6 Votes
Google adalah harta karun penuh informasi penting,terutama untuk dunia underground.
Faktanya berPotensi juga untuk dimanfaatkan dalam mendapatkan username dan password yang
disimpan pada sebuah server.
Jika administrator menyimpan data penting tidak dalam folder sistem authentifikasi lengkap, maka
kemungkinan besar bisa dicapai oleh mesin pencari google.Jika data berhasil dicuri oleh orang yang
tidak bertanggung jawab,maka akan disalahgunakan.
1. “Login: *” “password =*” filetype: xls(perintah mencari data ke file sistem yang disimpan di
Microsoft Excel)
3.filetype: xls inurl: “password.xls”(mencari username dan password dalam format excel
ms).Perintah ini dapat berubah dengan admin.xls)
4. intitle: login password(mendapatkan link ke halaman login dengan kata-kata login pada title dan
kata password di mana saja Jika Anda ingin halaman indeks query lebih, ketik allintitle).
5. intitle: “Index of” master.passwd(indeks halaman master password)
7.intitle: index.of people.lst(akan menemukan halaman web yang berisi daftar pengguna).
10. intitle: “Index of .. etc” passwd(perintah ini akan mengindeks halaman urutan password).
11.index.of passlist.txt(akan memuat halaman yang berisi daftar password dalam format teks biasa).
12. index.of.secret(google akan membawa pada halaman berisi dokumen rahasia).Sintaks ini juga
berubah dengan situs pemerintah query: gov untuk mencari file rahasia milik pemerintah termasuk
data password)atau menggunakan sintaks: index.of.private
13.filetype: xls username password email(akan menemukan spreadsheet filese berisi daftar
username dan password).
14.”# PhpMyAdmin MySQL-Dump” filetype: txt(akan mengindeks halaman yang berisi data sensitif
administrasi yang membangun dengan php)
15.inurl: ipsec.secrets-history-bugs(berisi data rahasia yang hanya memiliki oleh super user)atau
perintah dengan inurl: ipsec.secrets”memegang rahasia bersama”
16. inurl: ipsec.conf-intitle: manpage(berguna untuk menemukan file berisi data penting untuk
hacking)
17. inurl: “wvdial.conf” intext: “password”(menampilkan koneksi dialup yang berisi nomor telepon,
username dan password)
18. inurl: “user.xls” intext: “password”(menampilkan url yang menyimpan username dan password
dalam file spread sheet).
19. filetype: ldb admin(web server akan mencari kata sandi penyimpanan dalam database yang dos
tidak hapus dengan googledork)
20. inurl: search / admin.php(akan mencari halaman web php untuk login admin).Jika Anda
beruntung, Anda akan menemukan halaman konfigurasi admin untuk membuat user baru.
21. inurl: password.log filetype:log(keyword ini untuk mencari file log di url tertentu)
22. filetype: reg HKEY_CURRENT_USER username(kata kunci ini digunakan untuk mencari reg file
(registyry) ke jalan HCU
(HKEY_CURRENT_USER))
google mengungkapkan dalam hal ini adalah http://johnny.ihackstuff.com.Untuk itu, kunjungi web
Di sini, beberapa sintaks google lain yang kita perlu untuk mencari data rahasia:
www …” filetype: bak inurl: “htaccess | passwd | shadow | ht users” filetype: bak inurl: “htaccess |
passwd | shadow | ht pengguna”(Perintah ini adalah untuk mengambil nama pengguna dan
password untuk file backup)
filetype:mdb url:”account|users|admin|administrators|passwd|password”
password)
“Index of/” “Parent Directory” “WS _ FTP.ini” filetype:ini WS _ FTP PWD (WS_FTP file konfigurasi
adalah untuk mengambil password akses server FTP)
filetype: sql (“passwd nilai ****” | “nilai-nilai sandi ****” | “pass nilai ****”) mencari kode SQL dan
password disimpan dalam
database)
IM)
EGGDROP)
dial)
filetype: mdb inurl: users.mdb(berpotensi untuk mengambil informasi account pengguna dengan file
Microsoft Access)
intext:”powered by Web Wiz Journal”(website menggunakan Web Journal
Wiz, yang pada konfigurasi standar memungkinkan akses ke file password – cukup
masukkanhttp:///journal/journal.mdb bukan default
http:///journal /)
informasi)
rahasia
buddylist.blt)
intitle:index.of mystuff.xml intitle: index.of mystuff.xml intitle: index.of mystuff.xml intitle: index.of
mystuff.xml
filetype:ctt “msn” filetype: Note “msn” filetype: CTT “msn” filetype: Catatan “msn”