Google Dork ( Google Hacking )
Google Dork :-
Harap maklum bahawa kata kunci Google memerlukan titik dua (:) antara kata kunci dan istilah carian, seperti, intitle: hakin9.
Walaupun dari senarai lengkap, berikut adalah beberapa kata kunci Google yang lebih banyak digunakan;
allinanchor
Sekiranya anda menggunakan kata kunci allinanchor, Google akan mengehadkan carian anda ke laman web yang mempunyai SEMUA istilah yang anda cari di jangkar halaman.
allintext
Sekiranya anda menggunakan kata kunci allintext, Google akan menghadkan carian anda ke halaman yang mempunyai SEMUA istilah carian yang anda tentukan dalam teks halaman.
allintitle
Sekiranya anda menggunakan kata kunci allintitle, Google akan menghadkan carian anda ke halaman yang mempunyai SEMUA istilah carian yang anda tentukan dalam tajuk halaman.
allinurl
Sekiranya anda menggunakan kata kunci allinurl, Google akan mengehadkan carian anda ke halaman yang mempunyai SEMUA istilah carian yang anda nyatakan di URL halaman tersebut.
filetype
Sekiranya anda menggunakan kata kunci filetype, Google akan menghadkan carian anda ke halaman yang mempunyai jenis fail yang anda tentukan. Sebagai contoh, untuk mencari fail Adobe PDF, anda dapat menggunakan filetype: pdf
inanchor
Sekiranya anda menggunakan kata kunci inachor, Google akan menghadkan carian anda ke halaman yang mempunyai istilah carian yang anda nyatakan di jangkar halaman.
intitle
Sekiranya anda menggunakan kata kunci intitle, Google akan menghadkan carian anda ke halaman yang mempunyai istilah carian yang anda tentukan dalam tajuk halaman.
intext
Sekiranya anda menggunakan kata kunci intext, Google akan menghadkan carian anda ke halaman yang mempunyai istilah carian yang anda tentukan dalam URL halaman tersebut.
inurl
Apabila anda menggunakan kata kunci inurl diikuti dengan URL, itu akan menunjukkan kepada anda semua laman web yang menghubungkan kembali ke URL yang ditentukan.
site
Sekiranya anda menggunakan kata kunci site, Google akan menghadkan carian anda ke laman web atau domain yang anda tentukan.
Contoh
Mari kita lihat beberapa contoh bagaimana kita boleh menggunakan penggodaman Google untuk mencari laman web dan fail yang relevan.
Seperti yang anda ketahui, banyak syarikat menyimpan maklumat penting kewangan lain dalam fail Excel. Kita boleh menggunakan hack Google sederhana yang mencari jenis fail .xls
filetype: xls
Kita boleh menjadi lebih selektif dan menggabungkan kata kunci Google untuk mencari fail Excel, di laman web kerajaan (dengan menggunakan laman web kata kunci dengan domain tingkat atas .gov) yang mempunyai kata "kenalan" di URL mereka. Ini diharapkan dapat menghasilkan laman web yang mempunyai senarai kenalan dari agensi kerajaan, sebuah harta karun yang mungkin untuk kejuruteraan sosial.
filetype:xls site:gov inurl: contact
Sekiranya saya mencari fail Excel dengan alamat e-mel, saya mungkin menggunakan yang berikut
filetype: xls inurl: email.xls
Beberapa peretasan Google boleh menjadi fail berguna yang khusus untuk menggodam aplikasi tertentu. Sebagai contoh, pangkalan data Oracle mempunyai sambungan yang disebut TNSNames. Kami dapat mencari nama-nama tersebut dengan;
filetype: ora tnsnames
Banyak aplikasi PHP terdedah kepada suntikan SQL dan serangan lain. Kami boleh mencari jenis aplikasi web ini dengan;
inurl: index.php?id=
Beberapa peretasan Google lain yang mungkin memberikan hasil yang menarik termasuk;
intitle: pwd
intitle: "site administration:please log in"
Sekiranya saya melakukan serangan kejuruteraan sosial dan saya ingin mengumpulkan maklumat berguna mengenai sasaran saya, saya mungkin menggunakan;
intitle: "Curriculum vitae" filetype: doc
Sebilangan syarikat akan membuat imbasan kerentanan mereka secara dalam talian agar kakitangan dapat melihatnya, tidak menyedari bahawa seluruh dunia mungkin dapat melihatnya. Sekiranya saya dapat melihat imbasan kerentanan syarikat, saya kemudian akan mengetahui kerentanan apa yang ada di rangkaian mereka dan kemudian menggodamnya menjadi latihan yang agak mudah. Sebagai contoh, jika kita mencari laporan imbasan Retina (Retina adalah produk pengimbasan kerentanan utama), kita dapat menggunakan;
intitle: "Retina Report" "Confidential Information"
Atau, kita boleh mencari imbasan Nessus dengan;
intitle: "Nessus Report" "Confidential Information"
... dan kemudian buka salah satu hasil carian untuk mencari yang berikut.
Beberapa peretasan Google yang lebih menyeronokkan termasuk mencari kamera web yang rentan.
intitle: Axis inurl: "/admin/admin.shtml"
Apabila kita mengklik salah satu hasil carian ini, kita dapat mengakses panel pentadbiran kamera ini seperti di bawah.
Beberapa peretasan Google menarik lain yang mungkin memberikan hasil yang menarik kepada penggodam termasuk;
inurl: axis
site: edu admin grades
inurl: main.php Welcome to phpMyAdmin
Kesimpulannya
Peretasan Google adalah kemahiran utama yang harus diketahui dan dikuasai oleh setiap penggodam. Dalam banyak kes, ia dapat menghasilkan maklumat mengenai sasaran kita yang dapat menyelamatkan kita berjam-jam atau bahkan berhari-hari dalam mengeksploitasi sasaran tersebut.
Comments
Post a Comment