Riziq Aje

Just me and all

Googlehacks and Honeyspot

Posted by Rafie pada Februari 5, 2008

Sebelumnya saya sudah ngasih sedikit bahan tentang bagaimana sistem pencarian yg berlaku pada Google sehingga pencarian kita terhadap file tertentu akan lebih mudah, spesifik, dan efisien jika ditambahi dengan beberapa kode tertentu alias google hacking. Namun demikian memang cukup merepotkan bila anda tidak terbiasa menggunakannya.

googlehacks

Yang paling bagus sih memang dg sedikit menghafal kodenya. Tapi masih ada cara lain kok. Yaitu menggunakan software khusus yg di buat oleh google sendiri. Dg software ini pencarian kita akan lebih ringkas, tinggal memasukkan keyword yg kita cari dan centang kategori tertentu.

Google Hacks sendiri ada dua sumber. Pertama ya Google hacks dan kedua google hacks honeyspot yg disingkat GHH.  Kalau yg pertama ini masih umum di gunakan dan sudah saya bahas pada artikel Pesugihan Mbah Google dan Studi Kasus Mencari Files Apapun di Google. Sedang yg kedua lebih targeted dan berbahaya. Umumnya digunakan untuk melakukan tindakan kejahatan seperti hacking web, pencurian data seperti kartu kredit, database email.

Melalui GHH ini seorang hacker bisa melakukan hack ke ratusan web dalam sekejab. Well, itulah luar biasanya google. Hackers love google. Jadi klo web anda tiba2 ada yg berubah, ancur alias amburadul, salahkan google dan tentunya juga anda dong. Kan anda juga yg mengizinkan google mengintip jeroan web anda. Solusinya ya proteksi halaman dan data tertentu yg gak mau di liat orang lain.

Mau tau contoh GHH, nih aku kasih samplenya:

GHDB (Google Hacking Database) Honeypots Available:

GHDB Signature #365 Emulated (intitle:”PHP Shell *” “Enable stderr” filetype:php)
GHDB Signature #833 (filetype:php HAXPLORER “Server Files Browser”)
GHDB Signature #733 (“Enter ip” inurl:”php-ping.php”)
GHDB Signature #365 (intitle:”PHP Shell *” “Enable stderr” filetype:php)
GHDB Signature #935 (inurl:”install/install.php”)
GHDB Signature #361 (“Powered by PHPFM” filetype:php -username)
GHDB Signature #161 (inurl:phpSysInfo/ “created by phpsysinfo”)
GHDB Signature #1013 (“SquirrelMail version 1.4.4” inurl:src ext:php)
GHDB Signature #162 (allinurl: admin mdb)
GHDB Signature #1064 (filetype:sql (“passwd values” | “password values” | “pass values” ))
GHDB Signature #937 (filetype:blt “buddylist”)
GHDB Signature #734 (“File Upload Manager v1.3” “rename to”)
GHDB Signature #58 (inurl:passlist.txt)
GHDB Signature #1122 (wwwboard WebAdmin inurl:passwd.txt
GHDB Signature #769 (inurl:webutil.pl)

Penjelasan mengenai GHH ini bisa baca disini.

Sedang untuk mendownload software googlehack bisa ke sini

7 Tanggapan to “Googlehacks and Honeyspot”

  1. Waduh apa gawat… nih😦
    Pertamax..:mrgreen:

  2. sebenarnya sih gw gak berapa ngerti

    GHDB (Google Hacking Database) Honeypots Available:
    GHDB Signature #365 Emulated (intit….
    Maksudnya apa?

  3. Bagaimana kiat mas rizki untuk membuat blog ini kagak di acak – acak ama hacker?
    apakah blog ini aman?

    Klo blog ini semuanya tanggung jawab yg punya. dalam hal ini ya pihak wordpress.com. Mereka berusaha terus menutupi celah yg memungkinkan bisa dimasuki para hacker. Bagi kita, pengguna ya ngamanin passwordnya aja jgn sampe yg lain tau. Belum pernah denger kan blog.wp.com ada yg bisa ngehack? Klo hosting sendiri spt http://benbego.com ada kemungkinan kena. Faktornya ya krn tidak di update wpnya dg sistem yg baru. saat ini wp udah masuk ke seri 2.3.3. sistem keamanan sudah di tingkatkan. Faktor lain krn ada tambahan plugin yg memungkinkan hacker bisa masuk. krn itu perlu hati2 memilih plugin tambahan. saat ini sudah cukup aman kok. entah nanti.

  4. verlita said

    ky….
    kalau tiba2 YM gw yg jadi ancur2an gmn? duhh bt deh sama hacker2 yg masuk dan tau pass YM gw…hiks!! jadi harus sering2 ganti pass.

    Ver, email alternatifnya ganti aja ke yg baru. Kan setiap permintaan password terkirim ke emal alternatif itu. ganti ke yg lain. Mereka bisa tau dari situ.

  5. Zoe said

    Gag ngerti cara gunainnya, tolong jelasin lebih detil lagi dong. cara pemakainnya khususnya si yang crakc2 gitu hehehe…😀

  6. gudeg said

    kalo web jebol, yang salah yang jebol dong, heheh,, google kan cuma sebagai tool aja.. anyway,.. good info..🙂

  7. egi88 said

    masih bingung nih.. pengen sih buat nyari2 mp3 !?!?

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s