*HACKING* Sekilas Tentang Google

dokumen-dokumen yang mirip
BAGIAN 1 BROWSER DAN SEARCH ENGINE

{xtypo_info}fitur PENCARIAN DASAR{/xtypo_info}

Dasar - Dasar Google Hacking

GOOGLE Teknik Pencarian Efektif dengan Google

TUGAS KELOMPOK SECURITY COMPUTER TOOL HACKING SQL INJECTION

PENCARIAN DENGAN GOOGLE

Keamanan Web Server. Pertemuan XI WEB HACKING

Pengenalan Teknologi Informasi

Penelusuran sumber online. Dhama Gustiar Baskoro

Andi Dwi Riyanto, M.Kom

MODUL 7. Apakah Joomla itu? A. Pra-Instalasi Joomla. Tujuan : 1. Pengenalan Joomla 2. Installasi Joomla 3. Pengenalan Section dan Categories

Search Engine. - Optimalisasi pencarian file menggunakan. mesin pencari

MANUAL WORDPRESS DAN JOOMLA

Instalasi XAMPP di Windows

PANDUAN PENGGUNAAN. Joomla! Versi 1.5. Oleh: Anon Kuncoro Widigdo

2. AND Secara Default Google menggunakan keyword and. Keyword: menjadi hacker Hasilnya pencarian akan mengandung kata menjadi dan hacker

Mengenal fasilitas Google

MENJELAJAH DENGAN GOOGLE

Pemanfaatan Mesin Pelacak Menerapkan pengetahuan pengelolaan informasi digital melalui pemanfaatan perangkat lunak pengolah informasi

BAB IV HASIL PERBANDINGAN DAN PEMBAHASAN

Hacking Website With SQL Injection

Secara umum, eksploit dapat dibagi atas dua jenis, yaitu eksploit lokal (local exploit), dan eksploit remote (remote exploit).

Tutorial Pembuatan Toko Online dengan OpenCart

Pencarian dengan Yahoo! Search

Berikut ini adalah beberapa hal yang harus Anda siapkan untuk memasang wordpress di localhosting:

3. Klik tombol sign up now!. Pada gambar 2, tombolnya saya lingkari. Hasilnya adalah tampilan seperti ini:

Gambar 2. Halaman web dari Google. Search Bar

Pencari Celah Keamanan pada Aplikasi Web

SEARCH ENGINE OPERATORS

MODUL JOOMLA! oleh: Putu A. Widhiartha dan Made J. Wiranatha BAB II INSTALASI JOOMLA

Membuat Blog Menggunakan Wordpress

Cara Menginstallasi blog Wordpress di Server Hosting

ADMIN MANUAL AL-QUR AN WEB

BAB 3 PERANCANGAN SISTEM. 3.1 Mendefenisikan Web dalam Macromedia Dreamweaver 8

BAB X Upload File ke Internet

Langkah-langkah pembuatan website dengan Instalasi secara online

[CMS Website Organisasi Kemahasiswaan FEB Unpad] Fakultas Ekonomi dan Bisnis Universitas Padjadjaran

Practical Web Development Using CMS (Joomla)

MENJELAJAHI DUNIA MAYA

Tutorial Membuat Website Gratis

MANUAL BOOK WEBGIS BAPPEDA KABUPATEN MAHULU JL. JUANDA 2, RT 16 NO 6H SAMARINDA (0541) WEBSITE DEKA.CO.ID WEB & IT SOLUTION.

BAB IV HASIL DAN UJI COBA

Langkah-langkah Pembuatan Web dengan Joomla

Panduan Instalasi Joomla

Mengoptimalkan Google.com

UPLOAD DESAIN WEB KE INTERNET

Sugeng Widodo,S.Kom STIKI

Direktorat Sistem Informasi UNAIR Page 1

rancang bangun aplikasi web vulnerability scanner terhadap kelemahan sql injection dan xss menggunakan java

Mengembangkan Website Berbasis Wordpress

MANUAL BOOK MADANI CMS KOTA SERANG

PUBLIKASI WEBSITE. Materi. Bagaimanakah suatu website dapat dilihat oleh. Tentu saja jawabannya website tersebut harus sudah bersifat ON-LINE 1/9/2010

Mohamad Iqbal dan Pendahuluan. Lisensi Dokumen:

Step-Step dalam pembuatan Web

(cara mudah membuat web blog) davit kurniawan (

LendCreative.com Perum. Bukit Citra Darmo H-3 JL. Klakah Rejo - Surabaya T :

Installasi Wordpress.com

Elearning Perbanas Panduan Mahasiswa

PUBLIKASI WEBSITE. Mata kuliah Aplikasi IT 1 Jurusan Teknik Informatika - UNIKOM

Publikasi Website Di Geocities.ws

BAB IV PEMBAHASAN. dapat dilakukan dengan memasukkan IP address sesuai dengan IP address yang telah

Modul 8 Instalasi Joomla

BAB IV HASIL DAN PEMBAHASAN

STMIK STIKOM SURABAYA. Sekolah Tinggi i Manajemen Informatika & Komputer Surabaya. Modul Pelati ihan. Blog

INSTALLATION CHECKING

Petunjuk Upload Wordpress pada Website

Modul Pembuatan Website Menggunakan

Untuk dapat memasuki aplikasi KUTAHU e-learning system anda Pertama-tama memasuki login. Login ini dimaksudkan untuk memasuki sistem aplikasi.

CMS Content Management System

[AN _ AY ] October 10, 2010 DAFTAR DOMAIN GRATIS DI CO.CC...2 PENDAFTARAN HOSTING GRATIS DI IDHOSTINGER...7

PETUNJUK PENGGUNAAN SISTEM INFORMASI KURIKULUM 2013

FTP Server. Konfigurasi Server Konfigurasi FTP. 1. Klik Menu Start All Programs Control Panel Add/Remove Program

AWAS VIRUS LEWAT !!!

BAB 1 PENDAHULUAN. berkomunikasi. Hal tersebut dapat dilakukan dengan hanya mengetik alamat ip address

APLIKASI BERBASIS WEB PEMETAAN INFORMASI PADA GAMBAR BITMAP

DATABASE SERVER WEB SERVER SUBDOMAIN

BLOG DOSEN TEKNIK FISIKA

CARA PENGGUNAAN WEBSITE

Tutorial Wordpress Bagi Pemula

Riska Kurnianto Abdullah NRP :

Cara penggunaaan Admin Catalog Database :

Analisis Penanganan SQL Injection pada Basis Data MySQL dengan Framework Code Igniter dan PHP

BAB IV HASIL DAN UJI COBA

Memulai Google+ 2.1 Registrasi Google+

BAB IV IMPLEMENTASI DAN PENGUJIAN

ADITYA WARDANA

Web Server Administrator

BAB IV Hasil Dan Analisis

TUTORIAL SQL INJECTION

LAMPIRAN D WEB MANAGER (cpanel)

PANDUAN ADMIN WEB BLOG PRIBADI MAHASISWA. Oleh: A. Fathurohman

Keamanan Data di dalam Cloud Storage

TUTORIAL PENGISIAN WEBSITE

BAB 2 Hosting dan Domain

TUTORIAL ADMINISTRATOR WORDPRESS WP-ADMIN Contents Management Wordpress Selfhosting

Apakah blogs itu? Memulai blogging Tentang SEO Membuat blogs students UII Teknik menulis di Blog Mengatur Widget Promosi blogs

APLIKASI e-hosting STANDARD OPERATING PROCEDURE (SOP) REV.1 PT PLN (PERSERO) DISTRIBUSI JAWA TIMUR

Transkripsi:

*HACKING* Disampaikan pada Workshop Basic Hacking di STIKI pada tanggal 24 & 25 Februari 2007, Diadaptasi dari buku Google Hacking karangan Efvy Zam Kerinci. A. Ismail Marjuki admin@stiki.ac.id Sekilas Tentang Google Google adalah salah satu mesih pencari yang terpopuler di dunia saat ini. Kepopuleran Google dapat kita lihat pada situs www.searchenginewatch.com. Lihat statistik di bawah ini:

Pengertian Google Hacking Yang dimaksud dengan Google Hacking disini menurut Efvy Zam Kerinci adalah melakukan aktifitas hacking menggunakan Google sebagai sarananya. Sehingga Anda gak boleh salah faham mengartikan kita akan meng-hack situs Google yaa Dalam workshop Google Hacking kali ini, kita akan mencoba mendapatkan informasi-informasi berharga mengenai target hacking kita menggunakan search engine Google. Informasi tersebut meliputi: Target menjalankan Sistem Informasi apa? Target menggunakan web server apa? Apa saja kelemahan (vulnerabilities) pada target? Data sensitif apa yang terdapat dalam file dan direktori publik milik target? Bagaimana cara menampilkan file/data pada target yang tidak bisa dimunculkan dengan cara biasa? Oke, beberapa dari pertanyaan di atas akan kita jawab menggunakan mesin pencari Google dalam kurun waktu satu jam ke depan. Tentu saja untuk itu kita paling tidak harus menguasai teknik pencarian yang paling dasar menggunakan Google. Yang Perlu Anda Tahu Sebelum kita melangkah lebih jauh, Anda perlu memahami operator apa saja yang dapat digunakan untuk Google, operator-operator ini nantinya dapat mempersempit pencarian dan penggunaan operator yang tepat akan dapat memperoleh hasil yang maksimal. Berikut ini beberapa operator dasar dan logika boolean yang dapat diterapkan pada Google: 1. AND atau Tanda Tambah (+) Ditulis Huruf BESAR

Akan menghasilkan pencarian yang mengandung kedua kata tersebut. Secara default, Google menggunakan logika AND, sehingga Anda tidak perlu menuliskannya. Hasilnya: 2. OR Logika OR digunakan untuk mencari halaman web yang paling tidak mengandung salah satu unsur dari kata-kata yang dimasukkan. Hasil:

3. Tanda Minus Akan menampilkan halaman web yang mengandung kata Hacker, tapi tidak mengandung kata Cracker. Operator ini tidak akan menampilkan kata yang mengandung tanda minus. 4. Tanda Asterik (*) Tanda asterik pada pencarian ini bisa berarti apa saja. Hasil: akan menampilkan kata-kata antara STIKi dan Informatika. Hasil: hasil yang didapatkan adalah kata lain setelah how to hack 5. Tanda Kutip ( ) Digunakan untuk mencari teks yang diapit oleh tanda kutip tersebut tanpa ada pemisahan kata.

Hasilnya akan menampilkan halaman web yang mengandung kata STIKI Malang dalam satu rangkai. Teknik Dasar Google Hacking Oke, sebelum Anda mengantuk dan menganggap penjelasan saya bertele-tele, kita langsung saja memasuki inti acara kita pada hari ini. Yaitu menguasai teknik dasar dari Google Hacking. Perhatikan anatomi dasar dari sebuah web browser Rubah Berapi berikut: Intitle: filetype: site: inurl: Ada beberapa sintaks dasar yang dapat Anda gunakan untuk proses Google Hacking, antara lain: 1. intitle: Fungsi: untuk membatasi hasil pencarian hanya pada judul halaman atau title. Yang bisa kita dapatkan: mengetahui ciri-ciri sebuah sistem server, misalnya server tersebut menggunakan web server apa? Dst. Dengan perintah di atas, kita dapat mengetahui server-server mana saja yang masih menggunakan halaman default (bawaan) dari web server IIS 4.0. 2. inurl: Fungsi: untuk mencari hanya pada bagian URL saja, dengan mengacuhkan title dan lainnya. Yang bisa kita dapatkan: sebagai satu contoh kita bisa mendapatkan database Access dari sebuah situs e-commerce yang bisa berisi informasi tentang pengguna e-commerce tersebut.

3. site: Fungsi: untuk membatasi pencarian query hanya pada situs atau domain tertentu. Yang bisa kita dapatkan: informasi tentang sub domain dari sebuah situs, dll. 4. filetype: Fungsi: untuk mencari file dengan jenis tertentu. Yang bisa kita dapatkan: beragam jenis password yang biasa disimpan oleh Administrator pada file berjenis xls atau txt. 5. link: Fungsi: untuk menampilkan daftar situs yang memiliki link pada situs tertentu. Yang bisa kita dapatkan: mengetahui berapa banyak link yang menuju pada suatu situs. 6. related: Fungsi: untuk menampilkan daftar situs yang mungkin mirip atau serupa dengan situs yang dicari.

7. cache: Fungsi: untuk menampilkan rekaman tampilan suatu situs yang tersimpan pada database google. Yang bisa kita dapatkan: snapshot suatu situs yang mungkin sudah tidak online lagi. 8. intext: Fungsi: mencari kata-kata pada body situs tertentu. Yang bisa kita dapatkan: form administrator login, dll. 9. define: Fungsi: menampilkan pengertian dari sebuah kata yang dicari.

Hasilnya adalah pengertian cracker dari beberapa situs di Internet. 10. info Fungsi: Yang bisa kita dapatkan: Yoek, kita mulai hacking-nya Sekali lagi sebelum Anda semua bosan mbaca modul ini, dan tertidur saya langsung mulai saja proses hacking-nya. 1. Melihat-lihat Direktori Sensitif orang lain: Dengan perintah di atas, banyak informasi yang bisa kita dapatkan dari domain stiki.ac.id. Informasi tersebut adalah berupa isi direktori web server yang memiliki direktori index yang dapat diakses. Index of ini juga dapat digunakan untuk memperoleh informasi-informasi sensitif seperti password dan lainnya yang tidak bisa diakses dengan cara pencarian biasa. Hal ini dimungkinkan karena adanya kesalahan konfigurasi dari web server yang bersangkutan.

Tabel di bawah ini adalah perintah-perintah lain yang dapat kita gunakan untuk mengeksplorasi informasi-informasi penting melalui Google: Google Search intitle:index.of.config "Welcome to the directory listing of" "NetworkActiv-Web- Server" "Directory Listing for" "Hosted by Xerver" intitle:"folder Listing" "Folder Listing" Name Size Date/Time File Folder filetype:ini Desktop.ini intext:mydocs.dll Keterangan Direktori config berisi tentang konfigurasi web server yang seharusnya tidak dapat dilihat oleh umum karena terdiri dari beberapa file yang bisa dilihat sedangkan beberapa file lain merupakan file yang terenkripsi. Informasi lainnya yang bisa didapatkan adalah bermacam-macam ports, hak akses keamanan, dsb. Sintaks ini digunakan untuk melihat isi direktori dari NetworkActiv-Web-Server. Menampilkan daftar direktori dari web server Xerver. Menampilkan daftar direktori dari web server Fastream NETFile. Untuk menemukan berbagai folder yang di-sharing dalam MyDocument. 2. Mencari Kelemahan suatu Situs: Untuk mengetahui kelemahan atau vulnerable suatu situs, kita perlu memperdalam tentang penggunaan sintaks inurl dan allinurl. Tujuannya adalah untuk menampilkan semua link yang memberikan akses pada direktori system32. sebab direktori system32 ini merupakan salah satu direktori terlarang. Jadi, apabila Anda dapat melihat isi server bahkanmengendalikkannya melalui web. Apalagi, jika Anda beruntung dan bisa mengakses file cmd.exe dalam direktori system32 tersebut. Anda bisa mengambil alih sistem dan melakukan berbagai kegiatan hacking. Pada situs yang saya coba, saya bahkan dapat mengambil alih komputer korban, dengan menjalankan perintah cmd.exe, berikut capture-nya:

Berikut ini sintaks lain yang mungkin dapat Anda coba sendiri: Google Search intitle:"mvblog powered" intitle:"xoops Custom Installation" inurl:rpsys.html intitle:"uploader - Uploader v6" - pixloads.com "you can now password" "this is a special page only seen by you. your profile visitors" inurl:imchaos Keterangan MvBlog adalah sebuah aplikasi pembangun blog yang memiliki kelemahan antara lain pada validasi multipleinput, html injection, sql injection. Jika exploit terhadap aplikasi ini berhasil, memungkinkan untuk mengakses atau mengubah data. XOPPS adalah sebuah CMS seperti Joomla. Pada menu cepat installasinya, memungkinkan user untuk memodifikasi beberapa parameter installasi, seperti username, password, dan tabel installasi. Halaman konfigurasi berbasis web untuk beberapa jenis sistem. Dan kebanyakan dari sistem ini tidak berpassword. File upload Server, sangat berbahaya jika dipasangkan dengan mytrashmail.com Mencari halaman penelusuran link dari Imchaos, disini kita bisa mendapatkan AIM, IP Address dan info lainnya. Juga dapat melihat dan menghapus halaman yang ada. Daftar Pustaka Buku Google Hacking, Evry Zam Kerinci

http://johnny.ihackstuff.com http://johnny.ihackstuff.com/forums/

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan