Google HackUntuk Orang Awam Part I

PENULIS TIDAK BERTANGGUNG JAWAB JIKA KODE – KODE / SCRIPT ATAU BARISAN PERINTAH INI DIGUNAKAN UNTUK KEJAHATAN. USER /PEMAKAI AKAN BERTANGGUNG JAWAB SECARA INDIVIDU JIKA MENYALAHGUNAKAN KODE – KODE / SCRIPT ATAU BARISAN PERINTAH INI.

Tujuan dari pembuatan modul ini adalah untuk mengetahui apakah website yang Anda ciptakan aman atau tidak, mohon gunakan panduan ini bukan untuk tujuan buruk ataupun melukai orang lain baik secara langsung mapun tidak langsung. Dengan hanya menggunakan kemampuan search engine Google Anda akan terlihat seperti “hacker” sejati yang bertujuan memberitahu “open” port pada pemilik situs. Penulis mencoba membuat dan menggabungkan tip & trick ini dari berbagai sumber, jika Anda merasa terbantu dengan tip & trick berikut ini dan

Ingin memberikan donasi untuk artikel berikutnya :

An. Mozes Sugiarto

No. Acc : 1990393521

Bank Central Asia Cab. Pandaan, Pasuruan – Jawa Timur

Indonesia

1

1. Online Cameras – Dengan string ini Anda bisa mengkontrol kamera keamanan pada sebuah jaringan terbuka. Mungkin bisa mengakses beberapa kamera keamanan garasi, kamera yang mengawasi hewan peliharaan, kebun maupun halaman belakang seseorang bahkan web cam campus tertentu atau hotel. Anda mungkin akan memiliki akses penuh untuk mengkontrol camera tersebut seperti putar kiri, kanan atau bawah dan lain sebagainya.

Sebelum Anda memulai menulis source code ini pada search engine google pastikan Anda memiliki java machine dan java script enable, dan juga activeX sudah terdapat dalam browser Anda.

inurl:"viewerframe?mode=motion" (requires activeX)

intitle:"snc-rz30 home" (requires activeX)

intitle:"WJ-NT104 Main"

inurl:LvAppl intitle:liveapplet (great pan and zoom) inurl:indexFrame.shtml "Axis Video Server"

inurl:"ViewerFrame?Mode=

intitle:Axis 2400 video server

inurl:/view.shtml

intitle:"Live View / - AXIS"

inurl:view/view.shtml^

inurl:ViewerFrame?Mode=

inurl:ViewerFrame?Mode=Refresh

inurl:axis-cgi/jpg

inurl:axis-cgi/mjpg (motion-JPEG)

inurl:view/indexFrame.shtml

inurl:view/index.shtml

inurl:view/view.shtml

liveapplet

intitle:"live view" intitle:axis

intitle:liveapplet

allintitle:"Network Camera NetworkCamera"

2

intitle:axis intitle:"video server"

intitle:liveapplet inurl:LvAppl

intitle:"EvoCam" inurl:"webcam.html"

intitle:"Live NetSnap Cam-Server feed"

intitle:"Live View / - AXIS 206M"

intitle:"Live View / - AXIS 206W"

intitle:"Live View / - AXIS 210?

inurl:indexFrame.shtml Axis

inurl:"MultiCameraFrame?Mode=Motion"

intitle:start inurl:cgistart

intitle:"WJ-NT104 Main Page"

intext:"MOBOTIX M1? intext:"Open Menu"

intext:"MOBOTIX M10? intext:"Open Menu"

intext:"MOBOTIX D10? intext:"Open Menu"

intitle:snc-z20 inurl:home/

intitle:snc-cs3 inurl:home/

intitle:snc-rz30 inurl:home/

intitle:"sony network camera snc-p1?

intitle:"sony network camera snc-m1?

site:.viewnetcam.com -www.viewnetcam.com

intitle:"Toshiba Network Camera" user login

intitle:"netcam live image"

intitle:"i-Catcher Console - Web Monitor"

2. View Blocked Sites – Hack ini mengijinkan Anda untuk melihat sebuah halaman website yang sengaja dibuang dari search engine agar tidak terakses sehingga halaman ini tidak bisa dicari oleh search engine. Tetapi kita dapat menemukannya dengan memasukkan string berikut dan memerintahkan search engine untuk mencari halaman tersebut sehingga kita bisa tahu apa yang “tidak boleh” dicari oleh search engine

3

tersebut, jika kita ingin membukanya tinggal copy paste address yang kita dapat pada address bar dan buka kembali dengan halaman yang baru ataupun sama.

"robots.txt" "disallow:" filetype:txt

contoh :

http://www.contoh.com

jika di robots.txt terdapat ...

disallow /aku_rahasia.html

maka tinggal copy paste aku_rahasia.html dan tambahkan

http://www.contoh.com/aku_rahasia.html klik Go atau enter

3. Front Page user logins – Menggunakan String berikut Anda bisa menemukan file log in pada pengguna Microsoft FrontPage. FrontPage adalah sebuah editor web untuk pengguna Microsoft. Password biasanya disandikan, tetapi di kemajuan zaman seperti ini kita bisa saja menmecahkan sandi tersebut menggunakan sebuah program pemecah sandi (cari sendiri ya .. penulis tidak mengajarkan untuk membobol situs orang) tetapi jika Anda berhasil memecah sandi tersebut dan jika Anda mempunyai microsoft frontpage yang sudah terinstal di komputer Anda, dan Anda ingin mencoba “bisa masuk” atau “tidak” tinggal jalankan front page Anda dan buat sebuah account baru secara online yang Anda dapat dari hasil memecah sandi sebelumnya. Kemudian baru Anda dapat mengedit halaman mereka.

inurl:_vti_pvt "service.pwd"

4. PHP Photo Albums – String algoritma pencari ini memungkinkan Anda untuk mengakses photo album yang berbasis PHP dan memasukan foto Anda ke album mereka.

inurl:"phphotoalbum/upload"

5. VNC User Info - VNC adalah virtual computer controller yang mengijinkan Anda mengkontrol komputer Anda dari mana saja. Ini mengijinkan Anda untuk mengakses halaman login dari VNC users. ANDA HARUS MEMILIKI USER DAN PASSWORD AGAR BISA MENGAKSES KOMPUTER MEREKA. Jika Anda tidak punya, selamat berusaha memecahkan sandinya bisa menggunakan program pemecah sandi VNC Brute Force password cracking software.

"vnc desktop" inurl:5800

6. Network Printers – Dengan string ini, Anda bisa melihat printer yang telah di-share melalui public network, Anda juga bisa melihat status, setting dan beberapa file yang “mungkin” dapat Anda print.

4

inurl:"port_255" -htm

7. PHP Admistrator Access - PHPMyAdmin adalah sebuah account dimana orang – orang dapat mengkontrol data mereka dan isi web mereka untuk ditampilkan dalam sebuah website yang mereka buat. Menggunakan string berikut ini Anda bisa memasuki account yang tidak aman atau tidak menggunakan security yang baik. Dengan ini Anda bisa mengontrol semua file yang ada di website mereka.

intitle:phpMyAdmin "Welcome to phpMyAdmin ***" "running on * as root@*"

8. Download MP3/MPG/MPEG/MP4 dan multimedia lainnya – dengan menggunakan string berikut Anda bisa mendownload lagu, film, video clip dari sebuah situs yang memiliki celah yang dikarenakan tidak memiliki authentifikasi page.

“parent directory” nama_file extension_file –xxx –htm –html –shtml –xhtml –php –opendivx –md5 –md5sums

ex. : “parent directory” beatles mp3 –xxx –htm –html –shtml –xhtml –php –opendivx –md5 –md5sums

“index of” nama_file_yang_dicari ex. : “Index of” movie –xxx –htm –html –shtml –xhtml –php –opendivx –md5 –md5sums

Jika anda malas mendownload dari situs tertentu tinggal tambahkan nama situs tersebut dibelakang kode perintah yang ada

Contoh : saya tidak ingin mendownload dari www.rapidshare1.com. Maka saya hanya akan tambahkan perintah berikut –rapidshare1. Dan begitu seterusnya.

9. Tampilan Halaman Google sesuai yang kita inginkan – Gunakan string berikut untuk merubah tampilan google susuai kebutuhan kita. Dan klik “I’m Lucky” atau “Saya lagi beruntung”

google hackgoogle bsdgoogle linuxgoogle jawa

Ps : Tunggu Lanjutan Seri Ke II – Google Hack Untuk Orang Awam (masih dalam proses pengumpulan informasi) lebih mudah untuk diaplikasikan .. gak usah pakai teori yang ribet2 ...dan tentunya hasilnya langsung bisa dinikmati ... udah jamannya gaptek punah ... ayo orang INDONESIA bangkit!!!!

5

Thanks for WHITE HAT & BLACK HAT

around the universe for everything in the netalso the

GREY HAT

Pesan Mozes : Gunakan logika Anda untuk mengotak – atik sendiri dengan menambahkan atau mengurangkan keyword yang ADA ..... Dan lihat ..... betapa berharganya OTAK Anda ....Jika Anda menguasai dasar – dasar HTML, PHP dan SQL maka silahkan Anda berkreasi sesuka hati ... HASILNYA LEBIH WAH!!!!! :D Tapi ingat gunakan untuk kebaikan ya ...

Tentang penulis:

Mozes Sugiarto S.Kom, lahir di Madiun 10 Mei 1983, studi pertama kali di SD Nambangan Kidul I Madiun, melanjutkan di SLTPN V Madiun, kemudian melanjutkan di SMKN 3 Kimia Industri Madiun. Tahun 2002 s/d 2004 bekerja di PT TIRTA INVESTAMA PANDAAN yang bergerak dalam Air Minum Dalam Kemasan (AQUA) sebagai Operator Water Treatment & Utility, mengundurkan diri di juli 2004 karena ingin melanjutkan studi di Universitas Narotama Surabaya ; Fakultas Ilmu Komputer – Prodi Sistem Komputer. Selama kuliah penulis berwiraswasta dalam bidang MANUAL VIRUS DELETE & DESIGN.

Penulis dapat dihubungi di email dan yahoo mesengger:fmozes@yahoo.com

Penulis sangat sadar bahwa masih banyak kekurangan disana dan disini. Kiranya pembaca memaafkan dan memberi masukan yang membangun. Agar kedepannya dapat menciptakan tulisan yang lebih baik dan bermanfaat.

6