Dari tutorial ini yang akan didapatkan adalah:
* Bagaimana cara menggunakan google untuk mencari sources dari personal information dan confidential data lainya
* Bagaimana cara mencari informasi tentang vulnerable systems and Web services
* Bagaimana cara mencari publicly available network devices.
Hal pertama dari yang harus di ketahui adalah Google Query Operators
Query operator ini berfungsi kasar sebagai filtering search nya google menjadi lebih spesifik berdasarkan query yang kita inginkan, masing masing query memiliki fungsi sendiri sendiri. berikut keterangan dan contong nya....
site
memfilter berdasarkan domain yang ada
contoh: site : google.com fox -> akan mencari kata fox di situs google.com
in title
Memfilter dokumen yang memiliki title yang spesifik
contoh: intitle :fox fire -> akan mencari semua site yang ada kata fox dan didalamnya terdapat teks fire
all in title
Memfilter dokumen untuk mencari intitle intile
contoh: allintitle :fox fire -> akan mencari semua site yang memiliki title fox dan yang memiliki title fire atau = intitle :fox intitle :fire
in url
Memfilter pencarian dengan url yang spesifik
contoh: inurl:fox fire -> akan mencari kata fire di website yang url nya terdapat fox
all in url
Sama dengan Allintitle (hanya ini url)
file type, ext
Memfilter pencarian untuk dokumen yang spesifik
contoh: filetype : pdf fire -> akan mencari file PDF yang didalamnya terdapat kata fire
contoh keren: filetype : doc skripsi IT
numrange
Memfilter dokumen berdasarkan range tertentu
contoh: numrange :1-100 fire -> akan mencari range 1-100 yang terdapat kata fire
link
Memfilter site site yang memiliki link terhadap site tertentu
contoh: link:www.google.com -> akan mencari site site mana aja yang memiliki links ke google.com
in anchor
Memfilter berdasarkan site description yang ada
contoh: inanchor :fire -> akan mencari web yang memiliki deskripsi fire
kira kira itulah query query google yang keren keren, sisanya ada sih, seperti:
/ * - + "" ( ya ini regular ekspression biasa kan, jadi ngga perlu di jelaskan lebih detail )
nah, dari situ, kia bisa kreasikan ke berbagai macam jenis query untuk memfilter sesuatu, bahkan ke sesuatu yang lebih dalam, misalnya file database......
Web Server
untuk mencari target dengan mudah dilakukan google dengan menggunakan sintaks berikut ini:
"Apache/1.3.28 Server at" intitle : index.of
-> Apache 1.3.28
"Apache/2.0 Server at" intitle : index.of
-> Apache 2.0
"Apache/* Server at" intitle : index.of
-> semua versi dari Apache
"Microsoft-IIS/4.0 Server at" intitle :index.of
-> Microsoft Internet Information Services 4.0
"Microsoft-IIS/5.0 Server at" intitle :index.of
-> Microsoft Internet Information Services 5.0
"Microsoft-IIS/6.0 Server at" intitle:index.of
-> Microsoft Internet Information Services 6.0
"Microsoft-IIS/* Server at" intitle:index.of
-> semua versi dari Microsoft Internet Information Services
"Oracle HTTP Server/* Server at" intitle:index.of
-> semua versi dari Oracle HTTP Server
"IBM _ HTTP _ Server/* * Server at" intitle:index.of
-> semua versi dari IBM HTTP Server
"Netscape/* Server at" intitle:index.of
-> semua versi dari Netscape Server
"Red Hat Secure/*" intitle:index.of
-> semua versi dari the Red Hat Secure server
"HP Apache-based Web Server/*" intitle:index.of
-> semua versi dari the HP server
Beberapa Bug pada Skripts dapat ditemukan google:
"Generated by phpSystem"
-> dapat menemukan operating system type and version, hardware configuration, logged users, open connections, free memory dan disk space, mount points
"This summary was generated by wwwstat"
-> web server statistics, system file structure
"These statistics were produced by getstats"
->web server statistics, system file structure
"This report was generated by WebLog"
->web server statistics, system file structure
intext:"Tobias Oetiker" "traffic analysis"
->system performance statistics as MRTG charts, network configuration
intitle:"Apache: Status" (inurl: server-status | inurl: status.html | inurl:apache.html)
0 komentar:
Posting Komentar