cara mendapatkan web fresh saat dorking - google dork
Hai saya Rakha Yonanda! di artikel kali ini kita akan diskusi dan belajar tentang Google Dork diantaranya ialah pengertian dan cara kerjanya.
google dork sendiri sangat sering digunakan defacer, carding dll untuk mencari halaman,url,text yang mungkin terdapat celah seperti kalian ini. disisi lain google dork juga bisa digunakan hal lain misalnya mencari dokumen / video dll, Contoh : intext:"video viral" site:mobi dan hasilnya seperti gambar dibawah ini.
sedikit menyenangkan bukan? hehe, mungkin ada suatu alasan saya memberikan contoh diatas, baik mari kita lanjutkan ke topik, nah bisa disimpulkan bahwa google dork mencari kata yang terkandung pada judul / sebagian deskripsi semua halaman website yang terindex oleh google.
Query pada Google Dork
site:.sch.id “ppdb” – Dork ini mencari situs web di domain .sch.id yang berisi kata-kata “ppdb”.
inurl:sch,id “login” – Dork ini mencari situs web di domain .sch.id yang berisi kata-kata “login”. Dork ini mencari situs web sekolah yang berisi informasi login siswa.
inurl:.go.id “register” – Dork ini mencari situs web di domain .go.id yang berisi kata-kata “register forum”. Dork ini mencari situs web pemerintah yang memungkinkan Anda mendaftar ke forum.
Operator Pencarian
related :
[related:www.google.com] akan mencantumkan halaman web yang mirip dengan beranda Google.
info :
[info:www.google.com] akan menampilkan informasi tentang beranda Google.
tentukan :
define :
query [define:] akan memberikan definisi kata yang Anda masukkan setelahnya, dikumpulkan dari berbagai sumber online. Definisinya adalah untuk seluruh frasa yang dimasukkan (yaitu, akan mencakup semua kata dalam urutan yang tepat saat kalian mengetiknya). Misal: [define:google]
site :
Jika Anda menyertakan [site:] dalam kueri Anda, Google akan membatasi hasilnya ke situs web tersebut di domain yang diberikan. Misalnya, [help site:www.google.com] akan menemukan laman tentang bantuan dalam www.google.com. [help site:com] akan menemukan halaman tentang bantuan dalam url .com. Perhatikan bahwa tidak boleh ada spasi antara "situs:" dan domain.
allintitle :
Jika Anda memulai kueri dengan [allintitle:], Google akan membatasi hasil hanya untuk semua kata kueri dalam judul. Misalnya, [allintitle: google search] hanya akan menampilkan dokumen yang memiliki "google" dan "search" di judulnya.
intitle :
Jika Anda menyertakan [intitle:] dalam kueri Anda, Google akan membatasi hasilnya pada dokumen yang berisi kata tersebut dalam judul. Misalnya, [intitle:google search] akan mengembalikan dokumen yang menyebutkan kata "google" di judulnya, dan menyebutkan kata "search" di mana saja di dokumen (judul atau tidak). Menempatkan [intitle:] di depan setiap kata dalam kueri Anda sama dengan meletakkan [allintitle:] di depan kueri Anda: [intitle:google intitle:search] sama dengan [allintitle: google search].
allinurl :
Jika Anda memulai kueri dengan [allinurl:], Google akan membatasi hasil pencarian dengan semua kata kueri di url. Misalnya, [allinurl: pencarian google] hanya akan mengembalikan dokumen yang memiliki "google" dan "pencarian" di url. Perhatikan bahwa [allinurl:] berfungsi pada kata, bukan komponen url. Secara khusus, itu mengabaikan tanda baca. Jadi, [allinurl: foo/bar] akan membatasi hasil ke halaman dengan kata "foo" dan "bar" di url, tetapi tidak akan mengharuskan mereka dipisahkan oleh garis miring di dalam url itu, bahwa mereka berdekatan, atau bahwa mereka berada dalam urutan kata tertentu. Saat ini tidak ada cara untuk menegakkan batasan ini.
inurl :
Jika Anda menyertakan [inurl:] dalam kueri Anda, Google akan membatasi hasil ke dokumen yang berisi kata tersebut di url. Misalnya, [inurl:google search] akan mengembalikan dokumen yang menyebutkan kata "google" di url mereka, dan menyebutkan kata "search" di mana saja di dokumen (url atau tidak). Menempatkan “inurl:” di depan setiap kata dalam kueri Anda sama dengan meletakkan “allinurl:” di depan kueri Anda: [inurl:google inurl:search] sama dengan [allinurl: google search].
Dorking Website untuk deface menurut santrixploit.
kalian pahami ulasan diatas, satu persatu nah disini kita coba belajar ngedorking bareng-bareng. misalnya gw pengen nyari website yang cms nya "Balitbang" nah dorknya seperti ini :
intext:"© 2010 Tim Balitbang Depdiknas" kenapa? karena hampir semua website yang memakai cms balitbang di bagian footer web ( bawah website ) terdapat text tersebut, nah makanya kita pakai (intext:"text yang di dalem web") seperti gambar dibawah ini
Nah, mau contoh lagi ga nih? misalnya ane gabut nihh eh keinget klo bulan ini lagi musim pada ujian semua, nah pen depes website cbt kalian bisa pake dork kayak gini intitle:"cbt" nah, klo pen lebih spesifik lagi kalian tambahin site:sch.id agar yang muncul websitenya berdomain sch.id kalian juga bisa otak atik pake (site:.com) (site:.my.id) dan lain sebagainya.
hasilnya :
nah mungkin cukup segini aja dari gw Rakha yonanda jan lupa follow instagram gweh kalo kalian pen nanya" hehe di @rakhaa.ynd
wassalamu'alaikum warahmatullahi wabarokatu