Rembukan
Diam diam, site ini memberikan kita tools untuk melakukan hacking yang paling berbahaya se antero dunia, walaupun tools google ini hanya bisa memberikan sampai ke level footprinting ada juga yang bisa sampai ke level selanjutnya. kenapa aku sebut dengan tools ? karna kita menggunakan google untuk mencari media yang unsecure, yang mudah di hack yang bolong, yang belum ter update, karna google memiliki kekuatan untuk itu semua.
dari tutorial ini yang akan didapatkan adalah:
- Bagaimana cara menggunakan google untuk mencari sources dari personal information dan confidential data lainya
- Bagaimana cara mencari informasi tentang vulnerable systems and Web services
- Bagaimana cara mencari publicly available network devices.
Hal pertama dari yang harus di ketahui adalah Google Query Operators
Query operator ini berfungsi kasar sebagai filtering search nya google menjadi lebih spesifik berdasarkan query yang kita inginkan, masing masing query memiliki fungsi sendiri sendiri. berikut keterangan dan contong nya….
site
memfilter berdasarkan domain yang ada
contoh: site:google.com fox —> akan mencari kata fox di situs google.com
intitle
Memfilter dokumen yang memiliki title yang spesifik
contoh: intitle:fox fire —> akan mencari semua site yang ada kata fox dan didalamnya terdapat teks fire
allintitle
Memfilter dokumen untuk mencari intitle intile
contoh: allintitle:fox fire —> akan mencari semua site yang memiliki title fox dan yang memiliki title fire atau = intitle:fox intitle:fire
inurl
Memfilter pencarian dengan url yang spesifik
contoh: inurl:fox fire —> akan mencari kata fire di website yang url nya terdapat fox
allinurl
Sama dengan Allintitle (hanya ini url)
filetype, ext
Memfilter pencarian untuk dokumen yang spesifik
contoh: filetype:pdf fire —> akan mencari file PDF yang didalamnya terdapat kata fire
contoh keren: filetype:doc skripsi IT
numrange
Memfilter dokumen berdasarkan range tertentu
contoh: numrange:1-100 fire —> akan mencari range 1-100 yang terdapat kata fire
link
Memfilter site site yang memiliki link terhadap site tertentu
contoh: link:www.google.com —> akan mencari site site mana aja yang memiliki links ke google.com
inanchor
Memfilter berdasarkan site description yang ada
contoh: inanchor:fire —> akan mencari web yang memiliki deskripsi fire
kira kira itulah query query google yang keren keren, sisanya ada sih, seperti:
/ * – + “” ( ya ini regular ekspression biasa kan, jadi ngga perlu di jelaskan lebih detail )
nah, dari situ, kia bisa kreasikan ke berbagai macam jenis query untuk memfilter sesuatu, bahkan ke sesuatu yang lebih dalam, misalnya file database……
Web Server
untuk mencari target dengan mudah dilakukan google dengan menggunakan sintaks berikut ini:
“Apache/1.3.28 Server at” intitle:index.of
–> Apache 1.3.28
“Apache/2.0 Server at” intitle:index.of
–> Apache 2.0
“Apache/* Server at” intitle:index.of
–> semua versi dari Apache
“Microsoft-IIS/4.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 4.0
“Microsoft-IIS/5.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 5.0
“Microsoft-IIS/6.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 6.0
“Microsoft-IIS/* Server at” intitle:index.of
–> semua versi dari Microsoft Internet Information Services
“Oracle HTTP Server/* Server at” intitle:index.of
–> semua versi dari Oracle HTTP Server
“IBM _ HTTP _ Server/* * Server at” intitle:index.of
–> semua versi dari IBM HTTP Server
“Netscape/* Server at” intitle:index.of
–> semua versi dari Netscape Server
“Red Hat Secure/*” intitle:index.of
–> semua versi dari the Red Hat Secure server
“HP Apache-based Web Server/*” intitle:index.of
–> semua versi dari the HP server
Beberapa Bug pada Skripts dapat ditemukan google:
“Generated by phpSystem”
–> dapat menemukan operating system type and version, hardware configuration, logged users, open connections, free memory dan disk space, mount points
“This summary was generated by wwwstat”
–> web server statistics, system file structure
“These statistics were produced by getstats”
–>web server statistics, system file structure
“This report was generated by WebLog”
–>web server statistics, system file structure
intext:”Tobias Oetiker” “traffic analysis”
–>system performance statistics as MRTG charts, network configuration
intitle:”Apache::Status” (inurl:server-status | inurl:status.html | inurl:apache.html)
–>server version, operating system type, child process list,current connections
intitle:”ASP Stats Generator *.*” “
–>ASP Stats
Generator” “2003-2004 weppos”
–>web server activity, lots of visitor information
intitle:”Multimon UPS status page”
–>UPS device performance statistics
intitle:”statistics of” “advanced web statistics”
–>web server statistics, visitor information
intitle:”System Statistics” +”System and Network Information Center”
–>system performance statistics as MRTG charts, hardware configuration, running services
intitle:”Usage Statistics for” “Generated by Webalizer”
–>web server statistics, visitor information, system file structure
intitle:”Web Server Statistics for ****”
–>web server statistics, visitor information
inurl:”/axs/ax-admin.pl” -script
–>web server statistics, visitor information
inurl:”/cricket/grapher.cgi”
–>MRTG charts of network interface performance
inurl:server-info “Apache Server Information”
–>web server version and configuration, operating system type, system file structure
“Output produced by SysWatch *”
–>operating system type and version, logged users, free memory and disk space, mount points, running processes,system logs
Error message queries
Salah satu kumpulan error message query, dapat ditemukan sehingga kita bisa mulai melakukan hacking pada tahap selanjutnya.
“A syntax error has occurred” filetype:ihtml
–>Informix database errors, berpotensial untuk mengambil function names, filenames, file structure information, pieces of SQL code and passwords
“Access denied for user” “Using password”
–>authorisation errors, berpotensial untuk mengambil user names, function names, file structure information and pieces of SQL code
“The script whose uid is ” “is not allowed to access”
–>access-related PHP errors, berpotensial untuk mengambil filenames, function names and file structure information
“ORA-00921: unexpected end of SQL command”
–>Oracle database errors, berpotensial untuk mengambil filenames, function names and file structure information
“error found handling the request” cocoon filetype:xml
–>Cocoon errors, berpotensial untuk mengambil Cocoon version information, filenames, function names and file structure information
“Invision Power Board Database Error”
–>Invision Power Board bulletin board errors, berpotensial untuk mengambil function names, filenames, file structure information and piece of SQL code
“Warning: mysql _ query()” “invalid query”
–>MySQL database errors, berpotensial untuk mengambil user names, function names, filenames and file structure information
“Error Message : Error loading required libraries.”
–>CGI script errors, berpotensial untuk mengambil information about operating system and program versions, user names, filenames and file structure information
“#mysql dump” filetype:sql
–>MySQL database errors, berpotensial untuk mengambil informasi database structure dan contents
Google queries untuk mencari lokasi passwords
kumpulan secara garis besar lokasi password sebuah sistem yang dapat diakses oleh google
“http://*:*@www”
site passwords for site, stored as the string
“http://username: password@www…” filetype:bak inurl:”htaccess|passwd|shadow|ht users”
file backups, berpotensial untuk mengambil user names and passwords
filetype:mdb inurl:”account|users|admin|administrators|passwd|password”
mdb files, berpotensial untuk mengambil password information
intitle:”Index of” pwd.db
pwd.db files, berpotensial untuk mengambil user names and encrypted passwords
inurl:admin inurl:backup intitle:index.of
directories whose names contain the words admin and backup
“Index of/” “Parent Directory” “WS _ FTP.ini” filetype:ini WS _ FTP PWD
WS_FTP configuration files, berpotensial untuk mengambil FTP server access passwords
ext:pwd inurl:(service|authors|administrators|users) “# -FrontPage-”
Terdapat Microsoft FrontPage passwords
filetype:sql (”passwd values ****” |”password values ****” | “pass values ****” )
Terdapat SQL code and passwords yang disimpan dalam a database
intitle:index.of trillian.ini
configuration files for the Trillian IM
eggdrop filetype:user
user configuration files for the Eggdrop ircbot
filetype:conf slapd.conf configuration files for OpenLDAP
inurl:”wvdial.conf” intext:”password” configuration files for WV Dial
ext:ini eudora.ini configuration files for the Eudora mail client
filetype:mdb inurl:users.mdb
Microsoft Access files, berpotensial untuk mengambil user account information
intext:”powered by Web Wiz Journal”
websites using Web Wiz Journal, which in its standard configuration allows access to the passwords file – just enter http:///journal/journal.mdb instead of the default http:///journal/
“Powered by DUclassified” -site:duware.com
“Powered by DUcalendar” -site:duware.com
“Powered by DUdirectory” -site:duware.com
“Powered by DUclassmate” -site:duware.com
“Powered by DUdownload” -site:duware.com
“Powered by DUpaypal” -site:duware.com
“Powered by DUforum” -site:duware.com
intitle:dupics inurl:(add.asp | default.asp |view.asp | voting.asp) -site:duware.com
websites yang menggunakan DUclassified, DUcalendar, DUdirectory, DUclassmate, DUdownload, DUpaypal, DUforum or DUpics applications, secara default memungkinkan kita untuk mengambil passwords file
– untuk DUclassified, just enter http:///duClassified/ _private/duclassified.mdb
atau http:///duClassified/
intext:”BiTBOARD v2.0″ “BiTSHiFTERS Bulletin Board”
website yang menggunakan Bitboard2 bulletin board, secara default settings memungkinkan kita untuk mengambil passwords file to be obtained
– dengan cara http:///forum/admin/data _ passwd.dat
atau http:///forum/forum.php
Mencari Dokumen khusus ?
filetype:xls inurl:”email.xls” email.xls
files, berpotensial untuk mengambil contact information
“phone * * *” “address *” “e-mail” intitle:”curriculum vitae”
CVs
“not for distribution”
confidential documents containing the confidential clause
buddylist.blt
AIM contacts list
intitle:index.of mystuff.xml
Trillian IM contacts list
filetype:ctt “msn”
MSN contacts list
filetype:QDF
QDF database files for the Quicken financial application
intitle:index.of finances.xls
finances.xls files, berpotensial untuk mengambil information on bank accounts, financial summaries and credit card numbers
intitle:”Index Of” -inurl:maillog maillog size maillog files, berpotensial untuk mengambil e-mail
“Network Vulnerability Assessment Report”
“Host Vulnerability Summary Report”
filetype:pdf “Assessment Report”
“This file was generated by Nessus”
reports for network security scans, penetration tests etc. On the Net
untuk lebih kreatifnya bisa di coba coba sendiri, okeh
reference:
- http://johnny.ihackstuff.com – largest repository of data on Google hacking,
- http://insecure.org/nmap/ – Nmap network scanner,
- http://thc.org/thc-amap/ – amap network scanner.
sumber: http://www.myraffaell.com/blog
Cara Share Internet dengan Router
Saya akan menuliskan cara share internet kabel, contohnya fastnet, indosat im2, dsb.
ada 2 cara untuk share internet kabel.
1. dengan build in router
2. dengan server
3. banyak variasi dari ke 2 cara di atas
cara untuk bagi koneksi internet kabel dengan 2 LAN card (dengan server) lihat disini
Saat ini saya akan menuliskan cara share internet kabel via router
Cara ini diperuntukan untuk pemula dan saya harap dapat membantu untuk share koneksi internet dengan cara yang semudah mungkin.
Cara share internet dengan router
ada 2 skema untuk share internet dengan router
1. cable modem + switch + router (semua sudah ada dalam 1 alat)
2. cable modem –> switch + router (modem tidak dilengkapi dengan router + switch)
cara 1:
alat yang di butuhkan
- 1 buah cable modem gateway switch router, contoh : Wireless-G Cable Gateway WCG200
- 4 kabel LAN (RJ45) yang di Straight, panjangnya bisa di sesuaikan dengan jarak modem ke router dan jarak router ke komputer.
pasang jaringan anda :
1. Hubungkan kable tv
2. Hubungkan power
3. Sambungkan port ke LAN card yang ada di komputer.
configurasi hampir sama dengan nomor 2
cara 2:
alat yang di butuhkan
- 1 buah cable modem (contoh: Cable Modem with USB and Ethernet Connections BEFCMU10)
- 1 buah switch router 4 port (contoh: Wireless-G Broadband Router WRT54G)
- 5 kable LAN (RJ45) yang di Straight, panjangnya bisa di sesuaikan dengan jarak modem ke router dan jarak router ke komputer.
Bagan jaringan
pasang jaringan anda :
1. Hubungkan kable tv ke cable modem
2. Hubungkan power
3. Hubungkan kabel LAN (RJ45) dari cable modem ke router sesuai gambar
4. Sambungkan port ke LAN card yang ada di komputer.
selesai untuk pasang jaringannya. dengan settingan standar biasanya jaringan internal (jaringan rumah yg tidak konek ke internet) sudah bisa jalan, untuk wirelessnya bisa langsung di detect, biasanya SSID = linksys. ini masih untuk internal di dalam rumah, belum untuk internetnya ya.
Konfigurasi standar tidak bisa langsung konek ke internet, ini karena kebanyakan ISP mendetek MAC tiap LAN card. jadi harus clone MAC LAN card nya dulu baru internetnya bisa jalan.
Berikut ini adalah konfigurasi router, secara keseluruhan ini adalah konfigurasi default dari router. Yang tidak default hanya pada bagian clone MAC address (supaya bisa share internetnya).
Configurasi router
buka web browser anda (bisa Internet Explorer atau firefox atau browser yang lain) masukan address router http://192.168.1.1 , kalau error, coba masukan http://192.168.0.1
username: none(kosong), password: admin
A. Setup – MAC Address Clone
Enable -> masukan MAC LAN card/USB komputer pertama yang di pakai untuk internet (pastikan pertama kali anda mengunakan LAN card atau USB).
Note : untuk mudahnya browse configurasi router ini dengan komputer pertama yang terhubung ke internet. jadi tinggal ‘Clone Your PC MAC’. (hanya bisa dilakukan bila konek ke internet pertama kali melalui LAN card, bila memakai USB anda harus memasukan MAC address USB tersebut secara manual)
kenapa MAC perlu di clone? karena beberapa ISP mencatat MAC LAN card yang di pakai untuk terhubung ke internet. kalau MAC nya tidak di clone maka MAC nya akan lain dengan yang tercatat oleh ISP sehingga tidak akan mendapatkan IP dari DHCP server. karena di anggap berbeda.
B. Setup – Basic Setup
Internet Setup
pilih yang Automatic Configuration – DHCP,
Network Setup
Router IP 192.168.1.1
Network Address Server Settings (DHCP)
C. Wireless – Basic Wireless Settings
Wireless Network
Wireless Network Mode : mixed
Wireless Network Name (SSID) : network name yang mau di pakai untuk jaringan WLAN(Wireless LAN) anda, contoh SSID: mywlantest
Wireless Channel: channel yang mau dipakai WLAN anda, default saja dulu
Wireless SSID Broadcast : network namenya di sebarkan atau tidak, untuk sementara di enabled saja dulu (recomended :setelah bisa konek dengan sukses sebaiknya di disable agar tetangga anda tidak mendeteksi network anda)
D. Wireless – Wireless Security
Security Mode : disabled (recomended pake WPA seandainya jaringan anda sudah jalan).
Konfigurasi Komputer Anda
Start -> Settings -> Control Panels -> Network Connections
Klik kanan -> Properties (pada Local Area Connection)
pada Tab -> general
cari This connection use the following items -> Internet Protocol [TCP/IP]
klik properties -> pada tab general pilih obtain an iP address automaticaly
note : artinya IP didapat dari DHCP server, yaitu router WRT54G.
note: cara setting bisa di lihat di internet atau di buka manual. ini adalah settingan standar supaya jaringan terbentuk dan bisa sharing internet. settingan kebanyakan DHCP. Kalau sudah bisa maka bisa di coba2 settingan yang lain, contohnya static ip, WPA key untuk WLAN, dsb.
Ringkasan konfigurasi Router :
semua configurasi/settingan router hampir sama, hanya ada perbedaan sedikit atau perbedaan letak saja.
biasanya yang standar
router setting
alamat webnya http://192.168.1.1 atau http://192.168.0.1
username, password tergantung tipe nya
Mac clone : clone MAC komputer yang pernah di pakai ke internet.
Internet Setup : Automatic Configuration – DHCP,
Network Setup
Router IP 192.168.1.1
Network Address Server Settings (DHCP)
Wireless Network
default
Wireless Security
default
kenapa saya pakai linksys untuk contoh? karena gambarnya saya dapat dengan mudah ^^, tinggal edit sedikit utk kasih tau letak kabel dan colokan power dan kabel tv nya. untuk modem, biasanya tidak butuh konfigurasi macam2.
untuk konfigurasi router yang agak merepotkan “kalau” belum pernah mencoba, kalau sudah mencoba dijamin mau configurasi router yang manapun pasti bisa (untuk config standarnya loh)
untuk modem saya memakai askey modem yang paket dari indosat m2. untuk wireless router saya memakai linksys dan juga 3com.
Tambahan – FAQ
1. inti dari cara diatas adalah reset semua router ke settingan default. lalu pergi ke router setting dan clone MAC dari LAN CARD/USB komputer pertama yang konek ke internet.
2. Bila Mac Clone Berhasil maka router akan mendapat IP dari ISP, bisa di lihat dibagian status – router.
3. Cara liat mac address pada PC
open cmd windows, ketik “ipconfig/all”
pastikan lan card / USB nya di enabled dulu ya.
mac address adalah tulisan berikut
Physical Address …………………………. : 00-xx-xx-xx-xx-xx
silakan di coba 1 1 bila anda tidak mengetahui mac address alat pertama yang konek ke internet.
Cara Share Internet dengan 2 LAN card
ada 4 langkah
1. Jaringan default dari kabel ISP
2. Setting windows agar bisa share koneksi
3. Setting IP pada tiap LAN card
4. Hubungkan LAN kedua dan silakan browsing
Jaringan default dari kabel ISP
ISP via tv kabel -> cable modem -> LAN card komputer pertama. pastikan internetnya sudah hidup dan sudah bisa browsing.
Setting windows agar bisa share koneksi
Start -> Programs -> accessories -> Communications -> Network Setup Wizard
Next sampai muncul windows berikut
pilih sesuai petunjuk pada gambar
defaultnya adalah LAN card yang konek ke internet. tinggal next saja sampai selesai. kalau minta di save ke disket di tolak jawab NO dan finish.
pastikan Internet Connection Sharing pada LAN properties pada komputer pertama yang terhubung ke cable modem terpilih.
cek “Allow other network users to connect through this computer’s Internet connection”
Setting IP pada tiap LAN card
Setting LAN card yang ke internet (komputer 1) – default dari teknisinya.
- Obtain an iP address automaticaly
- Obtain DNS Server Address Automatically
Setting LAN card yang menuju Komputer Lain (komputer 1) :
IP Address : 192.168.0.5
Subnet Mask : 255.255.255.0
Default Gateway : Kosongin aja
DNS : Kosongin aja
Setting LAN card pada Komputer Lain (komputer 2,3,4,5,dsb):
IP Address : 192.168.0.10
Subnet Mask : 255.255.255.0
Default Gateway : 192.168.0.5
Prefered DNS server : Samakan dengan DNS pada LAN card yang konek ke internet
Alternate DNS server : Samakan dengan DNS pada LAN card yang konek ke internet
Hubungkan LAN kedua dan silakan browsing
sambungkan LAN card antara komputer 1 dan komputer 2 dengan menggunakan kabel cross. silakan browsing.
tambahan :
bagi yang tidak tau cara setting IP
Start -> Settings -> Control Panels -> Network Connections
Klik kanan -> Properties (pada Local Area Connection)
pada Tab -> general
cari This connection use the following items -> Internet Protocol [TCP/IP]
klik properties -> pada tab general pilih obtain an iP address automaticaly
ini setting yang DHCP, untuk yang statik pilih Use this following IP address.
bagi yang tidak tau cara liat DNS
Start -> Settings -> Control Panels -> Network Connections
klik kiri 2x pada LAN card yang konek ke internet
pada Tab -> SUpport
ada tombol detail, disana ada yang namanya DNS servers, itulah DNS dynamic yang diberikan oleh ISP anda.
note:
1. gunakan kabel cross untuk menghubungkan lan card pc1 dan lan card pc ke 2.
2. gunakan kabel straight untuk menghubungkan cable modem dan lan card pc1
ringkasan :
1. pastikan koneksi internet dari ISP sudah jalan.
2. share koneksi pada LAN card pertama. (liat pada bagian Setting windows agar bisa share koneksi)
3. setting IP, subnet mask, gateway dan dns pada tiap LAN card.
4. selamat internet anda sudah di share.
5. jangan lupa gunakan kabel cross untuk menghubungkan lan card pc1 dan lan card pc2.
