yang memudahkan/membantu user untuk mengais informasi - informasi di dunia maya
melebihi yellow pages semua data yang dibutuhkan ditampilkan secara akurat mengenai topik atau details yang dicari user
jangan heran jika ditanya seseorang jawabannya adalah "Tanya aja paman Google" saking informatif google tersebut
Senjata yang paling sering di gunakan dalam mengeksploitasi pun yang paling sering adalah Google
Google
dork adalah kata kunci dalam mempermudah pencarian data, kata kunci
inilah yang membantu user dalam mencari data yang akurat maupun data
data yang tersembunyi seperti log, username maupun password.
- Alternate query types
cache:
Jika Anda menyertakan kata-kata yang
lain dalam pencariannya,Google akan
menyoroti kata-kata dalam dokumen cache. Misalnya,[cache: www.google.com web] akan menampilkan isi cache dengan"web" kata disorot.
Fungsi ini juga dapat diakses dengan mengklik link "Cached" pada halaman hasil utama Google.
[cache:] query akan menampilkan versi dari halaman web yangGoogle telah dalam cache. Misalnya, [cache: www.google.com] akanmenampilkan cache Google dari situs Google. Catatan tidak boleh adaspasi antara "cache:" dan url halaman web.
link:
[link:] pencarian akan menampilkan halaman web yang memilikilink ke halaman web tertentu. Misalnya, [link: www.google.com] akan
menampilkan halaman web yang memiliki link yang
menunjuk kehomepage Google. Catatan tidak
boleh ada spasi antara "link:" dan urlhalaman web.
Fungsi ini juga dapat diakses dari halaman Advanced Search, di bawah Halaman Pencarian> Khusus Link
related:
pencarian [related:] akan mencantumkan halaman web yang "mirip" ke halaman web tertentu. Misalnya, [terkait: www.google.com]
akan mencantumkan halaman web yang serupa dengan homepage
Google.Catatan ada bisa tidak ada ruang antara "yang terkait:" dan url
halaman web.
Fungsi
ini juga dapat diakses dengan mengklik link "Halaman Serupa" pada
halaman hasil utama Google, dan dari halaman Advanced Search, di
bawah> Halaman Pencarian Spesifik serupa.
info:
The [info:] query akan menampilkan beberapa informasi bahwa Googlememiliki sekitar bahwa halaman web. Misalnya, [info:www.google.com] akan menampilkan informasi tentang situs Google.Catatan tidak boleh ada spasi antara "info:" dan url halaman web.
Fungsi ini juga dapat diakses dengan mengetikkan url halaman weblangsung ke kotak pencarian Google.
- Other information needs
define:
pencarian
[define:] akan memberikan definisi dari kata-kata yang Anda
masukkan setelah itu, dikumpulkan dari berbagai sumber online.Definisi ini akan menjadi
untuk seluruh frase dimasukkan (misalnya, ituakan mencakup semua kata
dalam urutan yang tepat Anda ketikmereka).
stocks:
Jika
Anda memulai pencarian dengan [stocks:] operator, Google akanmemperlakukan sisa istilah permintaan sebagai simbol ticker saham,dan akan link ke halaman menampilkan informasi saham bagi merekasimbol. Misalnya, [saham: yhoo intc] akan menampilkan informasitentang Intel dan Yahoo. (Catatan Anda
harus mengetikkan simbolticker, bukan nama perusahaan.)
Fungsi ini juga tersedia jika
Anda mencari hanya pada simbol saham(misalnya [intc yhoo])
dan kemudian klik pada "show stocks quotes" link pada halaman hasil.
- Query modifiers
site:
Jika Anda memasukkan [site:] dalam
permintaan Anda, Google akanmembatasi hasil untuk situs-situs dalam domain yang
diberikan.Sebagai contoh, [help site: www.mediafire.com] akan menemukanhalaman tentang bantuan dalam www.mediafire.com. [help site: com]akan menemukan halaman tentang bantuan dalam URL com.. Catatantidak boleh ada spasi antara "site:" dan domain.
Pencarian Lanjutan halaman, di bawah Advanced Search WebDomain>.
allintitle:
Jika
Anda memulai
sebuah pencarian dengan [allintitle:], Google akanmembatasi hasil kepada
mereka dengan semua
kata pencarian dalamjudul. Misalnya, [allintitle: search google] akan
menemukan
dokumenhanya yang memiliki keduanya "google" dan "pencarian" dalam judul.
Pencarian Lanjutan halaman, di bawah Advanced Search Web>Occurrences
.
intitle:
Jika Anda memasukkan [intitle:] dalam
pencarian Anda, Google akanmembatasi hasil untuk dokumen yang
berisi bahwa kata dalam judul.Misalnya, [intitle: search google] akan
menemukan
dokumen yangmenyebutkan kata "google" dalam judul mereka, dan menyebutkankata "search" di
mana saja dalam dokumen (judul atau tidak). Catatantidak
boleh ada spasi antara "intitle:" kata dan berikut.
Puting [intitle:] di depan setiap kata dalam
permintaan Anda adalah
setara dengan menempatkan [allintitle:] di depan pencarian Anda:[intitle: intitle google: pencarian] adalah sama
seperti [allintitle:pencarian google].
allinurl:
Jika Anda memulai sebuah
pencarian dengan [allinurl:], Google akanmembatasi hasil kepada
mereka dengan semua
kata pencarian di url.Misalnya, [allinurl: search google] akan menemukan
dokumen hanyayang memiliki keduanya "google" dan "search" di url.
Perhatikan bahwa [allinurl:] komponen bekerja pada kata-kata, bukanurl. Secara khusus, mengabaikan tanda
baca. Jadi, [allinurl: foo / bar]akan membatasi hasil ke halaman dengan "foo" kata-kata dan "bar"dalam url,
tetapi tidak akan memerlukan bahwa mereka dipisahkandengan garis
miring dalam url itu, bahwa mereka akan berdekatan,atau
bahwa mereka berada dalam urutan kata tertentu. Saat ini tidak
ada cara untuk menegakkan kendala.
Pencarian Lanjutan halaman, di bawah Advanced Search Web>Occurrences.
inurl:
Jika Anda memasukkan [inurl:] dalam
pencarian Anda, Google akanmembatasi hasil untuk dokumen yang
berisi kata dalam url. Misalnya,[inurl: search google] akan menemukan
dokumen yang menyebutkankata "google" di url mereka, dan menyebutkan kata "search" di
mana saja dalam dokumen (url atau tidak). Catatan tidak
boleh ada spasiantara "inurl:" dan kata berikut.
Puting "inurl:" di depan setiap kata dalam
pencarian Anda adalah
setara dengan meletakkan "allinurl:" di depan Anda pencarian: [inurl:google inurl: search] adalah sama
seperti [allinurl: search google].
sumber : BP +
kode kode google dork
dan ini contoh2 lain dalam penggunaan google dork
inurl:"guest | book" "html allowed"
inurl:password.log
intitle:"index of" password.txt site:my
intitle:"index of" admin.mdb
intitle:"index of" member.mdb
intitle:"phpmyadmin" "running on localhost"
intitle:"index of" "data base" site:id
inurl:database.inc site:id
inurl:connector.txt site:id
site:id filetype:.doc
inurl:”spaw2/uploads/files/”
inurl:/editor/editor/filemanager/
inurl:/HTMLEditor/editor/"
index.php?id=
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:”spaw2/uploads/files/”
inurl:/editor/editor/filemanager/
inurl:/HTMLEditor/editor/"
index.php?id=
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
home.php?seite=
sehingga kita bisa menggunakan google ini untk senjata hacking kita:
misalkan kita ingin mencoba untuk menembus pada web dari j**mla dengan menggunakan token (').
biasanya url ketika memasukan token tsb adlah
*******.com/index.php?option=com_user&view=reset&layout=confir m
di url tsb terdapat tulsan option=com_user
mka dgn sedikit logika, kita coba menggunakan type ( inurl ) u/ mencari url yg berkaitan dengan kata option=com_user
ketikan di google >>>>> inurl:"option=com_user"
dan akan terlihat hasilnya, kita ambil contoh pada web indonesia saja,
lalu hapus pada url (/index.php?option=com_user&view=login) dan ganti url tersebut menjadi
lalu ketikan token '
dan apa hasilnya, password sudah bisa kita reset ulang,,,,
sekarang tinggal bagaimana kita meng-applikasikan kata tersebut agar bisa mencari celah pada suatu URL website.
Dork Email
filetype:txt @yahoo.com password:*
filetype:txt @ymail.com password:***
filetype:txt @yahoo.com password:***
filetype:txt @gmail.com password:*
filetype:txt @gmail.com password:*
filetype:txt email + password:* @gmail.com @yahoo.com
Dork Rapidshare
Expiration-date:*2010 +login: rapidshare.com
Note : Date nya tinggal ganti sesuka kita, mau di ubah ke 2011- 2012- 2013. Etc
Dork Fake Login
Untuk mencari email beserta Password hasil phishing bisa jga menggunakan google Dork
search z di google dengan dork ini ^-^
DORK ->
intext:"Date Submitted" intext:"password" intext:"email" inurl:"logs.txt"
Dork Untuk Defacing (The Best Dork)
Sebagian Dork untuk Aksi Deface
inurl:"id=" & intext:"Warning: preg_match() " site:.il
inurl:"id=" & intext:"Warning: ilesize() " site:.co.il
inurl:"id=" & intext:"Warning: filesize() " site:.co.il
inurl:"id=" & intext:"Warning: require() " site:.co.il
inurl:"id=" & intext:"Warning: mysql_fetch_assoc() " site:.co.il
inurl:"id=" & intext:"Warning: mysql_fetch_assoc() " site:.co.il
inurl:"id=" & intext:"Warning: mysql_fetch_assoc() " site:.co.il
inurl:"id=" & intext:"Warning: mysql_fetch_array() " site:.au
inurl:"id=" & intext:"Warning: mysql_num_rows() " site:.co.il
inurl:"id=" & intext:"Warning: session_start() " site:.il
inurl:"id=" & intext:"Warning: getimagesize() " site:.co.il
inurl:"id=" & intext:"Warning: is_writable() " site:.ca
inurl:"id=" & intext:"Warning: getimagesize() " site:.co.il
inurl:"id=" & intext:"Warning: Unknown() " site:.il
inurl:"id=" & intext:"Warning: session_start() " site:.il
inurl:"id=" & intext:"Warning: mysql_result() " site:.il
inurl:"id=" & intext:"Warning: pg_exec() " site:.il
inurl:"id=" & intext:"Warning: mysql_result() " site:.il
inurl:"id=" & intext:"Warning: mysql_num_rows() " site:.il
inurl:"id=" & intext:"Warning: mysql_query() " site:.il
inurl:"id=" & intext:"Warning: array_merge() " site:.co.il
Tidak ada komentar:
Posting Komentar