Langsung ke konten utama

Bongkar-Bongkar Password dan Username (Google Hacking Part 3)

Gambar
Oleh

Kita akan mencoba memanfaatkan atau saya harus menggunakan kata "menggunakan". Pokoknya terserahlah, yang pasti kegiatan Google Hacking pada Google Hacking(03) ini adalah membongkar-bongkar password dan username. Yang pasti, gunakanlah ilmu ini dengan bijak. Saya tidak akan bosan-bosan menyampaikan untuk tidak menyalahgunakan apa yang dijelaskan dalam blog ini. Ok, kita langsung aja.



- IRC

Sintaks: \"sets mode: +k\"
             Sintaks di atas berguna untuk menampilkan channel key IRC dari LOG IRC. Siapa tau aja dari log-nya ada ketikan password.

Sintaks: eggdrop filetype:user user
             Fungsinya untuk menampilkan file konfigurasi eggdrop. Maaf, saya tidak akan menjelaskan berpanjang lebar mengenai eggdrop dan IRCbot, saya harap kita sudah mengenalnya. Biasanya file tersebut terkadang berisikan username dan password dari pemakai IRC.

- Password FTP

Sintaks: filetype:ini +ws_ftp +pwd
Sintaks: intitle:index.of ws_ftp.ini
              Password yang didapatkan biasanya dalam bentuk enkripsi. Jadi, harus memecahkannya terlebih dahulu.

- Password LOG
              Saya rasa kita sudah mengerti apa itu file log. Apalagi password.log. Dari pada terlalu berbelit-belit. Cobalah menggunakan beberapa sintaks yang ada di bawah ini.
inurl:password.log
allinurl: cgi-bin password
filetype:log inurl:"password.log"
              Sebenarnya dari file LOG kita tidak hanya mencari password melainkan masih banyak informasi penting yang tersimpan di dalamnya. Dari file LOG kita dapat mengetahui folder atau direktori dalam situs tersebut. Jadi, apabila situs tersebut lupa diblok oleh administrator, kita bahkan bisa mengakses direktori member.

- Corporate Password Norton Antivirus
             Oh ya, kalau yang ini passwordnya dienkripsi. Saya cuma ngasih tau manualnya aja ya.
Sintaks: inurl:"GRC.DAT" intext:"password"

- Mencari Password SQL
             Kita akan berbicara sedikit saja soal SQL. Nanti pada Hacking berikutnya ada yang khusus memanipulasi database. Ini hanyalah salah satu teknik saja yang saya berikan di sini, yaitu mencoba mencari password SQL.
Sintaks: intitle:"Error Occurred" "The error occurred in"
Sintaks: filetype:inc intext:mysql_connect

- Password Frontpage
Sintaks: "# -FrontPage-" inurl:service.pwd
             Fungsi: untuk mendapatkan password frontpage

        Sintaks Lain untuk Mencari Password dan Username

Sintaks: allinurl:admin mdb
            Perlu diketahu, bahwa sintaks ini nantinya tidak berarti semuanya menampilkan halaman database administrator. Yang terdiri atas username, password dan informasi rahasia lainnya. Bisa saja berupa data jenis barang atau hal lain. Tapi kebanyakan adalah hal-hal rahasia berupa password dan username. Jadi, tetaplah mencari peluang pada situs lainnnya. Hacking bukanlah sebuah aktivitas (instant).

Sintaks: inurl:admin.pwd filetype:pwd
            Bahkan pada beberapa kasus file pwd tersebut, ada juga yang menampilkan berbagai file penting yang dapat di buka.

Sintaks: "AutoCreate=TRUE password=*"
            Jika kita menemuka situs dengan menggunakan sintaks di atas maka kita haruslah mendownload file *.ini untuk melihat isinya. Mungkin kita agak bingung jika dilihat dalam NotePad. Cobalah menyalin isi file tersebut ke dalam MS Word secara otomatis akan menjadi rapi. Biasanya sintaks tersebut sering juga digunakan untuk mencari password pada Website Access Analyzer.

Sintaks: inurl:trillian.ini
             Trillian merangkapi software klien untuk messenger seperti AIM, MSN, Yahoo, IRC, ICQ dsb. Dalam file *.ini yang dimilikinya terkandung berbagai password, username, buddy list, dan berbagai hal rahasia lainnya. Tentu saja password yang ditampilkan harus dideskripsi terlebih dahulu untuk mengetahuinya.
             Secara default file trillian.ini yang kita dapatkan dibuka menggunakan NotePad. Apabila kita menderita pusing-pusing atau juga migrain melihat file yang berantakan tersebut, salinlah ke dalam MS Word, secara otomatis teks akan tertata rapi.

Sintaks: inurl:passlist.txt
             Passwordnya jelas. Tidak perlu enkripsi. Keterangannya juga, tanpa basa-basi. Gampang toh!!

Berikut adalah daftar sintaks-sintaks menarik lainnya untuk mencari password.

    * inurl:admin users passwords
    * intitle:index.of pwd.db passwd -pam.conf
    * intitle:index.of master.passwd
    * intitle:index.of..etc passwd
    * intitle:index.of passwd
    * intitle:index.of  .htpasswd
    * intitle:index.of ".htpasswd" htpasswd.bak
    * filetype:xls username password email
    * intitle:index.of secring.pgp
    * intitle:index.of..etc hosts
    * intitle:index.of people.lst
    * intitle:index.of administrator.pwd
    * intitle:index.of passlist
Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Membaca sensor Suhu DHT11 di Serial Monitor

Oleh
Dalam proyek ini, kami akan menggunakan sensor Suhu/Kelembaban Arduino DHT11 KY-015 dan menampilkannya ke monitor serial Arduino IDE. Proyek ini sangat sederhana dan tidak akan memakan waktu lama. Materials : 1. Test Board 2. DHT11 KY-015 3. Arduino cable 4. Arduino uno board 5. Male to male pins Hubungkan Sirkuit : Pin pada sensor adalah S, untuk sinyal yang di tengah adalah tegangan, dan tanda minus adalah ground. Pin sinyal menuju ke header A0 di Arduino. Pin tengah menuju ke 5V, dan tanda minus menuju ke GND. Kabel kuning adalah kabel Analog, kabel merah adalah daya, dan kabel hitam adalah ground. Sekarang unduh kode kami yang dilampirkan pada pos. Di Arduino IDE, buka Sketsa >> Sertakan Perpustakaan >> Tambahkan file ZIP  UNDUH ZIP DHT-11 . Koding Arduino : #include <dht.h> #define dht_apin A0 // Analog Pin sensor is connected to dht DHT;   void setup(){     Serial.begin(9600);   delay(500);//Delay to let system boot   Serial.println(...
Posting Komentar
Read more »

Berapa Bandwidth IP Camera dengan Cara Settingnya

Oleh
Berapa kebutuhan Bandwidth pada IP Camera?  IP Camera saat ini adalah solusi monitoring yang lebih efisien dalam hal instalasi namun perlu diperhatikan bahwa dalam menggunakan IP Camera dibutuhkan kuota Bandwidth agar dalam memonitornya tampilan gambar camera dapat dilihat dengan baik tanpa ada delay atau proses yang terputus.   Bandwidth adalah suatu nilai konsumsi transfer data yang dihitung dalam bit/detik atau yang biasanya disebut dengan bit per second (bps), antara server dan client dalam waktu tertentu. sedangkan IPCamera adalah camera yang menggunakan internet protokol atau Web untuk mengirimkan data image dan control signal. Data yang dikirimkan berupa format digital melalui koneksi Ethernet. ISPY adalah sebuah aplikasi yang digunakan untuk melihat atau menampilkan suatu objek yang direkam melalui sebuah kamera, ISPY bisa digunakan secara online atau offline maupun jaringan Wifi. Untuk konsumsi bandwidth satu IP Camera, gunakan  1 Mbps sebagai garis besarnya...
Posting Komentar
Read more »

Miris Ibu Bunuh Diri Gara Gara Malu Akan Rekaman HP Anaknya

Oleh
Miris Ibu Bunuh Diri Gara Gara Malu Akan Rekaman HP Anaknya  Saya tak pernah tahu apa itu namanya salahnya untuk ingin mati, namun saat ini saya sudah tahu. Perasaan itu segera membuat saya ingin mati waktu itu juga, anak sayang masih sangat kecil..Jadi ceritanya beberapa bln. yang lalu kantor saya bakal mengadakan acara besar yang bikin saya harus menyiapkan untuk acara
Posting Komentar
Read more »