Registry atau biasa kita sebut regirsty edior ( regedit) adalah database yang digunakan untuk menyimpan setting dan options untuk Ms. windows versi 32 bits, termasuk Win 95, 98, ME dan NT/2000. Registry berisi informasi dan setting untuk semua hardware, software, user dan preferences dari sebuah PC. Tiap kali user membuat perubahan pada setting kontrol panel, file associations, system policies, atau install S/W, perubahan2 tersebut tergambarkan dan disimpan didalam registry.
untuk membuka menu regedit ada beberapa macam cara yaitu :
1. start > run > regedit / cara cepatnya tekan tombol di keyboard yang berlambangkan "windows" ( biasanya posisinya diantara tombol ctrl dan alt) bersamaan dengan tombol "r"
2. start > program > accessories > command prompt / ketikan "regedit"
Registry editor :
Menyingkirkan Pinned Programs Dari Start Menu
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer
Buat sebuah DWORD Value baru dan beri nama NoStartMenuPinnedList.
Klik ganda NoStartMenuPinnedList dan masukkan angka 1 pada Value Data.
Mengganti Nama Recycle Bin
HKEY_CLASSES_ROOT/CLSID/{645FF040-5081-101B-9F08-00AA002F954E}
Klik ganda pada option (Default value) dan beri nama baru sesuai yang diinginkan pada Value Data.
Memunculkan Rename Pada Recycle Bin
HKEY_CLASSES_ROOT/CLSID/{645FF040-5081-101B-9F08-00AA002F954E}/ShellFolder
Klik ganda pada Attributes > Edit Binary Value. Pada Value Data, ganti angka tersebut menjadi 0000 50 01 00 20.
40 01 00 20 (rename hilang)
Menyembunyikan Recycle Bin
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/Desktop/NameSpace
Hapus subkey {645FF040-5081-101B-9F08-00AA002F954E}, kemudian Restart komputer untuk melihat hasilnya.
Untuk memunculkannya kembali, buat kembali kombinasi angka {645FF040-5081-101B-9F08-00AA002F954E}.
Menambah Isi Shortcut Menu Pada Recycle Bin
HKEY_CLASSES_ROOT/CLSID/{645FF040-5081-101B-9F08-00AA002F954E}/ShellFolder
Klik ganda Attributes dan ganti angka di Value Data dengan angka berikut ini:
0000 50 01 00 20 > Rename
0000 60 01 00 20 > Delete
0000 70 01 00 20 > Rename & Delete
0000 41 01 00 20 > Copy
0000 42 01 00 20 > Cut
0000 43 01 00 20 > Copy & Cut
0000 44 01 00 20 > Paste
0000 45 01 00 20 > Copy & Paste
0000 46 01 00 20 > Cut & Paste
0000 47 01 00 20 > Cut, Copy & Paste
Menambah Isi Shortcut Menu Pada Recycle Bin Dengan Menu Pilihan
HKEY_CLASSES_ROOT/CLSID/{645FF040-5081-101B-9F08-00AA002F954E}/Shell
Klik menu Edit > New > Key dan beri nama yang diinginkan (Misalnya: Go To Windows Explorer).
Dibawah key yang baru tersebut, tekan lagi menu Edit > New > Key dan buat sebuah key baru bernama Command.
Klik ganda option (Default), dan pada bagian Value Data, isi dengan path Windows Explorer ( C:\WINDOWS\Explorer.exe).
Mengganti Warna Windows
HKEY_CURRENT_USER/Control Panel/Colors
Klik ganda Window dan masukkan kombinasi warna RGB (gunakan Adobe PhotoShop untuk menemukan kombinasi warna yang sesuai).
Mengganti Warna Teks Dalam Windows
HKEY_CURRENT_USER/Control Panel/Colors
Klik ganda WindowText dan masukkan kombinasi warna RGB.
Mengubah Warna Pada File Dan Folder Terkompresi
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer
Buat sebuah Binary Value baru jika belum tersedia dan beri nama AltColor.
Klik ganda AltColor dan masukkan input warna RGB yang diinginkan.
Hints: RR GG BB 00 (Default 00 00 ff 00)
Note: Untuk mengaktifkan fitur ini pada Folder Options beri tanda centang Show encrypted or compressed NTFS in color.
Warna Alternatif Pada File Terkompresi
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced
Buat sebuah DWORD Value baru dan beri nama ShowCompColor.
Klik ganda ShowCompColor dan masukkan 1 pada Value Data.
Mengubah Warna Pada File Yang Terenkripsi
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer
Buat sebuah Binary Value baru dan beri nama AltEncryptionColor.
Klik ganda AltEncryptionColor dan masukkan input warna RGB yang diinginkan.
Hints: RR GG BB 00 (Default 00 80 40 00)
Menonaktifkan Fungsi New Window Di Internet Explorer
HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions
Buat sebuah DWORD Value baru dan beri nama NoOpeninNewWnd.
Klik ganda NoOpeninNewWnd dan masukkan 1 pada Value Data.
Mengganti Background Toolbar Internet Explorer
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Toolbar
Pilih menu Edit > New > String Value dan beri nama BackBitmap.
Klik ganda BackBitmap dan isikan dengan path tempat gambar bitmap (.bmp) yang akan menjadi background toolbar berada pada Value Data.
Contohnya: C:\WINDOWS\Wallpaper.bmp
Mengganti Versi Internet Explorer
Untuk mengetahui versi Internet Explorer yang dimiliki: Help > About Internet Explorer pada browser Internet Explorer.
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer
Klik ganda Version dan masukkan angka yang diinginkan pada Value Data.
Mengecek ProductID Internet Explorer
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Registration
Lihat ProductID pada key ProductId, pada value tersebut akan tercatat berapa ProductID Internet Explorer yang digunakan.
Mode Full Screen Pada Internet Explorer
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main
Klik ganda FullScreen dan masukkan teks Yes pada Value Data.
Mengganti Title Internet Explorer
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main
Pilih menu Edit > New > String Value dan beri nama Window Title.
Klik ganda Window Title dan masukkan teks yang diinginkan pada Value Data.
Membersihkan Daftar URL Pada Internet Explorer
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/TypedURLs
Hapus value url1, url2 dan seterusnya dengan menekan tombol Del.
Menyembunyikan Tombol Go Pada Internet Explorer
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main
Pilih menu Edit > New > String Value dan beri nama ShowGoButton.
Klik ganda ShowGoButton dan masukkan angka 0 pada Value Data.
Mengganti Nama Ikon Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}
Klik ganda pada value (Default) disamping kanan, masukkan teks yang diinginkan pada Value Data.
Menambahkan Domain .Gov Pada Pencarian Website
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main/UrlTemplate
Pilih Edit > New > String Value dan beri nama dengan angka yang merupakan kelanjutan dari angka-angka yang sudah ada.
Klik ganda pada value tersebut dan ketik %s.gov pada Value Data.
Kotak Dialog Sebelum Logon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Klik ganda LegalNoticeCaption dan masukkan input teks judul yang diinginkan (contoh: WARNING).
Klik ganda LegalNoticeText dan masukkan input teks yang diinginkan
(contoh: Do Not Attempt to Logon to this system unless you are an authorized user).
Kustomisasi Windows Logon Dan Judul Dialog Keamanan
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Buat sebuah String Value baru dan beri nama Welcome.
Klik ganda Welcome dan masukkan input teks yang diinginkan.
Memaksa penggunaan Login Otomatis
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Buat sebuah String Value baru dan beri nama ForceAutoLogon.
Klik ganda ForceAutoLogon dan masukkan angka 1 pada Value Data.
Menonaktifkan Login Otomatis Lewat Penggunaan Tombol Shift
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Buat sebuah String Value baru dan beri nama IgnoreShiftOverride.
Klik ganda IgnoreShiftOverride dan masukkan angka 1 pada Value Data.
Menyembunyikan Usernames Dari Jendela Logon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t
Buat sebuah DWORD Value baru dan beri nama sesuai dengan username yang diinginkan.
Klik ganda pada value tersebut dan masukkan angka 0 pada Value Data.
Menyembunyikan Ikon Di Desktop
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced
Klik ganda pada HideIcons dan masukkan angka 1 pada Value Data.
Membersihkan Semua Ikon Pada Desktop
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Buat sebuah DWORD Value baru dan beri nama NoDesktop.
Klik ganda pada NoDesktop dan masukkan angka 1 pada Value Data.
Menyingkirkan File Stored Dari My Computer
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/MyComputer/NameSpace/DelegateFolders
Hapus subkey {59031a47-3f72-44a7-89c5-5595fe6b30ee} dengan menekan tombol Del.
Menyembunyikan My Recent Documents
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Klik menu Edit > New > DWORD Value dan beri nama NoRecentDocsMenu.
Kemudian klik ganda pada DWORD Value tersebut, dan berikan angka 1 untuk mengaktifkannya.
Menyembunyikan Menu Find
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Klik menu Edit > New > DWORD Value dan beri nama NoFind.
Kemudian klik ganda pada DWORD Value tersebut dan berikan angka 1 untuk mengaktifkannya. Restart komputer.
Menyembunyikan Help And Support
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Buatlah sebuah DWORD Value baru - Menu Edit > New > DWORD Value, dan beri nama NoSMHelp.
Kemudian klik ganda pada NoSMHelp dan isi dengan angka 1 pada Value Data. Restart komputer.
Menyembunyikan Menu Run
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Buat sebuah DWORD Value baru dan beri nama NoRun. Klik ganda dan masukkan angka 1 sebagai Value Data.
Menyembunyikan Menu Run Dari Start Menu (2)
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced
Cari value bernama Start_ShowRun, klik ganda dan masukkan angka 0 pada bagian Value Data.
Menyembunyikan Log Off
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Klik menu Edit > New > Binary Value dan beri nama NoLogOff.
Klik ganda pada NoLogOff dan masukkan angka 01 00 00 00 pada bagian Value Data.
Menyembunyikan Menu Turn Off Computer
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Klik menu Edit > New > DWORD Value dan beri nama NoClose.
Klik ganda NoClose dan beri angka 1 pada Value Data.
Menyembunyikan Ikon Printer & Faxes dari Start Menu
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced
Cari value bernama Start_ShowPrinters dan berikan angka 0 pada Value Data.
Menyembunyikan Control Panel Dari Start Menu
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced
Cari value bernama Start_ShowControlPanel dan klik ganda pada bagian tersebut.
Masukkan angka 0 pada Value Data.
Menyembunyikan Menu My Pictures Dari Start Menu
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced
Klik ganda pada Start_ShowMyPics dan masukkan angka 0 pada bagian Value Data.
Memunculkan Menu Administrative Tools
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced
Klik ganda pada StartMenuAdminTools dan berikan angka 1 pada Value Data.
Memperkecil Ikon Start Menu
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced
Klik ganda pada Start_LargeMFUIcons dan masukkan angka 1 pada Value Data.
Menghilangkan Username Pada Start Menu
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
Pilih Edit > New > DWORD Value dan beri nama NoUserNameInStartMenu.
Klik ganda NoUserNameInStartMenu dan masukkan angka 1 pada Value Data.
Mencegah Perubahan Menu Start
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Buat sebuah DWORD Value baru dan beri nama NoChangeStartMenu.
Klik ganda NoChangeStartMenu dan masukkan angka 1 pada Value Data.
Menyembunyikan My Recent Documents
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced
Klik ganda pada Start_ShowRecentDocs dan masukkan angka 0 pada Value Data.
advert
BERHACKING RIA DENGAN GOOGLE
dari tutorial ini yang akan didapatkan adalah:
Bagaimana cara menggunakan google untuk mencari sources dari personal information dan confidential data lainya
Bagaimana cara mencari informasi tentang vulnerable systems and Web services
Bagaimana cara mencari publicly available network devices.
Hal pertama dari yang harus di ketahui adalah Google Query Operators
Query operator ini berfungsi kasar sebagai filtering search nya google menjadi lebih spesifik berdasarkan query yang kita inginkan, masing masing query memiliki fungsi sendiri sendiri. berikut keterangan dan contong nya….
site
memfilter berdasarkan domain yang ada
contoh: site:google.com fox —> akan mencari kata fox di situs google.com
intitle
Memfilter dokumen yang memiliki title yang spesifik
contoh: intitle:fox fire —> akan mencari semua site yang ada kata fox dan didalamnya terdapat teks fire
allintitle
Memfilter dokumen untuk mencari intitle intile
contoh: allintitle:fox fire —> akan mencari semua site yang memiliki title fox dan yang memiliki title fire atau = intitle:fox intitle:fire
inurl
Memfilter pencarian dengan url yang spesifik
contoh: inurl:fox fire —> akan mencari kata fire di website yang url nya terdapat fox
allinurl
Sama dengan Allintitle (hanya ini url)
filetype, ext
Memfilter pencarian untuk dokumen yang spesifik
contoh: filetype:pdf fire —> akan mencari file PDF yang didalamnya terdapat kata fire
contoh keren: filetype:doc skripsi IT
numrange
Memfilter dokumen berdasarkan range tertentu
contoh: numrange:1-100 fire —> akan mencari range 1-100 yang terdapat kata fire
link
Memfilter site site yang memiliki link terhadap site tertentu
contoh: link:www.google.com —> akan mencari site site mana aja yang memiliki links ke google.com
inanchor
Memfilter berdasarkan site description yang ada
contoh: inanchor:fire —> akan mencari web yang memiliki deskripsi fire
kira kira itulah query query google yang keren keren, sisanya ada sih, seperti:
/ * - + “” ( ya ini regular ekspression biasa kan, jadi ngga perlu di jelaskan lebih detail )
dari situ, kia bisa kreasikan ke berbagai macam jenis query untuk memfilter sesuatu, bahkan ke sesuatu yang lebih dalam, misalnya file database……
Web Server
untuk mencari target dengan mudah dilakukan google dengan menggunakan sintaks berikut ini:
“Apache/1.3.28 Server at” intitle:index.of
–> Apache 1.3.28
“Apache/2.0 Server at” intitle:index.of
–> Apache 2.0
“Apache/* Server at” intitle:index.of
–> semua versi dari Apache
“Microsoft-IIS/4.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 4.0
“Microsoft-IIS/5.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 5.0
“Microsoft-IIS/6.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 6.0
“Microsoft-IIS/* Server at” intitle:index.of
–> semua versi dari Microsoft Internet Information Services
“Oracle HTTP Server/* Server at” intitle:index.of
–> semua versi dari Oracle HTTP Server
“IBM _ HTTP _ Server/* * Server at” intitle:index.of
–> semua versi dari IBM HTTP Server
“Netscape/* Server at” intitle:index.of
–> semua versi dari Netscape Server
“Red Hat Secure/*” intitle:index.of
–> semua versi dari the Red Hat Secure server
“HP Apache-based Web Server/*” intitle:index.of
–> semua versi dari the HP server
Beberapa Bug pada Skripts dapat ditemukan google:
“Generated by phpSystem”
–> dapat menemukan operating system type and version, hardware configuration, logged users, open connections, free memory dan disk space, mount points
“This summary was generated by wwwstat”
–> web server statistics, system file structure
“These statistics were produced by getstats”
–>web server statistics, system file structure
“This report was generated by WebLog”
–>web server statistics, system file structure
intext:”Tobias Oetiker” “traffic analysis”
–>system performance statistics as MRTG charts, network configuration
intitle:”Apache::Status” (inurl:server-status | inurl:status.html | inurl:apache.html)
–>server version, operating system type, child process list,current connections
intitle:”ASP Stats Generator *.*” ”
–>ASP Stats
Generator” “2003-2004 weppos”
–>web server activity, lots of visitor information
intitle:”Multimon UPS status page”
–>UPS device performance statistics
intitle:”statistics of” “advanced web statistics”
–>web server statistics, visitor information
intitle:”System Statistics” +”System and Network Information Center”
–>system performance statistics as MRTG charts, hardware configuration, running services
intitle:”Usage Statistics for” “Generated by Webalizer”
–>web server statistics, visitor information, system file structure
intitle:”Web Server Statistics for ****”
–>web server statistics, visitor information
inurl:”/axs/ax-admin.pl” -script
–>web server statistics, visitor information
inurl:”/cricket/grapher.cgi”
–>MRTG charts of network interface performance
inurl:server-info “Apache Server Information”
–>web server version and configuration, operating system type, system file structure
“Output produced by SysWatch *”
–>operating system type and version, logged users, free memory and disk space, mount points, running processes,system logs
Error message queries
Salah satu kumpulan error message query, dapat ditemukan sehingga kita bisa mulai melakukan hacking pada tahap selanjutnya.
“A syntax error has occurred” filetype:ihtml
–>Informix database errors, berpotensial untuk mengambil function names, filenames, file structure information, pieces of SQL code and passwords
“Access denied for user” “Using password”
–>authorisation errors, berpotensial untuk mengambil user names, function names, file structure information and pieces of SQL code
“The script whose uid is ” “is not allowed to access”
–>access-related PHP errors, berpotensial untuk mengambil filenames, function names and file structure information
“ORA-00921: unexpected end of SQL command”
–>Oracle database errors, berpotensial untuk mengambil filenames, function names and file structure information
“error found handling the request” cocoon filetype:xml
–>Cocoon errors, berpotensial untuk mengambil Cocoon version information, filenames, function names and file structure information
“Invision Power Board Database Error”
–>Invision Power Board bulletin board errors, berpotensial untuk mengambil function names, filenames, file structure information and piece of SQL code
“Warning: mysql _ query()” “invalid query”
–>MySQL database errors, berpotensial untuk mengambil user names, function names, filenames and file structure information
“Error Message : Error loading required libraries.”
–>CGI script errors, berpotensial untuk mengambil information about operating system and program versions, user names, filenames and file structure information
“#mysql dump” filetype:sql
–>MySQL database errors, berpotensial untuk mengambil informasi database structure dan contents
Google queries untuk mencari lokasi passwords
kumpulan secara garis besar lokasi password sebuah sistem yang dapat diakses oleh google
“http://*:*@www”
site passwords for site, stored as the string
“http://username: password@www…” filetype:bak inurl:”htaccess|passwd|shadow|ht users”
file backups, berpotensial untuk mengambil user names and passwords
filetype:mdb inurl:”account|users|admin|administrators|passwd|password”
mdb files, berpotensial untuk mengambil password information
intitle:”Index of” pwd.db
pwd.db files, berpotensial untuk mengambil user names and encrypted passwords
inurl:admin inurl:backup intitle:index.of
directories whose names contain the words admin and backup
“Index of/” “Parent Directory” “WS _ FTP.ini” filetype:ini WS _ FTP PWD
WS_FTP configuration files, berpotensial untuk mengambil FTP server access passwords
ext:pwd inurl:(service|authors|administrators|users) “# -FrontPage-”
Terdapat Microsoft FrontPage passwords
filetype:sql (”passwd values ****” |”password values ****” | “pass values ****” )
Terdapat SQL code and passwords yang disimpan dalam a database
intitle:index.of trillian.ini
configuration files for the Trillian IM
eggdrop filetype:user
user configuration files for the Eggdrop ircbot
filetype:conf slapd.conf configuration files for OpenLDAP
inurl:”wvdial.conf” intext:”password” configuration files for WV Dial
ext:ini eudora.ini configuration files for the Eudora mail client
filetype:mdb inurl:users.mdb
Microsoft Access files, berpotensial untuk mengambil user account information
intext:”powered by Web Wiz Journal”
websites using Web Wiz Journal, which in its standard configuration allows access to the passwords file – just enter http:///journal/journal.mdb instead of the default http:///journal/
“Powered by DUclassified” -site:duware.com
“Powered by DUcalendar” -site:duware.com
“Powered by DUdirectory” -site:duware.com
“Powered by DUclassmate” -site:duware.com
“Powered by DUdownload” -site:duware.com
“Powered by DUpaypal” -site:duware.com
“Powered by DUforum” -site:duware.com
intitle:dupics inurl:(add.asp | default.asp |view.asp | voting.asp) -site:duware.com
websites yang menggunakan DUclassified, DUcalendar, DUdirectory, DUclassmate, DUdownload, DUpaypal, DUforum or DUpics applications, secara default memungkinkan kita untuk mengambil passwords file
– untuk DUclassified, just enter http:///duClassified/ _private/duclassified.mdb
atau http:///duClassified/
intext:”BiTBOARD v2.0″ “BiTSHiFTERS Bulletin Board”
website yang menggunakan Bitboard2 bulletin board, secara default settings memungkinkan kita untuk mengambil passwords file to be obtained
– dengan cara http:///forum/admin/data _ passwd.dat
atau http:///forum/forum.php
Mencari Dokumen khusus ?
filetype:xls inurl:”email.xls” email.xls
files, berpotensial untuk mengambil contact information
“phone * * *” “address *” “e-mail” intitle:”curriculum vitae”
CVs
“not for distribution”
confidential documents containing the confidential clause
buddylist.blt
AIM contacts list
intitle:index.of mystuff.xml
Trillian IM contacts list
filetype:ctt “msn”
MSN contacts list
filetype:QDF
QDF database files for the Quicken financial application
intitle:index.of finances.xls
finances.xls files, berpotensial untuk mengambil information on bank accounts, financial summaries and credit card numbers
intitle:”Index Of” -inurl:maillog maillog size maillog files, untuk mengambil e-mail
“Network Vulnerability Assessment Report”
“Host Vulnerability Summary Report”
filetype:pdf “Assessment Report”
“This file was generated by Nessus”
reports for network security scans, penetration tests etc. On the Net
segera di praktekin bro & bra2 sekalian ...!!!
ntar kalo dapet trik yang baru jangan lupa share di comment ya..!!!
Bagaimana cara menggunakan google untuk mencari sources dari personal information dan confidential data lainya
Bagaimana cara mencari informasi tentang vulnerable systems and Web services
Bagaimana cara mencari publicly available network devices.
Hal pertama dari yang harus di ketahui adalah Google Query Operators
Query operator ini berfungsi kasar sebagai filtering search nya google menjadi lebih spesifik berdasarkan query yang kita inginkan, masing masing query memiliki fungsi sendiri sendiri. berikut keterangan dan contong nya….
site
memfilter berdasarkan domain yang ada
contoh: site:google.com fox —> akan mencari kata fox di situs google.com
intitle
Memfilter dokumen yang memiliki title yang spesifik
contoh: intitle:fox fire —> akan mencari semua site yang ada kata fox dan didalamnya terdapat teks fire
allintitle
Memfilter dokumen untuk mencari intitle intile
contoh: allintitle:fox fire —> akan mencari semua site yang memiliki title fox dan yang memiliki title fire atau = intitle:fox intitle:fire
inurl
Memfilter pencarian dengan url yang spesifik
contoh: inurl:fox fire —> akan mencari kata fire di website yang url nya terdapat fox
allinurl
Sama dengan Allintitle (hanya ini url)
filetype, ext
Memfilter pencarian untuk dokumen yang spesifik
contoh: filetype:pdf fire —> akan mencari file PDF yang didalamnya terdapat kata fire
contoh keren: filetype:doc skripsi IT
numrange
Memfilter dokumen berdasarkan range tertentu
contoh: numrange:1-100 fire —> akan mencari range 1-100 yang terdapat kata fire
link
Memfilter site site yang memiliki link terhadap site tertentu
contoh: link:www.google.com —> akan mencari site site mana aja yang memiliki links ke google.com
inanchor
Memfilter berdasarkan site description yang ada
contoh: inanchor:fire —> akan mencari web yang memiliki deskripsi fire
kira kira itulah query query google yang keren keren, sisanya ada sih, seperti:
/ * - + “” ( ya ini regular ekspression biasa kan, jadi ngga perlu di jelaskan lebih detail )
dari situ, kia bisa kreasikan ke berbagai macam jenis query untuk memfilter sesuatu, bahkan ke sesuatu yang lebih dalam, misalnya file database……
Web Server
untuk mencari target dengan mudah dilakukan google dengan menggunakan sintaks berikut ini:
“Apache/1.3.28 Server at” intitle:index.of
–> Apache 1.3.28
“Apache/2.0 Server at” intitle:index.of
–> Apache 2.0
“Apache/* Server at” intitle:index.of
–> semua versi dari Apache
“Microsoft-IIS/4.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 4.0
“Microsoft-IIS/5.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 5.0
“Microsoft-IIS/6.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 6.0
“Microsoft-IIS/* Server at” intitle:index.of
–> semua versi dari Microsoft Internet Information Services
“Oracle HTTP Server/* Server at” intitle:index.of
–> semua versi dari Oracle HTTP Server
“IBM _ HTTP _ Server/* * Server at” intitle:index.of
–> semua versi dari IBM HTTP Server
“Netscape/* Server at” intitle:index.of
–> semua versi dari Netscape Server
“Red Hat Secure/*” intitle:index.of
–> semua versi dari the Red Hat Secure server
“HP Apache-based Web Server/*” intitle:index.of
–> semua versi dari the HP server
Beberapa Bug pada Skripts dapat ditemukan google:
“Generated by phpSystem”
–> dapat menemukan operating system type and version, hardware configuration, logged users, open connections, free memory dan disk space, mount points
“This summary was generated by wwwstat”
–> web server statistics, system file structure
“These statistics were produced by getstats”
–>web server statistics, system file structure
“This report was generated by WebLog”
–>web server statistics, system file structure
intext:”Tobias Oetiker” “traffic analysis”
–>system performance statistics as MRTG charts, network configuration
intitle:”Apache::Status” (inurl:server-status | inurl:status.html | inurl:apache.html)
–>server version, operating system type, child process list,current connections
intitle:”ASP Stats Generator *.*” ”
–>ASP Stats
Generator” “2003-2004 weppos”
–>web server activity, lots of visitor information
intitle:”Multimon UPS status page”
–>UPS device performance statistics
intitle:”statistics of” “advanced web statistics”
–>web server statistics, visitor information
intitle:”System Statistics” +”System and Network Information Center”
–>system performance statistics as MRTG charts, hardware configuration, running services
intitle:”Usage Statistics for” “Generated by Webalizer”
–>web server statistics, visitor information, system file structure
intitle:”Web Server Statistics for ****”
–>web server statistics, visitor information
inurl:”/axs/ax-admin.pl” -script
–>web server statistics, visitor information
inurl:”/cricket/grapher.cgi”
–>MRTG charts of network interface performance
inurl:server-info “Apache Server Information”
–>web server version and configuration, operating system type, system file structure
“Output produced by SysWatch *”
–>operating system type and version, logged users, free memory and disk space, mount points, running processes,system logs
Error message queries
Salah satu kumpulan error message query, dapat ditemukan sehingga kita bisa mulai melakukan hacking pada tahap selanjutnya.
“A syntax error has occurred” filetype:ihtml
–>Informix database errors, berpotensial untuk mengambil function names, filenames, file structure information, pieces of SQL code and passwords
“Access denied for user” “Using password”
–>authorisation errors, berpotensial untuk mengambil user names, function names, file structure information and pieces of SQL code
“The script whose uid is ” “is not allowed to access”
–>access-related PHP errors, berpotensial untuk mengambil filenames, function names and file structure information
“ORA-00921: unexpected end of SQL command”
–>Oracle database errors, berpotensial untuk mengambil filenames, function names and file structure information
“error found handling the request” cocoon filetype:xml
–>Cocoon errors, berpotensial untuk mengambil Cocoon version information, filenames, function names and file structure information
“Invision Power Board Database Error”
–>Invision Power Board bulletin board errors, berpotensial untuk mengambil function names, filenames, file structure information and piece of SQL code
“Warning: mysql _ query()” “invalid query”
–>MySQL database errors, berpotensial untuk mengambil user names, function names, filenames and file structure information
“Error Message : Error loading required libraries.”
–>CGI script errors, berpotensial untuk mengambil information about operating system and program versions, user names, filenames and file structure information
“#mysql dump” filetype:sql
–>MySQL database errors, berpotensial untuk mengambil informasi database structure dan contents
Google queries untuk mencari lokasi passwords
kumpulan secara garis besar lokasi password sebuah sistem yang dapat diakses oleh google
“http://*:*@www”
site passwords for site, stored as the string
“http://username: password@www…” filetype:bak inurl:”htaccess|passwd|shadow|ht users”
file backups, berpotensial untuk mengambil user names and passwords
filetype:mdb inurl:”account|users|admin|administrators|passwd|password”
mdb files, berpotensial untuk mengambil password information
intitle:”Index of” pwd.db
pwd.db files, berpotensial untuk mengambil user names and encrypted passwords
inurl:admin inurl:backup intitle:index.of
directories whose names contain the words admin and backup
“Index of/” “Parent Directory” “WS _ FTP.ini” filetype:ini WS _ FTP PWD
WS_FTP configuration files, berpotensial untuk mengambil FTP server access passwords
ext:pwd inurl:(service|authors|administrators|users) “# -FrontPage-”
Terdapat Microsoft FrontPage passwords
filetype:sql (”passwd values ****” |”password values ****” | “pass values ****” )
Terdapat SQL code and passwords yang disimpan dalam a database
intitle:index.of trillian.ini
configuration files for the Trillian IM
eggdrop filetype:user
user configuration files for the Eggdrop ircbot
filetype:conf slapd.conf configuration files for OpenLDAP
inurl:”wvdial.conf” intext:”password” configuration files for WV Dial
ext:ini eudora.ini configuration files for the Eudora mail client
filetype:mdb inurl:users.mdb
Microsoft Access files, berpotensial untuk mengambil user account information
intext:”powered by Web Wiz Journal”
websites using Web Wiz Journal, which in its standard configuration allows access to the passwords file – just enter http:///journal/journal.mdb instead of the default http:///journal/
“Powered by DUclassified” -site:duware.com
“Powered by DUcalendar” -site:duware.com
“Powered by DUdirectory” -site:duware.com
“Powered by DUclassmate” -site:duware.com
“Powered by DUdownload” -site:duware.com
“Powered by DUpaypal” -site:duware.com
“Powered by DUforum” -site:duware.com
intitle:dupics inurl:(add.asp | default.asp |view.asp | voting.asp) -site:duware.com
websites yang menggunakan DUclassified, DUcalendar, DUdirectory, DUclassmate, DUdownload, DUpaypal, DUforum or DUpics applications, secara default memungkinkan kita untuk mengambil passwords file
– untuk DUclassified, just enter http:///duClassified/ _private/duclassified.mdb
atau http:///duClassified/
intext:”BiTBOARD v2.0″ “BiTSHiFTERS Bulletin Board”
website yang menggunakan Bitboard2 bulletin board, secara default settings memungkinkan kita untuk mengambil passwords file to be obtained
– dengan cara http:///forum/admin/data _ passwd.dat
atau http:///forum/forum.php
Mencari Dokumen khusus ?
filetype:xls inurl:”email.xls” email.xls
files, berpotensial untuk mengambil contact information
“phone * * *” “address *” “e-mail” intitle:”curriculum vitae”
CVs
“not for distribution”
confidential documents containing the confidential clause
buddylist.blt
AIM contacts list
intitle:index.of mystuff.xml
Trillian IM contacts list
filetype:ctt “msn”
MSN contacts list
filetype:QDF
QDF database files for the Quicken financial application
intitle:index.of finances.xls
finances.xls files, berpotensial untuk mengambil information on bank accounts, financial summaries and credit card numbers
intitle:”Index Of” -inurl:maillog maillog size maillog files, untuk mengambil e-mail
“Network Vulnerability Assessment Report”
“Host Vulnerability Summary Report”
filetype:pdf “Assessment Report”
“This file was generated by Nessus”
reports for network security scans, penetration tests etc. On the Net
segera di praktekin bro & bra2 sekalian ...!!!
ntar kalo dapet trik yang baru jangan lupa share di comment ya..!!!
Cara Mengetahui IP lawan Chat kita di YM ( yahoo messenger)
Cara Mengetahui IP lawan Chat kita di YM ( yahoo messenger)
kira kira dimana ya posisi lawan chat kita ...???
kalo kita ingin mengetahui posisi lawan chat kita , kita harus bisa mendapatkan IP address lawan chat kita, IP address tuh apa ya ...?? singkatnya IP (Internet Protocol) address tuh adalah alamat dari lawan chat kita.
nah bagi kamu-kamu yang ingin mengetahui IP address lawan chat kita gampang kok..!!! caranya adalah sebagai berikut :
1. klik menu start lalu pilih menu run/ kalo run nya di sembunyikan bisa melalu start >> all program >> accessories >> command prompt.
2. kirim kan sebuah file ke lawan chat kita terserah file apa aja.. kalo bisa sih file dalam bentuk txt aja cos file dalam bentuk txt ukuran nya kecil.
3.setelah itu buka lagi jendela command prompt tadi kemudian ketik " netstat-n " (tanpa tanda kutip) lalu tekan enter.
4. kemudian di jendela commad prompt akan muncul " active connections (berarti Status koneksi anda Active)" , dibawah nya tertulis : "proto" ,"local address", "foreign address", "state"
5. lalu akan terlihat sebuah IP contohnya seperti ini : 10.245.101.204:5101 SYN_SENT nah tuh diya IP lawan chat kita..!!
10.245.101.204 = IP
5101 = port
6. abis tuh kamu buka situs www.domainwhitepages.com trus copy paste kan 10.245.101.204 tadi ke box " domain or ip address" nah disitu akan di jelaskan alamat dari Ip yang kita masukan tadi.
7.Dengan mengetahui IP seseorang, maka kamu bisa mengetahui dari mana dia chatting dan kamu juga bisa mengetahui dari mana seseorang melakukan serangan boot. Beberapa hal yang perlu diperhatikan adalah alamat port di Yahoo Messenger. Remote Port 5050 biasanya digunakan untuk keperluan chatting seperti Private Messege. Remote Port 5000 atau 5001 biasanya untuk voice chat. Keperluan mengirim file bisanya ada di Remote Port 80 atau 81. Untuk keperluan webcam di Remote Port 5100.
8. kalo kamu mau tau ip kamu sendiri gampang kok.. di bagian bawah halaman blog saya ada di jelaskan IP address dari pengunjung2 blog saya lengkap dengan country, region & city nya..!!! ^_^
selamat mencoba ..!!! thx..
jangan lupa comment ya..
kira kira dimana ya posisi lawan chat kita ...???
kalo kita ingin mengetahui posisi lawan chat kita , kita harus bisa mendapatkan IP address lawan chat kita, IP address tuh apa ya ...?? singkatnya IP (Internet Protocol) address tuh adalah alamat dari lawan chat kita.
nah bagi kamu-kamu yang ingin mengetahui IP address lawan chat kita gampang kok..!!! caranya adalah sebagai berikut :
1. klik menu start lalu pilih menu run/ kalo run nya di sembunyikan bisa melalu start >> all program >> accessories >> command prompt.
2. kirim kan sebuah file ke lawan chat kita terserah file apa aja.. kalo bisa sih file dalam bentuk txt aja cos file dalam bentuk txt ukuran nya kecil.
3.setelah itu buka lagi jendela command prompt tadi kemudian ketik " netstat-n " (tanpa tanda kutip) lalu tekan enter.
4. kemudian di jendela commad prompt akan muncul " active connections (berarti Status koneksi anda Active)" , dibawah nya tertulis : "proto" ,"local address", "foreign address", "state"
5. lalu akan terlihat sebuah IP contohnya seperti ini : 10.245.101.204:5101 SYN_SENT nah tuh diya IP lawan chat kita..!!
10.245.101.204 = IP
5101 = port
6. abis tuh kamu buka situs www.domainwhitepages.com trus copy paste kan 10.245.101.204 tadi ke box " domain or ip address" nah disitu akan di jelaskan alamat dari Ip yang kita masukan tadi.
7.Dengan mengetahui IP seseorang, maka kamu bisa mengetahui dari mana dia chatting dan kamu juga bisa mengetahui dari mana seseorang melakukan serangan boot. Beberapa hal yang perlu diperhatikan adalah alamat port di Yahoo Messenger. Remote Port 5050 biasanya digunakan untuk keperluan chatting seperti Private Messege. Remote Port 5000 atau 5001 biasanya untuk voice chat. Keperluan mengirim file bisanya ada di Remote Port 80 atau 81. Untuk keperluan webcam di Remote Port 5100.
8. kalo kamu mau tau ip kamu sendiri gampang kok.. di bagian bawah halaman blog saya ada di jelaskan IP address dari pengunjung2 blog saya lengkap dengan country, region & city nya..!!! ^_^
selamat mencoba ..!!! thx..
jangan lupa comment ya..
Subscribe to:
Posts (Atom)