Pengumpulan Informasi dengan Google/google dork
assalamu alaikum.. Selamat datang di pembahasan Pengumpulan Informasi.
Dalam tutorial ini kita akan menggunakan Google untuk mengumpulkan informasi yang lebih sensitif tentang target kita.
Jadi pertama-tama mari kita mulai dengan beberapa penggunaan dasar pencarian google tingkat lanjut. Kemudian saya akan menunjukkan kepada Anda bagaimana menggunakannya untuk mengumpulkan informasi tentang target Anda.
inurl
InUrl digunakan untuk mencari teks apapun di dalam uri. Banyak kali digunakan oleh peretas untuk mencari skrip dan plugin yang rentan atau informasi sensitif di situs web.
intext
InText digunakan untuk mencari teks apa pun di badan atau kode sumber situs web. Ini berkali-kali digunakan oleh peretas untuk mencari versi aplikasi tertentu yang dapat dieksploitasi.
filetype
FileType digunakan untuk mencari semua jenis file yang ingin Anda temukan di situs web tertentu atau pada subjek tertentu atau Anda dapat mencari semua jenis file dengan bebas. Digunakan oleh peretas untuk mencari file yang berisi informasi sensitif untuk mengeksploitasi situs web.
intitle
InTitle digunakan untuk mencari judul halaman web. Peretas menggunakan untuk untuk mencari halaman yang rentan atau pengindeksan di situs web.
Situs
Situs dengan menggunakan dork ini dapat meminimalkan area pencarian ke situs web tertentu. Peretas menggunakannya untuk menargetkan dan mencari informasi sentif di situs web.
Link
Link memeriksa situs lain yang berisi link ke situs web. Peretas digunakan untuk mencari informasi lain yang terkait dengan target mereka.
-(mengurangi)
Sering kali Anda ingin menghapus beberapa hasil sampah dan mendapatkan hasil yang lebih tajam.
Sekarang kita akan menggunakan semua dorks di atas dengan cara untuk mendapatkan lebih banyak informasi tentang target kita.
Menelusuri Sub-domain publik untuk domain target Anda.
Situs: www.target.com -site: www.target.com
Mendapatkan Open Index atau Informasi Tidak Aman
intitle: "index of /" Parent Directory site: www.target.com
Anda dapat mencari direktori admin dengan
judul: "Index of / admin" site: webtarget.com
Anda dapat mencari direktori kata sandi dalam
judul: "Index of / password" site: www.target.com
Anda dapat mencari direktori mail
intitle: "Index of / mail" site: www.target.com
Anda dapat mencari file seperti passwd
intitle: "Index of /" passwd site: www.target.com
Anda dapat mencari file password.txt
intitle: "Index of /" password.txt site: www.target.com
Anda dapat mencari file htaccess
intitle: "Index of /". htaccess site: www.target.com
Anda juga dapat mencari ekstensi yang berbeda.
intitle: "index of ftp" .mdb site: www.target.com
Anda juga dapat mencoba dan mencari halaman admin atau fungsi login
Intitle: "login" "admin" site: www.target.com
Dengan menggunakan InURL kita dapat mencari berbagai fungsi dalam situs web.
Cari Fungsi Login Admin pada domain target
inurl: admin site: www.target.com
Cari Fungsi Login pada domain target
inurl: login site: www.target.com
Menggunakan FileType kita dapat mencari berbagai file di dalam situs web.
Mencari file teks yang mengandung passwd di URL pada domain target
inurl: passwd filetype: txt site: www.target.com
Mencari file db yang berisi admin di URL pada domain target
inurl: admin filetype: db site: www.target.com
Mencari log di domain target
filetype: log site: www.target.com
Mencari file Excel dan csv di domain target
filetype: xls situs csv: www.target.com
Cari situs lain yang berisi link untuk
link (situs target Anda) : www.target.com -site: www.target.com
Anda juga bisa menggunakan Google Translater sebagai proxy untuk mengakses situs web
Anda juga dapat menggunakan shodanhq.com untuk informasi lebih lanjut hanya dengan menggunakan nama host: www.target.com dork.
Terima kasih telah membaca..