Google Hacking

Google merupakan satu dari beberapa perusahaan sangat besar didalam bidang bisnis internet.
Selain menjadi satu dari beberapa perusahaan terbesar di dunia internet ini, google juga ternyata menjadi
satu dari beberapa website yang dapat dikatakan memiliki jumlah catatan pengunjung terbanyak,
bagaimana tidak? Segala sesuatu yang sehubungan dengan internet sekarang ini semuannya dapat
dicari melalui google, dari data mengenai masalah umum, berita, hingga informasi teknis. saya akan
sedikit membahas mengenai sebuah tehnik hacking yang menggunakan layanan yang diberikan daripada
google ini sendiri. Seperti yang telah kita ketahui, bahwa dengan adanya kemajuan teknologi dan
semakin berkembangnya industry internet, tentu juga banyak hal hal lain yang terjadi sehubungan
dengan system keamanan. Majunya sebuah jenis teknologi, tentu akan diimbangi dengan tehnik men-
dobrak daripada system itu sendiri. Ini dapat kita lihat dalam kasus google.com sebab telah diketahui
bahwa selain berguna sebagai sebuah search engine paling ampuh dengan database yang mencapai
miliaran jumlahnya, google pun tidak dapat menutupi kenyataan bahwa banyak hacker yang
menggunakan google.com sebagai sarana melakukan tindak iseng-iseng di internet, sebab selain dapat
mencari data data seperti MP3, Film, Artikel, dan lain sebagainyam google pun memiliki kemampuan
untuk dapat mencari data yang dapat digolongkan sebagai data rahasia. Dengan menggunakan sedikit
kemampuan unik, dan tentunya dengan menggunakan google.com sebagai sarana pencarian data,
ternyata orang dapat menemukan banyak data sensitive di Internet. Data data yang dimaksud dengan
data sensitive adalah data yang dapat digolongkan sebagai data pribadi, seperti nomor kartu kredit, dan
password. Menggunakan google tentunya sudah bukanlah merupakan sebuah hal yang aneh lagi bagi
mereka yang sering menggunakan internet. Ditambah lagi, mengingat penggunaan daripada website
google.com itu sendiri yang sangat userfriendly, penulis merasa tidak perlu untuk menjelaskan lebih lanjut
mengenai metode mencari dengan menggunakan google. Dalam artikel ini kita akan membahas lebih
kearah dasar metode pencarian serta pengenalan string dalam penggunaannya di google.com serta
contoh contoh bentuk kalimat pencarian yang sangat membantu dalam melakukan google hacking
nantinya.

Tehnik Dasar Pencarian

- Penggunaan string (+) digunakan untuk melakukan pencarian paksa terhadap huruf yang serupa.
Sedangkan (-) digunakan untuk men-tidak sertakan sebuah kata dalam pencarian.
- Untuk mencari sebuah susunan kata tertentu dengan sangat tepat, maka anda perlu menggunakan
string (“ “)
- Sedangkan titik (.) digunakan untuk melakukan metode pencarian text satu karakter.
- Tanda bintang melambangkan segala huruf.
- Syntax site: digunakan untuk memerintahkan google supaya melakukan pencarian dalam situs tertentu
saja. Alamat situsnya dapat dimasukan sesudah tanda titik dua. (e.g site:www.th0r.name)
- Syntax filetype: digunakan untuk memerintahkan google untuk melakukan pencarian terhadap jenis file
secara terspesifikasi. Jenis file yang ingin dicari dapat diposisikan setelah tanda titik dua.

- Syntax link: digunakan untuk memerintahkan google supaya hanya melakukan pencarian dalam
hyperlinks tertentu.

- Syntax cache: digunakan untuk memerintahkan google untuk menampilkan versi daripada sebuah
webpage pada saat google membukanya. Keterangan mengenai alamat website dapat ditambahkan
pada bagian akhir sesudah tanda titik dua.

- Syntax intitle: dalam hal ini google diperintahkan hanya untuk mencari keterangan berdasarkan title
daripada dokumen dokumen tertentu, sesuai dengan yang kita ketikan pada bagian akhir syntax setelah
tanda titik dua.

- Syntax inurl: Google akan melakukan pencarian data dalam syntax URL tertentu yang diberikan setelah
tanda titik dua. Mengenal lebih dalam Syntax Untuk Google Hacking Setelah mengenal dasar metode
pencarian menggunakan google.com, sekarang kita akan beralih ke syntax yang dapat dikatakan lebih
specific dan lebih komplikasi dibandingkan syntax yang telah diberikan diatas. Mari sekarang kita
perhatikan syntax dibawah ini:

intitle:"Index of" passwords modified

allinurl:auth_user_file.txt
"access denied for user" "using password"
"A syntax error has occurred" filetype:ihtml
allinurl: admin mdb
"ORA-00921: unexpected end of SQL command"
inurlasslist.txt
"Index of /backup"
"Chatologica MetaSearch" "stack tracking:"

Contoh contoh yang diberikan diatas adalah contoh contoh syntax yang bias dikatakan digunakan untuk
mencari password ataupun admin page, dan juga bias digunakan untuk mencari page yang tidak
seharusnya dapat dibuka oleh user biasa. Kombinasi kombinasi lain dapat digunakan untuk melakukan
pencarian yang lain dan hanya perlu dimodifikasi sesuai dengan kebutuhan dan target anda.
Amex Numbers: 300000000000000..399999999999999
MC Numbers: 5178000000000000..5178999999999999
visa 4356000000000000..4356999999999999

Sedangkan syntax yang diatas ini digunakan untuk mencari nomor kartu kredit orang
menggunakan google.com

Bedah Syntax
Setelah melihat beberapa syntax yang lebih complex diatas, mari kita sedikit membahas maksud
dari syntax syntax yang ada dibawah ini.

"parent directory " /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"parent directory " DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"parent directory "Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"parent directory " Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"parent directory " MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"parent directory " Name of Singer or album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

Seperti yang dapat kalian perhatikan dari keseluruhan syntax. Bagian yang diganti hanya selalu
pada bagian sesudah kata “Parent Directory”. Kenapa? Setelah kita pelajari dibagian awal
artikel ini tadi bahwa syntax (““) digunakan untuk melakukan pencarian kalimat secara pasti,
dan (-) digunakan untuk men-tidak ikut sertakan sebuah kata dalam keseluruhan kalimat pencarian.
Sehingga dalam syntax ini dapat kita artikan secara kasar juga sebagai berikut:

- “Parent Directory” à
Pencari sedang melakukan pencarian untuk kata Parent Directory secara pasti dan tidak secara
terpencar (Parent sendiri dan Directory sendiri)
- Pencari menaruh apa yang ingin dia cari. (Contoh : /appz/ adalah aplikasi. Dan MP3, berarti dia mencari
mengenai hal MP3)

- -xxx à Pencari tidak menginginkan adanya konten xxx dalam pencariannya.

- -html à Pencari tidak menginginkan adanya konten html dalam pencariannya.
- -htm à Pencari tidak menginginkan adanya konten htm dalam pencariannya.
- -php à Pencari tidak menginginkan adanya konten php dalam pencariannya.
- Dan lain sebagainya.

List Syntax, serta Kombinasinya

 Setelah membahas mengenai metode pencarian, syntax yang cukup komplikasi hingga beda arti
syntax, pada bagian sebelumnya. Pada bagian ini kita akan membahas mengenai kombinasi syntax dan
bagaimana fungsinya, serta bagaimana membaca arti syntax tersebut.
Anda akan mencari pada setiap URL berbau kata Microsoft untuk segala file yang bertipe iso.
Anda dapat merubah URL dan Filetype menjadi apapun sesuai kebutuhan anda.

Inurl:Microsoft filetype:iso

Dengan menggunakan syntax ini, anda menyuruh google untuk mencarikan password frontpage
untuk anda.

"# -FrontPage-" inurl:service.pwd

Syntax di bawah digunakan untuk melakukan pencarian password pada line url anda. Dalam
kasus ini anda mencari user dan password yang tulisannya apa saja, pada domain name tertentu.
(Masukan nama domain tanpa .com .net / .org)

&ldquo;http://*:*@www&rdquo; <domain name>

Cara lain untuk menggunakan syntax ini dalam bentuk yang berkesebalikan ialah dengan cara
menuliskan syntax seperti ini:

&ndash; (Contoh : &ldquo;http://*:*@www&rdquo; neotek)

Dalam kasus ini anda mencari username dan password th0r pada website yang nantinya akan
anda masukan alamatnya dibagian belakang.

&ldquo;http://th0r:th0r@www&rdquo; <domain name> à

Nampak seperti IRC? Memang betul. Ada banyak juga room di IRC yang menggunakan key untuk
melakukan join kedalam room tersebut dan dengan menggunakan syntax ini, anda akan dapat
menemukan beberapa key yang tercatat dalam log percakapan channel / room tersebut.
&ldquo;sets mode +k&rdquo;
 Kalian akan menemukan banyak web page sehubungan dengan administrator system page.

Allinrul: Admin mdb

Dengan syntax di bawah, kalian akan diberikan setumpuk data mengenai website website yang
memiliki file config.php
Intitle: &ldquo;Index Of&rdquo; config.php

Bahkan google dapat juga dijadikan ajang untuk mencari warez serial code. Katakanlah anda
membutukan Windows XP Pro serial number. Anda hanya perlu membuka http://www.google.com dan
mengetikan syntax sebagai berikut:

&ldquo;Windows XP Professional&rdquo; 94FBR

Yang dapat juga kita artikan sebagai pencarian kata Windows XP Professional tanpa di pisahkan.
Sedangkan 94FBR itu sendiri adalah sebuah code yang kerapkali dimasukan ke dalam bagian daripada
registration code yang ada pada kebanyakan software Microsoft. Oleh dari karena hal tersebut,
penggunaan code 94FBR mungkin akan cukup membantu dalam melakukan pencarian serial code. Akan
tetapi, segalanya tetap dapat dimodifikasi sesuai dengan keinginan serta keperluan anda. Sekian cerita
singkat saya kali ini mengenai Google Hacking. Perlu diingat bahwa bagaimana tingkat kesuksesan
dalam menggunakan google hacking ini adalah 100% tergantung daripada ide dan kreatifitas anda sendiri
dalam mengkombinasikan syntax dan menyesuaikan data yang anda ketahui mengenai suatu target
tertentu. Tapi yang perlu saya jelaskan disini, bahwa google hacking adalah salah satu tehnik yang cukup
mengerikan apabila anda dapat menggunakannya dengan sangat baik. Hal inipun didukung dengan
kenyataan bahwa kebanyakan ahli security di dunia telah menempatkan Google Hacking sebagai salah
satu tehnik yang sejajar dan sama berbahayanya dengan SQL Injection, Cross-site Scripting dan Remote
Execution Command.

Write and Modif by : [+] vir0e5

Email: vir0e5[at]plasa.com

Credit and Special Thanks To:

-Google.com
-Google.co.id
-Johnny Long With His Book Named as “Google Hacking”
-All Crew Tecon (The Eye Conference) Community.