Postingan ini saya buat karena ada yang request / bertanya tentang "Google Dork". Google Dork adalah sebuah tehnik yang digunakan untuk mencari target. Target yang dicari berdasarkan google dork berbeda dengan pencarian pada umumnya. Google Dork digunakan untuk mencari target yang mungkin memiliki kerentanan.
Perintah Dork yang sering digunakan adalah inurl, site, intitle dan filetype. Untuk penulisan dork bisa ikuti format berikut :
type: kata_kunci
1. Inurl ( Pencarian berdasarkan URL )
Inurl biasanya digunakan untuk mencari target yang rentan terhadap Deface dan SQL Injection. Inurl maksudnya adalah pencarian berdasarkan URL atau sebuah link website.
Semisalnya Dork untuk SQLi
Maka google akan menampilkan hasil website-website yang memiliki link / url website dengan kata kunci "?id=". Hasil dari pencarian : semua url dari website yang ditampilkan mengandung kata berdasarkan kata kunci ( "?id=" ). Contohnya seperti URL Kabelindo dan Coda :
Kata kunci dari Inurl bisa diganti ganti. Seperti berikut :
2. Site ( Situs atau Domain )
Site digunakan untuk mencari target berdasakan domain. Site biasanya digunakan untuk mencari target yang akan di deface biasany website pemerintahan. Contoh doek site: .gov. Google akan mencarikan website-website yang mengandung domain ".gov". Gov adalah domain yang digunakan untuk website pemerintahan ( Government ). Berikut hasil pencariannya :
Dork lain yang terkait dengan Site :
3. Intitle ( Dengan judul / Website dengan Judul tertentu )
Intitle yaitu pencarian website dengan title tertentu. Semisal ada membuka website pada tab browser akan memunculkan tulisan Facebook.
Intitle biasanya digunakan untuk mencari website yang memiliki Open Index atau website yang tidak memiliki Framework atau miss configurasi pada Frameworknya. Ketika website memiliki Open Index attacker dapat mencuri data-data yang penting.
Contoh Dork
Hasil dari pencarian Intitle :
Dork lain yang berkaitan dengan intitle :
4. Filetype ( Tipe dari sebuah file )
Filetype biasanya digunakan untuk mencari file dengan format tertentu pada sebuah website.
Dork untuk Filetype
Untuk Filetype saya tidak menjelaskan lebih lanjut karena saya sendiri kurang dalam menggunakan Filetype.
Sekian untuk artikel kali ini. Semoga bermanfaat. Silahkan tanya di kolom komentar jika ada yang kurang dimengerti.
Perintah Dork yang sering digunakan adalah inurl, site, intitle dan filetype. Untuk penulisan dork bisa ikuti format berikut :
type: kata_kunci
1. Inurl ( Pencarian berdasarkan URL )
Inurl biasanya digunakan untuk mencari target yang rentan terhadap Deface dan SQL Injection. Inurl maksudnya adalah pencarian berdasarkan URL atau sebuah link website.
Semisalnya Dork untuk SQLi
inurl: ?id=
Maka google akan menampilkan hasil website-website yang memiliki link / url website dengan kata kunci "?id=". Hasil dari pencarian : semua url dari website yang ditampilkan mengandung kata berdasarkan kata kunci ( "?id=" ). Contohnya seperti URL Kabelindo dan Coda :
www.kabelindo.co.id/readnews.php?id=4
coda.cc/product/product.php?id=4
coda.cc/product/product.php?id=4
Kata kunci dari Inurl bisa diganti ganti. Seperti berikut :
inurl: ?pageid=
inurl: article.php?id=
inurl: games.php?id=
inurl: newsdetail.php?id=
inurl: page.php?file=
inurl: article.php?id=
inurl: games.php?id=
inurl: newsdetail.php?id=
inurl: page.php?file=
2. Site ( Situs atau Domain )
Site digunakan untuk mencari target berdasakan domain. Site biasanya digunakan untuk mencari target yang akan di deface biasany website pemerintahan. Contoh doek site: .gov. Google akan mencarikan website-website yang mengandung domain ".gov". Gov adalah domain yang digunakan untuk website pemerintahan ( Government ). Berikut hasil pencariannya :
Dork lain yang terkait dengan Site :
site: .gov
site: .co.i
site: .com
site: .uk
site: .id
site: .xyz
site: .co.i
site: .com
site: .uk
site: .id
site: .xyz
3. Intitle ( Dengan judul / Website dengan Judul tertentu )
Intitle yaitu pencarian website dengan title tertentu. Semisal ada membuka website pada tab browser akan memunculkan tulisan Facebook.
Intitle biasanya digunakan untuk mencari website yang memiliki Open Index atau website yang tidak memiliki Framework atau miss configurasi pada Frameworknya. Ketika website memiliki Open Index attacker dapat mencuri data-data yang penting.
Contoh Dork
intitle: index of
Hasil dari pencarian Intitle :
Dork lain yang berkaitan dengan intitle :
intitle: index of
intitle: index of mp3
intitle: index of mp4
intitle: login
intitle: phpWebMail
intitle: phpPgAdmin
intitle: "portfix admin"
intitle: index of mp3
intitle: index of mp4
intitle: login
intitle: phpWebMail
intitle: phpPgAdmin
intitle: "portfix admin"
4. Filetype ( Tipe dari sebuah file )
Filetype biasanya digunakan untuk mencari file dengan format tertentu pada sebuah website.
Dork untuk Filetype
filetype: xls
filetype: log
filetype: log admin.log
filetype: sql ("password values")
filetype: log
filetype: log admin.log
filetype: sql ("password values")
Untuk Filetype saya tidak menjelaskan lebih lanjut karena saya sendiri kurang dalam menggunakan Filetype.
Sekian untuk artikel kali ini. Semoga bermanfaat. Silahkan tanya di kolom komentar jika ada yang kurang dimengerti.
0 comments:
Post a Comment