Pada kesempatan kali ini saya akan menjelaskan apa itu Google Dork (Dorking) dalam dunia Defacer, yang memudahkan bagi para Defacer dalam melakukan pencarian dalam menemukan kelemahan suatu website.
Pengertian Google Dork (Dorking) :
Dalam pengertian Google Dork ini mari kita bagi menjadi 2 yaitu :
1. Google
Pasti dari kalian sudah tau apa itu google kan ? yapss benar sekali, Google adalah salah satu raksasa mesin pencari memiliki algoritma yang cukup rumit dalam search enginenya. Bagi kalian yang sering menggunakan google pasti menggunakannya untuk mencari sesuatu entah lowongan pekerjaan, download dokumen, berita terbaru dan lain sebagainya.
2. Dork
Sebenarnya merupakan salah satu dari aktivitas yang sobat lakukan dengan Google. Sayangnya dengan adanya dork ini membuat begitu mudahnya seseorang untuk melakukan aktivitas illegal. Setiap algoritma Google akan menempatkan atau mengindeks semua halaman website di dunia tanpa terkecuali.
Namun faktanya Google Dork ini digunakan 80% untuk hal negatif seperti Deface Web/Situs, mencari password, dan Hacking lainnya.
Berikut ini tipe-tipe Dork yang sering digunakan :
A. Web Search
- allinanchor:,
- allintext:,
- allintitle:,
- allinurl:,
- cache:,
- define:,
- filetype:,
- id:,
- inanchor:,
- info:,
- intext:,
- intitle:,
- inurl:,
- link:,
- related:,
- site:,
- allintitle:,
- allinurl:,
- filetype:,
- inurl:,
- intitle:,
- site:,
- allintext:,
- allintitle:,
- author:,
- group:,
- insubject:,
- intext:,
- intitle:,
- allintext:,
- allintitle:,
- allinurl:,
- ext:,
- filetype:,
- intext:,
- intitle:,
- inurl:,
E. News
- allintext:,
- allintitle:,
- allinurl:,
- intext:,
- intitle:,
- inurl:,
- location:,
- source:,
- allintext:,
- allintitle:,
1. intitle:
”intitle:” ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan judul yang mengandung informasi pada topik yang dimaksud.
Sebagai contoh pada pencarian, ”intitle: password admin” (tanpa tanda kutip). Pencarian akan mencari page yang mengandung kata ”password” sebagai judulnya dengan prioritas utama ”admin”.
Jika pada pencarian terdapat dua query pencarian utama, digunakan sintaks ”allintitle:” untuk pencarian secara lengkap. Sebagai contoh pada pencarian ”allintitle:admin mdb”. Maka pencarian akan dibatasi pada dua subjek utama judul yaitu ”admin” dan ”mdb”.
2. inurl:
”inurl:” ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan semua URL yang hanya berisi kata kunci informasi yang dimaksudkan. Sebagai contoh pencarian dalam pencarian,”inurl: database mdb”.
Pencarian akan menghasilkan semua URL yang hanya mengandung informasi tentang ”database mdb”. Hal yang sama juga berlaku pada sintaks ini, jika terdapat dua query pencarian utama, digunakan sintaks ”allinurl:” untuk mendapatkan list url tersebut.
Sebagai contoh pencarian ”allinurl: etc/passwd” , pencarian akan menghasilkan URL yang mengandung informasi tentang ”etc” dan ”passwd”. Tanda garis miring slash (/) diantara dua kata etc dan passwd akan diabaikan oleh mesin pencari Google.
3. site:
”site:” ialah sintaks perintah untuk membatasi pencarian suatu query informasi berdasarkan pada suatu situs atau domain tertentu. Sebagai contoh pada pencarian informasi: ”waveguide site:umie.ac.id” (tanpa tanda kutip). Pencarian akan mencari topik tentang waveguide pada semua halaman yang tersedia pada domain umie.ac.id.
4. cache:
”cache:” akan menunjukkan daftar web yang telah masuk ke dalam indeks database Google, yang berhasil didapatkan oleh Google Crawler. Sebagai contoh:
”cache:detik.com”, pencarian akan memperlihatkan list yang disimpan pada Google untuk page kompas.com.
5. filetype:
”filetype:” ialah sintaks perintah pada Google untuk pencarian data pada internet dengan ekstensi tertentu (i.e. doc, pdf or ppt etc). Sebagai contoh pada pencarian : ”filetype:pdf” ”Linux Tutorial;” (tanpa tanda kutip). Pencarian akan menghasilkan file data dengan ekstensi ”.pdf” yang mengandung kata Linux dan Hacking.
6. link:
”link:” ialah sintaks perintah pada Google yang akan menunjukkan daftar list web pages yang memiliki link pada web page special. Sebagai contoh: ”link:www.detik.com” akan menunjukkan daftar web page yang memiliki point link pada halaman situs Detik.
7. related:
Sintaks ini akan memberikan daftar web pages yang serupa dengan web page yang di indikasikan.Sebagai contoh: ”related:www.kotakpos.com”, pencarian akan memberi daftar web page yang serupa dengan homepage Detik.
8. intext:
Sintaks perintah ini akan mencari kata kata pada website tertentu. Perintah ini mengabaikan link atau URL dan judul halaman. Sebagai contoh :
”intext:admin” (tanpa tanda kutip), pencarian akan menghasilkan link pada web page yang memiliki keyword yang memiliki keyword admin.
9. allintitle:
allintitle, (All In Title) sama fungsinya untuk mencari judul halaman pada website tapi allintitle bersifat menyeluruh atau global.
Berikut contoh penulisan Dork di Google :
inurl: prod_detail.php?id=
inurl: prod_detail.php?id=
inurl: prod_info.php?id=
checkout.asp?UserID=
checkout.asp?cartid=
checkout.cfm?UserID=
checkout.cfm?cartid=
item.php?eid=
item.php?id=
item.php?iid=
item.php?item=
prodlist.cfm?catid=
prodlist.php?catid=
prodotti.asp?id_cat=
Untuk lebih jelasnya tentang Dorking bisa lihat video di bawah ini :
Untuk Dork ini bisa kalian kembangkan sendiri sesuai kreatifitas kalian agar mendapatkan website yang vul biar bisa di Deface. Munkin ini saja yang bisa saya jelaskan tentang Google Dork (Dorking) apabila ada pertanyaan silahkan tinggalkan komentar di bawah ini. Terima Kasih telah berkunjung.
Referensi :
http://www.raseco.web.id/2014/12/google-dork-adalah-pengertian-dork.html
https://oon23.blogspot.co.id/2016/10/apa-itu-google-dork-pengertian-dork-dan.html
Silahkan berkomentar yang sesuai dengan topik, Terima Kasih.
EmoticonEmoticon