651 words
3 minutes
Menemukan Informasi Rahasia Dengan Google Dork
2021-01-02
Technology
Osint

Hai Internet, kali ini saya akan membahas google dork.
Sebelum kita mempraktekannya mari kita mengenal dulu apa itu google dork.

Apa itu google dork#

Google dork adalah salah satu fitur dari google yang digunakan google search, kita bisa search kek misalnya id atau kerentanan pada sql injection, database,Beberapa dari Anda mungkin tidak asing dengan arti Google Dork. Dengan kata lain, dork sendiri adalah tindakan memasukkan kata kunci ke mesin pencari Google. Tujuannya adalah untuk menemukan celah keamanan pada website yang akan diretas. Teknik ini dikenal sebagai dorking. Sederhananya, Google Dork adalah metode menggunakan mesin pencari Google untuk mendapatkan informasi sensitif yang tidak ada di Internet.
Untuk lebih jelasnya bisa baca Mengenal Apa itu Google Dork

Dengan google dork kita bisa nulis di pencarian google seperti: “inurl:..”, “intitle:..” dengan diikutin nama yang ingin kita cari.
Google dork ini tergolong dalam salah satu teknik osint, yang dimana kita bisa mencari informasi rahasia berdasarkan apa yang ingin kita cari melalui pencarian google.

Perbedaan intile dengan inurl#

  1. intitle
    Fungsi: untuk mempermudah Google membatasi hasil searching pada halaman yang terdapat pada judul atau title. Dengan memanfaatkan title sebua situs, Anda bisa menggali berbagai macam informasi. Misalnya, Anda bisa mengetahui ciri-ciri sebua sistem server. Kita akan membahas hal ini pada bab tersendiri nantinya.

    Contoh:”intitlepassword” (tanpa tanda kutip)

    Maka hasil setelah anda browsing di internet akan muncul di bagian judul akan muncul Username dan pada isi halaman ada kata Password

    Untuk pencarian yang lebih lengkap atau jika dalam pencarian terdapat dua query utama, sintaks yang kita gunakan adala: allintitle

    Contoh:”allintitlemdb” (tanpa tanda kutip). Metode ini membatasi hasil pencarian hanya pada dua judul utama di atas, yaitu: password dan mdb. Perlu diketahui bahwa sintaks allintitle: tidak dapat digabung dengan sintaks lainnya.

    Selain sintaks dua tadi intitle dan allintitle anda juga bisa mencoba sintaks ini…
    intitle: “Welcome to IIS 4.0”
    intitle: “ColdFusion Administrator Login”

  2. inurl
    Fungsi: untuk membatasi hasil pencarian hanya pada URL yang mengandung kata kunci yang dicari.

    Contoh: “inurl.mdb” (tanpa tanda kutip)

    Dari contoh tersebut maka hasil pencarian hanya menampilkan URL yang memiliki informasi tentang admin.mdb. Contoh, isi lainnya yang cukup bermanfaat seperti: customer.mdb, dan users.mdb.


    Hal yang sama juga berlaku pada sintaks inurl: ini, yaitu meodifikasinya menjadi allinurl: Tujuannya adalah untuk menghasilkan URL yang hanya terdapat pada query pencarian utama. Perbedaan antara allinurl: dengan inurl: adalah, allinurl: tidak dapat digabung dengan sintaks lainnya. Sebaliknya inurl: dapat digabungkan dengan sintaks lain.

    Sebagaia contohnya coba anda ketikan sintaks inurlpass. Pada browser dan coba di cermati perbedaannya maka hasilnya adalah kata admin berada pada URL, sedangkan kata pass terdapat pada halaman isi.

    Sekarang masukanlah sintaks allinurlpass. Hasilnya dimana kata admin dan pass sama-sama berada pada URL. Sekarang tahukan bedanya.

Untuk lebih lengkapnya kalian bisa baca: Perintah Google Dork

disini kita coba cari halaman login admin: itu contoh dari inurl”

sekarang kita coba intile:

Semua akan muncul yang ada nama barusan kita input mulai dari yang diindex google sampai yang belum terindex google semuanya akan tampil

Sekarang kita coba db_password filetype.env

ini nantinya tuh keliatan orang yang menyimpan passwordnya di websitenya, disini gw menggunakan filetype.env kalia bisa ubah filetypenya misal .txt atau yang lainlah.

sekarang kita langsung aja liat kerentanan dari sql injection

kalian juga bisa eksplore sendiri linknya udah gw siapin disini: https://gist.github.com/zhnlk/f01775e3bda2a0a1b5ac15f5a4feccc5/

nanti kalian eksplore sendiri menggunakan google dork

Dork yang kuat untuk mengakses informasi sensitif yang tidak tersedia publik. Menguraikan konsep Google Dork, perbedaan intitle dan inurl, serta memberikan contoh penggunaannya, artikel ini mengajarkan cara efektif untuk mencari dan mendapatkan akses informasi yang seharusnya tersembunyi. Dengan menggali potensi kerentanan keamanan dalam halaman web, pembaca diberikan wawasan yang kuat tentang bagaimana memanfaatkan mesin pencari untuk mendapatkan wawasan yang lebih mendalam.

Penggunaan Google Dork, meskipun memiliki manfaat dalam hal pencarian informasi yang lebih spesifik, juga memiliki dampak negatif potensial
Penting untuk diingat bahwa penggunaan Google Dork harus dilakukan dengan etika dan kehati-hatian, serta mematuhi hukum dan peraturan yang berlaku.

Menemukan Informasi Rahasia Dengan Google Dork
https://fuwariii.netlify.app/posts/menemukan-informasi-rahasia-dengan-google-dork/
Author
Fuwari
Published at
2021-01-02
Beberapa Mural di Genshin Impact dan penjelasannya
Rise and Downfall of Gurabad:Murka Liloupar yang Menghancurkan Segalanya
© 2025 Fuwari. All Rights Reserved. / RSS / Sitemap
Powered by Astro & Fuwari