FB:GarukPentil EvelynXD
Notification texts go here Contact Us Join Now!
Beranda
Osint

Menemukan Informasi Rahasia Dengan Google Dork

Google Dork dapat dimanfaatkan untuk kedua sisi baik dan jahat
Please wait 0 seconds...
Scroll Down and click on Go to Link for destination
Congrats! Link is Generated
google dork

Hai Internet, kali ini saya akan membahas google dork.
Sebelum kita mempraktekannya mari kita mengenal dulu apa itu google dork.


Apa itu google dork

Google dork adalah salah satu fitur dari google yang digunakan google search, kita bisa search kek misalnya id atau kerentanan pada sql injection, database,Beberapa dari Anda mungkin tidak asing dengan arti Google Dork. Dengan kata lain, dork sendiri adalah tindakan memasukkan kata kunci ke mesin pencari Google. Tujuannya adalah untuk menemukan celah keamanan pada website yang akan diretas. Teknik ini dikenal sebagai dorking. Sederhananya, Google Dork adalah metode menggunakan mesin pencari Google untuk mendapatkan informasi sensitif yang tidak ada di Internet.
Untuk lebih jelasnya bisa baca di sini

Dengan google dork kita bisa nulis di pencarian google seperti: "inurl:..", "intitle:.." dengan diikutin nama yang ingin kita cari.
Google dork ini tergolong dalam salah satu teknik osint, yang dimana kita bisa mencari informasi rahasia berdasarkan apa yang ingin kita cari melalui pencarian google.


Perbedaan intile dengan inurl

  1. intitle
    Fungsi: untuk mempermudah Google membatasi hasil searching pada halaman yang terdapat pada judul atau title. Dengan memanfaatkan title sebua situs, Anda bisa menggali berbagai macam informasi. Misalnya, Anda bisa mengetahui ciri-ciri sebua sistem server. Kita akan membahas hal ini pada bab tersendiri nantinya.

    Contoh:”intitle:username password” (tanpa tanda kutip)

    Maka hasil setelah anda browsing di internet akan muncul di bagian judul akan muncul Username dan pada isi halaman ada kata Password

    Untuk pencarian yang lebih lengkap atau jika dalam pencarian terdapat dua query utama, sintaks yang kita gunakan adala: allintitle

    Contoh:”allintitle:password mdb” (tanpa tanda kutip). Metode ini membatasi hasil pencarian hanya pada dua judul utama di atas, yaitu: password dan mdb. Perlu diketahui bahwa sintaks allintitle: tidak dapat digabung dengan sintaks lainnya.

    Selain sintaks dua tadi intitle dan allintitle anda juga bisa mencoba sintaks ini…
    intitle: “Welcome to IIS 4.0”
    intitle: “ColdFusion Administrator Login”

  2. inurl
    Fungsi: untuk membatasi hasil pencarian hanya pada URL yang mengandung kata kunci yang dicari.

    Contoh: “inurl:admin.mdb” (tanpa tanda kutip)

    Dari contoh tersebut maka hasil pencarian hanya menampilkan URL yang memiliki informasi tentang admin.mdb. Contoh, isi lainnya yang cukup bermanfaat seperti: customer.mdb, dan users.mdb.

    Hal yang sama juga berlaku pada sintaks inurl: ini, yaitu meodifikasinya menjadi allinurl: Tujuannya adalah untuk menghasilkan URL yang hanya terdapat pada query pencarian utama. Perbedaan antara allinurl: dengan inurl: adalah, allinurl: tidak dapat digabung dengan sintaks lainnya. Sebaliknya inurl: dapat digabungkan dengan sintaks lain.

    Sebagaia contohnya coba anda ketikan sintaks inurl:admin pass. Pada browser dan coba di cermati perbedaannya maka hasilnya adalah kata admin berada pada URL, sedangkan kata pass terdapat pada halaman isi.

    Sekarang masukanlah sintaks allinurl:admin pass. Hasilnya dimana kata admin dan pass sama-sama berada pada URL. Sekarang tahukan bedanya.

Untuk lebih lengkapnya kalian bisa baca di sini


disini kita coba cari halaman login admin:

itu contoh dari inurl"

sekarang kita coba intile:

Semua akan muncul yang ada nama barusan kita input mulai dari yang diindex google sampai yang belum terindex google semuanya akan tampil

Sekarang kita coba db_password filetype.env

ini nantinya tuh keliatan orang yang menyimpan passwordnya di websitenya, disini gw menggunakan filetype.env kalia bisa ubah filetypenya misal .txt atau yang lainlah.

sekarang kita langsung aja liat kerentanan dari sql injection

kalian juga bisa eksplore sendiri linknya udah gw siapin disini: https://gist.github.com/zhnlk/f01775e3bda2a0a1b5ac15f5a4feccc5/

nanti kalian eksplore sendiri menggunakan google dork

Dork yang kuat untuk mengakses informasi sensitif yang tidak tersedia publik. Menguraikan konsep Google Dork, perbedaan intitle dan inurl, serta memberikan contoh penggunaannya, artikel ini mengajarkan cara efektif untuk mencari dan mendapatkan akses informasi yang seharusnya tersembunyi. Dengan menggali potensi kerentanan keamanan dalam halaman web, pembaca diberikan wawasan yang kuat tentang bagaimana memanfaatkan mesin pencari untuk mendapatkan wawasan yang lebih mendalam.

Penggunaan Google Dork, meskipun memiliki manfaat dalam hal pencarian informasi yang lebih spesifik, juga memiliki dampak negatif potensial
Penting untuk diingat bahwa penggunaan Google Dork harus dilakukan dengan etika dan kehati-hatian, serta mematuhi hukum dan peraturan yang berlaku.

Source:
https://idmetafora.com/
https://belajarhackingtanpasoftware.wordpress.com/
www.meta4sec.com

Go to Link

About the Author

Who's?
Support Evelyn😁
Saweria Donasi via Saweria Trakteer Donasi via Trakteer PayPal Donasi via Ko-fi Buy Me A Coffee Buy Me A Coffee
#Osint

Posting Komentar

Cookie Consent
Kami menyajikan cookie di situs ini untuk menganalisis lalu lintas, mengingat preferensi Anda, dan mengoptimalkan pengalaman Anda.
More Details
Oops!
Sepertinya ada yang salah dengan koneksi internet Anda. Harap sambungkan ke internet dan mulai menjelajah lagi.
AdBlock Detected!
We have detected that you are using adblocking plugin in your browser.
The revenue we earn by the advertisements is used to manage this website, we request you to whitelist our website in your adblocking plugin.
Site is Blocked
Sorry! This site is not available in your country.