Google Hacking adalah istilah yang digunakan bagi sebuah seni atau teknik membuat query-query kompleks pada search engine dengan tujuan memfilter hasil pencarian untuk mendapatkan informasi-informasi yang berhubungan dengan keamanan komputer.
Google Hacking dapat dimanfaatkan untuk mendeteksi website-website yang memiliki lubang keamanan dan juga mendapatkan informasi-informasi yang bersifat sensitif dan pribadi seperti nomor kartu kredit, dan bahkan password.
Google hacking melibatkan pemakaian operator-operator google untuk mendapatkan informasi yang diinginkan.
Diantara informasi yang bisa didapatkan menggunakan Google Hacking antara lain :
-Lubang keamanan server.
-Pesan error yang menyimpan terlalu banyak informasi.
-File-file yang menyimpan pasword.
-Direktori-direktori sensitip.
-Halaman web yang berisi login portal.
-Halaman web yang berisi data network atau lubang keamanan seperti log firewall.
Dasar – dasar Google Hacking
Memanfaatkan google untuk mengakses situs yang di blok
Google dapat bekerja sebagai server proxy yang mengharuskan google melakukan translasi sebuah URL dan memberikan feedback web modifikasi hasil translasi. Dengan metode ini kita bisa mengakses beberapa situs yang di block oleh “cumi” tanpa harus membuat proxy illegal. Layanan google transation dapat di akses di lokasi http://translate.google.com.
Jika sebuah URL situs yang di blok kita masukkan sebagai input dalam field yang akan ditranslasi, google akan melakukan penerjemahan dan menampilkan halaman web hasil translasi.
Directory Listing
Directory Listing adalah tipe halaman web yang menampilkan semua file dan folder yang ada dalam sebuah web server. Directory listing biasanya memiliki title yang mendeskripsikan direktori dan juga menampilkan link dari file-file dan folder yang bisa di klik. Lubang keamanan yang bisa kita temukan pada directory listing antara lain :
Pada umumnya user bebas mendownload file-file dan melakukan navigasi pada folder-folder yang ada.
Beberapa informasi tentang web server yang dapat membantu penyerangan dapat ditemukan disini.
Tidak membedakan file-file yang seharusnya publik ataupun privat.
Pada umumnya directory listing ditampilkan secara tidak sengaja, karena kebanyakan web server menampilkan directory listing jika tidak ditemukan file index pada sebuah direktori.
Dasar – dasar Google Hacking
Memanfaatkan google untuk mengakses situs yang di blok
Google dapat bekerja sebagai server proxy yang mengharuskan google melakukan translasi sebuah URL dan memberikan feedback web modifikasi hasil translasi. Dengan metode ini kita bisa mengakses beberapa situs yang di block oleh “cumi” tanpa harus membuat proxy illegal. Layanan google transation dapat di akses di lokasi http://translate.google.com.
Jika sebuah URL situs yang di blok kita masukkan sebagai input dalam field yang akan ditranslasi, google akan melakukan penerjemahan dan menampilkan halaman web hasil translasi.
Directory Listing
Directory Listing adalah tipe halaman web yang menampilkan semua file dan folder yang ada dalam sebuah web server. Directory listing biasanya memiliki title yang mendeskripsikan direktori dan juga menampilkan link dari file-file dan folder yang bisa di klik. Lubang keamanan yang bisa kita temukan pada directory listing antara lain :
Pada umumnya user bebas mendownload file-file dan melakukan navigasi pada folder-folder yang ada.
Beberapa informasi tentang web server yang dapat membantu penyerangan dapat ditemukan disini.
Tidak membedakan file-file yang seharusnya publik ataupun privat.
Pada umumnya directory listing ditampilkan secara tidak sengaja, karena kebanyakan web server menampilkan directory listing jika tidak ditemukan file index pada sebuah direktori.
Daftar Pustaka :
https://akhmadkun.wordpress.com/2012/10/08/pengenalan-google-hacking/
Tidak ada komentar:
Posting Komentar