Menu Utama :


[PETA NUSANTARA] [RADIO HARAMAIN] [TV-ISLAM CHANNEL] [QIBLAT LOCATOR] [MUSIK DAN FILM] [SLIDE FOTO]

pemikiran dan analisis para pakar untuk pembangunan bangsa


16 Juli 2008

Tips; Mengotimalkan Mesin Pencari "google.com"

Mesin pencari Google sangat efektif untuk mencari apa saja di internet dengan waktu dan teknik yang bisa disebut "tepat".

Berikut beberapa tips yang dapat Anda lakukan :
  1. Untuk mencari dokomen yang ditulis dalam microsof exel, ketikan di dalam kotak pencarian google seperti di atas (dalam blog saya ini) dimulai denagan kata:
    filetype:xls + nama data (key word) yang anda inginkan
  2. Untuk mencari data dokumen yang ditulis dengan microsoft word, ketikan di dalam kotak pencari google seperti ditas dimulai dengan kata :
    filetype:doc + nama dokumen (key word) yang anda inginkan
  3. Untuk mencari data dokumen presentasi yang ditulis dengan microsoft power point, ketikan di dalam kotak pencari google seperti ditas dimulai dengan kata :
    filetype:ppt + nama dokumen (key word) presentasi yang anda inginkan
  4. Untuk mencari dokumen yang tertulis dalam format adobreader atau acrobatreader (pdf), ketikan di dalam kotak pencari google seperti ditas dimulai dengan kata :
    filetype:pdf + nama dokumen (key word) yang anda inginkan
Dibawah ini akan dijelaskan tentang perintah khusus dan pengertian serta penggunaan dari tiap–tiap perintah untuk mendapatkan informasi tersembunyi dan sangat penting.

"Intitle:" adalah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan judul yang mengandung informasi pada topik yang dimaksud.

Sebagai contoh pada pencarian, “intitle:password admin “ (tanpa tanda kutip). Pencarian akan mencari page yang mengandung kata “password“ sebagai judulnya dengan prioritas utama “admin” .Jika pada pencarian terdapat dua query pencarian utama, digunakan sintaks allintitle: untuk pencarian secara lengkap. Sebagai contoh pada pencarian “allintitle:admin mdb”. Maka pencarian akan dibatasi pada dua subjek utama judul yaitu “admin” dan “mdb”.

“inurl:” ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan semua URL yang hanya berisi kata kunci informasi yang dimaksudkan. Sebagai contoh pencarian dalam pencarian,”inurl : database mdb”. Pencarian akan menghasilkan semua URL yang hanya mengandung informasi tentang “database mdb “.

Hal yang sama juga berlaku pada sintaks ini, jika terdapat dua query pencarian utama, digunakan sintaks “allinurl:” untuk mendapatkan list url tersebut. Sebagai contoh pencarian “allinurl: etc/passwd“ , pencarian akan menghasilkan URL yang mengandung informasi tentang “etc” dan “passwd”. Tanda garis miring slash (“/”) diantara dua kata etc dan passwd akan diabaikan oleh mesin pencari Google.

“site:” ialah sintaks perintah untuk membatasi pencarian suatu query informasi berdasarkan pada suatu situs atau domain tertentu. Sebagai contoh pada pencarian informasi: “waveguide site:itb.ac.id” (tanpa tanda kutip). Pencarian akan mencari topic tentang waveguide pada semua halaman yang tersedia pada domain itb.ac.id.

“cache:” akan menunjukkan daftar web yang telah masuk kedalam indeks database Google.

Sebagai contoh:

“cache:deffcon.org”, pencarian akan memperlihatkan list yang disimpan pada Google untuk page deffcon.org

“filetype:” ialah sintaks perintah pada Google untuk pencarian data pada internet dengan ekstensi tertentu (i.e. doc, pdf or ppt etc). Sebagai contoh pada pencarian :

“filetype:doc site:go.id confidental” ( tanpa tanda kutip). Pencarian akan menghasilkan file data dengan ekstensi “.doc” pada semua domain go.id yang berisi informasi “confidential”.

“link:” ialah sintaks perintah pada Google yang akan menunjukkan daftar list webpages yang memiliki link pada webpage special. Sebagai contoh:“link:www.securityfocus.com” akan menunjuukan daftar webpage yang memiliki point link pada page SecurityFocus.

“related:” sintaks ini akan memberikan daftar web pages yang serupa dengan web page yang di indikasikan. Sebagai contoh: “related:www.securityfocus.com”, pencarian akan memberi daftar web page yang serupa dengan homepage Securityfocus.

“intext:” sintaks perintah ini akan mencari kata kata pada website tertentu. Perintah ini mengabaikan link atau URL dan judul halaman. Sebagai contoh :“intext:admin” (tanpa tanda petik), pencarian akan menghasilkan link pada web page yang memiliki keyword yang memiliki keyword admin.

Pada kesempatan ini dipaparkan bagaimana penggunaan sintaks “index of” untuk mendapatkan hubungan pada webserver dengan direktori indeks browsing yang dapat diakses.. Hal tersebut merupakan sumber informasi yang sederhana dapat diperoleh, akan tetapi isi dari informasi seringkali merupakan informasi yang sangat penting. Informasi tersebut dapat saja berupa password akses atau data transaksi online dan hal yang sangat penting lainnya. Dibawah ini merupakan beberapa contoh penggunaan sintaks “ indeks of” untuk mendapatkan informasi yang penting dan sensitive sifatnya.

ex :

Index of /admin
Index of /passwd
Index of /password
Index of /mail
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
"Index of /secret"
"Index of /confidential"
"Index of /root"
"Index of /cgi-bin"
"Index of /credit-card"
"Index of /logs"
"Index of /config"
"Index of /admin.asp"
"Index of /login.asp"

Sintaks “inurl:” atau “allinurl:” dapat dikombinasikan dengan sintaks yang lainnya seperti pada daftar dibawah ini :

inurl: /cgi-bin/cart32.exe
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurl:orders.txt
inurl:"wwwroot/*."
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls "restricted"
index of ftp +.mdb allinurl:/cgi-bin/ +mailto allinurl:/scripts/cart32.exe
llinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
allinurl:/privmsg.php
allinurl:/privmsg.php
inurl:cgi-bin/go.cgi?go=*
allinurl:.cgi?page=*.txt
allinurul:/modules/My_eGallery

Penggunaan lain dari sintaks “intitle:” atau “allintitle:” yang dikombinasikan dengan sintaks lainnya antara lain :

intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
ntitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
allintitle:*.php?filename=*
allintitle:*.php?page=*
allintitle:*.php?logon=*

Dibawah ini ada beberapa contoh kasus:
(silahkan mencoba...segala resiko berkenaan dengan security website yang dituju...merupakan tanggung jawab masing-masing)

Operator dasar

+, -, ~ , ., *, “”, , OR

Operator tambahan

allintext:, allintitle:, allinurl:, bphonebook:, cache:, define:, filetype:, info:, intext:, intitle:, inurl:, link:, phonebook:, related:, rphonebook:, site:, numrange:, daterange

Extensi yang dapat dicari:
HyperText Markup Language (html)
Microsoft PowerPoint (ppt)
Adobe Portable Document Format (pdf)
Microsoft Word (doc)
Adobe PostScript (ps)
Microsoft Works (wks, wps, wdb)
Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
Microsoft Excel (xls)
Microsoft Write (wri)
Lotus WordPro (lwp)
Rich Text Format (rtf)
MacWrite (mw)
Shockwave Flash (swf)
Text (ans, txt)

Pencarian berdasarkan range
komputer Rp5000000..7000000

Pencarian gaji
Salary filetype: xls site: edu
Salary filetype: xls site: edu

Informasi financial
Filetype: xls “checking account” “credit card” -intext: Application -intext: Form
Intitle: “Index of” finances.xls

Mencari inbox e-mail
Intitle: Index.of inurl: Inbox (456) (mit mailbox)
Intitle: Index.of inurl: Inbox (inurl: User OR inurl: Mail) (220)

Mendeteksi OS
"Microsoft-IIS/5.0 server at”
Intitle: “Welcome to Windows 2000 Internet Services” IIS 5.0
Intitle: Test.Page.for.Apache seeing.this.instead
Intitle: Test.page “SSL/TLS-aware”

Mencari password
Inurl: etc inurl: passwd
Intitle: “Index of..etc” passwd
"# -FrontPage-" inurl: service.pwd
Inurl: admin.pwd filetype: pwd
Filetype: inc dbconn
Filetype: inc intext: mysql_connect
Filetype: ini +ws_ftp +pwd
Filetype: log inurl: “password.log”

Mencari User Name
+intext: "webalizer" +intext: “Total Usernames” +intext: “Usage Statistics for”

Mencari License Key
Filetype: lic lic intext: key

Sensitve Directories Listing
Intitle: “Index of” cfide
Intitle: index.of.winnt
Intitle: “index of” iissamples

KATA KATA KUNCI MENDAPATKAN USERNAMES
———————————————————
KATA KUNCI KETERANGAN
———————————————————
inurl:admin inurl: userlist Generic userlist files
———————————————————
inurl:admin filetype: asp Generic userlist files
inurl:userlist
———————————————————
inurl: Half-life statistics file, lists username and
hlstats intext: other information
Server Username
———————————————————
filetype:ctl
inurl:haccess. Microsoft FrontPage equivalent of htaccess
ctl Basic shows Web user credentials
———————————————————
filetype:reg
reg intext: Microsoft Internet Account Manager can
———————————————————
”internet account manager” reveal usernames and more
filetype:wab wab Microsoft Outlook Express Mail address
books
———————————————————
filetype:mdb inurl:profiles Microsoft Access databases containing
profiles.
———————————————————
index.of perform.ini mIRC IRC ini file can list IRC usernames and
other information
———————————————————
inurl:root.asp?acs=anon Outlook Mail Web Access directory can be
used to discover usernames
———————————————————
filetype:conf inurl:proftpd. PROFTP FTP server configuration file
conf –sample reveals username and server information
———————————————————
filetype:log username putty PUTTY SSH client logs can reveal usernames and server information
———————————————————
filetype:rdp rdp Remote Desktop Connection files reveal user credentials
———————————————————
intitle:index.of UNIX bash shell history reveals commands
.bash_history typed at a bash command prompt; usernames
are often typed as argument strings
———————————————————
intitle:index.of UNIX shell history reveals commands typed at
.sh_history a shell command prompt; usernames are
often typed as argument strings
———————————————————
“index of ” lck Various lock files list the user currently using
a file
———————————————————
+intext:webalizer +intext: Webalizer Web statistics page lists Web user-
Total Usernames +intext: names and statistical information
”Usage Statistics for”
———————————————————
filetype:reg reg HKEY_ Windows Registry exports can reveal
CURRENT_USER username usernames and other information
———————————————————

TABEL KATA-KATA KUNCI MENDAPATKAN PASSWORD

———————————————————
KATA KUNCI KETERANGAN
———————————————————
inurl:/db/main.mdb ASP-Nuke passwords
———————————————————
filetype:cfm “cfapplication ColdFusion source with potential passwords
name” password
———————————————————
filetype:pass dbman credentials
pass intext:userid
———————————————————
allinurl:auth_user_file.txt DCForum user passwords
———————————————————
eggdrop filetype:user user Eggdrop IRC user credentials
———————————————————
filetype:ini inurl:flashFXP.ini FlashFXP FTP credentials
———————————————————
filetype:url +inurl:”ftp://” FTP bookmarks cleartext passwords
+inurl:”@”
———————————————————
inurl:zebra.conf intext: GNU Zebra passwords
password -sample -test
-tutorial –download
———————————————————
filetype:htpasswd htpasswd HTTP htpasswd Web user credentials
———————————————————
intitle:”Index of” “.htpasswd” HTTP htpasswd Web user credentials
“htgroup” -intitle:”dist”
-apache -htpasswd.c
———————————————————
intitle:”Index of” “.htpasswd” HTTP htpasswd Web user credentials
htpasswd.bak
———————————————————
“http://*:*@www” bob:bob HTTP passwords (bob is a sample username)
———————————————————
“sets mode: +k” IRC channel keys (passwords)
———————————————————
“Your password is * Remember IRC NickServ registration passwords
this for later use”
———————————————————
signin filetype:url JavaScript authentication credentials
———————————————————
LeapFTP intitle:”index.of./” LeapFTP client login credentials
sites.ini modified
———————————————————
inurl:lilo.conf filetype:conf LILO passwords
password -tatercounter2000
-bootpwd –man
———————————————————
filetype:config config intext: Microsoft .NET application credentials
appSettings “User ID”
———————————————————
filetype:pwd service Microsoft FrontPage Service Web passwords
———————————————————
intitle:index.of Microsoft FrontPage Web credentials
administrators.pwd
———————————————————
“# -FrontPage-” Microsoft FrontPage Web passwords
inurl:service.pwd
ext:pwd inurl:_vti_pvt inurl: Microsoft FrontPage Web passwords
(Service authors administrators)
———————————————————
inurl:perform filetype:ini mIRC nickserv credentials
———————————————————
intitle:”index of” intext: mySQL database credentials
connect.inc
———————————————————
intitle:”index of” intext: mySQL database credentials
globals.inc
———————————————————
filetype:conf oekakibbs Oekakibss user passwords
———————————————————
filetype:dat wand.dat Opera‚ ÄúMagic Wand‚Äù Web credentials
———————————————————
inurl:ospfd.conf intext: OSPF Daemon Passwords
password -sample -test
-tutorial –download
———————————————————
index.of passlist Passlist user credentials
———————————————————
inurl:passlist.txt passlist.txt file user credentials
———————————————————
filetype:dat “password.dat” password.dat files
———————————————————
inurl:password.log filetype:log password.log file reveals usernames,
passwords,and hostnames
———————————————————
filetype:log inurl:”password.log” password.log files cleartext
passwords
———————————————————
inurl:people.lst filetype:lst People.lst generic password file
———————————————————
intitle:index.of config.php PHP Configuration File database
credentials
———————————————————
inurl:config.php dbuname dbpass PHP Configuration File database
credentials
———————————————————
inurl:nuke filetype:sql PHP-Nuke credentials
———————————————————
filetype:conf inurl:psybnc.conf psyBNC IRC user credentials
“USER.PASS=”
———————————————————
filetype:ini ServUDaemon servU FTP Daemon credentials
———————————————————
filetype:conf slapd.conf slapd configuration files root password
———————————————————
inurl:”slapd.conf” intext: slapd LDAP credentials
”credentials” -manpage
-”Manual Page” -man: -sample
———————————————————
inurl:”slapd.conf” intext: slapd LDAP root password
”rootpw” -manpage
-”Manual Page” -man: -sample
———————————————————
filetype:sql “IDENTIFIED BY” –cvs SQL passwords
———————————————————
filetype:sql password SQL passwords
———————————————————
filetype:ini wcx_ftp Total Commander FTP passwords
———————————————————
filetype:netrc password UNIX .netrc user credentials
———————————————————
index.of.etc UNIX /etc directories contain
various credential files
———————————————————
intitle:”Index of..etc” passwd UNIX /etc/passwd user credentials
———————————————————
intitle:index.of passwd UNIX /etc/passwd user credentials
passwd.bak
———————————————————
intitle:”Index of” pwd.db UNIX /etc/pwd.db credentials
———————————————————
intitle:Index.of etc shadow UNIX /etc/shadow user credentials
———————————————————
intitle:index.of master.passwd UNIX master.passwd user credentials
———————————————————
intitle:”Index of” spwd.db UNIX spwd.db credentials
passwd -pam.conf
———————————————————
filetype:bak inurl:”htaccess UNIX various password file backups
passwdshadowhtusers
———————————————————
filetype:inc dbconn Various database credentials
———————————————————
filetype:inc intext:mysql_ Various database credentials, server names
connect
———————————————————
filetype:properties inurl:db Various database credentials, server names
intext:password
———————————————————
inurl:vtund.conf intext:pass –cvs Virtual Tunnel Daemon passwords
———————————————————
inurl:”wvdial.conf” intext: wdial dialup user credentials
”password”
———————————————————
filetype:mdb wwforum Web Wiz Forums Web credentials
———————————————————
“AutoCreate=TRUE password=*” Website Access Analyzer user passwords
———————————————————
filetype:pwl pwl Windows Password List user credentials
———————————————————
filetype:reg reg +intext: Windows Registry Keys containing user
”defaultusername” intext: credentials
”defaultpassword”
———————————————————
filetype:reg reg +intext: Windows Registry Keys containing user
”internet account manager” credentials
———————————————————
“index of/” “ws_ftp.ini” WS_FTP FTP credentials
“parent directory”
———————————————————
filetype:ini ws_ftp pwd WS_FTP FTP user credentials
—————————————————----
inurl:/wwwboard wwwboard user credentials
—————————————————----
Password dalam beberapa bahasa sbb:
—————————————————–
BAHASA KATA-KATA TRANSLATE
—————————————————–
German password Kennwort
Spanish password contraseña
French password mot de passe
Italian password parola d’accesso
Portuguese password senha
Dutch password Paswoord
—————————————————–

KETERANGAN :

Tips ini disajikan demi untuk perkembangan ilmu pengetahuan. Silahkan dipelajari/dicoba, segala resiko berkenaan dengan penyalahgunaan security website yang dituju merupakan tanggung jawab Anda.

Sumber/referensi :

3 komentar:

  1. terima kasih sharing infonya...

    salam,
    achmad faisol
    http://achmadfaisol.blogspot.com/

    BalasHapus
  2. thanks 4 information...

    BalasHapus
  3. Hey, There, I found your blog while surfing the web. This is a really well written article. I’ll be sure to bookmark it and come back to read more of your useful information. Thanks for the excellent post. I will certainly return.

    BalasHapus

New Page 14

Sign up for PayPal and start accepting credit card payments instantly.
PANDUAN VERIFIKASI AKUN PAYPAL ANDA KE REKENING BANK ANDA [KLIK DISINI]

Cari artikel, informasi di website dan atau di blog ini, seperti; foto (image), audio dan video dengan mesin Google berikut. Ketik keyword (kata kunci) dalam kotak, klik tombol "cari" pada form berikut :
Google
TIPs : Untuk mengotimalkan pemakaian mesin pencari "google.com" diatas, dapat Anda pelajari disini, silahkan klik: [http://zulfikri-kamin.blogspot.com/2008/07/tips-mengotimalkan-mesin-pencari.html] ----------