Sekarang ini banyak sekali dijumpai penyusup baik hacker maupun crecker yang membuat masalah baik deface web, DDOS (daniel attack of services)dan lain sebagainya menyamar mengunakan ip address lain atau yang lebih kerenya disebut anonymous proxy server untuk menyamarkan jejaknya. pada tutorial ini akan saya jelasakan sedikit Memahami Tentang Anonymous Proxy Server itu apa sich.
Sebagaimana yang telah anda ketahui, ada anonymous proxy server yang dapat digunakan untuk surfing di internet secara anonymous. Cukup menarik untuk diketahui, ada cara untuk melacak seorang web-surfer yang bersembunyi dibalik anonymous proxy server
sejumlah kemungkinan tidak hanya mendeteksi pengunjung yang menggunakan beberapa anonymous proxy server, namun juga mendeteksi IP sebenarnya bahkan meski mereka menggunakan anonymous proxy server.
Cookies
-------
Cookies tidak berhubungan dengan proxy server. Cookies digunakan untuk mentransfer secuil informasi dari webserver ke client sebagai suatu tambahan ke halaman web yang diminta. Tambahan informasi ini disimpan dalam client browser dan diperoleh melalui web server. Cookies dapat bersifat sementara (satu kali digunakan selama web tersebut dibuka, setelah ditutup cookie akan dihapus) dan jangka panjang (dapat disimpan dalam mesin client).
Jadi, mengapa kita memerlukan cookies? sebagai contoh,jika password yang diminta saat memeriksa email anda. Setelah anda memasukkan password, maka akan tersimpand alam cookies, jadi setiap kali anda browsing halaman ke halaman, web server akan memeriksa password dalam cookies sebagai ganti dari permintaan pada setiap halaman.
Bagaimana bisa sebuah cookie membantu mendeteksi proxy? Anda tidak dapat mendeteksi IP dengan bantuan cookies. Bagaimanapun, saat pertama kali anda mengunjungi suatu website, IP (yaitu IP proxy server anda) terdeteksi oleh web server dan disimpan dalam cookies. Saat anda mengunjungi website tersebut kembali, web server akan mendetksi IP anda lagi dan memeriksanya dengan salah satu cookies yang tersimpan. Jika IP-nya tidak sama, web server akan membuat kesimpulan. Dan jika anda tidak men-disable cookies pada browser, maka tak satupun proxy yang dapat membantu anda (para anonymizer dapat mendisable cookies dan menghentikan keberadaan mereka dari mesin anda).
JavaScript / VBScript
Ada program khusus yang dijalan pada client browser. Tidak masalah seberapa keras usaha anda mengeset browser (terkecuali bila anda mendisable script aktif ini), anda tidak akan mampu menyembunyikan IP sebenarnya. Script ini sebenarnya digolongkan sebagai program sederhana dengan jumlah fungsi yang terbatas, namun mereka dapat mendeteksi IP anda sama baiknya dengan pengaturan setting pada browser. Script ini dapat merubah setting browser juga!
Ada proteksi ganda dari script ini. Anda dapat membatasi suatu script dari pengaksesan fitur browser anda. Cara terbaik untuk memproteksi browser anda adalah melengkapi disable script. Anda dapat men-disable script secara langsung dalam anonymozer.
Java
Tidak seperti Javascript, Java merupakan bahasa pemrograman yang kaya fitur. Jadi Javascript hanyalah kemampuan tambahan (tentunya, mendeteksi atau mengubah setting browser anda). Dengankata lain, program Java dapat dengan mudah mendeteksi IP dan sebagian setting browser anda.
Sejauh mengenai proteksi IP anda dari terdeteksi oleh Javascript, prosesnya lebih rumit, sangat secure dan mungkin hanya cara melengkapi disable java pada setting browser, sepanjang Java memiliki fungsi jaringan dan sangaat sukar melakukan switch secara keseluruhan.
ActiveX and plug-ins
ActiveX and plug-ins merupakan variasi add-on dan modul pada browser anda. Modul ini mejalankan program yang sesuai pada mesin client dan memiliki kemampuan lebih luas dibandingkan Java dan Javascript. Keduanya dapat dengan mudah mendeteksi setting browser anda dan melacak IP address anda. Selainitu, dapat mengubah setting dari proxy server!
Untuk mengambakan browser dan IP address anda, disable-kan opsi ActiveX dan Plug-ins pada setting browser.
Armour vs. bomb
Perang antara kelompok anonymous web-surfer dengan kelompok yang ingin mengetahui client dan pengunjung website tidak akan berakhir. Selalu ada cara terbaru teknik menyembunyikan identitas anda di internet, dan akan selalu ada teknik hacking terbaru atau membypass proteksi ini.
Anda dapat mengamankan IP anda melalui beberapa metode, yaitu:
1. Restriksi
- disable cookies
- disable active scripts
- disable Java
- disable ActiveX
- Menggunakan socks (socket)s pada browser anda. Yang merekam seluruh informasi browser anda atau software lainnya mengirimkan dan mentransfer ke proxy server server tersebut.
Metode pertama dari Proteksi ini sangat mudah dilumpuhkan, yaitu membangun suatu situ berbasiskan Java/Javascript/Cookies (sebagai contoh, menu dinamis javascript, dsb). Dalam kasus ini, jika anda mematikan switch script tersebut, situs tidak akan bekerja (misalnya jika anda mendisable cookies, akses ke web mail server akan ditolak).
2. Socksifikasi
Metode kedua tidak 100% berhasil bahwa IP address anda akan terproteksi. Mengapa? karena ada dua metode untuk mengidentifikasi IP anda:
Sebuah program Java terhubung langsung ke internet (tanpa menggunakan proxy), meskipun browser anda diset bekerja melalui proxy. Jadi server tersebut mendapatkan IP address dari program Java. Setting windows anda dapat discan pada IP address sebenarnya. Jadi socksifikasi dapat menjaga anda dari metode pertama pelacakan IP, namun tidak dapat digunakan secara total pada metode kedua.
Apa yang akan anda lakukan jika ingin tetap anonymous dengan meng-enable-kan Java/Javascript/ActiveX:
Intinya adalah apa yang dapat anda lakukan agar tetap anonymous?
1. Menyembunyikan IP address eksternal sebenarnya pada setting window.
2. Disable koneksi langsung ke internet (hanya melalui suatu anonymous proxy server), dalam hal ini terdapat 2 opsi, yaitu:
a. LAN, local IP address (192.168.1.x atau sesuatu seperti itu). Sebuah proxy server perusahaan meneruskan seluruh permintaan ke suatu free anonymous proxy server (anda perlu keterampilan dan kehandalan seorang system administrator untuk melakukan hal ini). Mustahil terhubung ke internet dengan melumpuhkan proxy perusahaan, sepanjang IP address eksternal tidak ditujukan ke mesin lokal. Juga sangat mustahil melakukan scan terhadap setting mesin lokal: bahkan sekalipun Java/ActiveX appplet mendeteksi dan memberikan Local IP address anda (192.168.1.x) ke web server, anonymisasi tidak akan terputus. Jadi pada dasarnya, anda dapat menyimpulkan bahwa opsi 100% anonymous.
3. Menginstall Firewall pada mesin anda dan merestriksi (membatasi) koneksi ke internet (terkecuali untuk anonymous proxy server) dari browser. Juga disarankan untuk menggunakan port mapping pada anonymouse proxy server gratisan karena proxy browser tidak aman. Mengapa? karena IP address eksternal anda dapat ditransfer ke server (script tersebut akan menscan setting window dan mendeteksi IP anda sebenarnya).
Terakhir, apapun proxy server-nya, terutama proxy gratisan, akan melog (merekam) informasi rinci pada setiap IP yang mengirimkan permintaan sepanjang waktu permintaan tersebut. Jadi, setiap orang atau organisasi yang terotorisasi untuk mengakses informasi ini dapat mengetahui dimana anda dan apa yang anda lakukan, bahkan jika anda menggunakan serangkaian 10 anonymous proxy server yang ditempatkan di tempat yang berbeda di seantero dunia.
Custom Search
Tampilkan postingan dengan label Hacking. Tampilkan semua postingan
Tampilkan postingan dengan label Hacking. Tampilkan semua postingan
6/02/2008
Tutorial mengenal Anonymous Proxy Server
3/07/2008
Tools-tools Berbahaya dari Google
Diam diam, site ini memberikan kita tools untuk melakukan hacking yang paling berbahaya se antero dunia, walaupun tools google ini hanya bisa memberikan sampai ke level footprinting ada juga yang bisa sampai ke level selanjutnya. kenapa aku sebut dengan tools ? karna kita menggunakan google untuk mencari media yang unsecure, yang mudah di hack yang bolong, yang belum ter update, karna google memiliki kekuatan untuk itu semua.
dari tutorial ini yang akan didapatkan adalah:
* Bagaimana cara menggunakan google untuk mencari sources dari personal information dan confidential data lainya
* Bagaimana cara mencari informasi tentang vulnerable systems and Web services
* Bagaimana cara mencari publicly available network devices.
Hal pertama dari yang harus di ketahui adalah Google Query Operators
Query operator ini berfungsi kasar sebagai filtering search nya google menjadi lebih spesifik berdasarkan query yang kita inginkan, masing masing query memiliki fungsi sendiri sendiri. berikut keterangan dan contong nya….
site
memfilter berdasarkan domain yang ada
contoh: site:google.com fox —> akan mencari kata fox di situs google.com
intitle
Memfilter dokumen yang memiliki title yang spesifik
contoh: intitle:fox fire —> akan mencari semua site yang ada kata fox dan didalamnya terdapat teks fire
allintitle
Memfilter dokumen untuk mencari intitle intile
contoh: allintitle:fox fire —> akan mencari semua site yang memiliki title fox dan yang memiliki title fire atau = intitle:fox intitle:fire
inurl
Memfilter pencarian dengan url yang spesifik
contoh: inurl:fox fire —> akan mencari kata fire di website yang url nya terdapat fox
allinurl
Sama dengan Allintitle (hanya ini url)
filetype, ext
Memfilter pencarian untuk dokumen yang spesifik
contoh: filetype:pdf fire —> akan mencari file PDF yang didalamnya terdapat kata fire
contoh keren: filetype:doc skripsi IT
numrange
Memfilter dokumen berdasarkan range tertentu
contoh: numrange:1-100 fire —> akan mencari range 1-100 yang terdapat kata fire
link
Memfilter site site yang memiliki link terhadap site tertentu
contoh: link:www.google.com —> akan mencari site site mana aja yang memiliki links ke google.com
inanchor
Memfilter berdasarkan site description yang ada
contoh: inanchor:fire —> akan mencari web yang memiliki deskripsi fire
kira kira itulah query query google yang keren keren, sisanya ada sih, seperti:
/ * - + “” ( ya ini regular ekspression biasa kan, jadi ngga perlu di jelaskan lebih detail )
nah, dari situ, kia bisa kreasikan ke berbagai macam jenis query untuk memfilter sesuatu, bahkan ke sesuatu yang lebih dalam, misalnya file database……
Web Server
untuk mencari target dengan mudah dilakukan google dengan menggunakan sintaks berikut ini:
“Apache/1.3.28 Server at” intitle:index.of
–> Apache 1.3.28
“Apache/2.0 Server at” intitle:index.of
–> Apache 2.0
“Apache/* Server at” intitle:index.of
–> semua versi dari Apache
“Microsoft-IIS/4.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 4.0
“Microsoft-IIS/5.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 5.0
“Microsoft-IIS/6.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 6.0
“Microsoft-IIS/* Server at” intitle:index.of
–> semua versi dari Microsoft Internet Information Services
“Oracle HTTP Server/* Server at” intitle:index.of
–> semua versi dari Oracle HTTP Server
“IBM _ HTTP _ Server/* * Server at” intitle:index.of
–> semua versi dari IBM HTTP Server
“Netscape/* Server at” intitle:index.of
–> semua versi dari Netscape Server
“Red Hat Secure/*” intitle:index.of
–> semua versi dari the Red Hat Secure server
“HP Apache-based Web Server/*” intitle:index.of
–> semua versi dari the HP server
Beberapa Bug pada Skripts dapat ditemukan google:
“Generated by phpSystem”
–> dapat menemukan operating system type and version, hardware configuration, logged users, open connections, free memory dan disk space, mount points
“This summary was generated by wwwstat”
–> web server statistics, system file structure
“These statistics were produced by getstats”
–>web server statistics, system file structure
“This report was generated by WebLog”
–>web server statistics, system file structure
intext:”Tobias Oetiker” “traffic analysis”
–>system performance statistics as MRTG charts, network configuration
intitle:”Apache::Status” (inurl:server-status | inurl:status.html | inurl:apache.html)
–>server version, operating system type, child process list,current connections
intitle:”ASP Stats Generator *.*” ”
–>ASP Stats
Generator” “2003-2004 weppos”
–>web server activity, lots of visitor information
intitle:”Multimon UPS status page”
–>UPS device performance statistics
intitle:”statistics of” “advanced web statistics”
–>web server statistics, visitor information
intitle:”System Statistics” +”System and Network Information Center”
–>system performance statistics as MRTG charts, hardware configuration, running services
intitle:”Usage Statistics for” “Generated by Webalizer”
–>web server statistics, visitor information, system file structure
intitle:”Web Server Statistics for ****”
–>web server statistics, visitor information
inurl:”/axs/ax-admin.pl” -script
–>web server statistics, visitor information
inurl:”/cricket/grapher.cgi”
–>MRTG charts of network interface performance
inurl:server-info “Apache Server Information”
–>web server version and configuration, operating system type, system file structure
“Output produced by SysWatch *”
–>operating system type and version, logged users, free memory and disk space, mount points, running processes,system logs
Error message queries
Salah satu kumpulan error message query, dapat ditemukan sehingga kita bisa mulai melakukan hacking pada tahap selanjutnya.
“A syntax error has occurred” filetype:ihtml
–>Informix database errors, berpotensial untuk mengambil function names, filenames, file structure information, pieces of SQL code and passwords
“Access denied for user” “Using password”
–>authorisation errors, berpotensial untuk mengambil user names, function names, file structure information and pieces of SQL code
“The script whose uid is ” “is not allowed to access”
–>access-related PHP errors, berpotensial untuk mengambil filenames, function names and file structure information
“ORA-00921: unexpected end of SQL command”
–>Oracle database errors, berpotensial untuk mengambil filenames, function names and file structure information
“error found handling the request” cocoon filetype:xml
–>Cocoon errors, berpotensial untuk mengambil Cocoon version information, filenames, function names and file structure information
“Invision Power Board Database Error”
–>Invision Power Board bulletin board errors, berpotensial untuk mengambil function names, filenames, file structure information and piece of SQL code
“Warning: mysql _ query()” “invalid query”
–>MySQL database errors, berpotensial untuk mengambil user names, function names, filenames and file structure information
“Error Message : Error loading required libraries.”
–>CGI script errors, berpotensial untuk mengambil information about operating system and program versions, user names, filenames and file structure information
“#mysql dump” filetype:sql
–>MySQL database errors, berpotensial untuk mengambil informasi database structure dan contents
Google queries untuk mencari lokasi passwords
kumpulan secara garis besar lokasi password sebuah sistem yang dapat diakses oleh google
“http://*:*@www”
site passwords for site, stored as the string
“http://username: password@www…” filetype:bak inurl:”htaccess|passwd|shadow|ht users”
file backups, berpotensial untuk mengambil user names and passwords
filetype:mdb inurl:”account|users|admin|administrators|passwd|password”
mdb files, berpotensial untuk mengambil password information
intitle:”Index of” pwd.db
pwd.db files, berpotensial untuk mengambil user names and encrypted passwords
inurl:admin inurl:backup intitle:index.of
directories whose names contain the words admin and backup
“Index of/” “Parent Directory” “WS _ FTP.ini” filetype:ini WS _ FTP PWD
WS_FTP configuration files, berpotensial untuk mengambil FTP server access passwords
ext:pwd inurl:(service|authors|administrators|users) “# -FrontPage-”
Terdapat Microsoft FrontPage passwords
filetype:sql (”passwd values ****” |”password values ****” | “pass values ****” )
Terdapat SQL code and passwords yang disimpan dalam a database
intitle:index.of trillian.ini
configuration files for the Trillian IM
eggdrop filetype:user
user configuration files for the Eggdrop ircbot
filetype:conf slapd.conf configuration files for OpenLDAP
inurl:”wvdial.conf” intext:”password” configuration files for WV Dial
ext:ini eudora.ini configuration files for the Eudora mail client
filetype:mdb inurl:users.mdb
Microsoft Access files, berpotensial untuk mengambil user account information
intext:”powered by Web Wiz Journal”
websites using Web Wiz Journal, which in its standard configuration allows access to the passwords file – just enter http:///journal/journal.mdb instead of the default http:///journal/
“Powered by DUclassified” -site:duware.com
“Powered by DUcalendar” -site:duware.com
“Powered by DUdirectory” -site:duware.com
“Powered by DUclassmate” -site:duware.com
“Powered by DUdownload” -site:duware.com
“Powered by DUpaypal” -site:duware.com
“Powered by DUforum” -site:duware.com
intitle:dupics inurl:(add.asp | default.asp |view.asp | voting.asp) -site:duware.com
websites yang menggunakan DUclassified, DUcalendar, DUdirectory, DUclassmate, DUdownload, DUpaypal, DUforum or DUpics applications, secara default memungkinkan kita untuk mengambil passwords file
– untuk DUclassified, just enter http:///duClassified/ _private/duclassified.mdb
atau http:///duClassified/
intext:”BiTBOARD v2.0″ “BiTSHiFTERS Bulletin Board”
website yang menggunakan Bitboard2 bulletin board, secara default settings memungkinkan kita untuk mengambil passwords file to be obtained
– dengan cara http:///forum/admin/data _ passwd.dat
atau http:///forum/forum.php
Mencari Dokumen khusus ?
filetype:xls inurl:”email.xls” email.xls
files, berpotensial untuk mengambil contact information
“phone * * *” “address *” “e-mail” intitle:”curriculum vitae”
CVs
“not for distribution”
confidential documents containing the confidential clause
buddylist.blt
AIM contacts list
intitle:index.of mystuff.xml
Trillian IM contacts list
filetype:ctt “msn”
MSN contacts list
filetype:QDF
QDF database files for the Quicken financial application
intitle:index.of finances.xls
finances.xls files, berpotensial untuk mengambil information on bank accounts, financial summaries and credit card numbers
intitle:”Index Of” -inurl:maillog maillog size maillog files, berpotensial untuk mengambil e-mail
“Network Vulnerability Assessment Report”
“Host Vulnerability Summary Report”
filetype:pdf “Assessment Report”
“This file was generated by Nessus”
reports for network security scans, penetration tests etc. On the Net
untuk lebih kreatifnya bisa di coba coba sendiri, okeh
reference:
* http://johnny.ihackstuff.com – largest repository of data on Google hacking,
* http://insecure.org/nmap/ – Nmap network scanner,
* http://thc.org/thc-amap/ – amap network scanner.
Read More..
dari tutorial ini yang akan didapatkan adalah:
* Bagaimana cara menggunakan google untuk mencari sources dari personal information dan confidential data lainya
* Bagaimana cara mencari informasi tentang vulnerable systems and Web services
* Bagaimana cara mencari publicly available network devices.
Hal pertama dari yang harus di ketahui adalah Google Query Operators
Query operator ini berfungsi kasar sebagai filtering search nya google menjadi lebih spesifik berdasarkan query yang kita inginkan, masing masing query memiliki fungsi sendiri sendiri. berikut keterangan dan contong nya….
site
memfilter berdasarkan domain yang ada
contoh: site:google.com fox —> akan mencari kata fox di situs google.com
intitle
Memfilter dokumen yang memiliki title yang spesifik
contoh: intitle:fox fire —> akan mencari semua site yang ada kata fox dan didalamnya terdapat teks fire
allintitle
Memfilter dokumen untuk mencari intitle intile
contoh: allintitle:fox fire —> akan mencari semua site yang memiliki title fox dan yang memiliki title fire atau = intitle:fox intitle:fire
inurl
Memfilter pencarian dengan url yang spesifik
contoh: inurl:fox fire —> akan mencari kata fire di website yang url nya terdapat fox
allinurl
Sama dengan Allintitle (hanya ini url)
filetype, ext
Memfilter pencarian untuk dokumen yang spesifik
contoh: filetype:pdf fire —> akan mencari file PDF yang didalamnya terdapat kata fire
contoh keren: filetype:doc skripsi IT
numrange
Memfilter dokumen berdasarkan range tertentu
contoh: numrange:1-100 fire —> akan mencari range 1-100 yang terdapat kata fire
link
Memfilter site site yang memiliki link terhadap site tertentu
contoh: link:www.google.com —> akan mencari site site mana aja yang memiliki links ke google.com
inanchor
Memfilter berdasarkan site description yang ada
contoh: inanchor:fire —> akan mencari web yang memiliki deskripsi fire
kira kira itulah query query google yang keren keren, sisanya ada sih, seperti:
/ * - + “” ( ya ini regular ekspression biasa kan, jadi ngga perlu di jelaskan lebih detail )
nah, dari situ, kia bisa kreasikan ke berbagai macam jenis query untuk memfilter sesuatu, bahkan ke sesuatu yang lebih dalam, misalnya file database……
Web Server
untuk mencari target dengan mudah dilakukan google dengan menggunakan sintaks berikut ini:
“Apache/1.3.28 Server at” intitle:index.of
–> Apache 1.3.28
“Apache/2.0 Server at” intitle:index.of
–> Apache 2.0
“Apache/* Server at” intitle:index.of
–> semua versi dari Apache
“Microsoft-IIS/4.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 4.0
“Microsoft-IIS/5.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 5.0
“Microsoft-IIS/6.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 6.0
“Microsoft-IIS/* Server at” intitle:index.of
–> semua versi dari Microsoft Internet Information Services
“Oracle HTTP Server/* Server at” intitle:index.of
–> semua versi dari Oracle HTTP Server
“IBM _ HTTP _ Server/* * Server at” intitle:index.of
–> semua versi dari IBM HTTP Server
“Netscape/* Server at” intitle:index.of
–> semua versi dari Netscape Server
“Red Hat Secure/*” intitle:index.of
–> semua versi dari the Red Hat Secure server
“HP Apache-based Web Server/*” intitle:index.of
–> semua versi dari the HP server
Beberapa Bug pada Skripts dapat ditemukan google:
“Generated by phpSystem”
–> dapat menemukan operating system type and version, hardware configuration, logged users, open connections, free memory dan disk space, mount points
“This summary was generated by wwwstat”
–> web server statistics, system file structure
“These statistics were produced by getstats”
–>web server statistics, system file structure
“This report was generated by WebLog”
–>web server statistics, system file structure
intext:”Tobias Oetiker” “traffic analysis”
–>system performance statistics as MRTG charts, network configuration
intitle:”Apache::Status” (inurl:server-status | inurl:status.html | inurl:apache.html)
–>server version, operating system type, child process list,current connections
intitle:”ASP Stats Generator *.*” ”
–>ASP Stats
Generator” “2003-2004 weppos”
–>web server activity, lots of visitor information
intitle:”Multimon UPS status page”
–>UPS device performance statistics
intitle:”statistics of” “advanced web statistics”
–>web server statistics, visitor information
intitle:”System Statistics” +”System and Network Information Center”
–>system performance statistics as MRTG charts, hardware configuration, running services
intitle:”Usage Statistics for” “Generated by Webalizer”
–>web server statistics, visitor information, system file structure
intitle:”Web Server Statistics for ****”
–>web server statistics, visitor information
inurl:”/axs/ax-admin.pl” -script
–>web server statistics, visitor information
inurl:”/cricket/grapher.cgi”
–>MRTG charts of network interface performance
inurl:server-info “Apache Server Information”
–>web server version and configuration, operating system type, system file structure
“Output produced by SysWatch *”
–>operating system type and version, logged users, free memory and disk space, mount points, running processes,system logs
Error message queries
Salah satu kumpulan error message query, dapat ditemukan sehingga kita bisa mulai melakukan hacking pada tahap selanjutnya.
“A syntax error has occurred” filetype:ihtml
–>Informix database errors, berpotensial untuk mengambil function names, filenames, file structure information, pieces of SQL code and passwords
“Access denied for user” “Using password”
–>authorisation errors, berpotensial untuk mengambil user names, function names, file structure information and pieces of SQL code
“The script whose uid is ” “is not allowed to access”
–>access-related PHP errors, berpotensial untuk mengambil filenames, function names and file structure information
“ORA-00921: unexpected end of SQL command”
–>Oracle database errors, berpotensial untuk mengambil filenames, function names and file structure information
“error found handling the request” cocoon filetype:xml
–>Cocoon errors, berpotensial untuk mengambil Cocoon version information, filenames, function names and file structure information
“Invision Power Board Database Error”
–>Invision Power Board bulletin board errors, berpotensial untuk mengambil function names, filenames, file structure information and piece of SQL code
“Warning: mysql _ query()” “invalid query”
–>MySQL database errors, berpotensial untuk mengambil user names, function names, filenames and file structure information
“Error Message : Error loading required libraries.”
–>CGI script errors, berpotensial untuk mengambil information about operating system and program versions, user names, filenames and file structure information
“#mysql dump” filetype:sql
–>MySQL database errors, berpotensial untuk mengambil informasi database structure dan contents
Google queries untuk mencari lokasi passwords
kumpulan secara garis besar lokasi password sebuah sistem yang dapat diakses oleh google
“http://*:*@www”
site passwords for site, stored as the string
“http://username: password@www…” filetype:bak inurl:”htaccess|passwd|shadow|ht users”
file backups, berpotensial untuk mengambil user names and passwords
filetype:mdb inurl:”account|users|admin|administrators|passwd|password”
mdb files, berpotensial untuk mengambil password information
intitle:”Index of” pwd.db
pwd.db files, berpotensial untuk mengambil user names and encrypted passwords
inurl:admin inurl:backup intitle:index.of
directories whose names contain the words admin and backup
“Index of/” “Parent Directory” “WS _ FTP.ini” filetype:ini WS _ FTP PWD
WS_FTP configuration files, berpotensial untuk mengambil FTP server access passwords
ext:pwd inurl:(service|authors|administrators|users) “# -FrontPage-”
Terdapat Microsoft FrontPage passwords
filetype:sql (”passwd values ****” |”password values ****” | “pass values ****” )
Terdapat SQL code and passwords yang disimpan dalam a database
intitle:index.of trillian.ini
configuration files for the Trillian IM
eggdrop filetype:user
user configuration files for the Eggdrop ircbot
filetype:conf slapd.conf configuration files for OpenLDAP
inurl:”wvdial.conf” intext:”password” configuration files for WV Dial
ext:ini eudora.ini configuration files for the Eudora mail client
filetype:mdb inurl:users.mdb
Microsoft Access files, berpotensial untuk mengambil user account information
intext:”powered by Web Wiz Journal”
websites using Web Wiz Journal, which in its standard configuration allows access to the passwords file – just enter http:///journal/journal.mdb instead of the default http:///journal/
“Powered by DUclassified” -site:duware.com
“Powered by DUcalendar” -site:duware.com
“Powered by DUdirectory” -site:duware.com
“Powered by DUclassmate” -site:duware.com
“Powered by DUdownload” -site:duware.com
“Powered by DUpaypal” -site:duware.com
“Powered by DUforum” -site:duware.com
intitle:dupics inurl:(add.asp | default.asp |view.asp | voting.asp) -site:duware.com
websites yang menggunakan DUclassified, DUcalendar, DUdirectory, DUclassmate, DUdownload, DUpaypal, DUforum or DUpics applications, secara default memungkinkan kita untuk mengambil passwords file
– untuk DUclassified, just enter http:///duClassified/ _private/duclassified.mdb
atau http:///duClassified/
intext:”BiTBOARD v2.0″ “BiTSHiFTERS Bulletin Board”
website yang menggunakan Bitboard2 bulletin board, secara default settings memungkinkan kita untuk mengambil passwords file to be obtained
– dengan cara http:///forum/admin/data _ passwd.dat
atau http:///forum/forum.php
Mencari Dokumen khusus ?
filetype:xls inurl:”email.xls” email.xls
files, berpotensial untuk mengambil contact information
“phone * * *” “address *” “e-mail” intitle:”curriculum vitae”
CVs
“not for distribution”
confidential documents containing the confidential clause
buddylist.blt
AIM contacts list
intitle:index.of mystuff.xml
Trillian IM contacts list
filetype:ctt “msn”
MSN contacts list
filetype:QDF
QDF database files for the Quicken financial application
intitle:index.of finances.xls
finances.xls files, berpotensial untuk mengambil information on bank accounts, financial summaries and credit card numbers
intitle:”Index Of” -inurl:maillog maillog size maillog files, berpotensial untuk mengambil e-mail
“Network Vulnerability Assessment Report”
“Host Vulnerability Summary Report”
filetype:pdf “Assessment Report”
“This file was generated by Nessus”
reports for network security scans, penetration tests etc. On the Net
untuk lebih kreatifnya bisa di coba coba sendiri, okeh
reference:
* http://johnny.ihackstuff.com – largest repository of data on Google hacking,
* http://insecure.org/nmap/ – Nmap network scanner,
* http://thc.org/thc-amap/ – amap network scanner.
Hacking
Rahasia Google Terbongkar
Mencari di Internet adalah sesuatu yang mudah. Hanya taipkan perkataan yang ingin dicari, semua maklumat akan terhidang di hadapan anda dengan sekelip mata. Tetapi ada kalanya anda tidak menjumpai apa yang diinginkan. Lain yang dicari, lain yang keluar. Lain yang ditaip,lain yang dapat. Oleh itu, bacalah beberapa tips ini utk dijadikan panduan carian dengan menggunakan Search engine pencari yang popular yaitu Google.
Beberapa sub kategori Google yang perlu anda tahu:
Carian Web - http://www.google.com/
Direktori - http://directory.google.com/
Kumpulan Berita - http://groups.google.com/
Imej - http://images.google.com
Berita - http://news.google.com
Katalog - http://catalogs.google.com/
Beli Belah - http://froogle.google.com
Google Lab - http://labs.google.com
Glosari - http://labs1.google.com/glossary
Sets - http://labs1.google.com/sets
Voice - http://labs1.google.com/gvs.html
Keyboard Shortcut - http://labs1.google.com/keys/
Web Quotes - http://labs.google.com/cgi-bin/webquotes/
Viewer - http://labs.google.com/gviewer.html
Langganan:
Postingan (Atom)
