GOOGLE HACKING (DORK)
Apa itu Google Dork?
Google Dork, juga dikenal sebagai Google Dorking atau peretasan Google, adalah sumber daya yang berharga bagi peneliti keamanan. Bagi kebanyakan orang, Google hanyalah mesin pencari yang digunakan untuk menemukan teks, gambar, video, dan berita. Namun, di dunia infosec, Google adalah alat peretasan yang berguna.
Bagaimana orang menggunakan Google untuk meretas situs web?
Anda tidak dapat meretas situs secara langsung menggunakan Google, tetapi karena memiliki kemampuan perayapan web yang luar biasa, Google dapat mengindeks hampir semua hal di dalam situs web Anda, termasuk informasi sensitif. Ini berarti Anda dapat mengekspos terlalu banyak informasi tentang teknologi web, nama pengguna, kata sandi, dan kerentanan umum Anda tanpa menyadarinya.
Dengan kata lain: Google “Dorking” adalah praktik menggunakan Google untuk menemukan aplikasi web dan server yang rentan dengan menggunakan kemampuan mesin pencari Google asli.
Pada dasarnya, “peretasan Google” melibatkan penggunaan operator lanjutan di mesin pencari Google untuk menemukan kesalahan teks tertentu dalam hasil pencarian. Beberapa contoh yang lebih populer adalah menemukan versi spesifik dari aplikasi Web yang rentan . Permintaan pencarian dengan intitle:admbook intitle:Fversion filetype:phpakan menemukan semua halaman web yang memiliki teks tertentu yang terkandung di dalamnya. Adalah normal untuk penginstalan default aplikasi untuk menyertakan versi berjalannya di setiap halaman yang mereka layani, misalnya, "Didukung oleh XOOPS 2.2.3 Final".
Perangkat yang terhubung ke Internet dapat ditemukan. String pencarian seperti inurl:"ViewerFrame?Mode="akan menemukan kamera web publik.
Pencarian berguna lainnya adalah mengikuti intitle:index.ofdiikuti oleh kata kunci pencarian. Ini dapat memberikan daftar file di server. Misalnya, intitle:index.of mp3akan memberikan semua file MP3 yang tersedia di berbagai jenis server.
Anda dapat menggunakan simbol atau kata dalam pencarian Anda untuk membuat hasil pencarian Anda lebih tepat.
- Google Penelusuran biasanya mengabaikan tanda baca yang bukan bagian dari operator penelusuran.
- Jangan beri spasi di antara simbol atau kata dan istilah pencarian Anda. Pencarian
site:nytimes.comakan berhasil, tetapisite: nytimes.comtidak.
Operator Google Dork populer
Mesin pencari Google memiliki bahasa kueri bawaannya sendiri. Daftar kueri berikut dapat dijalankan untuk menemukan daftar file, menemukan informasi tentang pesaing Anda, melacak orang, mendapatkan informasi tentang backlink SEO, membuat daftar email, dan tentu saja, menemukan kerentanan web.
Mari kita lihat Google Dorks paling populer dan apa yang mereka lakukan.
cache: dork ini akan menunjukkan versi cache dari situs web mana pun, miscache:securitytrails.comallintext: mencari teks tertentu yang terdapat di halaman web mana pun, misallintext: hacking toolsallintitle: persis sama dengan allintext, tetapi akan menampilkan halaman yang berisi judul dengan karakter X, misallintitle:"Security Companies"allinurl: dapat digunakan untuk mengambil hasil yang URL-nya berisi semua karakter yang ditentukan, misalnya:allinurl:clientareafiletype: digunakan untuk mencari semua jenis ekstensi file, misalnya jika Anda ingin mencari file pdf, Anda dapat menggunakan:email security filetype: pdfinurl: ini persis sama denganallinurl, tetapi hanya berguna untuk satu kata kunci, misinurl:adminintitle: digunakan untuk mencari berbagai kata kunci di dalam judul, misalnya,intitle:security toolsakan mencari judul yang diawali dengan “keamanan” tetapi “alat” dapat berada di tempat lain di halaman.inanchor: ini berguna ketika Anda perlu mencari teks jangkar yang tepat yang digunakan pada tautan apa pun, misalnyainanchor:"cyber security"intext: berguna untuk menemukan halaman yang berisi karakter atau string tertentu di dalam teksnya, misintext:"safe internet"site: akan menampilkan daftar lengkap semua URL yang diindeks untuk domain dan subdomain yang ditentukan, missite:securitytrails.com*: wildcard yang digunakan untuk mencari halaman yang berisi “apa saja” sebelum kata Anda, misalnyahow to * a website, akan mengembalikan “cara…” mendesain/membuat/meretas, dll… “situs web”.|: ini adalah operator logika, misalnya"security" "tips"akan menampilkan semua situs yang berisi “keamanan” atau “tips”, atau kedua kata tersebut.+: digunakan untuk menggabungkan kata, berguna untuk mendeteksi halaman yang menggunakan lebih dari satu kunci tertentu, missecurity + trails–: operator minus digunakan untuk menghindari menampilkan hasil yang mengandung kata-kata tertentu, misalnyasecurity -trailsakan menampilkan halaman yang menggunakan “keamanan” dalam teksnya, tetapi tidak menampilkan kata “jejak”.
Sejarah Google Hacking :
Konsep “peretasan Google” dimulai pada tahun 2002, ketika Johnny Long mulai mengumpulkan kueri penelusuran Google yang mengungkap sistem yang rentan dan/atau pengungkapan informasi sensitif — menamakannya googleDorks.
Daftar Google Dorks berkembang menjadi kamus besar pertanyaan, yang akhirnya diatur ke dalam Google Hacking Database (GHDB) asli pada tahun 2004.
Konsep yang dieksplorasi dalam peretasan Google telah diperluas ke mesin pencari lainnya , seperti Bingdan Shodan . Alat serangan otomatis menggunakan kamus pencarian khusus untuk menemukan sistem yang rentan dan pengungkapan informasi sensitif dalam sistem publik yang telah diindeks oleh mesin pencari.
Peretasan / Dorking Google
Peretasan / Dorking Google menggunakan fitur mesin pencari canggih Google, yang memungkinkan Anda memilih konten khusus. Anda dapat, misalnya, memilih hasil dari nama domain tertentu menggunakan filter site :, misalnya (site: target.com ), Anda kemudian dapat mencocokkannya dengan istilah pencarian tertentu, misalnya, kata admin (site :target.com admin) ini kemudian hanya akan mengembalikan hasil dari situs target.com yang berisi kata admin di isinya. Anda juga dapat menggabungkan beberapa filter. Berikut adalah contoh filter lainnya yang dapat Anda gunakan:
Perlindungan [ sunting ]
Robots.txt adalah file terkenal untuk pengoptimalan mesin telusur dan perlindungan terhadap Google dorking. Ini melibatkan penggunaan robots.txt untuk melarang segala sesuatu atau titik akhir tertentu (peretas masih dapat mencari robots.txt untuk titik akhir) yang mencegah bot google merayapi titik akhir sensitif seperti panel admin.
referensi :
