7 Kaedah Popular Menggunakan Google Untuk Menggodam





1. Menggunakan Kaedah Carian Lanjutan:

site : mengasingkan hasil carian kepada nama laman dan domain tertentu
Contoh: site:mediafire.com Tinie Tempah akan mencari kesemua kandungan yang mengandungi kata kunci 'Tinie Tempah' yang berada dalam domain/laman mediafire.com

intitle : mengasingkan hasil carian kepada kata kunci
Contoh: intitle:magic tricks akan mencari kesemua laman yang mempunyai perkataan 'magic' sebagai tajuk dan 'tricks' sebagai teks.

allintitle : mengasingkan hasil carian kepada laman yang mempunyai tajuk mengikut kata kunci
Contoh: allintitle:magic tricks akan mencari kesemua laman yang mempunyai tajuk 'magic tricks'.

inurl : mengasingkan hasil carian kepada URL mengikut kata kunci
Contoh: inurl:magic tricks akan mencari laman yang mempunyai perkataan 'magic' sebagai teks dan 'tricks' sebagai URL.

allinurl : mengasingkan hasil carian kepada laman yang mempunyai URL mengikut kata kunci
Contoh: allinurl:magic tricks akan mencari kesemua laman yang mempunyai perkataan 'magic tricks' dalam URL.

filetype, jenis : mengasingkan hasil carian kepada jenis fail yang diingini
Contoh: filetype:mp3 lambada akan mencari fail mp3 dengan kata kunci 'lambada'.

numrange : mengasingkan dokumen kepada nombor turutan yang spesifik
Contoh: numrange:1-100 magic akan mencari laman yang mengandungi nombor 1 hingga 100 dan perkataan 'magic'. Hasil yang sama boleh didapati dengan menaip 1..100 magic.

link : mengasingkan hasil carian kepada laman mempunyai pautan yang spesifik
Contoh: link:www.myhackersarehere.com akan mengasingkan hasil carian kepada 1 atau lebih laman yang mempunyai pautan ke www.myhackersarehere.com

inanchor : mengasingkan hasil carian kepada pautan dengan frasa yang spesifik
Contoh: inanchor:Magic akan mencari dokumen dengan pautan dalam deskripsinya terkandung perkataan 'Magic'

allintext : mengasingkan keputusan kepada dokumen yang mengandungi frasa spesifik dalam teks, tetapi bukan pada tajuk, deskripsi pautan atau URL
Contoh: allintext:"magic tricks" akan mencari dokumen yang mengandungi frasa 'magic trick' dalam teksnya.

+ : spesifikkan hasil carian kepada kata kunci yang lebih diingini
Contoh: +magic akan mendapatkan hasil carian kepada laman yang lebih mempunyai perkataan 'magic'.

- : spesifikkan hasil carian kepada kata kunci yang tidak diingini
Contoh: -magic akan mendapatkan hasil carian kepada dokumen yang tidak mengandungi perkataan 'magic'.

"" : mengkhususkan frasa tertentu
Contoh: "My Hackers Are Here" akan mencari laman/dokumen dengan kata kunci 'My Hackers Are Here'

| : Mencari keseluruhan frasa atau kata kunci
Contoh: | magic tricks akan mencari laman/dokumen yang mempunyai frasa atau kata kunci 'magic tricks'.



2. Menggodam Kamera Sekuriti:

Terdapat banyak kamera sekuriti yang memantau aktiviti 'haram' atau diluar batas undang-undang dan melalui Google, kita akan dapat melihat rakaman video tersebut secara langsung.

Klik -> Bagaimana Cara Mendapatkan Akses Ke Webcam Yang Tidak Dilindungi Melalui Google


3. Akses kepada butir peribadi (e-mel, nombor telefon dan sebagainya):

Kebanyakkan dari kita memuat naik resume ke internet. Melalui Google, kita boleh mencari resume tersebut untuk mendapatkan butir peribadi.

intitle:”curriculum vitae” “phone *” “address *” “e-mail”

filetype:pdf inurl:”email.pdf”

filetype:doc inurl:”email.doc”

intitle:index.of finances.xls


4. Menggunakan “Index of ” untuk mencari laman yang membolehkan kita melayari Indeks:

Pelayan web dengan 'Index Browsing' membolehkan seseorang menyemak imbas direktori pelayan Web seperti direktori tempatan yang biasa. Di sini Mr.Hac akan membritahu serba sedikit bagaimana seseorang boleh menggunakan sintaks "indeks" untuk mendapatkan pautan kepada senarai pelayan Web yang mempunyai pelayar direktori. Ini menjadi sumber yang mudah untuk mengumpul maklumat bagi seorang penggodam (masih ingat entri FootPrinting?).
Bayangkan jika seseorang itu mendapatkan fail kata laluan atau lain-lain
fail sensitif yang tidak dapat dilihat di internet. Berikut diberikan beberapa contoh penggunaan sintaks yang mana seseorang itu boleh mendapatkan akses kepada banyak maklumat sensitif dengan lebih mudah.

Index of /admin
Index of /password
Index of /mail

"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess


5. Mencari laman yang terdedah kepada serangan Cross-Sites Scripting (XSS):


allinurl:/scripts/cart32.exe
allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php


6.Mencari laman yang terdedah kepada serangan SQL Injection:


allinurl:/privmsg.php
allinurl:/privmsg.php
inurl:"adminlogin.asp"
inurl:"admin/login.asp"




7. Kata kunci carian lain menggunakan “intitle:” atau “allintitle:” digabungkan bersama sintaks yang lain:

intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov




Powered by Blogger.