Googlehacks and Honeyspot
Posted by Rafie pada Februari 5, 2008
Sebelumnya saya sudah ngasih sedikit bahan tentang bagaimana sistem pencarian yg berlaku pada Google sehingga pencarian kita terhadap file tertentu akan lebih mudah, spesifik, dan efisien jika ditambahi dengan beberapa kode tertentu alias google hacking. Namun demikian memang cukup merepotkan bila anda tidak terbiasa menggunakannya.
Yang paling bagus sih memang dg sedikit menghafal kodenya. Tapi masih ada cara lain kok. Yaitu menggunakan software khusus yg di buat oleh google sendiri. Dg software ini pencarian kita akan lebih ringkas, tinggal memasukkan keyword yg kita cari dan centang kategori tertentu.
Google Hacks sendiri ada dua sumber. Pertama ya Google hacks dan kedua google hacks honeyspot yg disingkat GHH. Kalau yg pertama ini masih umum di gunakan dan sudah saya bahas pada artikel Pesugihan Mbah Google dan Studi Kasus Mencari Files Apapun di Google. Sedang yg kedua lebih targeted dan berbahaya. Umumnya digunakan untuk melakukan tindakan kejahatan seperti hacking web, pencurian data seperti kartu kredit, database email.
Melalui GHH ini seorang hacker bisa melakukan hack ke ratusan web dalam sekejab. Well, itulah luar biasanya google. Hackers love google. Jadi klo web anda tiba2 ada yg berubah, ancur alias amburadul, salahkan google dan tentunya juga anda dong. Kan anda juga yg mengizinkan google mengintip jeroan web anda. Solusinya ya proteksi halaman dan data tertentu yg gak mau di liat orang lain.
Mau tau contoh GHH, nih aku kasih samplenya:
GHDB (Google Hacking Database) Honeypots Available:
GHDB Signature #365 Emulated (intitle:”PHP Shell *” “Enable stderr” filetype:php)
GHDB Signature #833 (filetype:php HAXPLORER “Server Files Browser”)
GHDB Signature #733 (“Enter ip” inurl:”php-ping.php”)
GHDB Signature #365 (intitle:”PHP Shell *” “Enable stderr” filetype:php)
GHDB Signature #935 (inurl:”install/install.php”)
GHDB Signature #361 (“Powered by PHPFM” filetype:php -username)
GHDB Signature #161 (inurl:phpSysInfo/ “created by phpsysinfo”)
GHDB Signature #1013 (“SquirrelMail version 1.4.4” inurl:src ext:php)
GHDB Signature #162 (allinurl: admin mdb)
GHDB Signature #1064 (filetype:sql (“passwd values” | “password values” | “pass values” ))
GHDB Signature #937 (filetype:blt “buddylist”)
GHDB Signature #734 (“File Upload Manager v1.3” “rename to”)
GHDB Signature #58 (inurl:passlist.txt)
GHDB Signature #1122 (wwwboard WebAdmin inurl:passwd.txt
GHDB Signature #769 (inurl:webutil.pl)
Penjelasan mengenai GHH ini bisa baca disini.
Sedang untuk mendownload software googlehack bisa ke sini
orangtangkas9 said
Waduh apa gawat… nih 😦
Pertamax..
orangtangkas9 said
sebenarnya sih gw gak berapa ngerti
GHDB (Google Hacking Database) Honeypots Available:
GHDB Signature #365 Emulated (intit….
Maksudnya apa?
orangtangkas9 said
Bagaimana kiat mas rizki untuk membuat blog ini kagak di acak – acak ama hacker?
apakah blog ini aman?
verlita said
ky….
kalau tiba2 YM gw yg jadi ancur2an gmn? duhh bt deh sama hacker2 yg masuk dan tau pass YM gw…hiks!! jadi harus sering2 ganti pass.
Zoe said
Gag ngerti cara gunainnya, tolong jelasin lebih detil lagi dong. cara pemakainnya khususnya si yang crakc2 gitu hehehe… 😀
gudeg said
kalo web jebol, yang salah yang jebol dong, heheh,, google kan cuma sebagai tool aja.. anyway,.. good info.. 🙂
egi88 said
masih bingung nih.. pengen sih buat nyari2 mp3 !?!?