Dapatkan DISKON 93% untuk Seumur Hidup
Penawaran Eksklusif
Jangan lewatkan kesepakatan ini, dilengkapi dengan Pengelola Kata Sandi GRATIS.
Bagaimana Peretas Menggunakan Google Dorks?
Google Dorks adalah istilah yang tidak biasa di antara pengguna internet rata-rata. Namun dalam komunitas peretasan, ini dikenal sebagai salah satu cara untuk mengumpulkan informasi. Google Dorks mengandalkan mesin pencari untuk menampilkan informasi yang tidak seharusnya. Kenali apa itu Google Dorks dan bagaimana peretas menggunakannya untuk tujuan jahat di situs kami blog.
Apa itu Google Dorks?
Mesin pencari hanyalah berkah. Ada miliaran situs web yang ada, masing-masing dengan nama domain yang unik. Menemukan situs web yang tepat untuk dikunjungi berdasarkan minat dan tujuan Anda akan sangat sulit jika tidak. Untungnya, mesin pencari seperti Google Search memungkinkan pengguna mencari situs web berdasarkan kata kunci. Sederhana, andal, dan sangat cepat.
Sebagai mesin pencari, Google memungkinkan Anda mencari domain yang relevan melalui kata kunci. Pencarian berbasis kueri yang sama dapat digunakan untuk mengungkap informasi situs web, seperti login kredensial.
Google mengizinkan situs web untuk mengindeks diri mereka sendiri dalam hasil pencarian. Ini memungkinkan situs web muncul di hasil pencarian saat pengguna mencari kata kunci yang relevan. Setelah situs web diterima di Google Search Console, bot Google akan merayapi semua halaman dan subdomain yang terdaftar, serta mengindeks dan memeringkatnya di mesin pencari.
Dorks dapat dianggap sebagai kueri yang dianggap sah oleh mesin pencari dan menarik informasi dari situs web. Bahkan ada bukti bahwa Google Dorks dapat mengekspos kerentanan injeksi SQL.
Bagaimana Cara Kerja Google Dorks?
Hal pertama yang perlu diperhatikan di sini adalah bahwa Google Dorks bukanlah peretasan. Itu tidak memungkinkan Anda untuk mendapatkan akses ke server web dan mencuri informasi, seperti kredensial dan informasi keuangan. Apa yang dilakukannya adalah memberikan informasi yang kemudian dapat digunakan untuk aktivitas jahat, seperti phishing. Ini adalah salah satu cara peretas mengumpulkan informasi, lalu menargetkan pengguna jika mereka memiliki cukup informasi yang relevan.
Jadi, Google Dorks adalah string pencarian yang bila digunakan di Google Search, dapat menarik informasi dari situs web yang biasanya tidak ditampilkan melalui kueri normal.
Google mengenali fungsi pencarian ini dan memungkinkan mereka mencari informasi tertentu. Misalnya, Anda ingin melihat semua halaman web yang diindeks dari situs web tertentu, string pencarian "situs:" diikuti dengan nama situs web akan menampilkan semua halaman web yang telah diindeks oleh mesin pencari.
Mesin pencari mampu menampilkan informasi tersebut ke depan karena situs web telah mengizinkan halaman tersebut untuk diindeks.
Jika sebuah situs web secara tidak sengaja membuka informasi penting seperti login nama pengguna dan kata sandi ke mesin pencari, itu dapat diungkapkan melalui fungsi pencarian seperti itu, yang dilakukan peretas untuk menemukan informasi pribadi.
Tapi itu bukan hanya informasi pribadi seperti nama dan kata sandi, tetapi kerentanan seperti kunci pribadi SSH dari server dan membuka server FTP yang dapat dicari menggunakan Pencarian Google. Kunci pribadi digunakan untuk otorisasi untuk mengakses server jarak jauh. Jika seorang peretas memperoleh kunci SSH dari server web, ia dapat memperoleh akses ke fungsionalitas inti situs web.
Contoh Google Dorks
Kueri Google Dorks dapat ditemukan dengan mudah di internet. Beberapa kueri berguna untuk pengoptimalan mesin telusur. Karena Google tidak memblokir kueri ini, terserah individu bagaimana menggunakannya. Mereka sering digunakan oleh komunitas infosec untuk menemukan kerentanan dalam bentuk informasi yang terbuka, tetapi juga dapat digunakan oleh aktor jahat.
Anda dapat mencoba Google dorks sendiri. Berikut adalah beberapa kueri Google dorks untuk dicoba:
- Situs: kueri yang diikuti dengan URL situs web menampilkan semua halaman web yang diindeks oleh mesin pencari.
- cache: kueri menunjukkan versi situs web yang di-cache.
- intitle: mencari kata kunci tertentu dalam judul.
- inurl: mencari kata kunci tertentu di URL.
- filetype: kueri ini menarik semua file dengan ekstensi file yang ditentukan.
Anda juga dapat menggunakan lebih dari satu kueri secara bersamaan, seperti menarik jenis file dari situs web tertentu.
Ini adalah beberapa kueri Google dorks yang sangat mendasar. Itu bisa menjadi lebih kompleks. Berikut ini beberapa kueri sebagai contoh:
- intext: nama pengguna jenis berkas: log: kueri ini menemukan file log dan menemukan teks yang cocok dengan "nama pengguna" di file log.
- intext:jenis file kata sandi:log: kueri ini menemukan "kata sandi" yang cocok dengan teks di file log.
- intile: index.of id_rsa -id_rsa.pub: kueri akan mencari kunci pribadi SSH yang terbuka.
- tipe file: login nama pengguna dempul: putty adalah alat yang digunakan untuk menghasilkan kunci pribadi SSH dan juga terhubung ke server SSH. Ini mencatat koneksi yang dapat diekspos ke Google. Kueri akan menemukan log dempul dengan nama pengguna.
Kesimpulan – Haruskah Anda Khawatir?
Keamanan adalah faktor penting yang menentukan privasi Anda di internet. Meskipun Google dorks bukanlah teknik peretasan, Google dorks mengeksploitasi kelemahan yang dibiarkan terekspos ke internet. Ini juga menunjukkan betapa kuatnya mesin pencari.
Simpan data Anda agar tidak terekspos di jaringan yang tidak aman seperti Wi-Fi publik dengan menggunakan FastestVPNenkripsi AES 256-bit. Sambungkan ke server jarak jauh untuk menyembunyikan identitas Anda di internet.
Kendalikan Privasi Anda Hari Ini! Buka blokir situs web, akses platform streaming, dan lewati pemantauan ISP.
Dapatkan FastestVPNKamu boleh Juga Suka
Berlangganan
0 komentar
