trik-trik om googlee lainnya

ok all, gak usa basa basi lo semua pasti ud kenal yg namanya google, yg sering di sebut ama orang amrik itu sebagai uncle google tapi orang indo seringnya bilang mbah google (koq jadi basa basi lagi ya…..) ok lah langsung ajeee

1. Google face off

bosen kan lo liat google dengan tampilan sederhana simple bgt tampilannya. sekarang loe coba masuk www.google.com, klo kalian seneng nya ke google.co.id se terserah gwe demennya ke google.com biar jago inggris gitu loch (ngejayus mode :ON) lagian emang face off ini cuma jalan di google.com, nah trus cara dari .co.id ke .com gmana ? gw klo ketik .com otomatis ke direct ke .co.id. gampanggg ^^ : waktu lo buka www.google.co.id lo pasti liat di pilihan2 di bawah yaitu Google.com in English hohohoho…. abis lo klik, pasti ke google.com
Tampilan masi biasa, emangg… nah sekarang cara biar tu google face off adalah tambahkan /ig di blakang link nya, jadinya tu link menjadi www.google.com/ig fiola… jadi keren kan… tampilannya ampir seribet yahoo, tapi gak ribet2 amad se

2. Anatomi URL google

akhirnya sampe juga ke nomer 2, agak pegel ya brur
a. yaa anda semua taw, url dasar dari google adalah www.google.com/search
b. biar gampang langsung kasi contoh de, misal nya lo search cinta itu buta
c. waktu lo klik tombol search, URL bakal jadi gini

Code:

http://www.google.com/search?hl=en&q=cinta+itu+buta&btnG=Google+Search

d. ? pada URL tersebut merupakan akhir dari URL, dan awal dari program pencarian
e. sekarang liat yg ini

Code:

Results 1 - 10 of about 151,000 for cinta itu buta. (0.04 seconds)

f. cape juga y, klo gak nemu kita musti bolak balik halaman, hmm… cara gampangnya gmana y ??
e. mari kita sisipkan sedikit tambahan yaitu num=100 URL nya menjadi gini

Code:

http://www.google.com/search?num=100&hl=en&q=cinta+itu+buta&btnG=Google+Search

knapa musti pake & ??

& memisahkan antara pembatas URL dengan program pencari…

f. sekarang tekan enter, dan lihat hasilnya

Code:

Results 1 - 100 of about 151,000 for cinta itu buta. (0.11 seconds)

viola, mantap kan gak usa cape2 lagi lo bolak balik, 1 halamannya bernilai 100 query

3. Dasar google hacking

a. intitle:
–> berfungsi untuk mencari sesuatu dengan melihat judul contoh :

Code:

intitle:username and password

lihat hasl pencarian dengan judul dari situs nya, pasti sama

b. site:
–> fungsinya bwat nyari sesuatu tapi dalam domain / situs tertentu ^^

c. filetype:
–> gak usa di jelasin kayaknya ud taw, fungsinya bwat nyari data dengan type semau lo . site: filetype: isa di gabungin misalnya lo mo cari data pdf di rapidshare.de…. cukup ketik kaya gini

Code:

filetype:pdf site:rapidshare.de

kelemahannya… ya you know lah… bakal lama nyarinya

d. phone book
–> mo nyari nomer tlp orang ?? gini caranya

Code:

nama+tempat

bingung ???

contoh :

Code:

michael jackson+CA

coba klik search…. tuh tlp michael jakcson

4.Simple hacking (mencuri file mp3/audio/video)

1. mencari mp3 baru

Code:

-inurl:htm -inurl:html intitle:”index of” “Last modified” mp3

2. mencari mp3 dengan nama penyanyi atau judul

-inurl:htm -inurl:html intitle:”index of” mp3 “(nama penyanyi/judul)”

3. mencari film ato movie

Code:

+inurl:avi|mpg|wmv|3gp site:(nama situs hosting)

contoh

Code:

+inurl:avi|mpg|wmv|3gp site:rapidshare.de

4. mencari lagu2 di hosting tertentu

mirip dengan nomer 3, tinggal ganti “avi, mpg, wmv” nya

5. mencari video / audio di hosting tertentu dengan judul

Code:

+inurl:wav|wma|mp3|ogg site:rapidshare.de (judul)

contoh

Code:

+inurl:wav|wma|mp3|ogg site:rapidshare.de crawling
sumber: http://deathservers.blogdetik.com/

Cara Praktis Pencarian Canggih di Google

Berburu informasi menggunakan search engine adalah bagian dari keasyikan kita dalam menggunakan fasilitas internet. Selama ini Google masih menjadi mesin pencari terpopuler di kalangan pemburu berita / internet mania di Indonesia. Mungkin ada sebagian teman yang masih kesulitan menemukan sesuatu menggunakan Google search engine. Berikut ini saya bagikan tips pencarian mudah menggunakan Google Search Engine yang sering saya gunakan.

1. Tool-tool Pencarian

I’m feeling lucky / Saya lagi beruntung

= Langsung dibawa (masuk) ke situs tujuan yang dianggap paling relevan

Misal: detiksmart

> “Akan langsung masuk situs www.detiksmart.com”

filetype

= Mencari suatu file dengan format tertentu

Misal: “laporan keuangan” .doc

bursa efek filetype:pdf

> “Akan ditampilkan file-file dengan format yang kita tentukan”

Diantara format file yang bisa dipakai:

· Microsoft Word Document => .doc

· Portable Document Format => .pdf

· Microsoft Power Point Slide => .pps

· Microsoft Power Point Presentation => .ppt

· Microsoft Excel => .xls

· Text Format => .txt

· Rich Text Format => .rtf

· Compiled HTML Help Modules => .chm

· dll sesuai dengan extensi file

Untuk format .mp3, wav atau file audio dan video Google telah memblock dengan jalan ini (menghindari pembajakan). Namun ada tips mencarinnya (Tips 4)

intittle

: Mencari suatu halaman sebuah web yang punya judul/title spesifik

Misal : intittle: detiksmart

> “hasilnya situs-situs yang tittle halaman webnya adalah detiksmart”

Kata intitle dapat diganti dengan allintitle

Menggunakan kata bantu intitle

Seperti kita tahu bahwa setiap halaman web memiliki judul atau title. Kata bantu intitle berfungsi mencari dokumen spesifik yang mempunyai judul atau title yang kita tentukan, misalnya :

intitle:”index of” htpasswd

intitle:”admin login”

intitle:”restricted”

link

= Untuk mengetahui situs mana saja yang nge-link ke situs tertentu.

Misal: link:detiksmart.com

> “Mencari situs yang mempunyai link ke www.detiksmart.com”

define

= Mencari tahu definisi suatu istilah tertentu

Misal: define:schizophrenia

info

= Mencari info tentang suatu alamat web

Misal: info: www.google.com

> “Mencari perihal informasi tentang google”

2. Googling Tip

Tips 1: Gunakan Pencarian Canggih (Advanced Search)

= Untuk mencari hasil yang lebih spesifik

Tips 2: Pencarian Frase

= Gunakan tanda kutip untuk frasa kata (kumpulan dua kata atau lebih)

Maka Google akan memberikan dokumen yang persis (sangat tajam) memuat frase tersebut

Misal: “Introduction to SQL Injection”

Bisa juga menggunakan lebih dari 1 kelompok frasa

Misal: “detiksmart creatif” “gedong kuning”

Misal: “detiksmart gedong kuning”

Penggunaan lain:

“Allahouma Touba Aleyna”

> Maka kemungkinan besar Google akan memberikan segala sesuatu tentang lagu sami yusuf tersebut”

Ingat: “Google tidak menerima masukan kata kunci lebih dari 10 kata termasuk kata kunci. Lebih dari 10 maka kata kunci ke-11 dan seterusnya diabaikan Google”

Tips 2: Menggunakan Logika Boolean

Tanda “+” atau AND

= Mencari informasi yang mengandung dua kata atau lebih yang kita tentukan

Misal:

wallpaper + free + download

> Hasilnya adalah situs-situs yang setiap halaman mempunyai ketiga kata tersebut

Tanda “-”atau NOT

= Menghilangkan hasil pencarian yang tidak diinginkan

Misal: Gedong Kuning – detiksmart

> “situs-situs yang berhubungan dengan Gedong Kuning namun tidak akan mengkaitkan dengan segala yang berkaitan tentang detiksmart”

(sama saja)

Sepeda + motor – honda

Sepeda + motor not honda

> “informasi tentang sepeda motor tapi tidak ingin yang ada hubungannya dengan Honda”

Tanda “OR”

= Mencari diantara dua kata atau lebih sebagai alternatif

Misal:

Indonesia + hacking or carding

> ” infor tentang kegiatan hacking atau carding di Indonesia”

Tips 3:

site

= Mencari situs dengan domain tertentu

· Jika situs sudah jelas

> Langsung gunakan site:kata yang di cari

Misal:“gempa bumi” site:detik.com

· Jika lokasi situs masih samar

> Gunakan inurl:kata yang dicari

Misal: “muratal” site:multiply.com/music

Contoh aplikasi lain:

· Mencari file MSWord di situs militer

: filetype:doc site:.mil

· Lainya:

: “index of” + password site:.ac.id

: “login.asp” site:.go.au

Tips 4: Manfaatkan Directory index

Jika suatu folder/directory tidak mengandung file index (index.html, index.htm, index.php atau index.asp), maka akan ditampilkan daftar file yang ada di folder/directory tersebut, dan judul halaman tersebut menjadi “Index of /nama_folder”.

Mencari musik, buku, video, program, iso, dan lain-lain J

> Tinggal tulis intitle:”index of”kata yang dicari

Misal: intitle:”index of” mp3 “katon bagaskara”

Kata yang dicari bisa:

· iso

· ebook atau book

· mp3, wav, 3gp atau avi dll

· tgz, rar dll

Penggunaan lain mencari file mp3:

“index of” + mp3

“index of” + mp3s

“index of” + mp3 + murattal

“index of” + mp3 + “sami yusuf”

Tips 5: Manfaatkan Cache Google untuk death page

death page = halaman yang sudah tidak ada/terhapus /berganti namun sempat terindeks google. Ciri: google bisa mendapatkan result halaman itu, namun halaman itu tidak bisa dibuka. Biasanya cache ada disebelah bawah alamat web hasil pencarian google, jadi kita bisa manfaatkan salinan/cache yang sempat tersimpan di google itu

Tips 6: Mengkombinasikan berbagai option untuk mendapatkan hasil pencarian yang lebih spesifik

Misal: pdf “rapidshare.de/files” site:rapidshare.de

> “Mencari buku atau file pdf di rapidshare.de”

+inurl:exe|rar|zip site:rapidshare.de

> “Mencari program, aplikasi di rapidshare.de”

(Kita bisa mengganti site:rapidshare.de menjadi site:megaupload.com dll)

Tips 7:

inurl

= Menemukan situs yang memiliki url tertentu > untuk tips-tips penggunaan seperti ini sangat banyak bisa kita dapatkan, namun maaf nggak ana kasih disini silahkan cari sendiri dan harap hanya untuk kebaikan dan ilmu saja

Misal: inurl: wwwboard/passwd.txt

> “Menghasilkan kurang lebih 139 links, yang masing-masing menampilan string yang ada di file passwd.txt (wwwBoard = message board basis CGI yang default passwordnya disimpan di file passwd.txt dengan format username:password”

sumber: perkumpulan blogger

Optimasi menaklukan om Google

Pada kesempatan ini akan dipaparkan penggunaan mesin pencari informasi Google, untuk mendapatkan informasi yang tersembunyi dan sangat penting. Dimana informasi tersebut tidak terlihat melalui metode pencarian biasa. Artikel ini berdasarkan pada FAQ dan diskusi pada milis situs keamanan jaringan komputer http://bugtraq.org dan http://insecure.org tentang metode pengumpulan informasi berkaitan dengan aktifitas webhacking .

Kecenderungan penggunaan teknik ini pada awalnya digunakan untuk mendapatkan informasi sebanyak banyaknya kepada target mesin ataupun mendapatkan hak akses yang tidak wajar. Pencarian informasi secara akurat, cepat dan tepat didasari oleh berbagai macam motif dan tujuan, semoga saja paparan ini digunakan untuk tujuan mencari informasi dengan tujuan yang tidak destruktif, tetapi ialah untuk membantu pencarian informasi yang tepat, cepat dan akurat untuk tujuan yang baik dan bermanfaat.
Dibawah ini akan dijelaskan tentang perintah khusus pada Google, dan akan dijelaskan pengertian dan penggunaan dari tiap – tiap perintah untuk mendapatkan informasi tersembunyi dan sangat penting.

” Intitle:” ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan judul yang mengandung informasi pada topik yang
dimaksud. Sebagai contoh pada pencarian, “intitle:
password admin “ ( tanpa tanda kutip ). Pencarian akan mencari page yang mengandung kata “ password “ sebagai judulnya dengan prioritas utama “admin” .
Jika pada pencarian terdapat dua query pencarian utama, digunakan sintaks allintitle: untuk pencarian secara lengkap. Sebagai contoh pada pencarian “allintitle:admin mdb”. Maka pencarian akan dibatasi pada dua subjek utama judul yaitu “admin” dan “mdb”.

“ inurl:” ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan semua URL yang hanya berisi kata kunci informasi yang dimaksudkan. Sebagai contoh pencarian dalam pencarian,”inurl : database mdb”. Pencarian akan menghasilkan semua URL yang hanya mengandung informasi tentang “database mdb “.
Hal yang sama juga berlaku pada sintaks ini, jika terdapat dua query pencarian utama, digunakan sintaks “allinurl:” untuk mendapatkan list url tersebut.
Sebagai contoh pencarian “allinurl: etc/passwd“ , pencarian akan menghasilkan URL yang mengandung informasi tentang “etc” dan “passwd”. Tanda garis miring slash (“/”) diantara dua kata etc dan passwd akan diabaikan oleh mesin pencari Google.

“site:” ialah sintaks perintah untuk membatasi pencarian suatu query informasi berdasarkan pada suatu situs atau domain tertentu. Sebagai contoh pada pencarian informasi: “waveguide site:itb.ac.id” (tanpa tanda kutip). Pencarian akan mencari topic tentang waveguide pada semua halaman yang tersedia pada domain itb.ac.id.

“cache:” akan menunjukkan daftar web yang telah masuk kedalam indeks database Google. Sebagai contoh:
“cache:deffcon.org”, pencarian akan memperlihatkan list yang disimpan pada Google untuk page deffcon.org

“filetype:” ialah sintaks perintah pada Google untuk pencarian data pada internet dengan ekstensi tertentu (i.e. doc, pdf or ppt etc). Sebagai contoh pada pencarian : “filetype:doc site:go.id confidental” ( tanpa tanda kutip). Pencarian akan menghasilkan file data dengan ekstensi “.doc” pada semua domain go.id yang berisi informasi “confidential”.

“link:” ialah sintaks perintah pada Google yang akan menunjukkan daftar list webpages yang memiliki link pada webpage special. Sebagai contoh:“link:www.securityfocus.com” akan menunjuukan daftar webpage yang memiliki point link pada page SecurityFocus.

“related:” sintaks ini akan memberikan daftar web pages yang serupa dengan web page yang di indikasikan.
Sebagai contoh: “related:www.securityfocus.com”, pencarian akan memberi daftar web page yang serupa dengan homepage Securityfocus.

“intext:” sintaks perintah ini akan mencari kata kata pada website tertentu. Perintah ini mengabaikan link atau URL dan judul halaman. Sebagai contoh :
“intext:admin” (tanpa tanda petik), pencarian akan menghasilkan link pada web page yang memiliki keyword yang memiliki keyword admin.

Beberapa query sintaks diatas akan sangat membantu dalam pencarian data dan informasi lebih detail.
Google dapat menjadi mesin pencari untuk menggali informasi tertentu dan rahasia, informasi yang tidak diperkirakan yang dapat memberitahukan sisi lemah suatu sistem. Hal tersebut yang dimanfaatkan oleh sebagian individu untuk melakukan penetrasi suatu server atau sistem informasi .

Sintaks “Index of ” dapat digunakan untuk mendapatkan situs yang menampilkan indeks browsing direktori.
Webserver dengan indeks browsing yang dapat diakses, berarti siapa saja dapat melakukan akses pada direktori webserver, seperti layaknya dapat dilakukan pada lokal direktori pada umumnya.
Pada kesempatan ini dipaparkan bagaimana penggunaan sintaks “index of” untuk mendapatkan hubungan pada webserver dengan direktori indeks browsing yang dapat diakses.. Hal tersebut merupakan sumber informasi yang sederhana dapat diperoleh, akan tetapi isi dari informasi seringkali merupakan informasi yang sangat penting. Informasi tersebut dapat saja berupa password akses atau data transaksi online dan hal yang sangat penting lainnya.
Dibawah ini merupakan beberapa contoh penggunaan sintaks “ indeks of” untuk mendapatkan informasi yang penting dan sensitive sifatnya.

Contoh :
Index of /admin
Index of /passwd
Index of /password
Index of /mail
“Index of /” +passwd
“Index of /” +password.txt
“Index of /” +.htaccess
“Index of /secret”
“Index of /confidential”
“Index of /root”
“Index of /cgi-bin”
“Index of /credit-card”
“Index of /logs”
“Index of /config”
“Index of/admin.asp
“Index of/login.asp

Mencari sistem atau server yang vulnerable menggunakan sintaks “inurl:” atau “allinurl:”

1. Menggunakan sintaks “allinurl:winnt/system32/” (dengan tanda petik ) akan menampilkan daftar semua link pada server yang memberikan akses pada direktori yang terlarang seperti “system32”. Terkadang akan didapat akses pada cmd.exe pada direktori “system32” yang memungkinkan seseorang untuk mengambil alih kendali sistem pada server tersebut.

2. Menggunakan “allinurl:wwwboard/passwd.txt” ( dengan tanda petik ) akan menampilkan daftar semua link pada server yang memiliki kelemahan pada “wwwboard Password”. Pembahasan lebih lanjut tentang vulnerability “wwwboard Password” dapat dilihat pada site keamanan jaringan seperti http://www.securityfocus.com atau http://www.securitytracker.com

3. Menggunakan sintaks “inurl: bash history” (dengan tanda petik ) akan menampilkan daftar link pada server yang memberikan akses pada file “bash history” melalui web. File tersebut merupakan command history file yang mengandung daftar perintah yang dieksekusi oleh administrator, yang terkadang menyangkut informasi sensitive seperti password sistem. Seringkali password pada sistem telah dienkripsi, untuk mendapatkan password aslinya bentuk yang dienkripsi ini harus didekripsi menggunakan program password cracker. Lama waktu untuk mendapatkan hasil dekripsi tergantung dari keandalan program dan banyaknya karakter yang terenkripsi.

4. Menggunakan “inurl:config.txt” (dengan tanda petik) akan menampilkan daftar semua link pada server yang memberikan akses pada file “config.txt. File ini berisi informasi penting termasuk hash value dari password administrator dan proses autentifikasi dari suatu database.

Sintaks “inurl:” atau “allinurl:” dapat dikombinasikan dengan sintaks yang lainnya seperti pada daftar dibawah ini :

Inurl: /cgi-bin/cart32.exe
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurl:orders.txt
inurl:”wwwroot/*.”
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls “restricted”
index of ftp +.mdb allinurl:/cgi-bin/ +mailto allinurl:/scripts/cart32.exe allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
allinurl:/privmsg.php
allinurl:/privmsg.php
inurl:cgi-bin/go.cgi?go=*
allinurl:.cgi?page=*.txt
allinurul:/modules/My_eGallery

Mencari suatu sistem atau server yang memiliki kelemahan dengan sintaks “intitle:”
atau “allintitle:”

1. Menggunakan allintitle: “index of /root” ( tanpa tanda kutip ) akan menampilkan
Daftar link pada webserver yang memberikan akses pada direktori yang terlarang seperti direktori root.

2. Menggunakan allintitle: “index of /admin” ( tanpa tanda kutip ) akan menampilkan link pada site yang memiliki indeks browsing yang dapat diakses untuk direktori terlarang seperti direktori “admin”.

Penggunaan lain dari sintaks “intitle:” atau “allintitle:” yang dikombinasikan dengan sintaks lainnya antara lain :

intitle:”Index of” .sh_history
intitle:”Index of” .bash_history
intitle:”index of” passwd
intitle:”index of” people.lst
intitle:”index of” pwd.db
intitle:”index of” etc/shadow
intitle:”index of” spwd
intitle:”index of” master.passwd
intitle:”index of” htpasswd
intitle:”index of” members OR accounts
intitle:”index of” user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
allintitle:*.php?filename=*
allintitle:*.php?page=*
allintitle:*.php?logon=*

Penggunaan dan kombinasi pada sintaks tidak hanya terbatas pada contoh paparan diatas. Masih banyak lagi kombinasi dari sintaks sintaks dengan berbagai kata kunci yang dapat digunakan. Hal tersebut bergantung pada kreativitas dan kemauan untuk mencoba. Ada baiknya penggunaan wacana yang telah dipaparkan ini digunakan untuk kepentingan yang tidak menimbulkan kerugian atau kerusakan.
Kelemahan pada suatu sistem atau server yang diketahui ada baiknya dilakukan sharing dengan administrator sistem yang bersangkutan sehingga dapat bermanfaat bagi semua pihak. Dikarenakan kemungkinan besar hasil dari pencarian informasi dapat memberikan informasi yang sensitive, yang seringkali menyangkut segi keamanan suatu sistem atau server.
Wacana tentang sintaks yang sangat membantu dalam pencarian informasi tersebut akhirnya tergantung pada niat dan tujuan dalam pencarian data. Apakah sungguh sungguh dilakukan untuk kebutuhan pencarian data, mengumpulkan informasi dari suatu mesin target penetrasi. Tujuan akhirnya bergantung pada niat individu yang bersangkutan sehingga penulis tidak bertanggung jawab terhadap penyalahgunaan dari informasi yang telah dipaparkan. Seperti kata pepatah lama “ resiko ditanggung penumpang “.

mencari username di Om google

Google sebagai merupakan search engine no.1. pencarian cepat dan simple paling gampang, tetapi masih banyak orang yang menggunakan google tidak dapat maksimal dalam melakukan pencarian. teknik pencarian dengan penggunaan macam tipe dan operator membuat user dapat membuat berbagai macam variasi pencarian. kita tidak akan membahas berbagai macam operator tersebut, karena judul artikel ini mendapatkan password dan username.

semua tabel dalam artikel ini diambil dari buku
“google hacking for penetration testers”, mungkin ada temen2 yang belum sempet baca jadi saya tulis aja biar semua bisa menikmati. biar temen2 yang masih newbie tidak terheran heran jika seseorang bisa mendapatkan banyak passworddari website. jadi gak usah heran….

Kata kunci mencari username
———————————————————
KATA KUNCI | KETERANGAN
———————————————————
inurl:admin inurl: |userlist Generic userlist files
———————————————————
inurl:admin filetype: |asp Generic userlist files
inurl:userlist |
———————————————————
inurl: |Half-life statistics file, lists username and
hlstats intext: |other information
Server Username |
———————————————————
filetype:ctl |
inurl:haccess. |Microsoft FrontPage equivalent of htaccess
ctl Basic |shows Web user credentials
———————————————————
filetype:reg |
reg intext: |Microsoft Internet Account Manager can
———————————————————
”internet account manager” |reveal usernames and more
filetype:wab wab |Microsoft Outlook Express Mail address
|books
———————————————————
filetype:mdb inurl:profiles |Microsoft Access databases containing
|profiles.
———————————————————
index.of perform.ini |mIRC IRC ini file can list IRC usernames and
|other information
———————————————————
inurl:root.asp?acs=anon |Outlook Mail Web Access directory can be
|used to discover usernames
———————————————————
filetype:conf inurl:proftpd. |PROFTP FTP server configuration file
conf –sample |reveals
|username and server information
———————————————————
filetype:log username putty |PUTTY SSH client logs can reveal
|usernames
|and server information
———————————————————
filetype:rdp rdp |Remote Desktop Connection files reveal user
|credentials
———————————————————
intitle:index.of |UNIX bash shell history reveals commands
.bash_history |typed at a bash command prompt; usernames
|are often typed as argument strings
———————————————————
intitle:index.of |UNIX shell history reveals commands typed at
.sh_history |a shell command prompt; usernames are
|often typed as argument strings
———————————————————
“index of ” lck |Various lock files list the user currently using
|a file
———————————————————
+intext:webalizer +intext: |Webalizer Web statistics page lists Web user-
Total Usernames +intext: |names and statistical information
”Usage Statistics for”
———————————————————
filetype:reg reg HKEY_ |Windows Registry exports can reveal
CURRENT_USER |username usernames and other information
———————————————————

TABEL KATA-KATA KUNCI MENDAPATKAN PASSWORD

———————————————————
KATA KUNCI | KETERANGAN
———————————————————
inurl:/db/main.mdb |ASP-Nuke passwords
———————————————————
filetype:cfm “cfapplication |ColdFusion source with potential passwords
name” password
———————————————————
filetype:pass |dbman credentials
pass intext:userid
———————————————————
allinurl:auth_user_file.txt |DCForum user passwords
———————————————————
eggdrop filetype:user user |Eggdrop IRC user credentials
———————————————————
filetype:ini inurl:flashFXP.ini |FlashFXP FTP credentials
———————————————————
filetype:url +inurl:”ftp://” |FTP bookmarks cleartext passwords
+inurl:”@”
———————————————————
inurl:zebra.conf intext: |GNU Zebra passwords
password -sample -test
-tutorial –download
———————————————————
filetype:htpasswd htpasswd |HTTP htpasswd Web user credentials
———————————————————
intitle:”Index of” “.htpasswd” |HTTP htpasswd Web user credentials
“htgroup” -intitle:”dist”
-apache -htpasswd.c
———————————————————
intitle:”Index of” “.htpasswd” |HTTP htpasswd Web user credentials
htpasswd.bak
———————————————————
“http://*:*@www” bob:bob |HTTP passwords (bob is a sample username)
———————————————————
“sets mode: +k” |IRC channel keys (passwords)
———————————————————
“Your password is * |Remember IRC NickServ registration passwords
this for later use”
———————————————————
signin filetype:url |JavaScript authentication credentials
———————————————————
LeapFTP intitle:”index.of./” |LeapFTP client login credentials
sites.ini modified
———————————————————
inurl:lilo.conf filetype:conf |LILO passwords
password -tatercounter2000
-bootpwd –man
———————————————————
filetype:config config intext: |Microsoft .NET application credentials
appSettings “User ID”
———————————————————
filetype:pwd service |Microsoft FrontPage Service Web passwords
———————————————————
intitle:index.of |Microsoft FrontPage Web credentials
administrators.pwd
———————————————————
“# -FrontPage-” |Microsoft FrontPage Web passwords
inurl:service.pwd
ext:pwd inurl:_vti_pvt inurl: |Microsoft FrontPage Web passwords
(Service | authors | administrators)
———————————————————
inurl:perform filetype:ini |mIRC nickserv credentials
———————————————————
intitle:”index of” intext: |mySQL database credentials
connect.inc
———————————————————
intitle:”index of” intext: |mySQL database credentials
globals.inc
———————————————————
filetype:conf oekakibbs |Oekakibss user passwords
———————————————————
filetype:dat wand.dat |Opera‚ ÄúMagic Wand‚Äù Web credentials
———————————————————
inurl:ospfd.conf intext: |OSPF Daemon Passwords
password -sample -test
-tutorial –download
———————————————————
index.of passlist |Passlist user credentials
———————————————————
inurl:passlist.txt |passlist.txt file user credentials
———————————————————
filetype:dat “password.dat” |password.dat files
———————————————————
inurl:password.log filetype:log |password.log file reveals usernames,
|passwords,and hostnames
———————————————————
filetype:log inurl:”password.log” |password.log files cleartext
|passwords
———————————————————
inurl:people.lst filetype:lst |People.lst generic password file
———————————————————
intitle:index.of config.php |PHP Configuration File database
|credentials
———————————————————
inurl:config.php dbuname dbpass |PHP Configuration File database
|credentials
———————————————————
inurl:nuke filetype:sql |PHP-Nuke credentials
———————————————————
filetype:conf inurl:psybnc.conf |psyBNC IRC user credentials
“USER.PASS=”
———————————————————
filetype:ini ServUDaemon |servU FTP Daemon credentials
———————————————————
filetype:conf slapd.conf |slapd configuration files root password
———————————————————
inurl:”slapd.conf” intext: |slapd LDAP credentials
”credentials” -manpage
-”Manual Page” -man: -sample
———————————————————
inurl:”slapd.conf” intext: |slapd LDAP root password
”rootpw” -manpage
-”Manual Page” -man: -sample
———————————————————
filetype:sql “IDENTIFIED BY” –cvs |SQL passwords
———————————————————
filetype:sql password |SQL passwords
———————————————————
filetype:ini wcx_ftp |Total Commander FTP passwords
———————————————————
filetype:netrc password |UNIX .netrc user credentials
———————————————————
index.of.etc |UNIX /etc directories contain
|various credential files
———————————————————
intitle:”Index of..etc” passwd |UNIX /etc/passwd user credentials
———————————————————
intitle:index.of passwd |UNIX /etc/passwd user credentials
passwd.bak
———————————————————
intitle:”Index of” pwd.db |UNIX /etc/pwd.db credentials
———————————————————
intitle:Index.of etc shadow |UNIX /etc/shadow user credentials
———————————————————
intitle:index.of master.passwd |UNIX master.passwd user credentials
———————————————————
intitle:”Index of” spwd.db |UNIX spwd.db credentials
passwd -pam.conf
———————————————————
filetype:bak inurl:”htaccess| |UNIX various password file backups
passwd|shadow|htusers
———————————————————
filetype:inc dbconn |Various database credentials
———————————————————
filetype:inc intext:mysql_ |Various database credentials, server names
connect
———————————————————
filetype:properties inurl:db |Various database credentials, server names
intext:password
———————————————————
inurl:vtund.conf intext:pass –cvs |Virtual Tunnel Daemon passwords
———————————————————
inurl:”wvdial.conf” intext: |wdial dialup user credentials
”password”
———————————————————
filetype:mdb wwforum |Web Wiz Forums Web credentials
———————————————————
“AutoCreate=TRUE password=*” |Website Access Analyzer user passwords
———————————————————
filetype:pwl pwl |Windows Password List user credentials
———————————————————
filetype:reg reg +intext: |Windows Registry Keys containing user
”defaultusername” intext: |credentials
”defaultpassword”
———————————————————
filetype:reg reg +intext: |Windows Registry Keys containing user
”internet account manager” |credentials
———————————————————
“index of/” “ws_ftp.ini” |WS_FTP FTP credentials
“parent directory”
———————————————————
filetype:ini ws_ftp pwd |WS_FTP FTP user credentials
———————————————————
inurl:/wwwboard |wwwboard user credentials
———————————————————

mungkin temen2 ada yang ingin melihat password dari website jerman?
mungkin sebaiknya kita juga mengganti kata “password” dengan memakai bahasa jerman tentunya dibawah ini adalah tabel 5 negara beserta terjemahan password dalam bahasa masing2 negara.

—————————————————–
BAHASA |KATA-KATA| TRANSLATE
—————————————————–
German |password | Kennwort
Spanish |password | contraseña
French |password | mot de passe
Italian |password | parola d’accesso
Portuguese |password | senha
Dutch |password | Paswoord
—————————————————–

setelah temen2 banyak mendapatkan password, apa yang akan anda lakukan?jangan berbuat jahat yang pasti, lihat2 saja isinya atau anda terlalu baik dengan memberitahu admin. jangan lupa sediakan john the ripper dirumah, sapa tau password yang disimpan sudah dalam keadaan terenkripsi.

trik browsing di google

Penulis tidak bertanggung jawab atas akibat atau dampak yang disebabkan oleh penggunaan materi dari tutorial ini. Tujuan penulis hanya ingin menyampaikan materi kepada pihak-pihak yang bertanggung jawab dan “Want to learn”, tidak kepada  pihak-pihak yang ingin merugikan orang lain.

—————————-[ Google Hacking ]—————————-

Banyak sekali website yang berguguran dengan memanfaatkan pencarian pada Google untuk menemukan targetnya. Seperti Worm Santy yang melakukan defacing secara massal dengan memanfaatkan Google. Dalam hitungan hari ribuan website tampilan utamanya berubah.

Tulisan ini dibuat untuk memahami bagaimana melakukan pencarian yang baik dengan menggunakan Google. Pada bagian akhir juga terdapat trik-trik dan keyword yang sering digunakan untuk melakukan pencarian file dan juga bagaimana mencari target dengan memanfaatkan Google.

— Penggunaan Dasar ———————————————–

- Google tidak “case sensitive”.
Keyword: linux = LINUX = LiNuX
Akan menghasilkan hal yang sama

- AND: Secara Default Google menggunakan keyword and.
Keyword: menjadi hacker
Hasilnya pencarian akan mengandung kata “menjadi” dan “hacker”

- OR: Digunakan untuk menemukan halaman yang setidaknya berisi salah
satu dari keyword. Note: OR dituliskan dengan huruf besar semua.
Keyword: hacker OR c**c*er
Hasilnya pencarian akan mengandung kata “hacker” atau “c**c*er”

- +: Google akan mengabaikan pencarian dengan kata-kata umum seperti “how” dan “where”. Jika kata-kata umum ini begitu penting, anda bisa menambahkan “+” didepan keyword tersebut.
Keyword: hacker how ==> Kata “how” akan diabaikan
Keyword: hacker +how ==> Kata “how” akan diikutsertakan

- -: Tanda minus “-” bisa digunakan untuk mengecualikan kata-kata tertentu dalam pencarian. Misal kita ingin mencari kata “linus tanpa linux”, kita bisa menggunakan “linus -linux”

- *: Google tidak mendukung pencarian * sebagai pengganti huruf.
Misalkan kita ingin mencari dengan kata depan menja*
Google tidak mencari kata “menjamu”, “menjadi”, “menjalar”, dll
Google akan menghasilkan pencarian hanya yang mengandung kata “menja”.

Tetapi google mendukung penggunaan * dalam pencarian kalimat.
Keyword: “menjadi * hacker”
Hasilnya pencarian dapat menghasilkan “menjadi seorang hacker”, “menjadi white hacker”, dll.

- “”: Dapat digunakan untuk mencari kata yg lengkap.
Keyword: “menjadi hacker”
Hasilnya pencarian akan mengandung kata “menjadi hacker”

- ?: Dapat digunakan untuk mencari pada direktori Google
Keyword: ?intitle:index.of? mp3

— Operator Spesial ———————————————–

– Contoh hasil pencarian –

Google –> Judul
… Language Tools. Ways to help with tsunami relief ’
Advertising Programs – About Google ©2005 Google – > Deskripsi
Searching 8,058,044,651 web pages. /
www.google.com/ – 3k – 5 Jan 2005 –> URL

– Contoh hasil pencarian –

- intitle: Untuk mencari kata-kata dari judul suatu halaman web.
Keyword: intitle:Admin Administrasi
Keyword tersebut akan mencari judul halaman “Admin” dengan deskripsi “Administrasi”

- allintitle: Untuk mencari kata-kata dari judul halaman web secara lengkap.
Keyword: allintitle:Admin Administrasi
Keyword tersebut akan mencari judul halaman yang mengandung kata “Admin” dan “Administrasi”

- inurl: Digunakan untuk mencari semua URL yang berisi kata-kata tertentu.
Keyword: inurl:Admin Administrasi
Keyword tersebut akan mencari URL yang mengandung kata “Admin” dengan deskripsi “Administrasi”

- allinurl: Digunakan untuk mencari semua URL yang berisi kata-kata tertentu.
Keyword: allinurl:Admin Administrasi
Keyword tersebut akan mencari URL yang mengandung kata “Admin” dan “Administrasi”

- site: Untuk mencari dalam suatu situs tertentu saja
Keyword: site:echo.or.id
Semua pencarian hanya berdasarkan site “echo.or.id”

- cache: Ketika Googlebot mengindeks suatu situs, google akan mengambil snapshot dari semua halaman yang telah terindeks. Operator ini membantu melihat halaman-halaman yang telah dicache.
Keyword: cache:echo.or.id
Misalkan site aslinya sudah tidak aktif, anda tetap dapat melihatnya pada snapshot/cache yang disimpan oleh Google.

- define: Operator ini digunakan untuk mencari definisi dari frasa tertentu. Semua kata yang diketik setelah operator ini akan diperlakukan sebagai satu frasa.
Keyword: define:hacker

- filetype: Jika kita mencari jenis file tertentu yang berisi informasi yang anda inginkan kita bisa menggunakan operator ini.
Keyword: “hacker” filetype:pdf
Sampai tulisan ini dibuat google support tipe file:
# Adobe Portable Document Format (pdf)
# Adobe PostScript (ps)
# Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
# Lotus WordPro (lwp)
# MacWrite (mw)
# Microsoft Excel (xls)
# Microsoft PowerPoint (ppt)
# Microsoft Word (doc)
# Microsoft Works (wks, wps, wdb)
# Microsoft Write (wri)
# Rich Text Format (rtf)
# Shockwave Flash (swf)
# Text (ans, txt)
Ref: http://www.google.com/help/faq_filetypes.html

- link: Untuk mencari tahu berapa banyak link ke suatu situs, kita bisa menggunakan operator link.
Keyword: link:www.google.com

- related: Untuk mencari halaman yang isinya mirip dengan URL tertentu.
Keyword: related:www.google.com

— Manipulasi URL Google ——————————————

> And bisa mengganti interface google dengan mengganti variabel hl
(default google hl=en => bahasa inggris)
Misalkan kita mengubah interface-nya menjadi bahasa Indonesia.
Ex:
http://www.google.com/search?hl=en&lr=&q=site%3Aboleh-hacking.com&btnG=Search
Hasil modifikasi URL

http://www.google.com/search?hl=id&lr=&q=site%3Aboleh-hacking.com&btnG=Search

> Anda dapat mengganti hasil pencarian hanya pada bahasa tertentu. Hal ini dilakukan dengan modifikasi variabel lr.
(default google lr=lang_en => bahasa inggris)
Misalkan kita hasil pencarian hanya bahasa Indonesia.
Ex:
http://www.google.com/search?hl=en&lr=&q=site%3Aboleh-hacking.com&btnG=Search
Hasil modifikasi URL
http://www.google.com/search?hl=en&lr=lang_id&q=site%3Aboleh-hacking.com&btnG=Search

> Secara default google akan menampilkan 10 site perhalaman. Anda dapat mengubahnya secara langsung melalui URL-nya, dengan menambahkan variabel num pada URL
Penggunaan num antara 1-100
Ex:
http://www.google.com/search?hl=en&lr=&q=site%3Aboleh-hacking.com&btnG=Search
Hasil modifikasi URL
http://www.google.com/search?num=100&hl=en&lr=&q=site%3Aboleh-hacking.com&btnG=Search

> as_qdr=mx: merupakan variabel lainnya yang dapat digunakan. Variabel ini digunakan menentukan hasil berdasarkan bulan. x antara 1-12
Ex:
http://www.google.com/search?hl=en&lr=&q=site%3Aboleh-hacking.com&btnG=Search
Hasil modifikasi URL
http://www.google.com/search?hl=en&lr=&as_qdr=m1&q=site%3Aboleh-hacking.com&btnG=Search

> safe=off: arti dari variabel ini filter “SafeSearch” dimatikan. “SafeSearch” untuk memfilter hasil pencarian sexual.

Dengan pengetahuan di atas anda dapat membuat sendiri form Google di komputer sendiri. Sehingga tidak perlu lagi mengunjungi http://www.google.com terlebih dahulu (kecuali anda menggunakan browser yang support google secara built-in atau menggunakan Google Toolbar). Dengan melakukan ini kita bisa menghemat bandwidth ke luar negeri
Karena bandwidth di Indonesia mahal ……..

Contoh script google.html lengkap dengan varabielnya.

— BOF google.html —

<form action=”http://www.google.com/search” name=f>
Variabel num: <input name=num value=10><br>
Variabel hl: <input name=hl value=en><br>
Variabel lr: <input name=lr value=lang_id><br>
Variabel as_qdr: <input name=as_qdr value=m12><br>
Variabel safe: <input name=safe value=off><br>
<input maxLength=256 size=55 name=q value=””><br>
<input type=submit value=”Google Search” name=btnG>
</form>

— EOF google.html —

Anda tinggal menghilangkan Variabel yang tidak anda inginkan atau menambahkan apapun disana. Semuanya terserah kepada anda Berikut merupakan script default pencarian google.

— BOF google.html —

<form action=”http://www.google.com/search” name=f>
<input maxLength=256 size=55 name=q value=””><br>
<input type=submit value=”Google Search” name=btnG>
</form>

— EOF google.html —

Google masih terus dikembangkan. Untuk melihat apa yang sedang dikembangkan Google. Anda bisa ke http://labs.google.com

— Tips & Tricks ————————————————–

Dari dasar-dasar dan spesial operator tersebut anda bisa mencampurkan operator-operator tersebut.

Ex:
- Keyword: site:boleh-hacking.com, menghasilkan semua site echo.or.id. Kemudian anda bisa mencoba keyword: site:boleh-hacking.com hacker, akan menghasilkan semua site boleh-hacking.com yang mengandung kata hacker.

Kita juga dapat melakukan pencarian secara spesifik melalui google.
Untuk melakukannya anda dapat ke site berikut:
- http://www.google.com/bsd
- http://www.google.com/mac
- http://www.google.com/linux
- http://www.google.com/microsoft
- http://www.google.com/univ/education

Berbagai trik keyword pada Google:
parent directory books -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory video -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

intitle:index of intitle:mp3 -html -htm name size
intitle:index of intitle:video -html -htm name size
intitle:index of intitle:cgi-bin passwd -html -htm name size
intitle:index of intitle:cgi-bin password -html -htm name size

inurl:”admin.mdb” -html
inurl:”password.mdb” -html
inurl:”data.mdb” -html
“phpMyAdmin” “running on” inurl:”main.php”
intitle:”PHP Shell” “Enable stderr” php

Masih banyak lagi keyword yang bisa ditemukan disini [5]

— Referensi ——————————————————

[1] http://www.google.com/help/basics.html
[2] http://www.google.com/help/features.html
[3] http://www.google.com/help/refinesearch.html
[4] http://www.google.com/help/interpret.html
[5] http://johnny.ihackstuff.com/
[6] O’Reilly – Google Hacks

————————————————————–
SEKALI LAGI
gunakan artikel ini sebagai bahan pembelajaran. gw gak bertanggungjawab bila terjadi hal hal merugikan . ….sekian..
——————- nexza———————-

http://miqrosoft.wordpress.com/category/hacking/

menembus block rapidshare

untuk mengakses rapidshare yang di block sudah macam-macam cara dilakukan dari mengganti proxy pake anymous dan trik-trik lainnya. semua yang di coba semuanya berujung kegagalan mungkin saya masih amatiran dalam bidang komputer. degan hal ini saya terus mencari akhirnya dapat dari forum bluefame.com.

nah dibawah ini saya upload kan untuk didownload dan untuk koleksi saya sendiri:

rapidshare-jump1

cara gampang cari mp3 di google

nyari mp3 bisa dikatakan gamapang-gampang susah.. asal ngesearch, waaah.. bisa nyasar ntah kmana2 bisa ampe tersesat dah
tidak sedikit kbanyakan mp3nya di hosting di rapidshare.. mampus gue.. gak bisa pakek akselerator.. you know lah bakalan luambat puoool..
bagi2 pengalaman.. neh komposisinya..

klo mo nyari mp3 yang direct link gak pakek rapidshare
pakek trik google hacking.. <== gw tiap kali nyari mp3 selalu pakek cara ini..
masukkan string berikut pada google untuk mencari file mp3

intitle:index.of mp3

kamu tinggal masukin aja nama lagu/penyanyi/artis/judul:
example : intitle:index.of mp3 linkin park

example : intitle:index.of mp3 creed one last breath
kamu juga bisa mengubah untuk mencari file2 lain misalnya yg berektensi zip..
example : intitle:index.of *.zip namafile atau example : intitle:index.of zip namafile

oks dah…selain ngemat waktu…..juga hemat duit palagi di warnet …..semoga membantu ……segala komen diterima
monggo…dicoba mas2 mbak2

thanks to: meyerzz snutz

Mengunci Folder tanpa software

artikel dibawah ini adalah untuk membuat folder di kunci tanpa software

Quote:sekarang mau kunci atau enkripsi folder ga perlu susah2 donlot sopwer
kita bikin sendiri aja ok.

nah caranya pertama , bikin NEW TEXT DOCUMENT
kemudian
isi dengan :
—————————————————————————————————————-|
Quote:@ECHO OFF
titipan kunci folder
if EXIST “Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}” goto UNLOCK
if NOT EXIST Locker goto MDLOCKER
:CONFIRM
echo Serius nich mau Kunci ??(Y/N)
set/p “cho=>”
if %cho%==Y goto LOCK
if %cho%==y goto LOCK
if %cho%==n goto END
if %cho%==N goto END
echo Invalid choice.
goto CONFIRM
:LOCK
ren Locker “Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}”
attrib +h +s “Control panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}”
echo Foldernya dah terkunci
goto End
:UNLOCK
echo Eiittt masukkan pasword dulu
set/p “pass=>”
if NOT %pass%== titipan goto FAIL
attrib -h -s “Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}”
ren “Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}” Locker
echo Folder Unlocked successfully
goto End
:FAIL
echo Invalid password
goto end
:MDLOCKER
md Locker
echo Foldernya berhasil di buat
goto End
:End
——————————————————————————————————————–|
setelah itu SAVE AS dengan nama kunci.bat

nah selese
sekarang
kita klik kunci.bat nya
tar muncul folder : locker
taruh file2 kamu di sana
kemudian kalo dah selese
tinggal klik kunci.bat lageee

mau buka???
tinggal klik kunci.bat lagi abis itu masukkan pasword : titipan

Hacking Modem Speedy dan Penanganannya

diambil dari artikel hacking di ilmuwebside.com
Sebenarnya sudah lama sekali telkom mengadakan diskon besar-besaran untuk meraih pelanggan sebanyak-banyaknya. Udah dulu promosinya.

Sama dengan bug-bug yang lainnya, konfigurasi default akan membuat pihak luar yang tidak diinginkan seperti cracker dengan mudah mengeksploitasi secara besar-besaran sehingga memanen username dan password menjadi sesuatu yang memungkinkan sekali untuk dilakukan. Contoh bug yang buruk, yaitu username default dan password yang default.

Sebelum ngejabarin masalah teknisnya, berikut alat-alat yang diperlukan :
Browser Internet ( mau yang banyak bugnya, maupun yang sedikit bugnya )

Website dengan log system flat file ( diambil dari artikelnya Anggi J. )

Aplikasi Instant Messaging, ex : Yahoo Messenger ( Social Engineering )

Internet Password Asterisk Reveal

( http://www.nsauditor.com/freeware/downloads/IEAstRecover.exe )
Langkah Pertama

Silahkan anda baca artikel http://www.ilmuwebsite.com/detil_php_tutorial/2/_Membuat_System_LOG_dengan_FLAT_FILE/
, cara memasang log system flat file. Digunakan untuk mendapatkan alamat ip dari sang korban.
Langkah Ke Dua

Inti dari artikel ini adalah pencarian user yang akan dijadikan korban. Anda bisa menggunakan aplikasi IRC ataupun instant messaging yang lainnya. Alangkah baiknya anda menggunakan aplikasi IRC, seperti mIRC ataupun yang lainnya, karena fasilitas whois yang ada didalamnya mempermudah kita untuk segera mengetahui IP sang korban, tapi pada beberapa kasus, adakalanya user yang advanced menggunakan anonymous proxy yang tentunya menyembunyikan IP asli miliknya. Sehingga perlu teknik social engineering yang lebih ampuh lagi. Berikut ada sedikit percakapan antara seseorang sebagai intruder dengan sang korban menggunakan aplikasi yahoo messenger :
Mamang (intruder) : dah liat situs ini belom, ilmuwebsite.com ???

Sang_korban : apaan tuh ?

Mamang (intruder ) : situs keren punya orang keren, ngebahas tentang berbagai artikel mengenai kekerenan. Coba deh liat.

Sang_korban : coba, gw liat dulu. # kena!!

Mamang ) intruder ) : gimana keren kan ? eh, gw off dulu yah. C U
Situs ilmuwebsite.com tersebut, merupakan sebuah contoh situs yang anda gunakan untuk merecord ip sang korban. Anda bisa memasang log system flat file pada situs milik anda. Dengan mengusahakan sang korban tertarik untuk mengunjungi situs yang telah dipasang log system flat file.

Contoh IP yang sudah dilog dalam flat file,
Waktu: Fri, 06 Jul 2007 12:47:04 +0700 | IP asli: 125.161.2.85 | Browser: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)  | URL: / | Referrer: | Proxy:  | Koneksi:

Langkah Ketiga

Setelah mendapatkan alamat ip sang korban, yang perlu anda lakukan adalah membuka browser, kemudian pada address bar isi dengan alamat ip yang telah anda dapatkan, sebagai contoh yang saya dapatkan adalah http://125.160.#.# isikan username dengan admin dan passwordnya admin. Jika anda beruntung, anda akan langsung dihadapkan kepada halaman username ADSL dan tentunya password yang asterisk. Untuk membuka password yang asterisk, anda cukup menggunakan Internet Password Asterisk Reveal.

Penanganan

Sebenarnya dengan mengganti password yang default pun itu sudah bisa mencegah teknik seperti ini. Dan intinya password yang kuatlah yang susah untuk dimanfaatkan. Password yang kuat ini memiliki lebih dari 8 digit, dan merupakan gabungan dari angka huruf dan special character. Ex: ilmVw3851te –> bentuk lain dari ilmuwebsite
Sayangnya, telkom telah menerapkan system yang unique, sehingga account speedy tidak bisa digunakan pada jaringan telepon yang berbeda. Dan tentunya anda tidak bisa men-take over account yang sudah didapatkan. Mohon Maaf, artikel ini hanya sebagai contoh pembelajaran.

Default password untuk setiap modem :

http://www.elitehackers.info/defaultpasslist.php

// Greetz :
Special for mylovely, terima kasih infonya, ide-nya jadi makin bertambah.

Bscorpio, phii, dan ryuzaki, ninjaring, barudak STTTelematika Ciawi Bogor.

Fel_c, Mentari^, Abang Dennis the Manace

Allguys Echo Member, #khilafah, pepei dwipangga dan konco-konconya di liberationyouth.com, anak-anak saveusgue