Google Dork ( Google Hacking )

Google Dork :-





Harap maklum bahawa kata kunci Google memerlukan titik dua (:) antara kata kunci dan istilah carian, seperti, intitle: hakin9.

Walaupun dari senarai lengkap, berikut adalah beberapa kata kunci Google yang lebih banyak digunakan;




allinanchor

Sekiranya anda menggunakan kata kunci allinanchor, Google akan mengehadkan carian anda ke laman web yang mempunyai SEMUA istilah yang anda cari di jangkar halaman.




allintext

Sekiranya anda menggunakan kata kunci allintext, Google akan menghadkan carian anda ke halaman yang mempunyai SEMUA istilah carian yang anda tentukan dalam teks halaman.



allintitle

Sekiranya anda menggunakan kata kunci allintitle, Google akan menghadkan carian anda ke halaman yang mempunyai SEMUA istilah carian yang anda tentukan dalam tajuk halaman.



allinurl

Sekiranya anda menggunakan kata kunci allinurl, Google akan mengehadkan carian anda ke halaman yang mempunyai SEMUA istilah carian yang anda nyatakan di URL halaman tersebut.




filetype

Sekiranya anda menggunakan kata kunci filetype, Google akan menghadkan carian anda ke halaman yang mempunyai jenis fail yang anda tentukan. Sebagai contoh, untuk mencari fail Adobe PDF, anda dapat menggunakan filetype: pdf




inanchor

Sekiranya anda menggunakan kata kunci inachor, Google akan menghadkan carian anda ke halaman yang mempunyai istilah carian yang anda nyatakan di jangkar halaman.





intitle

Sekiranya anda menggunakan kata kunci intitle, Google akan menghadkan carian anda ke halaman yang mempunyai istilah carian yang anda tentukan dalam tajuk halaman.




intext

Sekiranya anda menggunakan kata kunci intext, Google akan menghadkan carian anda ke halaman yang mempunyai istilah carian yang anda tentukan dalam URL halaman tersebut.


inurl

Apabila anda menggunakan kata kunci inurl diikuti dengan URL, itu akan menunjukkan kepada anda semua laman web yang menghubungkan kembali ke URL yang ditentukan.

site

Sekiranya anda menggunakan kata kunci site, Google akan menghadkan carian anda ke laman web atau domain yang anda tentukan.




Contoh

Mari kita lihat beberapa contoh bagaimana kita boleh menggunakan penggodaman Google untuk mencari laman web dan fail yang relevan.


Seperti yang anda ketahui, banyak syarikat menyimpan maklumat penting kewangan lain dalam fail Excel. Kita boleh menggunakan hack Google sederhana yang mencari jenis fail .xls




filetype: xls

 

Kita boleh menjadi lebih selektif dan menggabungkan kata kunci Google untuk mencari fail Excel, di laman web kerajaan (dengan menggunakan laman web kata kunci dengan domain tingkat atas .gov) yang mempunyai kata "kenalan" di URL mereka. Ini diharapkan dapat menghasilkan laman web yang mempunyai senarai kenalan dari agensi kerajaan, sebuah harta karun yang mungkin untuk kejuruteraan sosial.



filetype:xls  site:gov inurl: contact


 

Sekiranya saya mencari fail Excel dengan alamat e-mel, saya mungkin menggunakan yang berikut



filetype: xls inurl: email.xls




Beberapa peretasan Google boleh menjadi fail berguna yang khusus untuk menggodam aplikasi tertentu. Sebagai contoh, pangkalan data Oracle mempunyai sambungan yang disebut TNSNames. Kami dapat mencari nama-nama tersebut dengan;




filetype: ora tnsnames




Banyak aplikasi PHP terdedah kepada suntikan SQL dan serangan lain. Kami boleh mencari jenis aplikasi web ini dengan;



inurl: index.php?id=


 

Beberapa peretasan Google lain yang mungkin memberikan hasil yang menarik termasuk;



intitle: pwd



intitle: "site administration:please log in"



Sekiranya saya melakukan serangan kejuruteraan sosial dan saya ingin mengumpulkan maklumat berguna mengenai sasaran saya, saya mungkin menggunakan;



intitle: "Curriculum vitae" filetype: doc

 


Sebilangan syarikat akan membuat imbasan kerentanan mereka secara dalam talian agar kakitangan dapat melihatnya, tidak menyedari bahawa seluruh dunia mungkin dapat melihatnya. Sekiranya saya dapat melihat imbasan kerentanan syarikat, saya kemudian akan mengetahui kerentanan apa yang ada di rangkaian mereka dan kemudian menggodamnya menjadi latihan yang agak mudah. Sebagai contoh, jika kita mencari laporan imbasan Retina (Retina adalah produk pengimbasan kerentanan utama), kita dapat menggunakan;



intitle: "Retina Report" "Confidential Information"


 

Atau, kita boleh mencari imbasan Nessus dengan;



intitle: "Nessus Report" "Confidential Information"




... dan kemudian buka salah satu hasil carian untuk mencari yang berikut.






Beberapa peretasan Google yang lebih menyeronokkan termasuk mencari kamera web yang rentan.



intitle: Axis inurl: "/admin/admin.shtml"


 

Apabila kita mengklik salah satu hasil carian ini, kita dapat mengakses panel pentadbiran kamera ini seperti di bawah.

 

Beberapa peretasan Google menarik lain yang mungkin memberikan hasil yang menarik kepada penggodam termasuk;



inurl: axis



site: edu admin grades



inurl: main.php Welcome to phpMyAdmin



Kesimpulannya

Peretasan Google adalah kemahiran utama yang harus diketahui dan dikuasai oleh setiap penggodam. Dalam banyak kes, ia dapat menghasilkan maklumat mengenai sasaran kita yang dapat menyelamatkan kita berjam-jam atau bahkan berhari-hari dalam mengeksploitasi sasaran tersebut.


Comments

Post a Comment

Popular posts from this blog

Reconnaissance on a person (pengintaian pada seseorang)

Image
Reconnaissance sangat penting untuk penggodaman / pentesting yang berjaya. Maltego adalah alat yang unik untuk mencari data melalui infomasi sumber terbuka (Open Source)  di seluruh web di seluruh dunia dan melipatgandakan hubungan antara maklumat ini dalam format grafik Daripada Wikipedia , ensiklopedia percuma Maltego adalah perisian [1] yang digunakan untuk kecerdasan sumber terbuka dan forensik, yang dikembangkan oleh Paterva [2] dari Pretoria, Afrika Selatan. Maltego memberi tumpuan untuk menyediakan perpustakaan transformasi untuk penemuan data dari sumber terbuka, dan memvisualisasikan maklumat tersebut dalam format grafik, sesuai untuk analisis pautan dan perlombongan data. Pada tahun 2019, pasukan Maltego Technologies yang beribu pejabat di Munich, Jerman telah mengambil tanggungjawab untuk semua operasi global yang dihadapi pelanggan. [3] Maltego membenarkan pembuatan entiti khusus, yang memungkinkan untuk mewakili segala jenis maklumat selain jenis entiti asas yang merupaka
Read more

How to Setup Proxychains in Kali Linux! (Stay anonymous)

Image
  Hi there! Wassup, i will show u how to setup "Proxychains" in Kali Linux (Stay anonymous) What is Proxychains? ProxyChains  is a tool that forces any TCP connection made by any given application to go through proxies like TOR or any other SOCKS4, SOCKS5 or HTTP proxies. It is an open-source project for GNU/Linux systems. Essentially, you can use  ProxyChains  to run any program through a proxy server. Requirements: Kali Linux Operating System Before we start "Bismillah" Lets Begin :) ################################################################################### 1- Open your Kali Linux Operating System 2- Open Terminal 3 - Enter this command on your Kali Linux     "cd /etc"     "ls"     and it will show like this below:     find "proxychains4.conf"          copy that "proxychains4.conf"     and enter this command:     "cd"     "sudo su" - enter your root password     "nano /etc/ proxychains4.conf
Read more