Langsung ke konten utama

Bongkar-Bongkar Password dan Username (Google Hacking Part 3)

Gambar
Oleh

Kita akan mencoba memanfaatkan atau saya harus menggunakan kata "menggunakan". Pokoknya terserahlah, yang pasti kegiatan Google Hacking pada Google Hacking(03) ini adalah membongkar-bongkar password dan username. Yang pasti, gunakanlah ilmu ini dengan bijak. Saya tidak akan bosan-bosan menyampaikan untuk tidak menyalahgunakan apa yang dijelaskan dalam blog ini. Ok, kita langsung aja.



- IRC

Sintaks: \"sets mode: +k\"
             Sintaks di atas berguna untuk menampilkan channel key IRC dari LOG IRC. Siapa tau aja dari log-nya ada ketikan password.

Sintaks: eggdrop filetype:user user
             Fungsinya untuk menampilkan file konfigurasi eggdrop. Maaf, saya tidak akan menjelaskan berpanjang lebar mengenai eggdrop dan IRCbot, saya harap kita sudah mengenalnya. Biasanya file tersebut terkadang berisikan username dan password dari pemakai IRC.

- Password FTP

Sintaks: filetype:ini +ws_ftp +pwd
Sintaks: intitle:index.of ws_ftp.ini
              Password yang didapatkan biasanya dalam bentuk enkripsi. Jadi, harus memecahkannya terlebih dahulu.

- Password LOG
              Saya rasa kita sudah mengerti apa itu file log. Apalagi password.log. Dari pada terlalu berbelit-belit. Cobalah menggunakan beberapa sintaks yang ada di bawah ini.
inurl:password.log
allinurl: cgi-bin password
filetype:log inurl:"password.log"
              Sebenarnya dari file LOG kita tidak hanya mencari password melainkan masih banyak informasi penting yang tersimpan di dalamnya. Dari file LOG kita dapat mengetahui folder atau direktori dalam situs tersebut. Jadi, apabila situs tersebut lupa diblok oleh administrator, kita bahkan bisa mengakses direktori member.

- Corporate Password Norton Antivirus
             Oh ya, kalau yang ini passwordnya dienkripsi. Saya cuma ngasih tau manualnya aja ya.
Sintaks: inurl:"GRC.DAT" intext:"password"

- Mencari Password SQL
             Kita akan berbicara sedikit saja soal SQL. Nanti pada Hacking berikutnya ada yang khusus memanipulasi database. Ini hanyalah salah satu teknik saja yang saya berikan di sini, yaitu mencoba mencari password SQL.
Sintaks: intitle:"Error Occurred" "The error occurred in"
Sintaks: filetype:inc intext:mysql_connect

- Password Frontpage
Sintaks: "# -FrontPage-" inurl:service.pwd
             Fungsi: untuk mendapatkan password frontpage

        Sintaks Lain untuk Mencari Password dan Username

Sintaks: allinurl:admin mdb
            Perlu diketahu, bahwa sintaks ini nantinya tidak berarti semuanya menampilkan halaman database administrator. Yang terdiri atas username, password dan informasi rahasia lainnya. Bisa saja berupa data jenis barang atau hal lain. Tapi kebanyakan adalah hal-hal rahasia berupa password dan username. Jadi, tetaplah mencari peluang pada situs lainnnya. Hacking bukanlah sebuah aktivitas (instant).

Sintaks: inurl:admin.pwd filetype:pwd
            Bahkan pada beberapa kasus file pwd tersebut, ada juga yang menampilkan berbagai file penting yang dapat di buka.

Sintaks: "AutoCreate=TRUE password=*"
            Jika kita menemuka situs dengan menggunakan sintaks di atas maka kita haruslah mendownload file *.ini untuk melihat isinya. Mungkin kita agak bingung jika dilihat dalam NotePad. Cobalah menyalin isi file tersebut ke dalam MS Word secara otomatis akan menjadi rapi. Biasanya sintaks tersebut sering juga digunakan untuk mencari password pada Website Access Analyzer.

Sintaks: inurl:trillian.ini
             Trillian merangkapi software klien untuk messenger seperti AIM, MSN, Yahoo, IRC, ICQ dsb. Dalam file *.ini yang dimilikinya terkandung berbagai password, username, buddy list, dan berbagai hal rahasia lainnya. Tentu saja password yang ditampilkan harus dideskripsi terlebih dahulu untuk mengetahuinya.
             Secara default file trillian.ini yang kita dapatkan dibuka menggunakan NotePad. Apabila kita menderita pusing-pusing atau juga migrain melihat file yang berantakan tersebut, salinlah ke dalam MS Word, secara otomatis teks akan tertata rapi.

Sintaks: inurl:passlist.txt
             Passwordnya jelas. Tidak perlu enkripsi. Keterangannya juga, tanpa basa-basi. Gampang toh!!

Berikut adalah daftar sintaks-sintaks menarik lainnya untuk mencari password.

    * inurl:admin users passwords
    * intitle:index.of pwd.db passwd -pam.conf
    * intitle:index.of master.passwd
    * intitle:index.of..etc passwd
    * intitle:index.of passwd
    * intitle:index.of  .htpasswd
    * intitle:index.of ".htpasswd" htpasswd.bak
    * filetype:xls username password email
    * intitle:index.of secring.pgp
    * intitle:index.of..etc hosts
    * intitle:index.of people.lst
    * intitle:index.of administrator.pwd
    * intitle:index.of passlist
Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Berapa Bandwidth IP Camera dengan Cara Settingnya

Oleh
Berapa kebutuhan Bandwidth pada IP Camera?  IP Camera saat ini adalah solusi monitoring yang lebih efisien dalam hal instalasi namun perlu diperhatikan bahwa dalam menggunakan IP Camera dibutuhkan kuota Bandwidth agar dalam memonitornya tampilan gambar camera dapat dilihat dengan baik tanpa ada delay atau proses yang terputus.   Bandwidth adalah suatu nilai konsumsi transfer data yang dihitung dalam bit/detik atau yang biasanya disebut dengan bit per second (bps), antara server dan client dalam waktu tertentu. sedangkan IPCamera adalah camera yang menggunakan internet protokol atau Web untuk mengirimkan data image dan control signal. Data yang dikirimkan berupa format digital melalui koneksi Ethernet. ISPY adalah sebuah aplikasi yang digunakan untuk melihat atau menampilkan suatu objek yang direkam melalui sebuah kamera, ISPY bisa digunakan secara online atau offline maupun jaringan Wifi. Untuk konsumsi bandwidth satu IP Camera, gunakan  1 Mbps sebagai garis besarnya...
Posting Komentar
Read more »

SINGLE CANDLESTICK PATTERN

Oleh
Asumsinya a nda telah mengenal candlestick chart sebagai salah satu jenis chart yang populer di kalangan para trader. Chart jenis ini pertama kali digunakan di Jepang sekitar abad ke-17 untuk memperhitungkan pergerakan harga beras.  Supaya bisa langsung Take Action, kamu wajib memahami 3 jenis Support & Resistance ini : 1. Classic Support dan Resistance Support Resistance jenis classic ini terbentuk dari PRICE ACTION CANDLE yang memantul dan membentuk BASE AREA. 2.   Dinamic Support dan Resistance Pada jenis ini, area Support dan Resistance biasanya diambil dari batas atas dan bawah GARIS TRENDLINE atau indicator seperti MOVING AVERAGE atau BOLINGER BAND. 3.    Fibonacci Support dan Resistance Sebagai alat ukur untuk bisa memprediksi potensi target harga,  Fibonacci banyak diandalkan para trader karena terbukti BERHASIL memberikan potensi target harga yang MAKSIMAL Munehisa Homma adalah seorang pedagang beras pada masa itu yang dianggap sebagai pelopor ...
Posting Komentar
Read more »

Pernyataan BNN:Ridho Rhoma Sudah Mati Kalau Benar Pakai Sabu Sehari 1 Gram

Oleh
Pernyataab BNN:Ridho Rhoma Sudah Mati Kalau Benar Pakai Sabu Sehari 1 Gram Jakarta - Ridho Rhoma mengaku memakai sabu dengan intens sejak 6 bulan lalu dengan dosis kira-kira 1 gram tiap harinya. Namun pengakuan Ridho itu disangsikan BNN. "Dia itu dalam kondisi normal atau nggak dia omong begitu," ucap Kabag Humas BNN Kombes Sulistiandriatmoko saat dihubungi, Senin (27/3/2017) malam. Menurut
Posting Komentar
Read more »