Googlehacks and Honeyspot

Sebelumnya saya sudah ngasih sedikit bahan tentang bagaimana sistem pencarian yg berlaku pada Google sehingga pencarian kita terhadap file tertentu akan lebih mudah, spesifik, dan efisien jika ditambahi dengan beberapa kode tertentu alias google hacking. Namun demikian memang cukup merepotkan bila anda tidak terbiasa menggunakannya.

Yang paling bagus sih memang dg sedikit menghafal kodenya. Tapi masih ada cara lain kok. Yaitu menggunakan software khusus yg di buat oleh google sendiri. Dg software ini pencarian kita akan lebih ringkas, tinggal memasukkan keyword yg kita cari dan centang kategori tertentu.

Google Hacks sendiri ada dua sumber. Pertama ya Google hacks dan kedua google hacks honeyspot yg disingkat GHH.  Kalau yg pertama ini masih umum di gunakan dan sudah saya bahas pada artikel Pesugihan Mbah Google dan Studi Kasus Mencari Files Apapun di Google. Sedang yg kedua lebih targeted dan berbahaya. Umumnya digunakan untuk melakukan tindakan kejahatan seperti hacking web, pencurian data seperti kartu kredit, database email.

Melalui GHH ini seorang hacker bisa melakukan hack ke ratusan web dalam sekejab. Well, itulah luar biasanya google. Hackers love google. Jadi klo web anda tiba2 ada yg berubah, ancur alias amburadul, salahkan google dan tentunya juga anda dong. Kan anda juga yg mengizinkan google mengintip jeroan web anda. Solusinya ya proteksi halaman dan data tertentu yg gak mau di liat orang lain.

Mau tau contoh GHH, nih aku kasih samplenya:

GHDB (Google Hacking Database) Honeypots Available:

GHDB Signature #365 Emulated (intitle:”PHP Shell *” “Enable stderr” filetype:php)
GHDB Signature #833 (filetype:php HAXPLORER “Server Files Browser”)
GHDB Signature #733 (“Enter ip” inurl:”php-ping.php”)
GHDB Signature #365 (intitle:”PHP Shell *” “Enable stderr” filetype:php)
GHDB Signature #935 (inurl:”install/install.php”)
GHDB Signature #361 (“Powered by PHPFM” filetype:php -username)
GHDB Signature #161 (inurl:phpSysInfo/ “created by phpsysinfo”)
GHDB Signature #1013 (“SquirrelMail version 1.4.4” inurl:src ext:php)
GHDB Signature #162 (allinurl: admin mdb)
GHDB Signature #1064 (filetype:sql (“passwd values” | “password values” | “pass values” ))
GHDB Signature #937 (filetype:blt “buddylist”)
GHDB Signature #734 (“File Upload Manager v1.3” “rename to”)
GHDB Signature #58 (inurl:passlist.txt)
GHDB Signature #1122 (wwwboard WebAdmin inurl:passwd.txt
GHDB Signature #769 (inurl:webutil.pl)

Penjelasan mengenai GHH ini bisa baca disini.

Sedang untuk mendownload software googlehack bisa ke sini