Hacking Kartu Kredit Via Google
Google merupakan
satu dari beberapa perusahaan sangat besar didalam bidang bisnis
internet. Selain menjadi satu dari beberapa perusahaan terbesar di dunia
internet ini, google juga ternyata menjadi satu dari beberapa website
yang dapat dikatakan memiliki jumlah catatan pengunjung terbanyak,
bagaimana tidak? Segala sesuatu yang sehubungan dengan internet sekarang
ini semuannya dapat dicari melalui google, dari data mengenai masalah
umum, berita, hingga informasi teknis.
Berbicara sehubungan dengan sub judul artikel ini, yang berbunyi
“Taking Advantage of Technology”, dalam artikel kali ini saya akan
sedikit membahas mengenai sebuah tehnik hacking yang menggunakan layanan
yang diberikan daripada google ini sendiri. Seperti yang telah kita
ketahui, bahwa dengan adanya kemajuan teknologi dan semakin
berkembangnya industri internet, tentu juga banyak hal hal lain yang
terjadi sehubungan dengan system keamanan. Majunya sebuah jenis
teknologi, tentu akan diimbangi dengan tehnik “men-dobrak” daripada
system itu sendiri. Ini dapat kita lihat dalam kasus google.com sebab
telah diketahui bahwa selain berguna sebagai sebuah search engine paling
ampuh dengan database yang mencapai miliaran jumlahnya, google pun
tidak dapat menutupi kenyataan bahwa banyak hacker yang menggunakan
google.com sebagai sarana melakukan tindak “ iseng- iseng” di internet,
sebab selain dapat mencari data data seperti MP3 , Film, Artikel, dan
lain sebagainyam google pun memiliki kemampuan untuk dapat mencari data
yang dapat digolongkan sebagai data rahasia.
Dengan menggunakan sedikit kemampuan unik, dan tentunya dengan
menggunakan google.com sebagai sarana pencarian data, ternyata orang
dapat menemukan banyak data sensitive di Internet. Data data yang
dimaksud dengan data sensitive adalah data yang dapat digolongkan
sebagai data pribadi, seperti nomor kartu kredit, dan password.
Menggunakan google tentunya sudah bukanlah merupakan sebuah hal yang
aneh lagi bagi mereka yang sering menggunakan internet. Ditambah lagi,
mengingat penggunaan daripada website google.com itu sendiri yang sangat
user-friendly, penulis merasa tidak perlu untuk menjelaskan lebih
lanjut mengenai metode mencari dengan menggunakan google. Dalam artikel
ini kita akan membahas lebih kearah dasar metode pencarian serta
pengenalan string dalam penggunaannya di google.com serta contoh contoh
bentuk kalimat pencarian yang sangat membantu dalam melakukan google
hacking nantinya. Tehnik Dasar Pencarian Penggunaan string (+) digunakan
untuk melakukan pencarian paksa terhadap huruf yang serupa. Sedangkan (
-) digunakan untuk men-tidak sertakan sebuah kata dalam pencarian.
Untuk mencari sebuah susunan kata tertentu dengan sangat tepat, maka
anda perlu menggunakan string (“ “) Sedangkan titik (.) digunakan untuk
melakukan metode pencarian text satu karakter. Tanda bintang
melambangkan segala huruf. Syntax site: digunakan untuk memerintahkan
google supaya melakukan pencarian dalam situs tertentu saja. Alamat
situsnya dapat dimasukan sesudah tanda titik dua. (e.g site: www.th0 r.
name ) Syntax filetype: digunakan untuk memerintahkan google untuk
melakukan pencarian terhadap jenis file secara ter- spesifikasi. Jenis
file yang ingin dicari dapat diposisikan setelah tanda titik dua. Syntax
link: digunakan untuk memerintahkan google supaya hanya melakukan
pencarian dalam hyperlinks tertentu. Syntax cache: digunakan untuk
memerintahkan google untuk menampilkan versi daripada sebuah webpage
pada saat google membukanya. Keterangan mengenai alamat website dapat
ditambahkan pada bagian akhir sesudah tanda titik dua. Syntax intitle:
dalam hal ini google diperintahkan hanya untuk mencari keterangan
berdasarkan title daripada dokumen dokumen tertentu, sesuai dengan yang
kita ketikan pada bagian akhir syntax setelah tanda titik dua. Syntax
inurl: Google akan melakukan pencarian data dalam syntax URL tertentu
yang diberikan setelah tanda titik dua. Mengenal lebih dalam Syntax
Untuk Google Hacking Setelah mengenal dasar metode pencarian menggunakan
google. com, sekarang kita akan beralih ke syntax yang dapat dikatakan
lebih specific dan lebih komplikasi dibandingkan syntax yang telah
diberikan diatas. Mari sekarang kita perhatikan syntax dibawah ini:
intitle:”Index of” passwords modified allinurl:auth_user_file.txt “
access denied for user” “using password” “A syntax error has occurred”
filetype:ihtml allinurl: admin mdb “ORA-00921: unexpected end of SQL
command” inurlasslist.txt “Index of / backup” “Chatologica MetaSearch”
“stack tracking:” Contoh contoh yang diberikan diatas adalah contoh
contoh syntax yang bias dikatakan digunakan untuk mencari password
ataupun admin page, dan juga bias digunakan untuk mencari page yang
tidak seharusnya dapat dibuka oleh user biasa. Kombinasi kombinasi lain
dapat digunakan untuk melakukan pencarian yang lain dan hanya perlu
dimodifikasi sesuai dengan kebutuhan dan target anda. Amex Numbers:
300000000000000..399999999999999 MC Numbers:
5178000000000000..5178999999999999 visa 4356000000000000..
4356999999999999 Sedangkan syntax yang diatas ini digunakan untuk
mencari nomor kartu kredit orang menggunakan google. com Bedah Syntax
Setelah melihat beberapa syntax yang lebih complex diatas, mari kita
sedikit membahas maksud dari syntax syntax yang ada dibawah ini. “parent
directory ” /appz/ -xxx -html -htm - php -shtml -opendivx -md5 - md5
sums “parent directory ” DVDRip -xxx -html -htm -php - shtml -opendivx
-md5 - md5 sums “parent directory “Xvid -xxx -html -htm -php -shtml -
opendivx - md5 - md5 sums “parent directory ” Gamez -xxx -html -htm -php
-shtml -opendivx -md5 - md5 sums “parent directory ” MP3 -xxx - html
-htm -php -shtml - opendivx -md5 - md5 sums “parent directory ” Name of
Singer or album -xxx -html -htm -php -shtml - opendivx -md5 - md5 sums
Seperti yang dapat kalian perhatikan dari keseluruhan syntax. Bagian
yang diganti hanya selalu pada bagian sesudah kata “Parent Directory”.
Kenapa? Setelah kita pelajari dibagian awal artikel ini tadi bahwa
syntax (“ “) digunakan untuk melakukan pencarian kalimat secara pasti,
dan (-) digunakan untuk men-tidak ikut sertakan sebuah kata dalam
keseluruhan kalimat pencarian. Sehingga dalam syntax ini dapat kita
artikan secara kasar juga sebagai berikut: “Parent Directory” Pencari
sedang melakukan pencarian untuk kata Parent Directory secara pasti dan
tidak secara terpencar (Parent sendiri dan Directory sendiri) Pencari
menaruh apa yang ingin dia cari. (Contoh : /appz/ adalah aplikasi. Dan
MP3 , berarti dia mencari mengenai hal MP3) - xxx Pencari tidak
menginginkan adanya konten xxx dalam pencariannya. -html Pencari tidak
menginginkan adanya konten html dalam pencariannya. -htm Pencari tidak
menginginkan adanya konten htm dalam pencariannya. -php Pencari tidak
menginginkan adanya konten php dalam pencariannya. Dan lain sebagainya.
List Syntax, serta Kombinasinya Setelah membahas mengenai metode
pencarian, syntax yang cukup komplikasi hingga beda arti syntax, pada
bagian sebelumnya. Pada bagian ini kita akan membahas mengenai kombinasi
syntax dan bagaimana fungsinya, serta bagaimana membaca arti syntax
tersebut. Inurl:Microsoft filetype:iso Anda akan mencari pada setiap URL
berbau kata Microsoft untuk segala file yang bertipe iso. Anda dapat
merubah URL dan Filetype menjadi apapun sesuai kebutuhan anda. “# -
FrontPage-” inurl:service.pwd Dengan menggunakan syntax ini, anda
menyuruh google untuk mencarikan password frontpage untuk anda. “
http://*:*@www” <domain name> Syntax diatas digunakan untuk
melakukan pencarian password pada line url anda. Dalam kasus ini anda
mencari user dan password yang tulisannya apa saja, pada domain name
tertentu. (Masukan nama domain tanpa .com .net / .org) – (Contoh : “
http://*:*@www” neotek) Cara lain untuk menggunakan syntax ini dalam
bentuk yang berkesebalikan ialah dengan cara menuliskan syntax seperti
ini: “ http://th0r/ :th0 r@www” <domain name> dalam kasus ini anda
mencari username dan password th0 r pada website yang nantinya akan
anda masukan alamatnya dibagian belakang. “sets mode +k” Nampak seperti
IRC? Memang betul. Ada banyak juga room di IRC yang menggunakan key
untuk melakukan join kedalam room tersebut dan dengan menggunakan syntax
ini, anda akan dapat menemukan beberapa key yang tercatat dalam log
percakapan channel / room tersebut. Allinrul: Admin mdb Kalian akan
menemukan banyak web page sehubungan dengan administrator system page.
Intitle: “Index Of” config.php Dengan syntax diatas, kalian akan
diberikan setumpuk data mengenai website website yang memiliki file
config.php Bahkan google dapat juga dijadikan ajang untuk mencari warez
serial code. Katakanlah anda membutukan Windows XP Pro serial number.
Anda hanya perlu membuka http://www.google.com/ dan
mengetikan syntax sebagai berikut: “Windows XP Professional” 94FBR Yang
dapat juga kita artikan sebagai pencarian kata Windows XP Professional
tanpa di pisahkan. Sedangkan 94 FBR itu sendiri adalah sebuah code yang
kerapkali dimasukan ke dalam bagian daripada registration code yang ada
pada kebanyakan software Microsoft. Oleh dari karena hal tersebut,
penggunaan code 94 FBR mungkin akan cukup membantu dalam melakukan
pencarian serial code. Akan tetapi, segalanya tetap dapat dimodifikasi
sesuai dengan keinginan serta keperluan anda. Sekian cerita singkat saya
kali ini mengenai Google Hacking. Perlu diingat bahwa bagaimana tingkat
kesuksesan dalam menggunakan google hacking ini adalah 100 % tergantung
daripada ide dan kreatifitas anda sendiri dalam mengkombinasikan syntax
dan menyesuaikan data yang anda ketahui mengenai suatu target tertentu.
Tapi yang perlu saya jelaskan disini, bahwa google hacking adalah salah
satu tehnik yang cukup mengerikan apabila anda dapat menggunakannya
dengan sangat baik. Hal inipun didukung dengan kenyataan bahwa
kebanyakan ahli security di dunia telah menempatkan
Google Hacking sebagai salah satu tehnik yang sejajar dan sama
berbahayanya dengan SQL Injection, Cross-site Scripting dan Remote
Execution Command. Credit and Special Thanks To: Johnny Long With His
Book Named as “Google Hacking” Tak lupa juga saya mengucapkan terima
kasih kepada Epel (Thanks yoo =P), Ignes (Yang sudah nemenin chat waktu
lg buat ini artikel), Cindy (Yang juga sudah nemenin ngobrol sampe
artikelnya kelar) Hehehe, juga Jeffry dan Nico. Serta beberapa teman
teman saya yang lainnya. Akhir kata, saya hanya ingin mengucapkan.
Teknologi berkembang untuk di eksploitasi fungsi dan manfaatnya. Kalau
meng-eksploitasi kekayaan alam itu salah, meng- eksploitasi funsi
teknologi adalah sebuah hal dapat dikatakan bagus. Oleh dari karena itu,
teruslah mencari keuntungan daripada penggunaan system itu sendiri.
0 komentar:
Posting Komentar