mencuri data password/username dengan google hack

January 21, 2014 by Asep Aang Haryanto

6 Votes

Google adalah harta karun penuh informasi penting,terutama untuk dunia underground.

Faktanya berPotensi juga untuk dimanfaatkan dalam mendapatkan username dan password yang
disimpan pada sebuah server.

Jika administrator menyimpan data penting tidak dalam folder sistem authentifikasi lengkap, maka
kemungkinan besar bisa dicapai oleh mesin pencari google.Jika data berhasil dicuri oleh orang yang
tidak bertanggung jawab,maka akan disalahgunakan.

Di sini,ada beberapa sintaks pencarian google dork merangkak password:

1. “Login: *” “password =*” filetype: xls(perintah mencari data ke file sistem yang disimpan di
Microsoft Excel)

2. allinurl: auth_user_file.txt(untuk menemukan password file yang berisi auth_user_file.txt di

server).

3.filetype: xls inurl: “password.xls”(mencari username dan password dalam format excel
ms).Perintah ini dapat berubah dengan admin.xls)

4. intitle: login password(mendapatkan link ke halaman login dengan kata-kata login pada title dan
kata password di mana saja Jika Anda ingin halaman indeks query lebih, ketik allintitle).
5. intitle: “Index of” master.passwd(indeks halaman master password)

6. index of / backup(akan mencari indeks file backup pada server)

7.intitle: index.of people.lst(akan menemukan halaman web yang berisi daftar pengguna).

8. intitle: index.of passwd.bak(akan mencari indeks file backup password)

9.intitle: “Index of” pwd.db(mencari file database password).

10. intitle: “Index of .. etc” passwd(perintah ini akan mengindeks halaman urutan password).

11.index.of passlist.txt(akan memuat halaman yang berisi daftar password dalam format teks biasa).

12. index.of.secret(google akan membawa pada halaman berisi dokumen rahasia).Sintaks ini juga
berubah dengan situs pemerintah query: gov untuk mencari file rahasia milik pemerintah termasuk
data password)atau menggunakan sintaks: index.of.private

13.filetype: xls username password email(akan menemukan spreadsheet filese berisi daftar
username dan password).

14.”# PhpMyAdmin MySQL-Dump” filetype: txt(akan mengindeks halaman yang berisi data sensitif
administrasi yang membangun dengan php)

15.inurl: ipsec.secrets-history-bugs(berisi data rahasia yang hanya memiliki oleh super user)atau
perintah dengan inurl: ipsec.secrets”memegang rahasia bersama”

16. inurl: ipsec.conf-intitle: manpage(berguna untuk menemukan file berisi data penting untuk
hacking)

17. inurl: “wvdial.conf” intext: “password”(menampilkan koneksi dialup yang berisi nomor telepon,
username dan password)
18. inurl: “user.xls” intext: “password”(menampilkan url yang menyimpan username dan password
dalam file spread sheet).

19. filetype: ldb admin(web server akan mencari kata sandi penyimpanan dalam database yang dos
tidak hapus dengan googledork)

20. inurl: search / admin.php(akan mencari halaman web php untuk login admin).Jika Anda
beruntung, Anda akan menemukan halaman konfigurasi admin untuk membuat user baru.

21. inurl: password.log filetype:log(keyword ini untuk mencari file log di url tertentu)

22. filetype: reg HKEY_CURRENT_USER username(kata kunci ini digunakan untuk mencari reg file
(registyry) ke jalan HCU

(HKEY_CURRENT_USER))

Bahkan,ada banyak perintah lainnya bahwa google bisa merangkak

digunakan dalam mendapatkan password.Orang yang memiliki kemampuan

google mengungkapkan dalam hal ini adalah http://johnny.ihackstuff.com.Untuk itu, kunjungi web

http://johnny.ihackstuff.com untuk menambah wawasan tentang kemampuan google.

Di sini, beberapa sintaks google lain yang kita perlu untuk mencari data rahasia:

“Http://username: password @ www …” “Http :/ / username: password @

www …” filetype: bak inurl: “htaccess | passwd | shadow | ht users” filetype: bak inurl: “htaccess |
passwd | shadow | ht pengguna”(Perintah ini adalah untuk mengambil nama pengguna dan
password untuk file backup)

filetype:mdb url:”account|users|admin|administrators|passwd|password”

mdb files(perintah ini adalah untuk mengambil informasi

password)

filetype:ini ws_ftp pwd(mencari password admin dengan file ws_ftp.ini)

intitle: “Index of” pwd.db(mencari nama pengguna dan password terenkripsi)

inurl:admin inurl:backup intitle:index.of(mencari direktori yang

namanya mengandung kata-kata admin dan backup)

“Index of/” “Parent Directory” “WS _ FTP.ini” filetype:ini WS _ FTP PWD (WS_FTP file konfigurasi
adalah untuk mengambil password akses server FTP)

ext: pwd inurl: (service | penulis | administrator | pengguna)

“#-FrontPage-” (ada Microsoft FrontPage password)

filetype: sql (“passwd nilai ****” | “nilai-nilai sandi ****” | “pass nilai ****”) mencari kode SQL dan
password disimpan dalam

database)

intitle:index.of trillian.ini(konfigurasi file untuk Trillian

IM)

eggdrop filetype:user(file konfigurasi pengguna untuk ircbot

EGGDROP)

filetype:conf slapd.conf(konfigurasi file untuk openldap)

inurl:”wvdial.conf” intext:”password”(file konfigurasi untuk WV

dial)

ext:ini eudora.ini(file konfigurasi untuk Eudora mail client)

filetype: mdb inurl: users.mdb(berpotensi untuk mengambil informasi account pengguna dengan file
Microsoft Access)
intext:”powered by Web Wiz Journal”(website menggunakan Web Journal

Wiz, yang pada konfigurasi standar memungkinkan akses ke file password – cukup
masukkanhttp:///journal/journal.mdb bukan default

http:///journal /)

intitle:dupics inurl:(add.asp | default.asp |view.asp |

voting.asp)-situs: duware.com (website yang menggunakan DUclassified, DUcalendar, DUdirectory,

DUclassmate, DUdownload, DUpaypal, DUforum atau aplikasi DUpics, dengan default
memungkinkan kita untuk mengambil password file)

Untuk DUclassified, kunjungi http:///duClassified/ _private /duclassified.mdb atau

http:///duClassified/atau http:///duClassified/

intext: “BiTBOARD v2.0″ “BiTSHiFTERS Bulletin Board”(Bitboard2 menggunakan papan buletin

website, pengaturan default memungkinkan untuk mengambil file password yang akan diperoleh
dengan carahttp:///forum/admin/data _ passwd . dat

atau http:///forum/forum.php) atau http:///forum/forum.php)

filetype: xls inurl: “email.xls”(berpotensi untuk mengambil kontak

informasi)

“phone * * *” “address *” “e-mail” intitle:”curriculum vitae” “Telepon ***” “alamat *” “email”

intitle: “curriculum vitae”

CVs “tidak untuk distribusi” (dokumen rahasia yang berisi klausul

rahasia

buddylist.blt)

intitle:index.of mystuff.xml intitle: index.of mystuff.xml intitle: index.of mystuff.xml intitle: index.of
mystuff.xml

filetype:ctt “msn” filetype: Note “msn” filetype: CTT “msn” filetype: Catatan “msn”

filetype:QDF(file database QDF untuk aplikasi keuangan Quicken)

intitle: index.of finances.xls(finances.xls file, berpotensi untuk mengambil informasi rekening bank,
Ringkasan keuangan dan nomor kartu kredit)

intitle: “Index Of”-inurl: maillog(berpotensi untuk mengambil e-mail)

Mau coba sharing hasil belajar google hacking, tinggal paste code dibawah table ini ke web
google. Mudah-mudahan ilmunya tidak disalahgunakan tetapi dapat menjadi pelajaran bahwa
masih banyak website di internet yang masih belom aman. 🙂

intitle:username password filetype:xls “pass”

intitle:login password
allintitle:password mdf
inurl:admin pass
allinurl:admin pass
allinurl:etc/passwd
allinurl:admin mdb
inurl:admin.pwd filetype:pwd
inurl:passlist.txt
intext:admin
allintext:admin login
link:www.securityfocus.com
related:www.securityfocus.com
cache:www.securityfocus.com
powered by hit jammer 1.0
index of /admin
index of admin login.asp
index of admin logs
index of admin password
intitle index of admin
index of /password
index of /pass
index of /mail
allintitle:\”index of /root”
allintitle:\”index of /admin”
intitle:”index of” config.php
intitle:”index of” admin
intitle:”index of” passwd
inurl:admin users mbox
email address filetype:csv csv
welcome to phpmyadmin and create intitle index.of mp3
new database
“this file was generated by nessus” inurl:manual apache
inurl:webArch/mainframe.cgi
html allowed guestbook
gallery in configuration mode
intitle:”Directory listing” “tree
view”
intitle:remote.desktop.web.connecti
on inurl:tsweb
filetype:xls “password”
filetype:txt site:gov password
inurl:password.log
inurl:detik.com –www [lihat subdomain]
site:detik.com -site:www.detik.com
http://labs.google.com/sets
intitle:index of inurl:mail/inbox
http://www.google.com/search?q=vanessa+fox,+546
61
http://www.google.com/help/pbremoval.html
allinurl:winnt/system32
allinurl:wwwboard/passwd.txt
inurl:.bash_history
inurl:config.txt
inurl:admin filetype:txt
inurl:admin filetype:mdb
inurl:passwd filetype:txt
inurl:”admin.mdb” -html
filetype:ini + ws_ftp + pwd
filetype:reg HKEY_CURRENT_USER username
filetype:inc intext:mysql_connect
“enter ip” inurl:”php-ping.php”
inurl:webutil.pl J
intitle index.of mp3 dream theater
allinurl:iishelp core
http://www.google.com/ig
http://www.google.com/advanced_search
http://www.ig.gmodules.com/robots.txt
http://www.google.co.id/addurl/
http://www.googlefight.com/