Teknik Google Hacking

Sumber: http://wanbule.wordpress.com/2008/11/20/85/ Teknik Google Hacking Penggunaan Dasar Google tidak case sensitive. Keyword: linux = LINUX = LiNuX Akan menghasilkan hal yang sama AND: Secara Default Google menggunakan keyword and. Keyword: menjadi hacker Hasilnya pencarian akan mengandung kata menjadi dan hacker OR: Digunakan untuk menemukan halaman yang setidaknya berisi salah satu dari keyword. Note: OR dituliskan dengan huruf besar semua. Keyword: hacker OR cracker Hasilnya pencarian akan mengandung kata hacker atau cracker +: Google akan mengabaikan pencarian dengan kata-kata umum seperti how dan where. Jika kata-kata umum ini begitu penting, anda bisa menambahkan + didepan keyword tersebut. Keyword: hacker how ==> Kata how akan diabaikan Keyword: hacker +how ==> Kata how akan diikutsertakan -: Tanda minus - bisa digunakan untuk mengecualikan kata-kata tertentu dalam pencarian. Misal kita ingin mencari kata linus tanpa linux, kita bisa menggunakan linus -linux *: Google tidak mendukung pencarian * sebagai pengganti huruf. Misalkan kita ingin mencari dengan kata depan menja* Google tidak mencari kata menjamu, menjadi, menjalar, dll Google akan menghasilkan pencarian hanya yang mengandung kata menja. Tetapi google mendukung penggunaan * dalam pencarian kalimat. Keyword: menjadi * hacker. Hasilnya pencarian dapat menghasilkan menjadi seorang hacker, menjadi white hacker, dll.

Imas Mega Pratiwi (12/ 11 ipa 3)

Teknik Google Hacking : Dapat digunakan untuk mencari kata yg lengkap. Keyword: menjadi hacker Hasilnya pencarian akan mengandung kata menjadi hacker ?: Dapat digunakan untuk mencari pada direktori Google Keyword: ?intitle:index.of? mp3 Operator Spesial Contoh hasil pencarian Google Judul Deskripsi

Language Tools. Ways to help with tsunami relief \ Advertising Programs About Google 2005 Google Searching 8,058,044,651 web pages. / www.google.com/ 3k 5 Jan 2005 Contoh hasil pencarian intitle: Untuk mencari kata-kata dari judul suatu halaman web. Keyword: intitle:Admin Administrasi Keyword tersebut akan mencari judul halaman Admin dengan deskripsi Administrasi allintitle: Untuk mencari kata-kata dari judul halaman web secara lengkap. Keyword: allintitle:Admin Administrasi Keyword tersebut akan mencari judul halaman yang mengandung kata Admin dan Administrasi inurl: Digunakan untuk mencari semua URL yang berisi kata-kata tertentu. Keyword: inurl:Admin Administrasi Keyword tersebut akan mencari URL yang mengandung kata Admin dengan deskripsi Administrasi allinurl: Digunakan untuk mencari semua URL yang berisi kata-kata tertentu. Keyword: allinurl:Admin Administrasi URL

Imas Mega Pratiwi (12/ 11 ipa 3)

Teknik Google Hacking Keyword tersebut akan mencari URL yang mengandung kata Admin dan Administrasi site: Untuk mencari dalam suatu situs tertentu saja Keyword: site:echo.or.id Semua pencarian hanya berdasarkan site echo.or.id cache: Ketika Googlebot mengindeks suatu situs, google akan mengambil snapshot dari semua halaman yang telah terindeks. Operator ini membantu melihat halaman-halaman yang telah dicache. Keyword: cache:echo.or.id Misalkan site aslinya sudah tidak aktif, anda tetap dapat melihatnya pada snapshot/cache yang disimpan oleh Google. define: Operator ini digunakan untuk mencari definisi dari frasa tertentu. Semua kata yang diketik setelah operator ini akan diperlakukan sebagai satu frasa. Keyword: define:hacker filetype: Jika kita mencari jenis file tertentu yang berisi informasi yang anda inginkan kita bisa menggunakan operator ini. Keyword: hacker filetype:pdf Sampai tulisan ini dibuat google support tipe file # Adobe Portable Document Format (pdf) # Adobe PostScript (ps) # Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku) # Lotus WordPro (lwp) # MacWrite (mw) # Microsoft Excel (xls) # Microsoft PowerPoint (ppt) # Microsoft Word (doc) # Microsoft Works (wks, wps, wdb) # Microsoft Write (wri) # Rich Text Format (rtf) # Shockwave Flash (swf) # Text (ans, txt) Ref: http://www.google.com/help/faq_filetypes.html

Imas Mega Pratiwi (12/ 11 ipa 3)

Teknik Google Hacking link: Untuk mencari tahu berapa banyak link ke suatu situs, kita bisa menggunakan operator link. Keyword: link:www.google.com related: Untuk mencari halaman yang isinya mirip dengan URL tertentu. Keyword: related:www.google.com

Manipulasi URL Google And bisa mengganti interface google dengan mengganti variabel hl (default google hl=en => bahasa inggris) Misalkan kita mengubah interface-nya menjadi bahasa Indonesia. Ex: http://www.google.com/search?hl=en&lr=&q=site%3Aecho.or.id&btnG=Search Hasil modifikasi URL http://www.google.com/search?hl=id&lr=&q=site%3Aecho.or.id&btnG=Search Anda dapat mengganti hasil pencarian hanya pada bahasa tertentu. Hal ini dilakukan dengan modifikasi variabel lr. (default google lr=lang_en => bahasa inggris) Misalkan kita hasil pencarian hanya bahasa Indonesia. Ex: http://www.google.com/search?hl=en&lr=&q=site%3Aecho.or.id&btnG=Search Hasil modifikasi URL http://www.google.com/search?hl=en&lr=lang_id&q=site%3Aecho.or.id&btnG=Search Secara default google akan menampilkan 10 site perhalaman. Anda dapat mengubahnya secara langsung melalui URL-nya, dengan menambahkan variabel num pada URL Very Happy Penggunaan num antara 1-100 Ex: http://www.google.com/search?hl=en&lr=&q=site%3Aecho.or.id&btnG=Search Hasil modifikasi URL http://www.google.com/search?num=100&hl=en&lr=&q=site%3Aecho.or.id&btnG=Searc h as_qdr=mx: merupakan variabel lainnya yang dapat digunakan. Variabel ini digunakan menentukan hasil berdasarkan bulan. x antara 1-12 Ex: http://www.google.com/search?hl=en&lr=&q=site%3Aecho.or.id&btnG=Search

Imas Mega Pratiwi (12/ 11 ipa 3)

Teknik Google Hacking

Hasil modifikasi URL http://www.google.com/search?hl=en&lr=&as_qdr=m1&q=site%3Aecho.or.id&btnG=Sea rch safe=off: arti dari variabel ini filter SafeSearch dimatikan. SafeSearch untuk memfilter hasil pencarian seksual.

Imas Mega Pratiwi (12/ 11 ipa 3)

Teknik Google Hacking Sumber: http://www.facebook.com/topic.php?uid=203534652315&topic=12915 Berikut adalah cara Google Hacking dengan cara memanfaatkan keyword barkas LOG: 1. Masuk ke alamat situs google (http:www.google.com) 2. pada kotak search masukan keyword berikut inurl:password.log filetype:log 3. jika sudah masuk keyword tersebut tekan enter, dan lihat hasilnya. 4. Cobalah untuk masuk ke situs tersebut. dan masukan username dan passwordnya.

Sumber: http://www.herihalik.com/2011/01/google-hacking.html Berbagai trik keyword pada Google: parent directory books -xxx -html -htm -php -shtml -opendivx -md5 -md5sums parent directory /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums parent directory DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums parent directory video -xxx -html -htm -php -shtml -opendivx -md5 -md5sums parent directory Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums parent directory MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums intitle:index of intitle:mp3 -html -htm name size intitle:index of intitle:video -html -htm name size intitle:index of intitle:cgi-bin passwd -html -htm name size intitle:index of intitle:cgi-bin password -html -htm name size inurl:"admin.mdb" -html inurl:"password.mdb" -html inurl:"data.mdb" -html "phpMyAdmin" "running on" inurl:"main.php" intitle:"PHP Shell" "Enable stderr" php Sumber: http://blogs.unpad.ac.id/suryadi/2010/09/06/cara-hacking-menggunakan-google/ Meng-HACK Security Camera Di Seluruh Penjuru Dunia Ketik Kode Di Bawah Ini Pada Kolom Pencarian GOOGLE: inurl:viewerframe?mode=motion Agar dapat mengakses ke refresh rate yang lebih cepat dari kamera tersebut, ketik kode berikut ini di kotak pencarian Google. intitle:Live View / AXIS Beberapa query sintaks diatas akan sangat membantu kita untuk mencari data dan informasi lebih detail. Google dapat menjadi Search Engine(mesin pencari) untuk menggali informasi tertentu dan rahasia, informasi yang tidak diperkirakan yang dapat memberitahukan sisi lemah suatu sistem. Hal tersebut yang dimanfaatkan oleh sebagian individu untuk melakukan penetrasi suatu server atau sistem informasi.

Imas Mega Pratiwi (12/ 11 ipa 3)

Teknik Google Hacking

Sumber: http://translate.googleusercontent.com/translate_c?hl=id&prev=/search%3Fq%3Dgoogle%2Bha cking%26hl%3Did%26biw%3D1366%26bih%3D677%26prmd%3Divnsb&rurl=translate.google.c o.id&sl=en&twu=1&u=http://www.hackersforcharity.org/ghdb/%3Ffunction%3Dsummary%26cat %3D11&usg=ALkJrhj7L6O1v1v82YkBekSQc8bEbDNn9A Tanggal Judul Ringkasan Ini adalah laporan cache server squid. Cukup jinak, benar-benar kecuali bila Anda mempertimbangkan menggunakan mereka untuk tujuan kejahatan. Sebagai contoh, sebuah institusi berdiri ... Ini adalah laporan cluster server, yang besar untuk mengumpulkan informasi. Lesse, apa yang mereka nama server lagi? ... ICQ (http://www.icq.com) memungkinkan Anda untuk menyimpan isi chatting online Anda ke dalam sebuah file. Orang-orang ini memiliki seluruh direktori mereka ICQ secara online.Pada p ... "Hei aku punya! Ide bagus! Mari kita keuangan kami pada website kami dalam direktori rahasia sehingga kita bisa sampai ke sana setiap kali kita perlu!" ... "Hei aku punya! Ide bagus! Mari kita keuangan kami pada website kami dalam direktori rahasia sehingga kita bisa sampai ke sana setiap kali kita perlu!" ... SQL database dumps. BANYAK data dalam. Jadi banyak data, Infact, aku ditekan untuk memikirkan apa lagi yang hax0r ev1l ingin tahu tentang bombay sebuah ... Orang-orang ini memiliki kecakapan teknis untuk membongkar file movable type, tapi tidak bisa mengelola untuk mengatur server web mereka benar. Periksa mt.cf yang ... Pencarian tersebut membawa nama-nama umum bagi AOL Instant Messenger "buddylists".Daftar ini berisi nama layar "Anda teman online & q ... ini menampilkan situs dengan phpinfo (). Ada hal-hal keren banyak SO di sini bahwa Anda hanya harus memeriksa satu untuk diri

200306-24

cache server squid laporan

200306-24

Cluster ganglia Laporan

200306-24

ICQ log chatting, silahkan ...

200306-24

Keuangan spreadsheet: finance.xls Keuangan spreadsheet: finances.xls

200306-24

200306-24

data SQL dumps

200306-24

mt-db-pass.cgi file

200306-24

AIM daftar teman

200411-18

phpinfo ()

Imas Mega Pratiwi (12/ 11 ipa 3)

Teknik Google Hacking

sendiri!Maksudku sudah penuh sesak nafas sistem ... 200306-27 File robots.txt berisi "aturan" tentang di mana laba-laba web diperbolehkan (dan TIDAK diperbolehkan) untuk melihat dalam struktur direktori website. ... Ini adalah weblog yang dihasilkan statistik untuk situs web ... Sebuah roadmap file, referer, kesalahan, statistik ... enak ... sebuah schmorgasbord! = P ... Statistik web lain paket. Yang satu ini berasal dari scan google dari ivy liga perguruan tinggi.* Menghela napas * Ada hal-hal sooo banyak di sini! ... Lebih www statistik di web. Yang satu ini sangat bagus .. Banyak dari info direktori, dan statistik akses klien, alamat email .. banyak os stuff.You yang baik ... ini adalah frontpage (?) setara htaccess, saya percaya. Bagaimanapun, file ini menjelaskan siapa yang dapat mengakses direktori dari server web dan di mana o ... haccess.ctl adalah frontpage (?) setara dari file htaccess.. Either way, file ini menjelaskan siapa yang dapat mengakses halaman web, dan tidak harus ditampilkan untuk ... Aku tidak pernah benar-benar berpikir tentang hal ini sampai aku mulai datang dengan contohcontoh menarik untuk DEFCON 11 .. Sebuah contoh mencolok yang buruk beberapa siswa tidak hanya mengandung ... Ini file tertentu mengandung link web yang Trillian pengguna telah masuk ke alat. Trillian menggabungkan banyak program pesan yang berbeda menjadi satu t ... Dari phpmyadmin.net: "phpMyAdmin adalah alat yang ditulis dalam PHP dimaksudkan untuk menangani administrasi MySQL melalui WWW."Besar, mudah digunakan, ... Dari phpmyadmin.net: "phpMyAdmin adalah alat yang ditulis dalam PHP dimaksudkan untuk menangani administrasi MySQL melalui WWW."Besar, mudah digunakan, ...

robots.txt

200306-27

"Laporan ini dihasilkan oleh Weblog"

200306-30

"Diproduksi oleh getstats"

200306-30

"Yang dihasilkan oleh wwwstat"

200306-30

haccess.ctl (satu cara)

200306-30

haccess.ctl (SANGAT diandalkan)

200307-10

site: edu nilai admin

200308-19

mystuff.xml - Trillian file data

200403-04

phpMyAdmin dumps

200403-04

phpMyAdmin dumps

Imas Mega Pratiwi (12/ 11 ipa 3)

Teknik Google Hacking

200403-04

cgiirc.conf

CGIIRC adalah berbasis web klien IRC. Sangat keren stuff. File cgiirc.config daftar pilihan untuk porgram ini, termasuk situs default yang dapat ... Ini merupakan cara lain kurang dapat diandalkan untuk menemukan file cgiirc.config.CGIIRC adalah berbasis web klien IRC. Sangat keren stuff. File cgiirc.config daftar t ... dari manual untuk ipsec_secrets: "Sangat penting bahwa rahasia ini harus dilindungi File harus dimiliki oleh pengguna super, dan perizinannya .... dari manual untuk ipsec_secrets: "Sangat penting bahwa rahasia ini harus dilindungi File harus dimiliki oleh pengguna super, dan perizinannya .... File ipsec.conf bisa membantu hacker mencari tahu apa yang uber-aman pengguna membebaskan / WAN melindungi .... ... program awstats menunjukkan statistik web untuk web server. Informasi ini mencakup siapa yang mengunjungi situs tersebut, halaman yang mereka kunjungi, kode kesalahan produ ... Program Webalizer menunjukkan statistik web untuk web server. Informasi ini mencakup siapa yang mengunjungi situs tersebut, halaman yang mereka kunjungi, kode kesalahan pro ... File robots.txt berfungsi sebagai satu set instruksi untuk web crawler. The "melarang" tag memberitahu web crawler mana TIDAK untuk mencari, untuk apa pun ...

200403-04

cgiirc.conf

200403-04

ipsec.secrets

200403-04

ipsec.secrets

200403-04

ipsec.conf

200403-04

intitle: "tics statis dari" "maju w ...

200403-04

intitle: "Statistik pengaksesan untuk" "Gen ...

200403-04

"Robots.txt & quo t;" Disallow: "; filet ...

200403-04

Dari phpmyadmin.net: "phpMyAdmin adalah "PhpMyAdmin & quo alat yang ditulis dalam PHP dimaksudkan untuk t;" yang berjalan di menangani administrasi MySQL melalui "inur ... WWW."Besar, mudah digunakan, ... inurl: main.php phpMyAdmin inurl: main.php Welcome to phpMyAdmin Dari phpmyadmin.net: "phpMyAdmin adalah alat yang ditulis dalam PHP dimaksudkan untuk menangani administrasi MySQL melalui WWW."Besar, mudah digunakan, ... Dari phpmyadmin.net: "phpMyAdmin adalah alat yang ditulis dalam PHP dimaksudkan untuk menangani administrasi MySQL melalui

200403-04

200403-04

Imas Mega Pratiwi (12/ 11 ipa 3)

Teknik Google Hacking

WWW."Besar, mudah digunakan, ... 200403-04 intitle: "WBEM & q UOT; compaq login" Compaq ... Perangkat ini menjalankan HP Agen Insight Manajemen Server yang "memberikan informasi perangkat untuk semua subsistem yang dikelola Alarm. Wegener ... Ini adalah string yang sangat dasar yang ditemukan pada halaman daftar direktori yang menunjukkan versi web server Apache. Hacker dapat menggunakan informasi ini untuk menemukan ... dead.letter berisi isi dari email yang belum selesai dibuat pada platform UNIX. Email (jadi atau tidak) dapat berisi informasi sensitif. ... ws_ftp.ini adalah file konfigurasi untuk klien FTP yang populer yang menyimpan username, (lemah) dikodekan password, situs dan direktori yang pengguna dapat ... Pencarian ini dapat menemukan halaman login administrasi. Bukan kerentanan dalam dan dari dirinya sendiri, query ini berfungsi sebagai pelacak untuk daerah administrasi dari si ... Pencarian ini dapat menemukan halaman login administrasi. Bukan kerentanan dalam dan dari dirinya sendiri, query ini berfungsi sebagai pelacak untuk daerah administrasi dari si ... Pencarian ini dapat menemukan Excel spreadsheet dalam direktori administratif atau yang bersifat administratif. Banyak kali dokumen-dokumen ini berisi sensitif dalam ...

200403-04

intitle: index.of "Apache" "server ...

200403-04

intitle: index.of dead.letter

200403-04

intitle: index.of ws_ftp.ini

200403-14

inurl: admin intitle: login

200403-14

intitle: admin intitle: login

200403-16

inurl: admin filetype: xls

200403-22

Lebih www statistik di web. Yang satu ini sangat "Kebanyakan Bentuk bagus .. Banyak dari info direktori, dan statistik Submitted dan akses klien, alamat email .. banyak stuff.The Scripts" "... yang baik ... inurl:. changepassword asp Ini adalah script untuk mengubah password yang umum. Sekarang, ini tidak benar-benar mengungkapkan password, tetapi memberikan informasi yang besar tentang gulir ke modul tersebut ... Istilah "tidak untuk distribusi" dan rahasia menunjukkan dokumen sensitif. Hasil bervariasi liar, tetapi berbasis web dokumen untuk umum ...

200403-24

200403-29

"Tidak untuk distribusi" rahasia

Imas Mega Pratiwi (12/ 11 ipa 3)

Teknik Google Hacking

200403-29

"Terima kasih atas pesanan Anda" + penerimaan "Jaringan Kerentanan Laporan Penilaian" ...

Setelah menempatkan order melalui web, banyak situs menyediakan halaman yang berisi frase "Terima kasih atas pesanan Anda" dan memberikan tanda terima Fut ... Pencarian ini yeids laporan kerentanan scanner, mengungkapkan potensi kerentanan pada host dan jaringan. Bahkan jika beberapa kerentanan telah b ... Pencarian ini yeids laporan kerentanan tuan pemindai, mengungkapkan potensi kerentanan pada host dan jaringan. Bahkan jika beberapa h kerentanan ... Pencarian ini mengungkapkan potensi lokasi untuk file kotak surat. Dalam beberapa kasus, data dalam direktori ini atau file mungkin bersifat sangat pribadi dan mungkin saya ... Pencarian ini mengungkapkan potensi lokasi untuk file kotak surat. Dalam beberapa kasus, data dalam direktori ini atau file mungkin bersifat sangat pribadi dan mungkin saya ... Pencarian ini mengungkapkan potensi lokasi untuk file kotak dengan memasukkan pada file Outlook Express cleanup.log. Dalam beberapa kasus, data dalam direktori ini ... Ini mengungkapkan kesedihan mySQL database.Ini daftar database dumps struktur dan isi dari database, yang dapat mengungkapkan berbagai jenis sensitivitas ... Ini adalah khas Anda statistik referer daftar halaman dan ips atas dan seperti. Informasi ini tentu dapat digunakan untuk mengumpulkan informasi tentang situs dan ... Pencarian ini mengungkapkan chat log.Tergantung pada isi log, file ini bisa berisi apa saja! ... Halaman ini umumnya berisi halaman buletin administrasi. Beberapa situs ini dilindungi password, yang lain tidak, yang memungkinkan pengguna yang tidak sah ... Halaman ini umumnya berisi halaman buletin administrasi. Beberapa situs ini dilindungi password, yang lain tidak, yang memungkinkan pengguna yang tidak sah ...

200403-30

200403-30

"Host Vulnerability Summary Report"

200404-05

intitle: index.of inbox

200404-05

intitle: index.of inbox dbx

200404-05

intitle: index.of cleanup.log

200404-05

"# Mysql dump" filetype: sql

200404-08

inurl: vbstats.php "halaman yang dihasilkan" "Index of" / "chat / log";

200404-13

200404-16

inurl: "newslett er / admin /" intitle: "...

200404-16

inurl: "newslett er / admin /"

Imas Mega Pratiwi (12/ 11 ipa 3)

Teknik Google Hacking

200404-20 200404-20 200404-21

allinurl: / contoh / j sp / SNP / snoop.jsp allinurl: servlet / Sno opServlet "Menjalankan dalam mode Anak"

Halaman ini mengungkapkan informasi tentang server termasuk informasi jalan, informasi port, dll ... Halaman ini mengungkapkan informasi server seperti port, server versi perangkat lunak, nama server, jalur penuh, dll ... Ini adalah klien Gnutella yang dijemput oleh google. Ada banyak menyajikan data termasuk statistik transfer, nomor port, sistem operasi, ...

200404-21

Halaman-halaman ini dari program client "Ini adalah Shareaza Shareaza. Berbagai data yang ditampilkan Node" termasuk versi klien, alamat ip, port mendengarkan dan uptime. ... inurl: server-status "apache" Halaman ini menampilkan semua jenis informasi tentang web server Apache. Hal ini dapat digunakan untuk melacak informasi proses, peta direktori, koneksi data, dll ... Ini adalah script gema FastCGI, yang menyediakan banyak informasi termasuk nomor port, versi perangkat lunak server, nomor port, alamat ip ... Ini adalah cetak environemnts script yang berisi informasi sensitif seperti nama jalan, nama server, nomor port, perangkat lunak server dan versi nu ... Ini adalah cetak environemnts script yang berisi informasi sensitif seperti nama jalan, nama server, nomor port, perangkat lunak server dan versi nu ... Ini adalah server Apache-info program. Ada begitu banyak hal sensitif yang tercantum pada halaman yang sulit ke daftar semuanya di sini.Beberapa informatino ... Ini adalah halaman lalu lintas MRTG analisis.Halaman ini berisi daftar informasi tentang mesin pada jaringan termasuk beban CPU, statistik lalu lintas, dll ini saya ... Ini adalah direktori default untuk TestDirector (http://www.mercuryinteractive.com/products/te stdirector /). Program ini berisi informasi sensitif ... Ini adalah file konfigurasi samba. Mereka

200404-26

200404-28

inurl: fcgi-bin/echo

200404-28

inurl: cgi-bin/printe nv

200404-28

inurl: perl / printenv

200404-28

inurl: server-info "Apache Server Information & ... intext: "Tobias Oetiker" "lalu lintas yang ...

200405-03

200405-03 2004-

inurl: tdbin

inurl: "smb.conf"

Imas Mega Pratiwi (12/ 11 ipa 3)

Teknik Google Hacking

05-04

intext: "workgro up & mencakup informasi tentang jaringan, ... hubungan kepercayaan, account pengguna dan banyak lagi. Penyerang dapat menggunakan t ... filetype: conf inurl: firewall-intitle: cvs "HTTP_FROM = goog lebot" googlebot.com & qu ... "Permintaan Rincian" "Kontrol Pohon & quo ... Ini adalah file konfigurasi firewall. Meskipun ini sering contoh atau sampel file, dalam banyak kasus mereka masih dapat digunakan untuk mengumpulkan informasi ... Halaman ini berisi informasi jejak yang dikumpulkan ketika googlebot merangkak halaman. Informasi dapat mencakup hal-hal yang berbeda seperti ... Halaman ini berisi banyak informasi termasuk nama jalan, ID sesi, jejak stack, nomor port, alamat ip, dan lebih banyak lagi. ... Ini adalah buku alamat Outlook Microsoft Mail.Informasi yang terkandung akan bervariasi, tapi setidaknya penyerang bisa mengumpulkan alamat email dan contac ... Pencarian tersebut mengungkapkan Outlook v 1-4 atau file mailbox Eudora. Seringkali dibuat publik pada tujuan, kadang-kadang mereka tidak. Either way, alamat dan ... Ini adalah file oulook mengungkapkan email yang berisi email, dengan header lengkap.Informasi dalam email ini dapat berguna untuk mengumpulkan informasi ... File ini berisi nomor port, nomor versi dan info jalur ke server MySQL. ... Lisensi file untuk judul berbagai perangkat lunak yang mungkin berisi info kontak dan versi produk, lisensi, dan pendaftaran dalam file. LIC.... Menampilkan log dari cron, dengan * nix daemon otomatisasi. Dapat digunakan untuk menentukan backup, penuh dan jalur realtive, username, alamat IP dan port mati rasa ... Ini adalah log http mengakses server yang berisi segala macam informasi mulai dari username dan password untuk mesin dipercaya pada jaringan untuk fu ...

200405-05

200405-06

200405-06

200405-10

filetype: wab wab

200405-11

filetype: MBX MBX intext: Perihal

200405-12

filetype: eml eml + intext: "subjektif t" + inte ... intitle: "index of" mysql.conf ATAU mysql_c ... filetype: lic lic intext: key

200405-13

200405-13

200405-14

filetype: log cron.log

200405-14

filetype: log access.log-CVS

Imas Mega Pratiwi (12/ 11 ipa 3)

Teknik Google Hacking

200405-14

filetype: BLT BLT + intext: screenname intitle: intranet inurl: intranet + intext: "phon ...

Mengungkapkan daftar teman AIM, termasuk screenname dan siapa yang ada di daftar mereka 'teman' dan mereka 'diblokir' daftar. ... Halaman-halaman ini seringkali swasta intranet halaman yang berisi daftar telepon dan alamat email. Halaman ini dapat digunakan sebagai semacam online "pembuangan ... File php.ini berisi semua konfigurasi untuk bagaimana PHP parsing pada sebuah server. Hal ini dapat berisi database default username, password, nama host, saya ... Mecury adalah program kontrol tanah terpusat untuk satelit penelitian. Query ini hanya menempatkan server menjalankan software ini.Karena tampaknya untuk menjalankan ... Pencarian ini mengungkapkan jaringan informasi status tentang layanan internal dan host. ... Pencarian ini mengungkapkan informasi tentang jaringan internal, seperti konfigurasi, layanan bandwidth,. ... Pencarian ini mengungkapkan informasi jaringan internal termasuk arsitektur, host dan layanan yang tersedia. ... Pencarian ini mengungkapkan informasi jaringan internal termasuk jaringan configuratino, waktu ping, layanan, dan host info. ... Pengguna pada * nix dapat meneruskan kotak email mereka dengan menempatkan sebuah file. Maju dalam direktori home mereka. File-file ini mengungkapkan alamat email. ... 94FBR adalah bagian dari serial banyak.Seorang pengguna yang jahat hanya akan harus mengubah nama Programm (photoshop dalam contoh ini) dalam pencarian ini untuk menemukan Perf ... MSN Messenger menggunakan ekstensi file *. CTT bila Anda mengekspor daftar kontak.Seorang penyerang dapat menggunakan ini untuk trik enginering sosial. ... Pencarian ini mencari Folder Outlook Web

200405-17

200405-17

inurl: php.ini filetype: ini

200405-18

"Mecury Versi" "Infastructure Gro ...

200405-24 200405-24 200405-24

intitle: "Big Sister" + "OK Perhatian ... inurl: "/ cricket / grapher.cgi" inurl: "cacti & qu ot; + inurl:" graph_v iew.ph ... intitle: "Sistem Statistik" + "syste ...

200405-24

200405-26

inurl: maju filetype: forward-cvs

200406-10

94FBR "ADOBE PHOTOSHOP"

200406-22 2004-

filetype: CTT CTT utusan OWA Public Folders

Imas Mega Pratiwi (12/ 11 ipa 3)

Teknik Google Hacking

06-25

(melihat langsung)

Access Publik langsung. Link ini membuka folder publik atau janji. Tentu saja ada lebih banyak cara untuk fi ... Microsoft Money 2004 menyediakan cara untuk mengatur dan mengelola keuangan pribadi Anda (http://www.microsoft.com/money/).Default file ekstensi untuk th ... SQL database dumps. BANYAK data dalam. Jadi banyak data, Infact, aku ditekan untuk memikirkan apa lagi yang hax0r ev1l ingin tahu tentang bombay sebuah ... Ntop menunjukkan penggunaan jaringan saat ini. Ini akan menampilkan daftar host yang sedang menggunakan jaringan dan informasi laporan tentang IP (Inte ... Pengembangan UnrealIRCd dimulai pada tahun 1999. Unreal diciptakan dari IRCd Dreamforge yang sebelumnya digunakan oleh DALnet IRC Network dan dirancang ... Banyak informasi pengguna, termasuk alamat email diekspor dalam format file terpisah koma (. Cvs). Informasi ini mungkin tidak mengarah langsung ke Attac ... Pencarian ini akan mencari file kunci pribadi ... file kunci pribadi yang seharusnya, baik ... swasta. ... Pencarian ini akan mencari file kunci pribadi ... file kunci pribadi yang seharusnya, baik ... swasta. ... Informasi yang terkandung dalam file-file ini tergantung pada file yang sebenarnya itu sendiri. File ssl.conf berisi nomor port, data ssl, nama path lengkap, log in ... Pencarian ini mengungkapkan saluran pribadi di IRC seperti diungkapkan oleh IRC chat log. ... Pencarian ini mengungkapkan rahasia di IRC channel seperti yang diungkapkan oleh IRC chat log. ... Direktori data MySQL menggunakan subdirektori untuk setiap database dan file

200407-02

Data Microsoft Money Files

200407-06

MySQL dumps tabledata

200407-06

Selamat Datang di ntop!

200407-06

Unreal IRCd

200407-12

diekspor alamat email

200407-12 200407-12

kunci pribadi file (. kunci) kunci pribadi file (. CSR)

200407-15

inurl: filetype ssl.conf: conf

200407-19 200407-19 200407-21

"Set mode: + p"

"Set mode: + s" intitle: "index of" ukuran + MYD

Imas Mega Pratiwi (12/ 11 ipa 3)

Teknik Google Hacking

umum untuk penyimpanan tabel. File-file ini memiliki ekstensi seperti:... MYD, MYI atau fr ... 200407-26 200407-26 200407-26 200407-26 200407-26 Data filetype: mdbsite: gov-site: mil inurl: email filetype: mdb inurl: backup filetype: mdb inurl: forum filetype: mdb intitle: "Index Of" ukuran cookies.txt Microsoft Access database yang berisi semua jenis 'data'. ... Microsoft Access database yang berisi informasi email .. ... Database Microsoft Access backup .. ... Microsoft Access database yang berisi informasi 'forum' .. ... pencarian untuk file cookies.txt. Pada server BANYAK file ini menampung semua informasi cookie, yang mungkin termasuk username, password, tetapi juga memberikan Attac ... CSV diformat file yang berisi segala macam user / password kombinasi. Hasil dapat bervariasi, namun masih menarik untuk penyerang santai ..... Microsoft Access database yang berisi (pengguna) profil .. ... Ini pencarian google mengungkapkan semua file maillog dalam direktori webserver berbagai.Pencarian ini membawa kembali 872 hasil to-date, yang semuanya cont ... Salam, The *. ora file adalah file konfigurasi untuk klien oracle. Seorang penyerang dapat mengidentifikasi database oracle dengan cara ini dan mendapatkan lebih banyak airnya informat ... Pengembalian dipublikasikan halaman terlihat dihasilkan oleh fungsi php phpinfo (). Pencarian ini berbeda dari pencarian phpinfo () lainnya dalam hal itu tidak de ... Lebih Microsoft Access database untuk kesenangan Anda melihat. Hasil dapat bervariasi, tetapi sudah ada password ditemukan dengan pencarian ini. ... Ini adalah berbagai jenis FileMaker Pro Database (*. fp5 berlaku untuk kedua versi 5 dan 6). ... Ini adalah versi 3 FileMaker Pro Database. ...

200407-26 200407-26 200407-28

intext: (password | passcode) intext: (username | kami ... inurl: profil filetype: mdb intitle: "Index Of"inurl: maillog maill ...

200408-01

filetype: ora ora

200408-02

"Allow_call_tim & quo t e_pass_reference;" P ... inurl: * db filetype: mdb filetype: fp5 fp5-site: gov-site: mil - "cvs lo ... filetype: fp3 fp3

200408-02

200408-02 2004-

Imas Mega Pratiwi (12/ 11 ipa 3)

Teknik Google Hacking

08-05 200408-05 200408-05 filetype: FP7 FP7 Ini adalah Filemaker Pro versi 7 database file. ... Mandrake otomatis menginstal file konfigurasi.Ini berisi informasi tentang paketpaket terinstal, setttings jaringan dan bahkan account pengguna. ... Webmaster yang ingin mengecualikan robot mesin pencari dari bagian-bagian tertentu dari situs mereka sering memilih menggunakan file robot.txt pada root dari server ...

filetype: cfg auto_inst.cfg

200408-09

(Inurl: "robot.t xt" | inurl: "robot .. ..

200408-09

Ini adalah IRC dan beberapa file AIM intext: "Mulai Sesi * * log.Mereka mungkin berisi info berair atau * * *:*:*" fil ... hanya jam menyenangkan pemula baik bersih bashing.... email filetype: csvsite: gov intext: name filetype: xls-site: gov inurl: kontak ext: asp inurl: pathto.asp Ekspor CSV mail (pengguna) nama dan semacamnya. ... Microsoft Excel lembar berisi informasi kontak.... Versi trial UBB berisi file yang tidak aman untuk menjaga online setelah hidup yang terjadi. File instalasi yang jelas menyatakan demikian: PERHATIAN Jangan biarkan patht ... Pencarian ini memberikan hounderd dari curriculum vitae yang ada dengan nama dan alamat. Seorang penyerang bisa mencuri identitas jika ada SSN dalam dokumen. ... File QDATA.QDF (ditemukan kadang-kadang dalam zip "QDATA" arsip online, kadangkadang tidak) berisi data keuangan, termasuk account perbankan, c ... menyimpan email dalam webtree Anda bukan idea.with baik ini google pencari akan menampilkan file yang berisi email seperti surat, eml, mbox atau MBX dengan kata kunci ... Pencarian ini akan menampilkan QuickBooks Files Bakup. Quickbook adalah software akuntansi keuangan sehingga menyimpan filefile dalam webtree bukan merupakan ide cerdas....

200408-09 200408-09 200408-13

200408-19

"Telepon * * *" "alamat *" & qu ...

200408-25

Quicken file data

200408-26

(Filetype: mail | filetype: eml | filetype: mbox | f ...

200409-06

filetype: qbb qbb

Imas Mega Pratiwi (12/ 11 ipa 3)

Teknik Google Hacking

200409-06

filetype: BKF BKF

Pencarian ini akan menampilkan backupfiles untuk XP/2000 machines.Of saja file-file ini bisa berisi hampir segalanya, tergantung pada pilihan pengguna dan mereka ...

200409-07

Forum SnitzTM 2000 Versi 3.4.04 Panduan inurl: snitz_forums_2 Instalasi dan Readme mengatakan: "sangat 000.mdb disarankan bahwa Anda mengubah nama database default ... Ini adalah Remote Desktop Connection (rdp) file. Mereka berisi pengaturan dan kadangkadang mandat untuk menghubungkan ke komputer lain menggunakan jendela ... Ini adalah Microsoft Terminal pengaturan koneksi Layanan file registry. Mereka kadangkadang mungkin berisi password terenkripsi dan alamat IP. ... John the Ripper adalah program retak populer setiap hacker tahu. Hasil itu disimpan dalam file yang disebut pencarian john.pot.This menemukan hasil seperti itu ... Anggota forum kita tidak pernah lelah mencari file berair kantor MS. Berikut ini salah satu oleh perkotaan yang menemukan alamat email. ... File database HotSync dapat ditemukan menggunakan pdb> <filetype:pdb "Semua database pada perangkat Palm, termasuk yang Anda buat menggunakan NS Dasar / P ... Pencarian ini menemukan situs menggunakan database Microsoft Access, dengan mencari string koneksi database. Ada forum dan tutorial di res ... Pencarian ini akan mengembalikan setiap buku Lotus Domino alamat yang mungkin terbuka untuk umum. Hal ini dapat berisi banyak info pribadi rinci Anda don '... Microsoft Internet Information Services (IIS) telah log file yang biasanya tidak di docroot, tapi sekali lagi, beberapa orang berhasil berbagi.Sebuah ... Filext.com mengatakan: "Berbagai program menggunakan ekstensi *. VCS; terlalu banyak untuk daftar individual Ambil petunjuk dari lokasi file sebagai mungkin ....

200409-07

filetype: rdp rdp

200409-07

filetype: reg "Terminal Server Client"

200409-10

filetype: pot inurl: john.pot

200409-10

filetype: xls inurl: "email.xl s" filetype: pdb pdb backup (Percontohan | Pluckerdb) filetype: asp DBQ = "* Server.MapPath ("; *. m ...

200409-10

200409-18

200409-18

Lotus Domino buku alamat

200409-21

ext: log "Software: Microsoft Internet Informa ...

200409-22

filetype: vcs vcs

Imas Mega Pratiwi (12/ 11 ipa 3)

Teknik Google Hacking

200409-11

filetype: pst inurl: ". outlook pst"

Semua versi dari klien bisnis groupware populer disebut Outlook memiliki kemungkinan untuk menyimpan email, calenders dan lebih dalam sebuah file untuk cadangan atau m ... www.filext.com mengatakan LDIF = LDAP Data Interchange Format.LDAP digunakan untuk hampir segala hal dalam hari-hari kita, jadi file ini dapat mencakup beberapa info jus untuk ... Dengan fitur kolaborasi gabungan dari Windows SharePoint Services dan SharePoint Portal Server 2003, pengguna dalam suatu organisasi dapat membuat, mengelola ... Dengan string [+ ": 8080" + ": 3128" + ": 80" filetype: txt] adalah mungkin untuk menemukan daftar besar proxy ... Jadi, saya wr ... sQLiteManager adalah alat Web multi-bahasa dari manajemen basis data SQLite. # Pengelolaan data base beberapa (Penciptaan, mengakses atau meng-upload dasar) ... Pencarian ini akan menampilkan googler file ODBC konfigurasi klien yang mungkin berisi username / database / ipaddresses dan apa pun.... ASP Stats Generator adalah script ASP yang kuat untuk melacak aktivitas situs web. Ini menggabungkan sniffer sisi server dengan sistem javascript untuk mendapatkan informasi ... Objek Dipasang Scanner memudahkan untuk menguji Anda Webserver IIS untuk komponen yang terpasang. Dipasang Scanner Objek juga memiliki deskripsi dan link ... Yang satu ini menunjukkan file-file konfigurasi untuk berbagai aplikasi. berdasarkan aplikasi penyerang dapat menemukan informasi seperti password, ipaddresses dan ... Direktori "http:/xxx/fpdb/" adalah folder database yang digunakan oleh beberapa versi dari FrontPage. Ini berisi banyak jenis Microsoft Access databa ... Uji CGI dengan bantuan Software Lilikoi dalam pemasangan mesin diskusi Ceilidh untuk World Wide Web. Seorang penyerang dapat

200409-23

ext: ldif ldif

200409-23

inurl: / _layouts / temuan P'atur

200409-29

+ ": 8080" + ": 3128" + ": 80 & q ... intext: SQLiteManager inurl: main.php

200410-05

200410-09

inurl: odbc.ini ext: ini-cvs

200410-16

intitle: "ASP Stats Generator *.*" "...

200410-16

"Installed Objects Scanner" inurl: defaul ...

200410-16

ext: intext ini: env.ini

200410-18

ext: mdb inurl: *. mdb inurl: fpdb shop.mdb inurl: cgi-bin/testcg i.exe "Silahkan mendistribusikan ...

200410-18

Imas Mega Pratiwi (12/ 11 ipa 3)

Teknik Google Hacking

menggunakan ini untuk mengumpulkan info ... 200410-19 intitle: "index of *." conf news.asp admin ... ext: NSF NSF-govmil News Compulive Anda dapat memasukkan rincian item berita Anda ke formulir web dan meng-upload gambar melalui browser Anda. Ini mengintegrasikan mulus withi ... Domino server teknologi yang mengubah Lotus Notes, ke dalam aplikasi server Internet. Domino membawa ke ... Domino is server technology which transforms Lotus Notes into an Internet applications server. Domino brings to Files uploaded through ftp by other people, sometimes you can find all sorts of things from movies to important stuff. ... AppServ is the Apache/PHP/MySQL open source software installer packages. This normally includes convenient links to phpMyAdmin and phpInfo() pages. ... These are www analog webstat reports. The failure report shows information leakage about database drivers, admin login pages, SQL statements, etc. PHP iCalendar is a php-based iCal file parser. Its based on v2.0 of the IETF spec. It displays iCal files in a nice logical, clean manner with day, we The CAPolicy.inf file provides Certificate Servicces configuration information, which is read during initial CA installation an whenever you renew a C Certificate Practice Statement (CPS)A CPS defines the measures taken to secure CA operation and the management of CA-issued certificates. You can con

200410-20 200410-20 200410-24

inurl: log.nsf-gov intitle:"Index of" upload size parent di intitle:"AppSer v Open Project" site:www

200410-31

200410-31

intitle:"Web Server Statistics for ****" filetype:php inurl:index inurl:phpicalendar site: filetype:inf inurl:capolicy.inf

200410-31

200411-05

200411-05

"Certificate Practice Statement" inurl:(

200411-07

NoCatAuth configuration file. This reveals the ext:conf NoCatAuth - configuration details of wirless gateway cvs including ip addresses, device names and pathes. ... inurl:"putty.re g" This registry dump contains putty saved session data. SSH servers the according usernames and proxy configurations are stored here. ...

200411-07

Imas Mega Pratiwi (12/ 11 ipa 3)

Teknik Google Hacking

200411-12 200411-16

filetype:pst pst -from -to -date ext:cgi inurl:editcgi.cgi inurl:file=

Finds Outlook PST files which can contain emails, calendaring and address information. ... This was inspired by the K-Otic report. Only two results at time of writing. The cgi script lets you view any file on the system, including /etc/.. (g Netstunbler files contain information about the wireless network. For a cleanup add stuff like: +"Creator" +"Format" +"DateGM Through Web.config an IIS adminstrator can specify settings like custom 404 error pages, authentication and authorization settings for the Web site. T MySQL stores its data for each database in individual files with the extension MYD.An attacker can copy these files to his machine and using a tool li PhpMyExplorer is a PHP application that allows you to easily update your site online without any FTP access. A security vulnerability in the product a The Apache::Status returns information about the server software, operating system, number of child processes and current visitors. The official docum This file spills a lot of juicy info in some cases, passwords in the raw dump, but not in any I've found this time around. However, with a com Well what can be said about this one, I've added it to the DB under Juicy info, however it could have easilly gone under virtually any of the lis IPSec debug/log data which contains user data and password hashes.Can be used to crack passwords. ... some companies use a Xerox Product called DocuShare. The problem with this is by default guest access is enabled and it appears a lot of companies eit PHP Advacaned Transfer is GPL'd software that claims to be the "The ultimate PHP

200411-16

filetype:ns1 ns1

200411-16

filetype:config web.config -CVS

200411-18

filetype:myd myd CVS

200411-18

intitle:"PhpMyE xplorer" inurl:"inde

200411-21

intitle:"Apache ::Status" (inurl:server-s "Microsoft (R) Windows * (TM) Version * DrWts inurl:report "EVEREST Home Edition " ext:txt "Final encryption key"

200411-23

200411-20

200411-28

200411-28 200411-28

intitle:"DocuS hare" inurl:"docusha. .. intitle:"PHP Advanced Transfer"

Imas Mega Pratiwi (12/ 11 ipa 3)

Teknik Google Hacking

(inurl:i

download & upload manager". This is a search for t Norton Ghost allows administrators to create hard rive images for lots of purposes including backup, migration, etc. These files contain the hard driv

200412-03

ext:gho gho

200412-03

PQ DriveImage memungkinkan administrator untuk membuat gambar yang keras membelah ext:pqi pqi -database untuk banyak tujuan termasuk cadangan, migrasi, dll File-file ini berisi dri keras ... VMWare memungkinkan emulasi PC di berbagai platform. File-file ini gambar disk VMWare yang pada dasarnya berisi salinan dari seluruh PC, yang c ... VMWare memungkinkan emulasi PC di berbagai platform. File Theseconfiguration menggambarkan virtual PC, dan mengungkapkan informasi tentang PC ... Ini sistem catatan kunjungan ke situs Anda.Script ini admin memungkinkan Anda untuk menampilkan catatan-catatan dalam grafik yang bermakna dan format database. ... PhpSystem menunjukkan info tentang sistem unix, termasuk: Info Umum (kernel, cpu, uptime), Koneksi, Siapa Logged, gunung Memory, Swap dan aktif. ... php-addressbook menunjukkan pengguna informasi alamat tanpa password. ...

200412-03

ext: vmdk vmdk

200412-03

ext: vmx vmx

200412-04

inurl: "/ axs/axadmin.pl"-script

200412-05

"Dihasilkan oleh phpSystem" php-addressbook "Ini adalah addressbook untuk ... intitle: "Pesan multimedia pada halaman status UPS"

200412-05

200412-04

Multimon menyediakan layanan pemantauan UPS ... Perfect Keylogger adalah sebagai namanya mengatakan keylogger:) dork ini menemukan datafiles yang sesuai yang dapat dibaca dengan gratis lite download vers ... Terjangkau berbasis Web dan aplikasi dokumen manajemen konten memungkinkan bisnis dari setiap ukuran cepat menyebarkan managem kelas dunia Enterprise Content ...

200412-13

ext: dat bpk.dat

200412-13

inurl: ds.py

Imas Mega Pratiwi (12/ 11 ipa 3)

Teknik Google Hacking

200412-19

ext: conf inurl: rsyncd.conf-cvs-pria

rsync adalah sebuah utilitas open source yang menyediakan transfer.rsync file berkembang juga dapat berbicara dengan "server rsync" yang dapat memberikan anonym ...

200412-19

Ini menemukan konfigurasi emule file yang inurl: preferences.in i berisi beberapa pengguna "[emule]" information.Sometimes proxy yang umum dan proxy dan password disimpan. ... intitle: "Welcom e.to.squeezebox"; Squeezebox adalah cara termudah untuk pecinta musik untuk menikmati berkualitas tinggi pemutaran seluruh koleksi musik digital mereka.Aliran musik dari komputer Anda ... File access.cnf adalah "weconfigfile" (berkas webconfig) yang digunakan oleh extentions Depan untuk Unix. Menginstal script yang disebut change_server.sh p ... AIM buddylists. ... File_id.diz adalah Uploaders file deskripsi untuk menggambarkan penggunaan paket upload ke situs FTP. Meskipun berakar pada legitimasi, digunakan terutama oleh p'baru ... This is for MSN Contact lists This will give msn contact lists .. modify the "msn" to what ever you feel is messenger related This is a dork I did today. At first, I wanted to find out the formula for making one, but It got boring, so I just made a dork that finds invites This dork will return some FTP root directories. The string can be made more specific by adding additional keywords like password. ... This will find text dumps of the DirectX Diag utility. It gives an outline of the hardware of the computer, and goes into quite a bit of detail listin Putty entri registri. Mengandung pasangan username dan hostname, serta jenis sesi (SFTP, xterm, dll). ...

200412-19

200412-30 200412-30 200412-30 200501-02 200501-02

filetype: CNF inurl: _vti_pvt access.cnf filetype: BLT "buddylist"; intitle: "index of." modifi diz nfo lalu ..... filetype: CTT Kontak Peoples MSN contact lists intext:gmail invite intext:http://gmail. google.com

200501-02

200501-13

intitle:"FTP root at"

200501-22

ext:txt inurl:dxdiag

200501-27

ext: reg "username =* & quo t; dempul

Imas Mega Pratiwi (12/ 11 ipa 3)

Teknik Google Hacking

200501-27

intitle: "Edna: s treaming mp3 Server"-untuk ...

Edna memungkinkan Anda untuk mengakses koleksi MP3 Anda dari komputer manapun jaringan. Perangkat lunak ini aliran MP3 Anda melalui HTTP ke MP3 player yang mendukung pl ... Ada sekelompok info menarik di netscape.ini1.Pemirsa: mana pemirsa multimedia perusahaan atau orang using2.Cookies3.Address Book4.Mail ... Bookmark netscape Daftar / Sejarah: Jadi penyerang akan dapat menemukan bookmark dan daftar sejarah ... Bookmark untuk Netscape dan browser lainnya.... Sejarah untuk Netscape - Jadi penyerang dapat membaca sejarah browsing pengguna. ... script untuk melihat kode sumber dari skrip PHP yang berjalan di server. Bisa sangat menarik jika juga diperbolehkan untuk membuka file konfigurasi ;-) ... sederhana scanner port untuk port yang paling umum ... Pencarian ini mengungkapkan file lisensi NetOp.Dari situs netop: "NetOp Remote Control adalah yang paling komprehensif, efektif dan keamanan consciou ... Halaman ini berisi pesan hotmail yang disimpan sebagai HTML. Pesan-pesan ini dapat berisi apa saja dari data pribadi ke password cleartext. ... Ini mencari file nama TNS. Ini adalah konfigurasi Oracle file yang set up string koneksi untuk klien Oracle seseorang untuk menghubungi t ... ini merupakan mod dari salah satu pertanyaan sebelumnya diposting di sini. hal yang mendasar adalah, untuk menambahkan ini: 21232f297a57a5a743894a0e4a801fc3to permintaan Anda, bahwa orygi ... ExpressionEngine adalah, modular yang fleksibel, fitur-dikemas web sistem penerbitan yang menyesuaikan untuk berbagai

200501-27

inurl: netscape.ini

200501-27 200501-27 200501-27 200502-15 200502-15 200502-28

inurl: netscape.hst inurl: ". penunjuk htm" inurl: netscape.hst -Site: php.net "Grup PHP" inurl: sou ... intitle: "Web server status" SSH Telnet + "HSTSNR" - "& quo t netop.com;

200503-02

inurl: getmsg.html intitle: hotmail

200502-15

filetype: ora TNSNAMES

200502-28

"# Mysql dump" filetype: sql 21232f297a57a ...

200503-30

Acuan Weblog

Imas Mega Pratiwi (12/ 11 ipa 3)

Teknik Google Hacking

kebutuhan.... 200504-26 MacHTTP adalah webserver untuk Mac "MacHTTP" filetype: menjalankan OS 6-9.x. Ini cukup baik untuk log inurl: machttp.log komputer Mac lama tetapi default menginstal file MacHTTP.log daun terbuka untuk ac ... ext: plist filetype: plist inurl: bookmarks.plis t ext: ics ics Safari ini bookmark yang mungkin menampilkan info yang sangat menarik tentang kebiasaan pengguna berselancar ... ICalender Fileder yang dapat berisi banyak informasi berguna tentang target mungkin. ... Ada pengungkapan path lengkap dalam file jbf (cat toko pro), yang dengan sendirinya tidak kerentanan,. Tapi menjadi menarik saat upload atau kita ... DBASE file database. Dapat berisi data sensitif seperti database lain. ... Visual FoxPro database indeks ... Lotus cc: Mail File Mailbox ... IBM DisplayWrite Dokumen Konten Arsitektur Text File ... Query ini mengungkapkan sebuah script asp yang sering dapat digunakan untuk mengirim email anonim dari pengirim palsu.. Ketika dikombinasikan dengan proxy, kegunaan th ... Quickbooks adalah perangkat lunak untuk mengelola keuangan bisnis Anda. Faktur, perbankan, penggajian, dll, dll paket perangkat lunak yang bagus Its tetapi file mereka (... PS adalah untuk "postscript" ... yang pada dasarnya berarti Anda mendapatkan data tekan berkualitas tinggi untuk dokumen. Hanya menjalankan 'adobe penyuling' atau al ... cdkeys ...

200504-26 200504-26 200504-27 200504-27 200504-27 200504-27 200504-27 200506-07

ext: jbf jbf

ext: DBF DBF ext: CDX CDX ext: ccm ccmkatakombe ext: DCA DCA

inurl: XcCDONTS.asp

200506-21

filetype: QBW qbw

200507-08 200507-21

filetype: PS ps

allinurl: cdkey.txt

200507-24

Mailinator.com memungkinkan orang untuk situs: menggunakan kotak email sementara. Baca www.mailinator. com situs, saya tidak akan menjelaskan di inurl: ShowMail.do sini.Pokoknya, ada email di situs ini yang memiliki n ...

Imas Mega Pratiwi (12/ 11 ipa 3)

Teknik Google Hacking

200507-30

ext: (doc | pdf | xls | txt | ps | rtf | odt | sxw ... intitle: "admin panel" + "Powered by ...

Meskipun pencarian ini agak sedikit rusak (ekstensi file tidak selalu bekerja), mengungkapkan menarik-cari dokumen yang mungkin berisi potentia ... Ini menemukan semua versi RedKernel Tracker Referer (statistik halaman) hanya memberikan beberapa info yang bagus ... Halo. 1. Ia mengungkapkan data-data pribadi, alamat sering swasta, nomor telepon, e-mail, berapa banyak anak seseorang:). Full curriculum vitae. Saya mencoba banyak ... Forget Bluetooth Hacking! You'll be amazed, at how many people sync their Cell Phones to the same Computers they run some type of Server on. Hal ini ... Ceasar encryption is a rather simple encryption. You simply shift letters up or down across the entire length of the message In the url I did this Gain access to Urchin analysis reports. ...

200508-16

200508-12

intitle: "curric ulum vitae" filetype: doc

200508-23

contacts ext:wml

200509-08 200510-04 200510-22

rdbqds -site:.edu site:.mil -site:.gov intitle:"urchin (5|3|admin)" ext:cgi

AFAIK are the bookmarks of Firefox, Netscape intitle:Bookmarks and Mozilla stored in bookmarks.html. It is often inurl:bookmarks.html uploaded to serve as a backup, so it could "Bookm reveal some intitle:"Welcom e to F-Secure Policy Manager S inurl:wp-mail.php + "There doesn't seem (intitle:WebStatisti ca inurl:main.php) | (intitle: inurl:/cgi-bin/pass.txt An attacker may want to know about the antivirus software running. The description says he can check the status of the F-Secure Policy Manager Server This is the WordPress script handling Post-ByEmail functionality, the search is focussed on the message telling that there's nothing to process.... WebStatistica provides detailed statistics about a web page. Normally you would have to login to view these statistics but the sites have put autolog Passwords General build error file. Can tell what modules are installed, the OS the compiler the language, in theory usernames and passwords could

200511-16

200511-24

200512-19 200512-22 200601-16

inurl:build.err

Imas Mega Pratiwi (12/ 11 ipa 3)

Teknik Google Hacking

probably be f 200601-16 intext:ViewCVS inurl:Settings.php CVs is a software used to keep track of changes to websites. You can review all updates and previous files wihtout actualy loging into CVS. It is poss

200602-22

if you search through lots of these then you find "not for public some really juicy things, there files from police, release" -.edu -.gov airports, government companies all kind of stuff .m Joomla! is a Content Management System intitle:"Joomla - Web (CMS) created by the same team that brought Installer" the Mambo CMS. This dork finds the Web Installer page. On newer ver (intitle:"PRTG Traffic Grapher" inurl:&q intitle:"LOGREP Log file reporting system&q PRTG Traffic Grapher is Windows software for monitoring and classifying bandwidth usage. It provides system administrators with live readings and long Logrep is an open source log file Extraction and Reporting System by ITeF!x. This dork finds the logs that it creates. ...

200603-18

200603-18

200603-21 200610-02

intitle:"AppSer v Often includes phpinfo and unsecured links to Open Project *" "A phpmyadmin. ...

Imas Mega Pratiwi (12/ 11 ipa 3)

Teknik Google Hacking Minggu, 26 September, 2004 {Mos_sb_discuss: 18} Google hacking pada yang terbaik .. Menggunakan Google, dan beberapa pencarian halus dibuat kita bisa menemukan banyak informasi menarik. Misalnya kita dapat menemukan: Nomor Kartu Kredit Password Software / MP3 ...... (Dan terus dan terus dan terus) Disajikan di bawah ini hanya contoh pencarian menarik yang kita dapat mengirim kepada google untuk mendapatkan info bahwa beberapa orang mungkin tidak ingin kita memiliki .. Setelah Anda mendapatkan rasa menggunakan beberapa ini, cobalah pencarian Anda sendiri dibuat untuk menemukan info yang Anda akan tertarik Cobalah beberapa ini searches: intitle: "Index of" password diubah allinurl: auth_user_file.txt "Akses ditolak untuk pengguna" "menggunakan sandi" "Sebuah kesalahan telah terjadi sintaks" filetype: ihtml allinurl: admin mdb "ORA-00921: akhir dari perintah SQL yang tak terduga" inurl: passlist.txt "Index of / backup" "Chatologica metasearch" "pelacakan stack:" Amex Numbers: 300000000000000 .. 399999999999999 MC Numbers: 5178000000000000 .. 5178999999999999 visa 4356000000000000 .. 4356999999999999 "Parent directory" / appz /-xxx-html-htm-php-shtml-opendivx-md5-md5sums "Parent directory" DVDRip-xxx-html-htm-php-shtml-opendivx-md5-md5sums "Parent directory" Xvid-xxx-html-htm-php-shtml-opendivx-md5-md5sums "Parent directory" Gamez-xxx-html-htm-php-shtml-opendivx-md5-md5sums "Parent directory" MP3-xxx-html-htm-php-shtml-opendivx-md5-md5sums "Parent directory" Nama Penyanyi atau album-xxx-html-htm-php-shtml-opendivx-md5-md5sums Perhatikan bahwa saya hanya mengubah kata setelah direktori induk, mengubahnya ke apa

Imas Mega Pratiwi (12/ 11 ipa 3)

Teknik Google Hacking yang Anda inginkan dan Anda akan mendapatkan banyak hal. METODE 2 menempatkan string ini di google search: Intitle:? Index.of? mp3 Anda hanya perlu menambahkan nama lagu / artis / penyanyi. Contoh: intitle: index.of? mp3 jackson METODE 3 menempatkan string ini di google search: inurl: microsoft filetype: iso Anda dapat mengubah string untuk watever yang Anda inginkan, ex. microsoft untuk adobe, iso untuk zip etc | "#-FrontPage-" inurl: service.pwd Frontpage password .. sangat bagus bersih hasil pencarian daftar! "AutoCreate password = BENAR =*" Ini mencari password untuk "Analyzer Akses Website", sebuah perangkat lunak Jepang yang menciptakan webstatistics. Bagi mereka yang dapat membaca Jepang, memeriksa situs penulis di: Passy ~ http://www.coara.or.jp/ / "Http:// *: * @ www" domainname Ini adalah permintaan untuk mendapatkan inline password dari mesin pencari (tidak hanya Google), Anda harus mengetikkan query diikuti dengan nama domain tanpa com. Atau. Bersih "Http:// *: * @ www" Bangbus atau "http:// *: * @ www" Bangbus Cara lain adalah dengan hanya mengetik "Http://bob:bob @ www" "Set mode: + k" Pencarian ini mengungkapkan kunci saluran (password) di IRC seperti diungkapkan dari IRC chat log. allinurl: admin mdb Tidak semua halaman akses administrator database yang berisi username, password dan informasi sensitif lainnya, tetapi banyak yang! allinurl: auth_user_file.txt DCForum di file password. File ini memberikan daftar (crackable) sandi, nama pengguna dan alamat email untuk DCForum dan untuk DCShop (program keranjang belanja (!!!). Beberapa

Imas Mega Pratiwi (12/ 11 ipa 3)

Teknik Google Hacking daftar yang lebih besar daripada yang lain, semua yang menyenangkan, dan semua milik googledorks =.)

intitle: "Index of" config.php Pencarian ini menampilkan situs dengan file "config.php". Untuk melewatkan diskusi teknis, file ini berisi konfigurasi baik username dan password untuk database SQL. Kebanyakan situs dengan forum menjalankan PHP pesan dasar. File ini memberi Anda kunci ke forum itu, termasuk akses ADMIN FULL ke database. eggdrop filetype: user pengguna Ini adalah file konfigurasi eggdrop. Menghindari descussion full-blown tentang eggdrops dan bot IRC, cukup untuk mengatakan bahwa file ini berisi username dan password untuk pengguna IRC. intitle: index.of.etc Pencarian ini akan Anda akses ke direktori etc, di mana banyak banyak banyak jenis file password dapat ditemukan. Link ini tidak dapat diandalkan, tetapi direktori etc merangkak dapat benar-benar menyenangkan! filetype: bak inurl: "htaccess | passwd | shadow | htusers" Ini akan mencari file backup (*. bak) yang dibuat oleh beberapa editor atau bahkan oleh administrator sendiri (sebelum mengaktifkan versi baru). Setiap penyerang tahu bahwa mengubah extenstion dari sebuah file di server web dapat memiliki konsekuensi jelek. Mari kita berpura-pura Anda memerlukan nomor serial untuk windows xp pro. Dalam tipe bar pencarian google hanya dalam seperti ini - "Windows XP Professional" 94FBR kuncinya adalah kode 94FBR .. itu termasuk dengan Office banyak kode pendaftaran MS jadi ini akan membantu Anda secara dramatis mengurangi jumlah 'palsu' situs porno yang menipu Anda. atau jika Anda ingin mencari serial untuk WinZip 8,1 - "Winzip 8.1" 94FBR

Imas Mega Pratiwi (12/ 11 ipa 3)