"Google Hacking, also named Google Dorking, is a computer hacking technique that uses Google Search and other Google applications to find security holes in the configuration and computer code that websites use."
Dorking merupakan teknik hacking yang memanfaatkan search engine (tidak hanya) google untuk menemukan celah, khususnya dalam website, dan ini sangat berbeda dengan teknik Search Engine Optimization yang di gunakan untuk meningkatkan rank.
Teknik ini ialah memanfaatkan google dork list, yaitu list yang di gunakan untuk mencari celah tersebut, dan misalnya itu ibarat :
- ?page=
- ?id=
- ?action=
- .php?id=
- .php?ID=
- .php?pageID=
- .php?file=
- .php?content=
Dan kalau di cari dork di atas memakai google search engine, maka balasannya akan ibarat berikut ini :
Dan dari sana, kita dapat mulai mencari link yang vulnerable.
Karena kita berada di lingkup android, tentu kita harus memanfaatkan penggunaan android sebaik mungkin, maka dari itu tutorial kali ini, akan kita lakukan di Termux - Android.
Jika kalian tidak tau apa itu termux, artikel ini bukan untuk kalian.
Dan saya sarankan, segera kunjungi artikel di bawah ini, untuk mengetahui klarifikasi lebih lengkapnya :
Berikut : Cara Dorking Menggunakan Android Bermodalkan Aplikasi Termux
Langkah 1 - Pertama, kita harus memasang package yang di butuhkan, yaitu lynx, dan curl, caranya ibarat biasa, yaitu memakai pkg install
pkg install curl
&
pkg install lynx
Langkah 2 - Jika sudah, kemudian lanjutkan dengan mengirim package BinGoo ke dalam termux kita, memakai perintah git clone :
git clone https://github.com/Hood3dRob1n/BinGoo
Langkah 3 - Setelah selesai, maka akan muncul folder BinGoo, kemudian masuk ke dalam folder BinGoo, dan jalankan packagenya, dengan mengetikan perintah :
./bingoo
Langkah 4 - Jika sudah terbuka, akan muncul 6 menu, dan di sini kita fokus dulu ke nomor 1, yaitu google.
Kita akan memanfaatkan dorking google, alasannya ialah yang paling populer, dan selanjutnya agan dapat inputkan sajian 1.
Kemudian, inputkan lagi sajian 1 "Single Dork Scan"
Dan lanjutkan dengan pemilihan list dorking, di sini agan dapat memakai pola yang sudah saya beri di atas.
Atau....
Bisa mengikuti saya memakai php, saya memakai php alasannya ialah untuk mencegah terlalu banyak hasil.
Jika sudah, tungggu hingga selesai.
Langkah 5 - Nah, bahu-membahu kita belum benar-benar selesai, kita perlu memilah lagi, dan caranya ialah dengan menginputkan kembali sajian 2 "Google Link File : g-links.txt"
Perintah tersebut akan membuktikan kepada kita mana link yang "Possible" vulnerable, dan akan menghasilkan output link file g-links.txt ke dalam folder BinGoo.
Maka, nanti balasannya akan ibarat ini nih :
Langkah 6 - Nah itu lah cara untuk dorking memakai tool BinGoo.
Terus apa yang harus di lakukan selanjutnya ?
Untuk selanjutnya, agan dapat melanjutkan dengan cek urlnya memakai sqlmap, atau mencari admin-panel.
Jika ingin memakai sqlmap, tapi gak tau caranya, saya sarankan baca tutorial cuman android wacana sqlmap di part ke-7 di sini :
Dan kalau penasaran cara mencari admin panel, ibarat ini caranya :
Langkah 1 - Inputkan sajian 5 "Admin Page Finder"
Langkah 2 - Kemudian, inputkan url yang ingin di cari admin panel loginnya, dapat memakai link bebas, atau dapat memakai link hasil dork.
Di sini saya memakai link hasil dork, yaitu http://journals.itb.ac.id/ (sorry untuk memakai link anda, kalo gak mau di pake, tingkatin keamanannya, jangan salahkan kami, siapa suruh weak :p)
Langkah 3 - Jika sudah ketemu, balasannya akan ibarat ini nih gan :
Nah dari situ, kalian niscaya sudah tau apa yang harus di lakukan bukan ?
Masih kurang ilmunya ? kalo kurang, ayo berguru bareng saya, serta 2200 Opreker Android, dan pengguna Termux dari seluruh indonesia di grup Telegram.
Tenang aja, gratis :