Bagi anda yang merasa hacker, atau ingin berkenalan dengan dunia
hacker, pasti sudah tidak asing lagi dengan string-string pencarian
yang biasanya digunakan dalam search box google untuk mencari celah
atau bug dari suat website. Kali ini saya ingin memberikan beberapa
string yang sering digunakan para hacker untuk mencari password admin,
dll.
Masukan pada search box google, string pencarian berikut, coba satu-satu dan lihat hasil yang terbaiknya.
Ketikkan strings berikut ini di kolom search
allintitle: “index of/admin”
allintitle: “index of/root”
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
inurl:passwd filetype:txt
inurl:admin filetype:db
inurl:iisadmin
inurl:”auth_user_file.txt”
inurl:”wwwroot/*.”
top secret site:mil
confidential site:mil
allinurl: winnt/system32/ (get cmd.exe)
allinurl:/bash_history
intitle:”Index of” .sh_history
intitle:”Index of” .bash_history
intitle:”index of” passwd
intitle:”index of” people.lst
intitle:”index of” pwd.db
intitle:”index of” etc/shadow
intitle:”index of” spwd
intitle:”index of” master.passwd
intitle:”index of” htpasswd
intitle:”index of” members OR accounts
intitle:”index of” user_carts OR user_cart
Sebaiknya anda menggunakan proxy annonymous jika ingin melakukan cara tersebut, agar lebih aman dan tidak mudah di trackback
bagi anda yang tidak mengerti apa yang dimaksud proxy anonymous,
sedikit saya jelaskan, proxy anonymous digunakan agar ip asli kita
tidak terbaca jika sedang mengunjungi suatu website. Anda dapat
menggunakan software invisible browsing, hide ip, atau bisa menggunakan
www.youhide.com atau website lainnya. Lihat gambar dibawah, saya
berikan contoh menggunakan youhide.com dan pada kotak yang tersedia,
tinggal anda paste url yang telah kita dapat dari google (lihat gambar
pertama).
Pada gambar dibawah ini, terlihat bahwa kita berhasil masuk ke directory admin menggunakan youhide.com
Tapi
adakalanya, kita tidak dapat masuk ke admin page jika menggunakan
proxy, biasanya sih kalo website indo melakukan blocking ip dari luar
indo dan tampilan nya akan seperti ini jika menggunakan proxy non indo:
Dan
pada gambar dibawah ini, saya berhasil masuk ke direktori admin salah
satu website pemerintah tanpa menggunakan proxy luar indonesia.
Catatan:
Agar
lebih aman, jangan lupa untuk menggunakan proxy, atau setidaknya jangan
lakukan di komputer sendiri, apalagi untuk hal-hal yang lebih ekstrim,
karena dapat di trackback keberadaan kita hanya dengan melihat pada ip
kita. Dan cara ini merupakan salah satu cara simple, anda bisa
menggunakan kombinasi string-string lainnya untuk hasil yang lebih
maksimal,
0 comments:
Post a Comment