Ethical Hacking: Teknik Peretasan Mesin Pencarian (Google) Menggunakan Dork - Pe Jung Labs

Ethical Hacking: Teknik Peretasan Mesin Pencarian (Google) Menggunakan Dork

Apa itu Google Dork?

Basically, Dork adalah sebuah string yang berfungsi untuk melakukan pencarian dengan menggunakan permintaan pencarian lanjutan atau bisa dibilang lebih spesifik untuk menemukan informasi yang tidak mudah didapatkan dengan pencarian pada biasanya. Ini juga dianggap sebagai aktivitas peretasan google ilegal yang sering digunakan peretas untuk tujuan seperti terorisme dan pencurian khususnya di dunia maya.

Jadi simpelnya gini, Dork itu seperti kriteria pencarian (filter) di mana mesin pencari mengeluarkan hasil yang terkait dengan dork yang teman-teman miliki/gunakan.

Bisakah Google Digunakan oleh Peretas untuk Meretas Situs Web?

Well yes, but actually no. Orang sering menganggap Google hanya sebagai mesin pencari yang digunakan untuk menemukan teks, gambar, video, dan berita. Namun, di dunia infosec, ia memiliki peran yang sangat luas. Google juga dapat digunakan sebagai alat peretasan yang sangat berguna.

Teman-teman tidak dapat melakukan hack terhadap websites secara langsung menggunakan Google. Namun, kemampuan perayapan web yang luar biasa dapat sangat membantu untuk mengindeks hampir semua hal dalam situs web mana pun yang menyertakan informasi sensitif. Ini dapat mencakup dari nama pengguna, kata sandi, dan kerentanan umum lainnya yang bahkan tidak teman-teman ketahui.

Pada dasarnya, menggunakan Google Dorking dapat membantu teman-teman untuk menemukan kerentanan aplikasi web dan server apa pun dengan bantuan mesin pencari Google asli.

Catatan Kecil

Hal penting untuk diketahui. Sebelum memulai dengan Google Dork, perlu diketahui bahwa Google mengetahui siapa teman-teman dan kapan teman-teman melakukan aktivitas semacam ini. Hanya gunakan informasi ini untuk tujuan hukum. Hanya karena informasinya terbuka di internet, jangan digunakan untuk merugikan orang lain. Setiap aktivitas ilegal yang tertangkap di internet, teman-teman akan didakwa sebagai penjahat dunia maya. Artikel ini saya buat hanya untuk pembelajaran agar kita bisa lebih berhati-hati dan lebih bijak saat menggunakan internet, serta tidak ada niat untuk mempengaruhi teman-teman untuk berbuat buruk dengan menggunakan informasi yang didapatkan.

Operator Pencarian Khusus Google

Sebelum memulai dengan google dorks, teman-teman perlu memiliki pemahaman dasar tentang beberapa operator yang digunakan dalam pencarian khusus google dan juga bagaimana fungsinya.

allinurl & inurl:

Perintah allinurl: dapat digunakan untuk menampilkan hasil yang URL-nya berisi semua karakter yang ditentukan. inurl sama dengan allinurl, tetapi hanya berguna untuk satu kata kunci.

Contoh: allinurl:/administrator/ atau inurl:/cpanel/

intitle:

Ini akan meminta google untuk menampilkan halaman yang memiliki istilah dalam judul html mereka, atau biasanya judul ini muncul di bagian tab browser. intitle: digunakan khusus untuk tag <title> pada HTML.

Contoh: <title>judul halaman</title>

inanchor:

Ini berguna ketika teman-teman perlu mencari teks tautan (tulisan yang dapat diklik) yang tepat yang digunakan pada tautan apa pun, misalnya inanchor:"keamanan jaringan"

filetype:

Mencari jenis file tertentu. Contoh: filetype:pdf ini akan menampilkan semua file pdf dari sebuah situs web.

intext:

Ini akan mencari konten/teks dari sebuah halaman atau deskripsi SERP (Search Engine Result Page). Pada dasarnya ini berfungsi seperti pencarian google biasa, tidak ada yang spesial.

site:

Ini akan membatasi pencarian ke domain/ip address/situs web tertentu saja. Contoh: site:pejunglabs.com ini akan menampilkan seluruh konten hasil pencarian hanya dari situs web dengan domain pejunglabs.com.

Cache:

Ini akan menampilkan hasil cache dari situs web target. Contoh: cache:pejunglabs.com

Asterisk (*)

Ini bekerja seperti wildcard. Contoh: Bagaimana cara * website, ini akan menampilkan semua beberapa kemungkinan seperti:

  1. Bagaimana cara membuat website
  2. Bagaimana cara mendesain website
  3. Bagaimana cara meretas website
  4. Bagaimana cara mengamankan website
  5. dan kemungkinan-kemungkinan lainnya.

Plus Operator (+) atau AND

Ini digunakan untuk menggabungkan kata, berguna untuk mendeteksi halaman yang menggunakan lebih dari satu kunci tertentu. Misalnya Sistem + Keamanan

Minus Operator (-) atau NOT

Operator minus digunakan untuk menghindari hasil pencarian yang mengandung kata-kata tertentu, misalnya berita hari ini -tribunnews akan menampilkan halaman yang menggunakan kata “berita hari ini” dalam teksnya, tetapi tidak menampilkan kata “tribunnews”. :v

OR or |

Digunakan untuk menyertakan kata kunci yang cocok dengan satu kata kunci atau lainnya. Semua kata kunci harus ditemukan. Contoh aplikasi berbasis web OR berbasis desktop atau aplikasi web | desktop

Tilde (~)

Digunakan untuk memasukkan sinonim atau kata-kata yang memiliki arti serupa. Contoh: sistem ~keamanan website

Double quote (“)

Digunakan untuk menyertakan kecocokan yang sama persis. Contoh: "sistem informasi"

Period (.)

Digunakan untuk menyertakan wildcard satu karakter atau satu huruf. Contoh: keamanan aplikasi .eb

Parenthesis (())

Digunakan untuk mengelompokkan query. Contoh ("tanggung jawab" | tanggungjawab)

Rumus Dasar Dork

Format Dork
intext:”[dork]" inurl:[target url] site:[target domain] atau bisa juga ditulis seperti ini “[dork]" inurl:[target url] site:[target domain]

Keterangan:

  • dork: berisi dork pilihan teman-teman.
  • target url: target url (jika tidak memiliki target url spesifik hapus bagian inurl:).
  • site: target domain yang ingin ditampilkan.

Contoh
"error in your SQL syntax" inurl:.php?id= site:go.id

Contoh-Contoh Google Dork

Mari kita jelajahi beberapa contoh Google Dork dan bagaimana Google Dork dapat dengan mudah digunakan untuk menemukan informasi pribadi dan sensitif di Internet.

Jelajahi File .log untuk Kredensial Login

Ini adalah proses untuk menemukan file .log yang tidak sengaja terekspos di internet. Ini pada dasarnya adalah file .log yang berisi petunjuk tentang kredensial apa yang mungkin dimiliki sistem atau berbagai akun pengguna/admin yang ada di sistem.

Permintaan pencarian untuk melakukan tindakan

allintext:password filetype:log site:.com atau allintext:username filetype:log

Ketika teman-teman memasukkan perintah diatas pada kolom pencarian google, teman-teman akan menemukan daftar aplikasi dengan file log terbuka.

Tips & Trik

Pemilik website harus mengkonfigurasi nama file didalam file robots.txt dengan benar. Ini adalah suatu keharusan untuk mencegah Google Dorks mengakses data penting dari situs web melalui pencarian google. Juga, sangat penting untuk selalu memperbarui plugin.

Jelajahi Konfigurasi Menggunakan File .env

.env digunakan oleh berbagai kerangka kerja pengembangan web populer untuk mendeklarasikan variabel umum dan konfigurasi untuk lingkungan lokal maupun dev.

Permintaan pencarian untuk melakukan tindakan

DB_USERNAME filetype:env atau DB_PASSWORD filetype:env

Dengan menggunakan perintah diatas, teman-teman dapat menemukan daftar situs yang mengekspos file env mereka secara publik di internet. Sebagian besar pengembang memasukkan file .env mereka di direktori publik situs web utama, yang dapat menyebabkan kerusakan besar pada situs mereka jika ada penjahat cyber.

Jika teman-teman mengklik salah satu file .env yang terbuka, teman-teman akan melihat nama pengguna, kata sandi, dan IP yang tidak terenkripsi langsung terekspos di hasil pencarian.

Tips & Trik

Pindahkan file .env ke tempat yang tidak dapat diakses publik.

SSH Private Keys

SSH Private Keys digunakan untuk mendekripsi informasi yang dipertukarkan dalam protokol SSH. Sebagai aturan keamanan umum, kunci pribadi harus selalu berada di sistem yang digunakan untuk mengakses server SSH jarak jauh, dan tidak boleh dibagikan dengan siapa pun.

Dengan dork berikut, teman-teman akan dapat menemukan SSH Private Keys yang diindeks oleh paman Google.

intitle:index.of id_rsa -id_rsa.pub

Mari beralih ke Dork SSH menarik lainnya.

Dalam hal ini, kita dapat menggunakan dork sederhana untuk mengambil nama pengguna SSH dari log PUTTY:

filetype:log username putty

Daftar Email

Sangat mudah untuk menemukan daftar email menggunakan Google Dorks. Dalam contoh berikut, kita akan mengambil file excel yang mungkin berisi banyak alamat email.

filetype:xls inurl:"email.xls"

Jelajahi Live Kamera

Mungkin ini terdengar agak menyeramkan, tetapi pernahkah teman-teman bertanya-tanya apakah kamera live pribadi teman-teman dapat ditonton oleh siapa pun di internet?

Menggunakan teknik peretasan Google, teman-teman dapat mengambil halaman web live kamera yang tidak dibatasi oleh IP. Jika teman-teman cukup kreatif untuk bermain dengan Google Dork, tidak hanya melihat, tetapi teman-teman juga dapat mengontrol panel administrator dari jarak jauh, dan bahkan mengkonfigurasi ulang kamera sesuai keinginan.

Menggunakan top.htm di URL dengan waktu dan tanggal saat ini, teman-teman dapat menemukan daftar live kamera yang diekspos secara publik.

Permintaan pencarian untuk melakukan tindakan

inurl:"lvappl.htm"

inurl:top.htm inurl:currenttime

intitle:"webcamXP 5"

MP3, Movie, and PDF Files

Saat ini hampir tidak ada yang mengunduh musik setelah Spotify dan Apple Music muncul di pasaran. Namun, jika teman-teman salah satu dari individu klasik yang masih mengunduh musik legal, teman-teman dapat menggunakan dork ini untuk menemukan file mp3:

intitle: index of mp3 atau intitle: index of Avril Lavigne mp3

Hal yang sama berlaku untuk file media gratis legal atau dokumen PDF yang mungkin teman-teman perlukan:

intitle: index of pdf

intext: .mp4

SQL Dumps

Database yang salah konfigurasi adalah salah satu cara untuk menemukan data yang terbuka. Cara lain adalah dengan mencari dump SQL yang disimpan di server dan dapat diakses melalui domain/IP.

Terkadang, dump ini muncul di situs melalui mekanisme pencadangan yang salah yang digunakan oleh admin situs yang menyimpan cadangan di server web (dengan asumsi cadangan tersebut tidak diindeks oleh Google). Untuk menemukan file SQL zip, teman-teman dapat menggunakan:

"index of" "database.sql"

"index of" "database.sql.zip"

Admin WordPress

Menemukan halaman login Admin WP tidak terlalu sulit dengan dork, berikut dork yang bisa teman-teman gunakan:

intitle:"Index of" wp-admin

Apache2

Ini dapat dianggap sebagai bagian dari “kerentanan server web” tapi seperti yang disebutkan di atas, saya membahas Apache2 secara khusus karena:

  • LAMP (Linux, Apache, MySQL, PHP) adalah tumpukan populer untuk aplikasi/situs web yang dihosting
  • Server Apache ini dapat salah dikonfigurasi/dilupakan atau dalam beberapa tahap penyiapan, menjadikannya target yang bagus untuk botnet

Temukan halaman web Apache2 dengan dork berikut:

intitle:"Apache2 Ubuntu Default Page: It works"

phpMyAdmin

Alat lain yang berisiko namun sering ditemukan di server LAMP adalah perangkat lunak phpMyAdmin. Alat ini adalah metode lain untuk mengkompromikan data, karena phpMyAdmin digunakan untuk administrasi MySQL melalui web. Dork yang digunakan adalah:

"Index of" inurl:phpmyadmin

Jelajahi Server FTP yang Terbuka

Kurangnya pengaturan izin akses di FTP dapat menjadi penyebab langsung dari informasi internal yang dipublikasikan secara tidak sengaja. Bahkan berbahaya, jika server FTP dalam status “Write”, ini dapat membuat resiko server digunakan sebagai “penyimpanan” virus komputer dan file yang disalin secara ilegal.

Dengan perintah dork berikut, teman-teman akan dapat dengan mudah menjelajahi Server FTP yang terbuka untuk umum, yang terkadang dapat menjelajahi banyak hal.

Permintaan pencarian untuk melakukan tindakan

intitle:"indeks" inurl:ftp

Untuk mencari daftar situs web yang menggunakan protokol HTTP, teman-teman cukup mengetik perintah dork berikut.

intitle:"index of" inurl:http after:2018

Teman-teman juga dapat lebih spesifik dan dan mencari forum online yang menggunakan HTTP hanya dengan mengubah teks pada judul/intitle pencarian. Seperti perintah dibawah ini.

intitle:"forum" inurl:http after:2018

Jelajahi Situs Web Tertentu dengan Domain Tertentu

Katakanlah teman-teman ingin menjelajahi situs web atau organisasi tertentu yang memiliki domain tertentu. Teman-teman cukup melakukannya dengan memasukkan kode berikut:

Permintaan pencarian untuk melakukan tindakan

"inurl:[.domain/dorks]"

Contoh
"inurl:.go.id/index.php?id="

Teman-teman dapat menggunakan contoh di atas untuk menjelajahi semua daftar situs pemerintah yang ada di Indonesia. Teman-teman juga dapat mengganti inurl: dengan beberapa operator pencarian google lainnya untuk hasil yang lebih menarik.

Lihat Cache Terbaru

Ini dapat menunjukkan kepada teman-teman cache terbaru dari halaman web tertentu. Ini berguna untuk mengidentifikasi kapan halaman terakhir dirayapi.

Permintaan pencarian untuk melakukan tindakan

cache:[target.com]

Contoh

cache:pejunglabs.com

Kesimpulan

Google hampir mengindeks semua yang terhubung dengan internet, yang juga mencakup berbagai informasi pribadi dari layanan yang salah konfigurasi. Ini sering kali dapat bermanfaat dan juga sama-sama berbahaya pada saat yang bersamaan. Teman-teman perlu memastikan bahwa jangan masuk ke salah satu layanan, bahkan jika kata sandinya terbuka, karena ini dapat membuat teman-teman mendapat masalah karena teman-teman tidak memiliki izin.

Namun, jika teman-teman memiliki sesuatu yang dihosting secara online, teman-teman dapat menggunakan beberapa perintah dork di domain teman-teman sendiri hanya untuk memastikan bahwa teman-teman tidak membiarkan apa pun terbuka yang dapat digunakan peretas untuk menangkap teman-teman sendiri.

Teman-teman juga bisa menggunakan Dorks tersebut pada mesin pencarian lainnya seperti Bing, Duckduckgo, dll. Walaupun tidak semua dorks akan bekerja dengan baik, tapi beberapa dari mereka akan bekerja seperti pada mesin pencarian Google.