 |
| Mengembangkan Google Dork |
Assalamualaikum Brother
Pernah kah kalian mencoba mengikuti tutor depes di google? Pasti banyak artikel-artikel yang menyediakan tutor depes. Nah terkadang artikel tersebut menggunakan dork 1 untuk semua. Ketika kalian dork di google rata-rata web bekas semua. Dan kalian bingung gimana mengembangkan dork nya.
Sebelumnya kalian harus tau apa itu dork. Google dorking adalah teknik searching pada Search Engine google. Yang bertujuan untuk menemukan lubang keamanan di konfigurasi yang di gunakan situs web, Google dorking biasa di gunakan untuk deface web.
Setelah kalian mengenal apa itu google dork, sekarang kalian akan belajar apa saja yang ada pada kata kunci pencarian google dork. Berikut penjelasannya
1. Intitle & Allintitle
Intitle pada google dork berfungsi untuk menemukan title atau judul halaman web yang tepat dengan pencarian google dork. Misal seperti ini
Related
[ PHP ] Cara Reset Password cPanel Dengan Shell Backdoor
Macam-Macam Bypass Web Application Firewall(WAF)
Cara Tembak Kuota Paket Telkomsel Termurah
intitle:Administrator Login
Dork di atas akan menghasilkan halaman web yang berupa judul "Administrator Login". Jika kalian ingin mencari istilah-istilah pada judul web tersebut ubah menjadi allintext. Misal seperti ini
allintitle: Login Admin
2. Intext & Allintext
Pada halaman web terdapat suatu cuplikan text isi web. Dalam google dork terdapat kata pencarian intext. Fungsi nya yaitu untuk menemukan kata-kata yang terdapat pada isi web tersebut. Misalnya seperti ini
intext:Hubungi Kami
Maka akan menghasilkan halaman web yang berisikan text " Hubungi Kami". Jika kalian ingin mencari istilah-istilah text pada web tersebut ubah menjadi allintext. Misal seperti ini
allintext:Contact Us
3. Inurl & Allinurl
Dilihat dari judul nya kalian pasti sudah paham. Fungsi dari inurl adalah mencari alamat atau sebuah dir pada website. Misal seperti ini
inurl:berita.php?id=
Maka akan menghasilkan web yang beralamatkan berita.php?id= .Jika kalian ingin mencari istilah-istilah url pada web tersebut ubah menjadi allintext. Misal seperti ini
allinurl:.php?cID=
4. Site/Domain
Fungsi site pada google dork adalah mencari domain bahkan web yang sesuai dengan kata kunci yang kalian masukan. Misal seperti ini
site:go.id
Maka akan menghasilkan nama-nama website yang serupa dengan domain nya. Yaitu go.id .
5. Ext
Fungsi nya untuk mencari ekstensi pada file. Misal seperti ini
ext:pdf
6. File type
Fungsinya untuk mencari type pada file. Misal seperti ini
filetype:php
Bagaimana cara mengembangkannya?
Ezz banget tinggal kalian ikutin sesuai web yang vuln. Misal ane punya web vuln Jquery File Upload. Tutor di google ngasih dork,
inurl:/jquery-file-upload/server/php
Saat kalian eksekusi web tersebut ternyata index nya berubah menjadi plugin jquery file upload, Dengan title jQuery File Upload Demo. Nah kalian tinggal kembangin yaitu menjadi
intitle:"jQuery File Upload Demo" inurl:/jquery-file-upload
Nah mudahkan?tinggal kalian kreasikan dengan web-web yang vuln.
Happy Defacing^_^