soal ini di peruntukan untuk kelas 3 semua jurusan sebagai ulangan komptensi mengenal browser dan aplikasi nya. jawablah soal di bawah ini dengan download dulu ke komputer kemudian ikuti langkah-langkah soalnya. jika perintahnya tuliskan dan praktekan di komputer maka harus di jawab degan tulisan dan di praktekan di komputer. kalau tidak ada berarti cuman di jawab dengan teori aja.
soal ulangan pertama ulangan
→ Leave a CommentCategories: KKPI
Dalam dunia website atau blogging, saya rasa kita telah mengenal istilah SEO ( Search Engine Optimization ). SEO sangat bermanfaat bagi kita semua, khususnya bagi para webmaster dan blogger untuk mengenalkan website atau blog kepada mesin pencari ( Search Engine ). Selain untuk mengenalkan kepada mesin pencari agar website atau blog kita dicrawl, SEO juga bermanfaat untuk kegiatan marketing bisnis dunia maya yang sekarang sedang populer. Disini saya tidak akan membahas tehnik SEO secara rinci. Jika anda ingin belajar SEO tempatnya bukan disini, karena sudah ada Guru / Master kita di indonesia, siapa lagi kalau bukan si culun CosaAranda ( ^_^) bcanda mas, kaburrrr.
Dalam SEO ( Search Engine Optimization / Optimaisasi Mesin Pencari ), mengenal Meta Tag adalah salah satu faktor untuk belajar SEO. Karena Meta Tag tidak kalah pentingnya dengan content yang kita tulis di blog kita atau website kita, maka mengenal kita harus belajar mengenal yang namanya Meta Tag.
Pada dasarnya, Meta Tag adalah informasi tambahan atau metadata pada webpage dan digunakan oleh sebagian Search Engine untuk mecari informasi suatu website. Meta tag terletak diantara tag head ( <head> ) dan ditulis sebagai berikut:
<meta name=”…” content=”…” />
Attribute
Dasar
name
adalah nama meta, attribute ini dibutuhkan.
content
adalah nilai dari attribute name
Tingkat Lanjut
http-equiv
attribute ini menempati attribute name, Web server menggunakan attribute ini digunakan untuk mengambil informasi pada protokol HTTP untuk merespon pesan header.
scheme
attribute ini jarang digunakan, biasanya digunakan oleh webmaster professional
Macam-macam Meta Tag
Dalam blog resmi Google khusus untuk webmaster, ada beberapa jenis meta tag yang digunakan untuk mendngkrak kepopuleran kita di mesin Pencari.
<meta name=”description” content=”Deskripsi tentang situs anda”>
Digunakan untuk menampilkan penjelasan / deskripsi singkat tentang situs atau blog anda. Informasi pada attribute content akan ditampilkan di halaman search result / hasil pencarian google.
<meta name=”keywords” content=”artikel, blog, pelajaran SEO”>
Meta keyword berisi tentang kata kunci untuk website atau blog kita. Dipisahkan dengan koma. Keyword juga berperan penting pada SEO. Pemberian meta keyword ini sangat efektif jika anda ingin situs atau blog anda terpampang pada 10 besar hasil pencarian.
<meta name=”robots” content=”…, …”>
<meta name=”googlebot” content=”…, …”>
Kedua meta tersebut mengontrol bagaimana SE ( Search Engine / Mesin pencari ) meng- crawl dan mengindex halaman kita. Meta robots digunakan hampir di semua SE, sedangkan meta googlebot dikhusuhkan hanya untuk mengontrol SE Google.
Adapun attribute content pada robots memiliki dua parameter yang dapat diisi dengan :
index, noindex, follow, nofollow
Contoh :
<meta name=”robots” content=”noindex, follow”>
<meta name=”robots” content=”index, nofollow”>
<meta name=”robots” content=”noindex, nofollow”>
ket:
index = memiliki fungsi supaya SE mengindex halaman tersebut
noindex = kebalikan dari index
follow = supaya SE mengikuti semua link yang berada di halaman tersebut
nofollow = kebalikan dari follow
Parameter diatas juga dapat diterapkan di googlebot
Adapun parameter tambahan untuk googlebot sebagai berikut:
noarchive, nosnippet, noodp, NONE ( sama dengan “noindex, nofollow) untuk lebih lengkapnya, anda bisa lihat disini
<meta name=”google” value=”notranslate”>
Meta di atas berfungsi agar google tidak bisa mentranslate content kita.
<meta name=”verify-v1″ content=”…”>
Meta verivy-1 adalah layanan google sitemap for webmaster. Attribute content diisi dengan kode yang telah diberikan google. Layanan ini mengharuskan anda untuk mempunyai google account. Fungsi layanan ini digunakan agar situs atau blog kita cepat terindex google.
<meta http-equiv=”Content-Type” content=”…; charset=…”>
Untuk pendefinisian content-type suatu halaman. Meta ini biasa dipakai oleh webmaster pro.
<meta http-equiv=”refresh” content=”…;url=…”>
Meta tersebut merupakan fungsi redirect suatu halman. Pada attribute content, parameter pertama di isi dengan waktu dalam detik. contoh: 0, 1; parameter url diisi dengan alamat url tujuan redirect kita.
Meta sangatlah penting bagi kita seorang webmaster, untuk itu pelajaran meta tag bukan sampai disini saja. Lain kali, saya akan membahasnya secara detil. See u next time…
sumber:http://raitucarp.blogspot.com
→ 2 CommentsCategories: html
Cara merubah tombol start di windows, bisa anda rubah tanpa menggunakan software tambahan, cukup anda mengedit exprorer.exe dan merubah sedikit di registry windows. nah saya akan jelaskan tahap demi tahap beikut ini:
—————————Selamat Mencoba————————
→ 2 CommentsCategories: trik-trik
kerjakaan soal di bawah ini, untuk nilai semeter genap dan juga untuk melengkapi nilai kehadiran, ulangan dan tugas-tugas.
Langkah-langkah mengerjakan
1. Klik Tugas KKPI di bawah ini, kemudian soal tersebut di download
2. kerjakan soal tersebut di ketik rapih.
3. jawaban di kirim lewat email atau di print kemudian di kumpulkan sekolah
4. paling lambat di terima tanggal 6 Juni.
informasi lebih lanjut bisa kirim email ke : wo2n_engineer@yahoo.com.sg atau via mobilephone: 081932035255
→ Leave a CommentCategories: 1
ekilas buat yang belum tau….yang ingin variasi tampilan desktop FlashDisk nya ada gambar atau foto nya…!!!
1.Siapkan gambar atau foto yang ingin di pakai menjadi background, lalu “rename” nama gambar atau foto itu menjadi “cover” ,misalnya fotoku.jpg –> rubah menjadi–>cover.jpg,…caranya pasti semua sudah tau –>klik-kanan–>rename.
2.Copy kode di bawah ini dan paste di Notepad..:
[ExtShellFolderViews]
{BE098140-A513-11D0-A3A4-00C04FD706EC}=
{BE098140-A513-11D0-A3A4-00C04FD706EC}
[{BE098140-A513-11D0-A3A4-00C04FD706EC}]
Attributes=1
IconArea_Image=cover.jpg
IconArea_Text=0xcc00aa
[.ShellClassInfo]
ConfirmFileOp=0
3. lalu Save As..dengan nama “desktop.ini” (tanpa tanda kutip).
4.Copy 2 file tadi (cover.jpg + desktop.ini) ke FlashDisk anda.
5.selesai.
Note:Bila 2 file itu anda copy dan paste ke halaman desktop folder atau drive di explorer windows anda maka akan menciptakan efek yang sama seperti di flashdisk tadi.
→ 2 CommentsCategories: trik-trik
ok all, gak usa basa basi lo semua pasti ud kenal yg namanya google, yg sering di sebut ama orang amrik itu sebagai uncle google tapi orang indo seringnya bilang mbah google 
(koq jadi basa basi lagi ya…..) ok lah langsung ajeee 
1. Google face off
bosen kan lo liat google dengan tampilan sederhana 
simple bgt tampilannya. sekarang loe coba masuk www.google.com, klo kalian seneng nya ke google.co.id se terserah gwe demennya ke google.com biar jago inggris gitu loch 
(ngejayus mode :ON) lagian emang face off ini cuma jalan di google.com, nah trus cara dari .co.id ke .com gmana ? gw klo ketik .com otomatis ke direct ke .co.id. gampanggg ^^ : waktu lo buka www.google.co.id lo pasti liat di pilihan2 di bawah yaitu Google.com in English hohohoho…. abis lo klik, pasti ke google.com
Tampilan masi biasa, emangg… nah sekarang cara biar tu google face off adalah tambahkan /ig di blakang link nya, jadinya tu link menjadi www.google.com/ig fiola… jadi keren kan… tampilannya ampir seribet yahoo, tapi gak ribet2 amad se
2. Anatomi URL google
akhirnya sampe juga ke nomer 2, agak pegel ya brur 
a. yaa anda semua taw, url dasar dari google adalah www.google.com/search
b. biar gampang langsung kasi contoh de, misal nya lo search cinta itu buta
c. waktu lo klik tombol search, URL bakal jadi gini
Code:
http://www.google.com/search?hl=en&q=cinta+itu+buta&btnG=Google+Search
d. ? pada URL tersebut merupakan akhir dari URL, dan awal dari program pencarian
e. sekarang liat yg ini
Code:
Results 1 - 10 of about 151,000 for cinta itu buta. (0.04 seconds)
f. cape juga y, klo gak nemu kita musti bolak balik halaman, hmm… cara gampangnya gmana y ??
e. mari kita sisipkan sedikit tambahan yaitu num=100 URL nya menjadi gini
Code:
http://www.google.com/search?num=100&hl=en&q=cinta+itu+buta&btnG=Google+Search
knapa musti pake & ??
& memisahkan antara pembatas URL dengan program pencari…
f. sekarang tekan enter, dan lihat hasilnya
Code:
Results 1 - 100 of about 151,000 for cinta itu buta. (0.11 seconds)
viola, mantap kan gak usa cape2 lagi lo bolak balik, 1 halamannya bernilai 100 query
3. Dasar google hacking
a. intitle:
–> berfungsi untuk mencari sesuatu dengan melihat judul contoh :
Code:
intitle:username and password
lihat hasl pencarian dengan judul dari situs nya, pasti sama
b. site:
–> fungsinya bwat nyari sesuatu tapi dalam domain / situs tertentu ^^
c. filetype:
–> gak usa di jelasin kayaknya ud taw, fungsinya bwat nyari data dengan type semau lo . site: filetype: isa di gabungin misalnya lo mo cari data pdf di rapidshare.de…. cukup ketik kaya gini
Code:
filetype:pdf site:rapidshare.de
kelemahannya… ya you know lah… bakal lama nyarinya
d. phone book
–> mo nyari nomer tlp orang ?? gini caranya
Code:
nama+tempat
bingung ???
contoh :
Code:
michael jackson+CA
coba klik search…. tuh tlp michael jakcson
4.Simple hacking (mencuri file mp3/audio/video)
1. mencari mp3 baru
Code:
-inurl:htm -inurl:html intitle:”index of” “Last modified” mp3
2. mencari mp3 dengan nama penyanyi atau judul
-inurl:htm -inurl:html intitle:”index of” mp3 “(nama penyanyi/judul)”
3. mencari film ato movie
Code:
+inurl:avi|mpg|wmv|3gp site:(nama situs hosting)
contoh
Code:
+inurl:avi|mpg|wmv|3gp site:rapidshare.de
4. mencari lagu2 di hosting tertentu
mirip dengan nomer 3, tinggal ganti “avi, mpg, wmv” nya
5. mencari video / audio di hosting tertentu dengan judul
Code:
+inurl:wav|wma|mp3|ogg site:rapidshare.de (judul)
contoh
Code:
+inurl:wav|wma|mp3|ogg site:rapidshare.de crawling sumber: http://deathservers.blogdetik.com/
→ Leave a CommentCategories: Tips
Berburu informasi menggunakan search engine adalah bagian dari keasyikan kita dalam menggunakan fasilitas internet. Selama ini Google masih menjadi mesin pencari terpopuler di kalangan pemburu berita / internet mania di Indonesia. Mungkin ada sebagian teman yang masih kesulitan menemukan sesuatu menggunakan Google search engine. Berikut ini saya bagikan tips pencarian mudah menggunakan Google Search Engine yang sering saya gunakan.
1. Tool-tool Pencarian
I’m feeling lucky / Saya lagi beruntung
= Langsung dibawa (masuk) ke situs tujuan yang dianggap paling relevan
Misal: detiksmart
> “Akan langsung masuk situs www.detiksmart.com”
filetype
= Mencari suatu file dengan format tertentu
Misal: “laporan keuangan” .doc
bursa efek filetype:pdf
> “Akan ditampilkan file-file dengan format yang kita tentukan”
Diantara format file yang bisa dipakai:
· Microsoft Word Document => .doc
· Portable Document Format => .pdf
· Microsoft Power Point Slide => .pps
· Microsoft Power Point Presentation => .ppt
· Microsoft Excel => .xls
· Text Format => .txt
· Rich Text Format => .rtf
· Compiled HTML Help Modules => .chm
· dll sesuai dengan extensi file
Untuk format .mp3, wav atau file audio dan video Google telah memblock dengan jalan ini (menghindari pembajakan). Namun ada tips mencarinnya (Tips 4)
intittle
: Mencari suatu halaman sebuah web yang punya judul/title spesifik
Misal : intittle: detiksmart
> “hasilnya situs-situs yang tittle halaman webnya adalah detiksmart”
Kata intitle dapat diganti dengan allintitle
Menggunakan kata bantu intitle
Seperti kita tahu bahwa setiap halaman web memiliki judul atau title. Kata bantu intitle berfungsi mencari dokumen spesifik yang mempunyai judul atau title yang kita tentukan, misalnya :
intitle:”index of” htpasswd
intitle:”admin login”
intitle:”restricted”
link
= Untuk mengetahui situs mana saja yang nge-link ke situs tertentu.
Misal: link:detiksmart.com
> “Mencari situs yang mempunyai link ke www.detiksmart.com”
define
= Mencari tahu definisi suatu istilah tertentu
Misal: define:schizophrenia
info
= Mencari info tentang suatu alamat web
Misal: info: www.google.com
> “Mencari perihal informasi tentang google”
2. Googling Tip
Tips 1: Gunakan Pencarian Canggih (Advanced Search)
= Untuk mencari hasil yang lebih spesifik
Tips 2: Pencarian Frase
= Gunakan tanda kutip untuk frasa kata (kumpulan dua kata atau lebih)
Maka Google akan memberikan dokumen yang persis (sangat tajam) memuat frase tersebut
Misal: “Introduction to SQL Injection”
Bisa juga menggunakan lebih dari 1 kelompok frasa
Misal: “detiksmart creatif” “gedong kuning”
Misal: “detiksmart gedong kuning”
Penggunaan lain:
“Allahouma Touba Aleyna”
> Maka kemungkinan besar Google akan memberikan segala sesuatu tentang lagu sami yusuf tersebut”
Ingat: “Google tidak menerima masukan kata kunci lebih dari 10 kata termasuk kata kunci. Lebih dari 10 maka kata kunci ke-11 dan seterusnya diabaikan Google”
Tips 2: Menggunakan Logika Boolean
Tanda “+” atau AND
= Mencari informasi yang mengandung dua kata atau lebih yang kita tentukan
Misal:
wallpaper + free + download
> Hasilnya adalah situs-situs yang setiap halaman mempunyai ketiga kata tersebut
Tanda “-”atau NOT
= Menghilangkan hasil pencarian yang tidak diinginkan
Misal: Gedong Kuning – detiksmart
> “situs-situs yang berhubungan dengan Gedong Kuning namun tidak akan mengkaitkan dengan segala yang berkaitan tentang detiksmart”
|
Sepeda + motor – honda
Sepeda + motor not honda
> “informasi tentang sepeda motor tapi tidak ingin yang ada hubungannya dengan Honda”
Tanda “OR”
= Mencari diantara dua kata atau lebih sebagai alternatif
Misal:
Indonesia + hacking or carding
> ” infor tentang kegiatan hacking atau carding di Indonesia”
Tips 3:
site
= Mencari situs dengan domain tertentu
· Jika situs sudah jelas
> Langsung gunakan site:kata yang di cari
Misal:“gempa bumi” site:detik.com
· Jika lokasi situs masih samar
> Gunakan inurl:kata yang dicari
Misal: “muratal” site:multiply.com/music
Contoh aplikasi lain:
· Mencari file MSWord di situs militer
: filetype:doc site:.mil
· Lainya:
: “index of” + password site:.ac.id
: “login.asp” site:.go.au
Tips 4: Manfaatkan Directory index
Jika suatu folder/directory tidak mengandung file index (index.html, index.htm, index.php atau index.asp), maka akan ditampilkan daftar file yang ada di folder/directory tersebut, dan judul halaman tersebut menjadi “Index of /nama_folder”.
Mencari musik, buku, video, program, iso, dan lain-lain J
> Tinggal tulis intitle:”index of”kata yang dicari
Misal: intitle:”index of” mp3 “katon bagaskara”
Kata yang dicari bisa:
· iso
· ebook atau book
· mp3, wav, 3gp atau avi dll
· tgz, rar dll
Penggunaan lain mencari file mp3:
“index of” + mp3
“index of” + mp3s
“index of” + mp3 + murattal
“index of” + mp3 + “sami yusuf”
Tips 5: Manfaatkan Cache Google untuk death page
death page = halaman yang sudah tidak ada/terhapus /berganti namun sempat terindeks google. Ciri: google bisa mendapatkan result halaman itu, namun halaman itu tidak bisa dibuka. Biasanya cache ada disebelah bawah alamat web hasil pencarian google, jadi kita bisa manfaatkan salinan/cache yang sempat tersimpan di google itu
Tips 6: Mengkombinasikan berbagai option untuk mendapatkan hasil pencarian yang lebih spesifik
Misal: pdf “rapidshare.de/files” site:rapidshare.de
> “Mencari buku atau file pdf di rapidshare.de”
+inurl:exe|rar|zip site:rapidshare.de
> “Mencari program, aplikasi di rapidshare.de”
(Kita bisa mengganti site:rapidshare.de menjadi site:megaupload.com dll)
Tips 7:
inurl
= Menemukan situs yang memiliki url tertentu > untuk tips-tips penggunaan seperti ini sangat banyak bisa kita dapatkan, namun maaf nggak ana kasih disini silahkan cari sendiri dan harap hanya untuk kebaikan dan ilmu saja
Misal: inurl: wwwboard/passwd.txt
> “Menghasilkan kurang lebih 139 links, yang masing-masing menampilan string yang ada di file passwd.txt (wwwBoard = message board basis CGI yang default passwordnya disimpan di file passwd.txt dengan format username:password”
sumber: perkumpulan blogger
→ 2 CommentsCategories: Tips
Pada kesempatan ini akan dipaparkan penggunaan mesin pencari informasi Google, untuk mendapatkan informasi yang tersembunyi dan sangat penting. Dimana informasi tersebut tidak terlihat melalui metode pencarian biasa. Artikel ini berdasarkan pada FAQ dan diskusi pada milis situs keamanan jaringan komputer http://bugtraq.org dan http://insecure.org tentang metode pengumpulan informasi berkaitan dengan aktifitas webhacking .
Kecenderungan penggunaan teknik ini pada awalnya digunakan untuk mendapatkan informasi sebanyak banyaknya kepada target mesin ataupun mendapatkan hak akses yang tidak wajar. Pencarian informasi secara akurat, cepat dan tepat didasari oleh berbagai macam motif dan tujuan, semoga saja paparan ini digunakan untuk tujuan mencari informasi dengan tujuan yang tidak destruktif, tetapi ialah untuk membantu pencarian informasi yang tepat, cepat dan akurat untuk tujuan yang baik dan bermanfaat.
Dibawah ini akan dijelaskan tentang perintah khusus pada Google, dan akan dijelaskan pengertian dan penggunaan dari tiap – tiap perintah untuk mendapatkan informasi tersembunyi dan sangat penting.
” Intitle:” ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan judul yang mengandung informasi pada topik yang
dimaksud. Sebagai contoh pada pencarian, “intitle:
password admin “ ( tanpa tanda kutip ). Pencarian akan mencari page yang mengandung kata “ password “ sebagai judulnya dengan prioritas utama “admin” .
Jika pada pencarian terdapat dua query pencarian utama, digunakan sintaks allintitle: untuk pencarian secara lengkap. Sebagai contoh pada pencarian “allintitle:admin mdb”. Maka pencarian akan dibatasi pada dua subjek utama judul yaitu “admin” dan “mdb”.
“ inurl:” ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan semua URL yang hanya berisi kata kunci informasi yang dimaksudkan. Sebagai contoh pencarian dalam pencarian,”inurl : database mdb”. Pencarian akan menghasilkan semua URL yang hanya mengandung informasi tentang “database mdb “.
Hal yang sama juga berlaku pada sintaks ini, jika terdapat dua query pencarian utama, digunakan sintaks “allinurl:” untuk mendapatkan list url tersebut.
Sebagai contoh pencarian “allinurl: etc/passwd“ , pencarian akan menghasilkan URL yang mengandung informasi tentang “etc” dan “passwd”. Tanda garis miring slash (“/”) diantara dua kata etc dan passwd akan diabaikan oleh mesin pencari Google.
“site:” ialah sintaks perintah untuk membatasi pencarian suatu query informasi berdasarkan pada suatu situs atau domain tertentu. Sebagai contoh pada pencarian informasi: “waveguide site:itb.ac.id” (tanpa tanda kutip). Pencarian akan mencari topic tentang waveguide pada semua halaman yang tersedia pada domain itb.ac.id.
“cache:” akan menunjukkan daftar web yang telah masuk kedalam indeks database Google. Sebagai contoh:
“cache:deffcon.org”, pencarian akan memperlihatkan list yang disimpan pada Google untuk page deffcon.org
“filetype:” ialah sintaks perintah pada Google untuk pencarian data pada internet dengan ekstensi tertentu (i.e. doc, pdf or ppt etc). Sebagai contoh pada pencarian : “filetype:doc site:go.id confidental” ( tanpa tanda kutip). Pencarian akan menghasilkan file data dengan ekstensi “.doc” pada semua domain go.id yang berisi informasi “confidential”.
“link:” ialah sintaks perintah pada Google yang akan menunjukkan daftar list webpages yang memiliki link pada webpage special. Sebagai contoh:“link:www.securityfocus.com” akan menunjuukan daftar webpage yang memiliki point link pada page SecurityFocus.
“related:” sintaks ini akan memberikan daftar web pages yang serupa dengan web page yang di indikasikan.
Sebagai contoh: “related:www.securityfocus.com”, pencarian akan memberi daftar web page yang serupa dengan homepage Securityfocus.
“intext:” sintaks perintah ini akan mencari kata kata pada website tertentu. Perintah ini mengabaikan link atau URL dan judul halaman. Sebagai contoh :
“intext:admin” (tanpa tanda petik), pencarian akan menghasilkan link pada web page yang memiliki keyword yang memiliki keyword admin.
Beberapa query sintaks diatas akan sangat membantu dalam pencarian data dan informasi lebih detail.
Google dapat menjadi mesin pencari untuk menggali informasi tertentu dan rahasia, informasi yang tidak diperkirakan yang dapat memberitahukan sisi lemah suatu sistem. Hal tersebut yang dimanfaatkan oleh sebagian individu untuk melakukan penetrasi suatu server atau sistem informasi .
Sintaks “Index of ” dapat digunakan untuk mendapatkan situs yang menampilkan indeks browsing direktori.
Webserver dengan indeks browsing yang dapat diakses, berarti siapa saja dapat melakukan akses pada direktori webserver, seperti layaknya dapat dilakukan pada lokal direktori pada umumnya.
Pada kesempatan ini dipaparkan bagaimana penggunaan sintaks “index of” untuk mendapatkan hubungan pada webserver dengan direktori indeks browsing yang dapat diakses.. Hal tersebut merupakan sumber informasi yang sederhana dapat diperoleh, akan tetapi isi dari informasi seringkali merupakan informasi yang sangat penting. Informasi tersebut dapat saja berupa password akses atau data transaksi online dan hal yang sangat penting lainnya.
Dibawah ini merupakan beberapa contoh penggunaan sintaks “ indeks of” untuk mendapatkan informasi yang penting dan sensitive sifatnya.
Contoh :
Index of /admin
Index of /passwd
Index of /password
Index of /mail
“Index of /” +passwd
“Index of /” +password.txt
“Index of /” +.htaccess
“Index of /secret”
“Index of /confidential”
“Index of /root”
“Index of /cgi-bin”
“Index of /credit-card”
“Index of /logs”
“Index of /config”
“Index of/admin.asp
“Index of/login.asp
Mencari sistem atau server yang vulnerable menggunakan sintaks “inurl:” atau “allinurl:”
1. Menggunakan sintaks “allinurl:winnt/system32/” (dengan tanda petik ) akan menampilkan daftar semua link pada server yang memberikan akses pada direktori yang terlarang seperti “system32”. Terkadang akan didapat akses pada cmd.exe pada direktori “system32” yang memungkinkan seseorang untuk mengambil alih kendali sistem pada server tersebut.
2. Menggunakan “allinurl:wwwboard/passwd.txt” ( dengan tanda petik ) akan menampilkan daftar semua link pada server yang memiliki kelemahan pada “wwwboard Password”. Pembahasan lebih lanjut tentang vulnerability “wwwboard Password” dapat dilihat pada site keamanan jaringan seperti http://www.securityfocus.com atau http://www.securitytracker.com
3. Menggunakan sintaks “inurl: bash history” (dengan tanda petik ) akan menampilkan daftar link pada server yang memberikan akses pada file “bash history” melalui web. File tersebut merupakan command history file yang mengandung daftar perintah yang dieksekusi oleh administrator, yang terkadang menyangkut informasi sensitive seperti password sistem. Seringkali password pada sistem telah dienkripsi, untuk mendapatkan password aslinya bentuk yang dienkripsi ini harus didekripsi menggunakan program password cracker. Lama waktu untuk mendapatkan hasil dekripsi tergantung dari keandalan program dan banyaknya karakter yang terenkripsi.
4. Menggunakan “inurl:config.txt” (dengan tanda petik) akan menampilkan daftar semua link pada server yang memberikan akses pada file “config.txt. File ini berisi informasi penting termasuk hash value dari password administrator dan proses autentifikasi dari suatu database.
Sintaks “inurl:” atau “allinurl:” dapat dikombinasikan dengan sintaks yang lainnya seperti pada daftar dibawah ini :
Inurl: /cgi-bin/cart32.exe
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurl:orders.txt
inurl:”wwwroot/*.”
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls “restricted”
index of ftp +.mdb allinurl:/cgi-bin/ +mailto allinurl:/scripts/cart32.exe allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
allinurl:/privmsg.php
allinurl:/privmsg.php
inurl:cgi-bin/go.cgi?go=*
allinurl:.cgi?page=*.txt
allinurul:/modules/My_eGallery
Mencari suatu sistem atau server yang memiliki kelemahan dengan sintaks “intitle:”
atau “allintitle:”
1. Menggunakan allintitle: “index of /root” ( tanpa tanda kutip ) akan menampilkan
Daftar link pada webserver yang memberikan akses pada direktori yang terlarang seperti direktori root.
2. Menggunakan allintitle: “index of /admin” ( tanpa tanda kutip ) akan menampilkan link pada site yang memiliki indeks browsing yang dapat diakses untuk direktori terlarang seperti direktori “admin”.
Penggunaan lain dari sintaks “intitle:” atau “allintitle:” yang dikombinasikan dengan sintaks lainnya antara lain :
intitle:”Index of” .sh_history
intitle:”Index of” .bash_history
intitle:”index of” passwd
intitle:”index of” people.lst
intitle:”index of” pwd.db
intitle:”index of” etc/shadow
intitle:”index of” spwd
intitle:”index of” master.passwd
intitle:”index of” htpasswd
intitle:”index of” members OR accounts
intitle:”index of” user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
allintitle:*.php?filename=*
allintitle:*.php?page=*
allintitle:*.php?logon=*
Penggunaan dan kombinasi pada sintaks tidak hanya terbatas pada contoh paparan diatas. Masih banyak lagi kombinasi dari sintaks sintaks dengan berbagai kata kunci yang dapat digunakan. Hal tersebut bergantung pada kreativitas dan kemauan untuk mencoba. Ada baiknya penggunaan wacana yang telah dipaparkan ini digunakan untuk kepentingan yang tidak menimbulkan kerugian atau kerusakan.
Kelemahan pada suatu sistem atau server yang diketahui ada baiknya dilakukan sharing dengan administrator sistem yang bersangkutan sehingga dapat bermanfaat bagi semua pihak. Dikarenakan kemungkinan besar hasil dari pencarian informasi dapat memberikan informasi yang sensitive, yang seringkali menyangkut segi keamanan suatu sistem atau server.
Wacana tentang sintaks yang sangat membantu dalam pencarian informasi tersebut akhirnya tergantung pada niat dan tujuan dalam pencarian data. Apakah sungguh sungguh dilakukan untuk kebutuhan pencarian data, mengumpulkan informasi dari suatu mesin target penetrasi. Tujuan akhirnya bergantung pada niat individu yang bersangkutan sehingga penulis tidak bertanggung jawab terhadap penyalahgunaan dari informasi yang telah dipaparkan. Seperti kata pepatah lama “ resiko ditanggung penumpang “.
→ 2 CommentsCategories: Tips
Google sebagai merupakan search engine no.1. pencarian cepat dan simple paling gampang, tetapi masih banyak orang yang menggunakan google tidak dapat maksimal dalam melakukan pencarian. teknik pencarian dengan penggunaan macam tipe dan operator membuat user dapat membuat berbagai macam variasi pencarian. kita tidak akan membahas berbagai macam operator tersebut, karena judul artikel ini mendapatkan password dan username.
semua tabel dalam artikel ini diambil dari buku
“google hacking for penetration testers”, mungkin ada temen2 yang belum sempet baca jadi saya tulis aja biar semua bisa menikmati. biar temen2 yang masih newbie tidak terheran heran jika seseorang bisa mendapatkan banyak passworddari website. jadi gak usah heran….
Kata kunci mencari username
———————————————————
KATA KUNCI | KETERANGAN
———————————————————
inurl:admin inurl: |userlist Generic userlist files
———————————————————
inurl:admin filetype: |asp Generic userlist files
inurl:userlist |
———————————————————
inurl: |Half-life statistics file, lists username and
hlstats intext: |other information
Server Username |
———————————————————
filetype:ctl |
inurl:haccess. |Microsoft FrontPage equivalent of htaccess
ctl Basic |shows Web user credentials
———————————————————
filetype:reg |
reg intext: |Microsoft Internet Account Manager can
———————————————————
”internet account manager” |reveal usernames and more
filetype:wab wab |Microsoft Outlook Express Mail address
|books
———————————————————
filetype:mdb inurl:profiles |Microsoft Access databases containing
|profiles.
———————————————————
index.of perform.ini |mIRC IRC ini file can list IRC usernames and
|other information
———————————————————
inurl:root.asp?acs=anon |Outlook Mail Web Access directory can be
|used to discover usernames
———————————————————
filetype:conf inurl:proftpd. |PROFTP FTP server configuration file
conf –sample |reveals
|username and server information
———————————————————
filetype:log username putty |PUTTY SSH client logs can reveal
|usernames
|and server information
———————————————————
filetype:rdp rdp |Remote Desktop Connection files reveal user
|credentials
———————————————————
intitle:index.of |UNIX bash shell history reveals commands
.bash_history |typed at a bash command prompt; usernames
|are often typed as argument strings
———————————————————
intitle:index.of |UNIX shell history reveals commands typed at
.sh_history |a shell command prompt; usernames are
|often typed as argument strings
———————————————————
“index of ” lck |Various lock files list the user currently using
|a file
———————————————————
+intext:webalizer +intext: |Webalizer Web statistics page lists Web user-
Total Usernames +intext: |names and statistical information
”Usage Statistics for”
———————————————————
filetype:reg reg HKEY_ |Windows Registry exports can reveal
CURRENT_USER |username usernames and other information
———————————————————
TABEL KATA-KATA KUNCI MENDAPATKAN PASSWORD
———————————————————
KATA KUNCI | KETERANGAN
———————————————————
inurl:/db/main.mdb |ASP-Nuke passwords
———————————————————
filetype:cfm “cfapplication |ColdFusion source with potential passwords
name” password
———————————————————
filetype:pass |dbman credentials
pass intext:userid
———————————————————
allinurl:auth_user_file.txt |DCForum user passwords
———————————————————
eggdrop filetype:user user |Eggdrop IRC user credentials
———————————————————
filetype:ini inurl:flashFXP.ini |FlashFXP FTP credentials
———————————————————
filetype:url +inurl:”ftp://” |FTP bookmarks cleartext passwords
+inurl:”@”
———————————————————
inurl:zebra.conf intext: |GNU Zebra passwords
password -sample -test
-tutorial –download
———————————————————
filetype:htpasswd htpasswd |HTTP htpasswd Web user credentials
———————————————————
intitle:”Index of” “.htpasswd” |HTTP htpasswd Web user credentials
“htgroup” -intitle:”dist”
-apache -htpasswd.c
———————————————————
intitle:”Index of” “.htpasswd” |HTTP htpasswd Web user credentials
htpasswd.bak
———————————————————
“http://*:*@www” bob:bob |HTTP passwords (bob is a sample username)
———————————————————
“sets mode: +k” |IRC channel keys (passwords)
———————————————————
“Your password is * |Remember IRC NickServ registration passwords
this for later use”
———————————————————
signin filetype:url |JavaScript authentication credentials
———————————————————
LeapFTP intitle:”index.of./” |LeapFTP client login credentials
sites.ini modified
———————————————————
inurl:lilo.conf filetype:conf |LILO passwords
password -tatercounter2000
-bootpwd –man
———————————————————
filetype:config config intext: |Microsoft .NET application credentials
appSettings “User ID”
———————————————————
filetype:pwd service |Microsoft FrontPage Service Web passwords
———————————————————
intitle:index.of |Microsoft FrontPage Web credentials
administrators.pwd
———————————————————
“# -FrontPage-” |Microsoft FrontPage Web passwords
inurl:service.pwd
ext:pwd inurl:_vti_pvt inurl: |Microsoft FrontPage Web passwords
(Service | authors | administrators)
———————————————————
inurl:perform filetype:ini |mIRC nickserv credentials
———————————————————
intitle:”index of” intext: |mySQL database credentials
connect.inc
———————————————————
intitle:”index of” intext: |mySQL database credentials
globals.inc
———————————————————
filetype:conf oekakibbs |Oekakibss user passwords
———————————————————
filetype:dat wand.dat |Opera‚ ÄúMagic Wand‚Äù Web credentials
———————————————————
inurl:ospfd.conf intext: |OSPF Daemon Passwords
password -sample -test
-tutorial –download
———————————————————
index.of passlist |Passlist user credentials
———————————————————
inurl:passlist.txt |passlist.txt file user credentials
———————————————————
filetype:dat “password.dat” |password.dat files
———————————————————
inurl:password.log filetype:log |password.log file reveals usernames,
|passwords,and hostnames
———————————————————
filetype:log inurl:”password.log” |password.log files cleartext
|passwords
———————————————————
inurl:people.lst filetype:lst |People.lst generic password file
———————————————————
intitle:index.of config.php |PHP Configuration File database
|credentials
———————————————————
inurl:config.php dbuname dbpass |PHP Configuration File database
|credentials
———————————————————
inurl:nuke filetype:sql |PHP-Nuke credentials
———————————————————
filetype:conf inurl:psybnc.conf |psyBNC IRC user credentials
“USER.PASS=”
———————————————————
filetype:ini ServUDaemon |servU FTP Daemon credentials
———————————————————
filetype:conf slapd.conf |slapd configuration files root password
———————————————————
inurl:”slapd.conf” intext: |slapd LDAP credentials
”credentials” -manpage
-”Manual Page” -man: -sample
———————————————————
inurl:”slapd.conf” intext: |slapd LDAP root password
”rootpw” -manpage
-”Manual Page” -man: -sample
———————————————————
filetype:sql “IDENTIFIED BY” –cvs |SQL passwords
———————————————————
filetype:sql password |SQL passwords
———————————————————
filetype:ini wcx_ftp |Total Commander FTP passwords
———————————————————
filetype:netrc password |UNIX .netrc user credentials
———————————————————
index.of.etc |UNIX /etc directories contain
|various credential files
———————————————————
intitle:”Index of..etc” passwd |UNIX /etc/passwd user credentials
———————————————————
intitle:index.of passwd |UNIX /etc/passwd user credentials
passwd.bak
———————————————————
intitle:”Index of” pwd.db |UNIX /etc/pwd.db credentials
———————————————————
intitle:Index.of etc shadow |UNIX /etc/shadow user credentials
———————————————————
intitle:index.of master.passwd |UNIX master.passwd user credentials
———————————————————
intitle:”Index of” spwd.db |UNIX spwd.db credentials
passwd -pam.conf
———————————————————
filetype:bak inurl:”htaccess| |UNIX various password file backups
passwd|shadow|htusers
———————————————————
filetype:inc dbconn |Various database credentials
———————————————————
filetype:inc intext:mysql_ |Various database credentials, server names
connect
———————————————————
filetype:properties inurl:db |Various database credentials, server names
intext:password
———————————————————
inurl:vtund.conf intext:pass –cvs |Virtual Tunnel Daemon passwords
———————————————————
inurl:”wvdial.conf” intext: |wdial dialup user credentials
”password”
———————————————————
filetype:mdb wwforum |Web Wiz Forums Web credentials
———————————————————
“AutoCreate=TRUE password=*” |Website Access Analyzer user passwords
———————————————————
filetype:pwl pwl |Windows Password List user credentials
———————————————————
filetype:reg reg +intext: |Windows Registry Keys containing user
”defaultusername” intext: |credentials
”defaultpassword”
———————————————————
filetype:reg reg +intext: |Windows Registry Keys containing user
”internet account manager” |credentials
———————————————————
“index of/” “ws_ftp.ini” |WS_FTP FTP credentials
“parent directory”
———————————————————
filetype:ini ws_ftp pwd |WS_FTP FTP user credentials
———————————————————
inurl:/wwwboard |wwwboard user credentials
———————————————————
mungkin temen2 ada yang ingin melihat password dari website jerman?
mungkin sebaiknya kita juga mengganti kata “password” dengan memakai bahasa jerman tentunya dibawah ini adalah tabel 5 negara beserta terjemahan password dalam bahasa masing2 negara.
—————————————————–
BAHASA |KATA-KATA| TRANSLATE
—————————————————–
German |password | Kennwort
Spanish |password | contraseña
French |password | mot de passe
Italian |password | parola d’accesso
Portuguese |password | senha
Dutch |password | Paswoord
—————————————————–
setelah temen2 banyak mendapatkan password, apa yang akan anda lakukan?jangan berbuat jahat yang pasti, lihat2 saja isinya atau anda terlalu baik dengan memberitahu admin. jangan lupa sediakan john the ripper dirumah, sapa tau password yang disimpan sudah dalam keadaan terenkripsi.
→ Leave a CommentCategories: Tips
 | dwi mulyono on HTML Untuk Pemula |
 | anshori setyo firman… on HTML Untuk Pemula |
 | edo syafri dwi yanto on HTML Untuk Pemula |
| edo syafri dwi yanto on HTML Untuk Pemula |
 | bachtiar on HTML Untuk Pemula |
