MENCURI PASSWORD DENGAN GOOGLE HACK Google adalah harta karun penuh informasi penting,terutama untuk dunia underground. Faktanya berPotensi juga untuk dimanfaatkan lambada mendapatkan username dan password yang disimpan pada sebuah server. Jika administrator menyimpan data penting tidak dalam folder sistem authentifikasi lengkap, maka kemungkinan besar bisa dicapai oleh mesin pencari google.Jika data berhasil dicuri oleh orang yang tidak bertanggung jawab,maka akan disalahgunakan. Di sini,ada beberapa sintaks pencarian google dork merangkak password:
1. “Login: *” “password =*” filetype: xls(perintah mencari data ke file sistem yang disimpan di Microsoft Excel) 2. allinurl: auth_user_file.txt(untuk menemukan password file yang berisi auth_user_file.txt di server).
3.filetype: xls inurl: “password.xls”(mencari username dan password dalam format excel ms).Perintah ini dapat berubah dengan admin.xls)
4. intitle: login password(mendapatkan link ke halaman login dengan kata-kata login pada title dan kata password di mana saja Jika Anda ingin halaman indeks query lebih, ketik allintitle).
5. intitle: “Index of” master.passwd(indeks halaman master password) 6. index of / backup(akan mencari indeks file backup pada server)
7.intitle: index.ofpeople.lst(akan menemukan halaman web yang berisi daftar pengguna). 8. intitle: index.ofpasswd.bak(akan mencari indeks file backup password)
9.intitle: “Index of” pwd.db(mencari file database password). 10. intitle: “Index of .. etc” passwd(perintah ini akan mengindeks halaman urutan password).
11.index.ofpasslist.txt(akan memuat halaman yang berisi daftar password dalam format teks biasa).
12. index.of.secret(google akan membawa pada halaman berisi dokumen rahasia).Sintaks ini juga berubah dengan situs pemerintah query: gov untuk mencari file rahasia milik pemerintah termasuk data password)atau menggunakan sintaks: index.of.private
13.filetype: xls username password email(akan menemukan spreadsheet filese berisi daftar username dan password).
14.”# PhpMyAdmin MySQL-Dump” filetype: txt(akan mengindeks halaman yang berisi data sensitif administrasi yang membangun dengan php)
15.inurl: ipsec.secrets-history-bugs(berisi data rahasia yang hanya memiliki oleh super user)atau perintah dengan inurl: ipsec.secrets”memegang rahasia bersama”
16. inurl: ipsec.conf-intitle: manpage(berguna untuk menemukan file berisi data penting untuk hacking)
17. inurl: “wvdial.conf” intext: “password”(menampilkan koneksi dialup yang berisi nomor telepon, username dan password)
18. inurl: “user.xls” intext: “password”(menampilkan url yang menyimpan username dan password dalam file spread sheet).
19. filetype: ldb admin(web server akan mencari kata sandi penyimpanan dalam database yang dos tidak hapus dengan googledork)
20. inurl: search / admin.php(akan mencari halaman web php untuk login admin).Jika Anda beruntung, Anda akan menemukan halaman konfigurasi admin untuk membuat user baru.
21. inurl: password.log filetype:log(keyword ini untuk mencari file log di url tertentu)
22. filetype: reg HKEY_CURRENT_USER username(kata kunci ini digunakan untuk mencari reg file (registyry) ke jalan HCU (HKEY_CURRENT_USER))
Di sini, beberapa sintaks google lain yang kita perlu untuk mencari data rahasia:
“Http://username: password @ www …” “Http / username: password @ www …” filetype: bak inurl: “htaccess | passwd | shadow | ht users” filetype: bak inurl: “htaccess | passwd | shadow | ht pengguna”(Perintah ini adalah untuk mengambil nama pengguna dan password untuk file backup)
filetype:mdb url:”account|users|admin|administrators|passwd|password” mdb files(perintah ini adalah untuk mengambil informasi password)
filetype:ini ws_ftp pwd(mencari password admin dengan file ws_ftp.ini) intitle: “Index of” pwd.db(mencari nama pengguna dan password terenkripsi)
inurl:admin inurl:backup intitle:index.of(mencari direktori yang namanya mengandung kata-kata admin dan backup)
“Index of/” “Parent Directory” “WS _ FTP.ini” filetype:ini WS _ FTP PWD (WS_FTP file konfigurasi adalah untuk mengambil password akses server FTP) ext: pwd inurl: (service | penulis | administrator | pengguna) “#-FrontPage-” (ada Microsoft FrontPage password)
filetype: sql (“passwd nilai ****” | “nilai-nilai sandi ****” | “pass nilai ****”) mencari kode SQL dan password disimpan dalam database) intitle:index.oftrillian.ini(konfigurasi file untuk Trillian IM)
eggdrop filetype:user(file konfigurasi pengguna untuk ircbot EGGDROP) filetype:conf slapd.conf(konfigurasi file untuk openldap) inurl:”wvdial.conf” intext:”password”(file konfigurasi untuk WV dial)
ext:ini eudora.ini(file konfigurasi untuk Eudora mail client) filetype: mdb inurl: users.mdb(berpotensi untuk mengambil informasi account pengguna dengan file Microsoft Access)
intext:”powered by Web Wiz Journal”(website menggunakan Web Journal Wiz, yang pada konfigurasi standar memungkinkan akses ke file password – cukup masukkan http:///journal/journal.mdb bukan defaulthttp:///journal /)
intitle:dupics inurl:(add.asp | default.asp |view.asp |voting.asp)-situs: duware.com (website yang menggunakan DUclassified, DUcalendar, DUdirectory, DUclassmate, DUdownload, DUpaypal, DUforum atau aplikasi DUpics, dengan default memungkinkan kita untuk mengambil password file)
intext: “BiTBOARD v2.0” “BiTSHiFTERS Bulletin Board”(Bitboard2 menggunakan papan buletin website, pengaturan default memungkinkan untuk mengambil file password yang akan diperoleh dengan cara http:///forum/admin/data _ passwd . dat atau http:///forum/forum.php) atau http:///forum/forum.php)
filetype: xls inurl: “email.xls”(berpotensi untuk mengambil kontak informasi) “phone * * *” “address *” “e-mail” intitle:”curriculum vitae” “Telepon ***” “alamat *” “email” intitle: “curriculum vitae” CVs “tidak untuk distribusi” (dokumen rahasia yang berisi klausul rahasiabuddylist.blt)
intitle: index.offinances.xls(finances.xls file, berpotensi untuk mengambil informasi rekening bank, Ringkasan keuangan dan nomor kartu kredit) intitle: “Index Of”-inurl: maillog(berpotensi untuk mengambil e-mail) SEMOGA BERMANFAAT
/ username: password @
0 Response to "Mencuri Data Username / Password Dengan Google Dork"
Post a Comment