Google triks

Using Google, and some finely crafted searches we can find a lot of interesting information.

For Example we can find:
Credit Card Numbers
Passwords
Software / MP3's
...... (and on and on and on) Presented below is just a sample of interesting searches that we can send to google to obtain info that some people might not want us having.. After you get a taste using some of these, try your own crafted searches to find info that you would be interested in.

Try a few of these searches:
intitle:"Index of" passwords modified
allinurl:auth_user_file.txt
"access denied for user" "using password"
"A syntax error has occurred" filetype:ihtml
allinurl: admin mdb
"ORA-00921: unexpected end of SQL command"
inurl:passlist.txt
"Index of /backup"
"Chatologica MetaSearch" "stack tracking:"


Amex Numbers: 300000000000000..399999999999999
MC Numbers: 5178000000000000..5178999999999999
visa 4356000000000000..4356999999999999


"parent directory " /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

"parent directory " DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

"parent directory "Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

"parent directory " Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

"parent directory " MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

"parent directory " Name of Singer or album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

Notice that I am only changing the word after the parent directory, change it to what you want and you will get a lot of stuff.

METHOD 2

put this string in google search:

?intitle:index.of? mp3

You only need add the name of the song/artist/singer.

Example: ?intitle:index.of? mp3 jackson

METHOD 3

put this string in google search:

inurl:microsoft filetype:iso

You can change the string to watever you want, ex. microsoft to adobe, iso to zip etc…


"# -FrontPage-" inurl:service.pwd
Frontpage passwords.. very nice clean search results listing !!

"AutoCreate=TRUE password=*"
This searches the password for "Website Access Analyzer", a Japanese software that creates webstatistics. For those who can read Japanese, check out the author's site at: http://www.coara.or.jp/~passy/

"http://*:*@www" domainname
This is a query to get inline passwords from search engines (not just Google), you must type in the query followed with the the domain name without the .com or .net

"http://*:*@www" bangbus or "http://*:*@www"bangbus

Another way is by just typing
"http://bob:bob@www"

"sets mode: +k"
This search reveals channel keys (passwords) on IRC as revealed from IRC chat logs.

allinurl: admin mdb
Not all of these pages are administrator's access databases containing usernames, passwords and other sensitive information, but many are!

allinurl:auth_user_file.txt
DCForum's password file. This file gives a list of (crackable) passwords, usernames and email addresses for DCForum and for DCShop (a shopping cart program(!!!). Some lists are bigger than others, all are fun, and all belong to googledorks. =)


intitle:"Index of" config.php
This search brings up sites with "config.php" files. To skip the technical discussion, this configuration file contains both a username and a password for an SQL database. Most sites with forums run a PHP message base. This file gives you the keys to that forum, including FULL ADMIN access to the database.

eggdrop filetype:user user
These are eggdrop config files. Avoiding a full-blown descussion about eggdrops and IRC bots, suffice it to say that this file contains usernames and passwords for IRC users.

intitle:index.of.etc
This search gets you access to the etc directory, where many many many types of password files can be found. This link is not as reliable, but crawling etc directories can be really fun!

filetype:bak inurl:"htaccess|passwd|shadow|htusers"
This will search for backup files (*.bak) created by some editors or even by the administrator himself (before activating a new version).
Every attacker knows that changing the extenstion of a file on a webserver can have ugly consequences.


Let's pretend you need a serial number for windows xp pro.

In the google search bar type in just like this - "Windows XP Professional" 94FBR

the key is the 94FBR code.. it was included with many MS Office registration codes so this will help you dramatically reduce the amount of 'fake' porn sites that trick you.

or if you want to find the serial for winzip 8.1 - "Winzip 8.1" 94FBR


silahkan di coba

maaf basa indone ga iso ngartekke

sumber:google

Menggunakan Google, dan beberapa pencarian [yang] crafted [yang] kita dapat temukan banyak informasi menarik.

Sebagai contoh kita dapat temukan:
Kartu kredit Angka-Angka
Kata sandi
Perangkat lunak / MP3'S
...... ( dan terus-menerus dan terpasang) yang diperkenalkan Di bawah adalah halnya suatu contoh pencarian menarik yang kita dapat mengirim kepada google untuk memperoleh info bahwa sebagian orang tidak boleh ingin [kita/kami] mempunyai;nikmati.. Setelah kamu mendapat/kan suatu rasa yang menggunakan sebagian dari ini, mencoba pencarian [yang] crafted milik mu untuk temukan info bahwa kamu akan tertarik akan.

Coba beberapa pencarian ini:
intitle:"Index kata sandi memodifikasi
allinurl:auth_user_file.txt
" akses menolak untuk pemakai" " penggunaan kata sandi"
" Suatu kesalahan sintaksis telah terjadi" filetype:ihtml
allinurl: admin mdb
" ORA-00921: akhir SQL perintah tak diduga"
inurl:passlist.txt
" Index backup"
" Chatologica Metasearch" " perkerjaan mengikuti jalan tumpukan:"


Amex Angka-Angka: 300000000000000..399999999999999
MC Angka-Angka: 5178000000000000..5178999999999999
visa 4356000000000000..4356999999999999


"parent directory" / appz/ - xxx - html - htm - php - shtml - opendivx - md5 - md5sums

"parent directory" DVDRIP - xxx - html - htm - php - shtml - opendivx - md5 - md5sums

"parent directory " Xvid - xxx - html - htm - php - shtml - opendivx - md5 - md5sums

"parent directory" Gamez - xxx - html - htm - php - shtml - opendivx - md5 - md5sums

"parent directory" MP3 - xxx - html - htm - php - shtml - opendivx - md5 - md5sums

"parent directory" Nama album atau Penyanyi - xxx - html - htm - php - shtml - opendivx - md5 - md5sums

Pesan bahwa aku hanya mengubah kata setelah paarent directory, perubahan [itu] ke apa yang kamu ingin dan kamu akan mendapat/kan banyak bahan.

METODA 2

yang diletakkan dawai ini di (dalam) google pencarian:

? intitle:index.of? mp3

Kamu hanya memerlukan menambahkan nama dari song/artist/singer.

Contoh: ? intitle:index.of? mp3 jackson



METODA 3

yang diletakkan dawai ini di (dalam) google pencarian:

inurl:microsoft filetype:iso

Kamu dapat ber;ubah dawai ke watever kamu ingin, bekas. microsoft ke bata jemuran, iso ke semangat dll…


"# - Frontpage-" inurl:service.pwd
Frontpage kata sandi.. hasil pencarian bersih sangat manis [yang] mendaftarkan!!

" Autocreate=True kata sandi=*"
Pencarian ini [adalah] kata sandi untuk " Website Mengakses Penganalisis", suatu Jepang Perangkat lunak yang menciptakan webstatistics. Bagi mereka yang dapat membaca Jepang, check-out lokasi pengarang pada: http://www.coara.or.jp/~passy/

" http://*:*@www" domainname
Ini adalah suatu query untuk mendapat/kan inline kata sandi dari mesin/motor pencarian ( tidak hanya Google), kamu harus mengetik di (dalam) query diikuti dengan . yang daerah menyebut tanpa . com atau . [netto/jaring]

" http://*:*@www" bangbus atau " http://*:*@www"bangbus

Jalan/Cara yang lain adalah dengan [hanya;baru saja] mengetik
" http://bob:bob@www"

" menetapkan gaya: + k"
Pencarian ini mengungkapkan kunci saluran ( kata sandi) pada [atas] IRC [sebagai/ketika] diungkapkan dari IRC bercakap-cakap batang kayu.

allinurl: admin mdb
Tidak semua halaman ini adalah database akses pengurus [yang] berisi usernames, kata sandi dan informasi sensitip lain, tetapi banyak yang!

allinurl:auth_user_file.txt
kata sandi DCForum's File. File ini memberi daftar ( bisa bertepuk/retak) kata sandi, usernames dan email menunjuk untuk DCFORUM dan untuk DCSHOP ( suatu belanja program pedati(!!!). Beberapa daftar adalah lebih besar dari (orang) yang lain, semua adalah kesenangan, dan semua kepunyaan googledorks.=)


intitle:"Index config.php
Pencarian ini mendidik lokasi dengan " config.php" file. Untuk melompati diskusi yang teknis, bentuk wujud file ini berisi kedua-duanya suatu username dan suatu kata sandi untuk suatu SQL database. Kebanyakan lokasi dengan forum menjalankan PHP pesan dasar. File ini memberi mu kunci untuk forum itu , termasuk ADMIN PENUH mengakses kepada database [itu].

eggdrop filetype:user pemakai
Ini adalah eggdrop config file. Menghindarkan suatu descussion sedang berbunga penuh tentang eggdrops dan IRC bots, mencukupi ia/nya untuk kata[kan bahwa file ini berisi usernames dan kata sandi untuk IRC para pemakai.

intitle:index.of.etc
Pencarian ini mendapat/kan kamu mengakses kepada dll direktori, [di mana/jika] banyak banyak banyak jenis kata sandi file dapat ditemukan. Mata rantai ini bukanlah [sebagai/ketika/sebab] dapat dipercaya, tetapi merayap dll direktori dapat benar-benar kesenangan!

filetype:bak inurl:"htaccess|passwd|shadow|htusers"
Ini akan mencari-cari backup file (*. bak) yang diciptakan oleh beberapa para editor atau bahkan oleh pengurus [sen]dirinya ( [sebelum/di depan] mengaktipkan suatu versi baru).
Tiap-Tiap penyerang mengetahui bahwa mengubah extenstion suatu file pada [atas] suatu webserver dapat mempunyai konsekwensi buruk.


Mari kita menganggap diri kamu memerlukan suatu nomor urut untuk jendela xp ahli.

Di (dalam) google pencarian [bar/palang] mengetik di (dalam) [hanya;baru saja] seperti ini- " Windows XP Profesional" 94FBR

kunci menjadi 94FBR kode.. [itu] dimasukkan dengan banyak MS (MICROSOFT) kantor pendaftaran Kode sangat ini akan membantu kamu secara dramatis mengurangi jumlah ' gadungan' lokasi pornografi bahwa muslihat [yang] kamu.

atau jika kamu ingin temukan yang serial untuk winzip 8.1- " Winzip 8.1" 94FBR

Google Hacking
Taking Advantage of Technology

Google merupakan satu dari beberapa perusahaan sangat besar didalam bidang bisnis internet. Selain menjadi satu dari beberapa perusahaan terbesar di dunia internet ini, google juga ternyata menjadi satu dari beberapa website yang dapat dikatakan memiliki jumlah catatan pengunjung terbanyak, bagaimana tidak? Segala sesuatu yang sehubungan dengan internet sekarang ini semuannya dapat dicari melalui google, dari data mengenai masalah umum, berita, hingga informasi teknis.

Berbicara sehubungan dengan sub judul artikel ini, yang berbunyi “Taking Advantage of Technology”, dalam artikel kali ini saya akan sedikit membahas mengenai sebuah tehnik hacking yang menggunakan layanan yang diberikan daripada google ini sendiri.

Seperti yang telah kita ketahui, bahwa dengan adanya kemajuan teknologi dan semakin berkembangnya industri internet, tentu juga banyak hal hal lain yang terjadi sehubungan dengan system keamanan. Majunya sebuah jenis teknologi, tentu akan diimbangi dengan tehnik “men-dobrak” daripada system itu sendiri. Ini dapat kita lihat dalam kasus google.com sebab telah diketahui bahwa selain berguna sebagai sebuah search engine paling ampuh dengan database yang mencapai miliaran jumlahnya, google pun tidak dapat menutupi kenyataan bahwa banyak hacker yang menggunakan google.com sebagai sarana melakukan tindak “iseng-iseng” di internet, sebab selain dapat mencari data data seperti MP3, Film, Artikel, dan lain sebagainyam google pun memiliki kemampuan untuk dapat mencari data yang dapat digolongkan sebagai data rahasia.

Dengan menggunakan sedikit kemampuan unik, dan tentunya dengan menggunakan google.com sebagai sarana pencarian data, ternyata orang dapat menemukan banyak data sensitive di Internet. Data data yang dimaksud dengan data sensitive adalah data yang dapat digolongkan sebagai data pribadi, seperti nomor kartu kredit, dan password.

Menggunakan google tentunya sudah bukanlah merupakan sebuah hal yang aneh lagi bagi mereka yang sering menggunakan internet. Ditambah lagi, mengingat penggunaan daripada website google.com itu sendiri yang sangat user-friendly, penulis merasa tidak perlu untuk menjelaskan lebih lanjut mengenai metode mencari dengan menggunakan google. Dalam artikel ini kita akan membahas lebih kearah dasar metode pencarian serta pengenalan string dalam penggunaannya di google.com serta contoh contoh bentuk kalimat pencarian yang sangat membantu dalam melakukan google hacking nantinya.

Tehnik Dasar Pencarian
Penggunaan string (+) digunakan untuk melakukan pencarian paksa terhadap huruf yang serupa. Sedangkan (-) digunakan untuk men-tidak sertakan sebuah kata dalam pencarian.
Untuk mencari sebuah susunan kata tertentu dengan sangat tepat, maka anda perlu menggunakan string (“ “)
Sedangkan titik (.) digunakan untuk melakukan metode pencarian text satu karakter.
Tanda bintang melambangkan segala huruf.
Syntax site: digunakan untuk memerintahkan google supaya melakukan pencarian dalam situs tertentu saja. Alamat situsnya dapat dimasukan sesudah tanda titik dua. (e.g site:www.th0r.name)
Syntax filetype: digunakan untuk memerintahkan google untuk melakukan pencarian terhadap jenis file secara ter-spesifikasi. Jenis file yang ingin dicari dapat diposisikan setelah tanda titik dua.
Syntax link: digunakan untuk memerintahkan google supaya hanya melakukan pencarian dalam hyperlinks tertentu.
Syntax cache: digunakan untuk memerintahkan google untuk menampilkan versi daripada sebuah webpage pada saat google membukanya. Keterangan mengenai alamat website dapat ditambahkan pada bagian akhir sesudah tanda titik dua.
Syntax intitle: dalam hal ini google diperintahkan hanya untuk mencari keterangan berdasarkan title daripada dokumen dokumen tertentu, sesuai dengan yang kita ketikan pada bagian akhir syntax setelah tanda titik dua.
Syntax inurl: Google akan melakukan pencarian data dalam syntax URL tertentu yang diberikan setelah tanda titik dua.

Mengenal lebih dalam Syntax Untuk Google Hacking
Setelah mengenal dasar metode pencarian menggunakan google.com, sekarang kita akan beralih ke syntax yang dapat dikatakan lebih specific dan lebih komplikasi dibandingkan syntax yang telah diberikan diatas. Mari sekarang kita perhatikan syntax dibawah ini:

intitle:”Index of” passwords modified
allinurl:auth_user_file.txt
“access denied for user” “using password”
“A syntax error has occurred” filetype:ihtml
allinurl: admin mdb
“ORA-00921: unexpected end of SQL command”
inurlasslist.txt
“Index of /backup”
“Chatologica MetaSearch” “stack tracking:”
Contoh contoh yang diberikan diatas adalah contoh contoh syntax yang bias dikatakan digunakan untuk mencari password ataupun admin page, dan juga bias digunakan untuk mencari page yang tidak seharusnya dapat dibuka oleh user biasa. Kombinasi kombinasi lain dapat digunakan untuk melakukan pencarian yang lain dan hanya perlu dimodifikasi sesuai dengan kebutuhan dan target anda.
Amex Numbers: 300000000000000..399999999999999
MC Numbers: 5178000000000000..5178999999999999
visa 4356000000000000..4356999999999999
Sedangkan syntax yang diatas ini digunakan untuk mencari nomor kartu kredit orang menggunakan google.com

Bedah Syntax
Setelah melihat beberapa syntax yang lebih complex diatas, mari kita sedikit membahas maksud dari syntax syntax yang ada dibawah ini.
“parent directory ” /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory “Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” Name of Singer or album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
Seperti yang dapat kalian perhatikan dari keseluruhan syntax. Bagian yang diganti hanya selalu pada bagian sesudah kata “Parent Directory”. Kenapa? Setelah kita pelajari dibagian awal artikel ini tadi bahwa syntax (“ “) digunakan untuk melakukan pencarian kalimat secara pasti, dan (-) digunakan untuk men-tidak ikut sertakan sebuah kata dalam keseluruhan kalimat pencarian. Sehingga dalam syntax ini dapat kita artikan secara kasar juga sebagai berikut:
“Parent Directory”  Pencari sedang melakukan pencarian untuk kata Parent Directory secara pasti dan tidak secara terpencar (Parent sendiri dan Directory sendiri)
Pencari menaruh apa yang ingin dia cari. (Contoh : /appz/ adalah aplikasi. Dan MP3, berarti dia mencari mengenai hal MP3)
-xxx  Pencari tidak menginginkan adanya konten xxx dalam pencariannya.
-html  Pencari tidak menginginkan adanya konten html dalam pencariannya.
-htm  Pencari tidak menginginkan adanya konten htm dalam pencariannya.
-php  Pencari tidak menginginkan adanya konten php dalam pencariannya.
Dan lain sebagainya.

List Syntax, serta Kombinasinya
Setelah membahas mengenai metode pencarian, syntax yang cukup komplikasi hingga beda arti syntax, pada bagian sebelumnya. Pada bagian ini kita akan membahas mengenai kombinasi syntax dan bagaimana fungsinya, serta bagaimana membaca arti syntax tersebut.
Inurl:Microsoft filetype:iso
Anda akan mencari pada setiap URL berbau kata Microsoft untuk segala file yang bertipe iso. Anda dapat merubah URL dan Filetype menjadi apapun sesuai kebutuhan anda.
“# -FrontPage-” inurl:service.pwd
Dengan menggunakan syntax ini, anda menyuruh google untuk mencarikan password frontpage untuk anda.
“http://*:*@www” <domain name>
Syntax diatas digunakan untuk melakukan pencarian password pada line url anda. Dalam kasus ini anda mencari user dan password yang tulisannya apa saja, pada domain name tertentu. (Masukan nama domain tanpa .com .net / .org) – (Contoh : “http://*:*@www” neotek)
Cara lain untuk menggunakan syntax ini dalam bentuk yang berkesebalikan ialah dengan cara menuliskan syntax seperti ini:
“http://th0r:th0r@www” <domain name>  dalam kasus ini anda mencari username dan password th0r pada website yang nantinya akan anda masukan alamatnya dibagian belakang.
“sets mode +k”
Nampak seperti IRC? Memang betul. Ada banyak juga room di IRC yang menggunakan key untuk melakukan join kedalam room tersebut dan dengan menggunakan syntax ini, anda akan dapat menemukan beberapa key yang tercatat dalam log percakapan channel / room tersebut.
Allinrul: Admin mdb
Kalian akan menemukan banyak web page sehubungan dengan administrator system page.
Intitle: “Index Of” config.php
Dengan syntax diatas, kalian akan diberikan setumpuk data mengenai website website yang memiliki file config.php
Bahkan google dapat juga dijadikan ajang untuk mencari warez serial code. Katakanlah anda membutukan Windows XP Pro serial number. Anda hanya perlu membuka http://www.google.com dan mengetikan syntax sebagai berikut:
“Windows XP Professional” 94FBR
Yang dapat juga kita artikan sebagai pencarian kata Windows XP Professional tanpa di pisahkan. Sedangkan 94FBR itu sendiri adalah sebuah code yang kerapkali dimasukan ke dalam bagian daripada registration code yang ada pada kebanyakan software Microsoft. Oleh dari karena hal tersebut, penggunaan code 94FBR mungkin akan cukup membantu dalam melakukan pencarian serial code. Akan tetapi, segalanya tetap dapat dimodifikasi sesuai dengan keinginan serta keperluan anda.
Sekian cerita singkat saya kali ini mengenai Google Hacking. Perlu diingat bahwa bagaimana tingkat kesuksesan dalam menggunakan google hacking ini adalah 100% tergantung daripada ide dan kreatifitas anda sendiri dalam mengkombinasikan syntax dan menyesuaikan data yang anda ketahui mengenai suatu target tertentu. Tapi yang perlu saya jelaskan disini, bahwa google hacking adalah salah satu tehnik yang cukup mengerikan apabila anda dapat menggunakannya dengan sangat baik. Hal inipun didukung dengan kenyataan bahwa kebanyakan ahli security di dunia telah menempatkan Google Hacking sebagai salah satu tehnik yang sejajar dan sama berbahayanya dengan SQL Injection, Cross-site Scripting dan Remote Execution Command.
Credit and Special Thanks To: Johnny Long With His Book Named as “Google Hacking”
Tak lupa juga saya mengucapkan terima kasih kepada Epel (Thanks yoo =P), Ignes (Yang sudah nemenin chat waktu lg buat ini artikel), Cindy (Yang juga sudah nemenin ngobrol sampe artikelnya kelar) Hehehe, juga Jeffry dan Nico. Serta beberapa teman teman saya yang lainnya.
Akhir kata, saya hanya ingin mengucapkan. Teknologi berkembang untuk di eksploitasi fungsi dan manfaatnya. Kalau meng-eksploitasi kekayaan alam itu salah, meng-eksploitasi funsi teknologi adalah sebuah hal dapat dikatakan bagus. Oleh dari karena itu, teruslah mencari keuntungan daripada penggunaan system itu sendiri.

seep seep dicoba dulu ya, wew google tricks hebat neeh :lol: :lol: :lol:

Akeh men tulisane yo...
mataku nganti abang le moco :shock:

gandung wrote:

Akeh men tulisane yo...
mataku nganti abang le moco :shock:

ngomong2 masalah abang ati ati nek entuk sms merah( jarene lho)_ padahal aku wes tahu entuk sering banget ha ha ha a

makasih mas rama dapat terjemahan.. saiki baru paham betul.. :P

__BlacKy__ wrote:

makasih mas rama dapat terjemahan.. saiki baru paham betul.. :P

wah mas blacky ki avatare jan marai piye ngono wah wah... :lol: :lol: :lol: :lol:

dexsa wrote:

ngomong2 masalah abang ati ati nek entuk sms merah( jarene lho)_ padahal aku wes tahu entuk sering banget ha ha ha a

wis eneng meneh lho...
nak di telp nomer Axis jarene Mati.. / Bunuh diri... :bom:

hayooo, jangan lupa Sumbernya dicantumin ...

__BlacKy__ wrote:

makasih mas rama dapat terjemahan.. saiki baru paham betul.. :P

senang bisa membantu, ....

:P nnuwun mas

rama3njoy wrote:

__BlacKy__ wrote:

makasih mas rama dapat terjemahan.. saiki baru paham betul.. :P

senang bisa membantu, ....

mas rama .., asline ngendi ?

cobo iki
kanggo ben luwih manteff..


:)
mwah!