Eh masalah google lagi neh mungkin anda telah membaca artikel sebelumnya pada artikel disana kita dapat mengetahui cara pencarian google secara efektif, Nah sebagian orang awam google merupakan mesin pencari artikel, gambar atau sofware, tapi bagi para hacker google adalah mesin yang ampuh sebagai alat untuk menjalankan misinya, para hacker biasanya mempunyai keyword tertentu yang digunakan untuk mendapatkan informasi penting, seperti username, password, CC Nomber(kartu kredit). SQL Injection dan masih banyak lagi.

Mendapatkan Password dari Berkas Log

Keyword untuk hacking jumlahnya cukup banyak dengan tingkat kesulitan tertentu. Untuk mendapatkan password secara langsung sebenarnya banyak cara yang bisa dilakukan, seperti mencari berkas log, list password, dan banyak lagi. sekarang kita coba dulu mendapatkan username dan password dengan menggunakan berkas log, untuk situs-situs yang tingkat security lemahcara ini akan sangat ampuh, tapi jangan coba-coba untuk melakukan yang tidak baek yah...

Berikut adalah cara hecking google dengan cara memanfaatkan keyword barkas log :

1. Masuk kealamat situs google.
2. pada kotak search masukan keyword berikut : inurl:password.log filetype:log
Ket :
inurl : password log > di gunakan untuk pencarian url atau alamat yang relefan
filetype: log > di gunakan untuk mencari spesifikasi file yang bertype log.
3. OK jika sudah masuk keyword tersebut takan enter, maka hasilnya didapat adalah :

4. Cobalah untuk masuk ke situs tesebut. dan masukan username dan passwordnya. Jika
berhasil, Selamat Anda telah berhasil menjebol Passwordnya. Tapi ingat jangan digunakan
untuk hal-hal yang tidak baek ini, Artikel ini ditulis hanya bebagai pembelajaran dan
pengetahuan saja

Mencari List Password

untuk mencari password kita harus juga bisa menggunakan daftar password yang tersedia. Terkadang ada beberapa situs yang menyimpan password dalam suatu file. Celah ini biasa kita manfaatkan untuk mendapatkan password, trus bagaimana langkahnya :

1. masuk kembali ke google
2. pada kotak search masukan keyword berikut ini : "login:*""password=*"filetype:xls
ket :
keyword tersebut untuk mendapatkan login dengan cara memanfaatkan yang tersimpan
dalam file MS.Exel.
3. Jika sudah tekan enter.
4. Maka hasil pencarian tersebut adalah :


Mendapatkan username dari registry

Google juga memiliki kemampuan untuk mendapatkan password dengan menggunakan registry yang biasanya menyimpan informasi penting. Rigestry tersebut disimpan damam mesin web teersebut.

Langkah-langkah untuk mencari username dengan registry adalah :

1. Yep lgai-lagi kembali kita masuk ke situs google
2. Pada kotak search masukan keyword : filetype:reg reg HKEY_CURRENT_USER
username ket:
keyword ini digunakan untuk memerintahkan google untuk mencari file bertipe reg (geredit)
dengan path HCU(Hkey_Current_User) username
3. Jika sudah dimasukan tekan enter, maka akan didapat pencarian sebagai berikut :


Sekali lagi saya pesankan ini cuma sebuah pembelajar dan jangan pernah menyalah gunakan teknik ini untuk kejahatan...!
dan semoga ini bermafaat untuk kita Amien...

Googling hack
\” Intitle:\” ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan judul yang mengandung informasi pada topik yang
dimaksud. Sebagai contoh pada pencarian, ?intitle:
password admin ? ( tanpa tanda kutip ). Pencarian akan mencari page yang mengandung kata ? password ? sebagai judulnya dengan prioritas utama ?admin? .
Jika pada pencarian terdapat dua query pencarian utama, digunakan sintaks allintitle: untuk pencarian secara lengkap. Sebagai contoh pada pencarian ?allintitle:admin mdb?. Maka pencarian akan dibatasi pada dua subjek utama judul yaitu ?admin? dan ?mdb?.

? inurl :? ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan semua URL yang hanya berisi kata kunci informasi yang dimaksudkan. Sebagai contoh pencarian dalam pencarian,?inurl : database mdb?. Pencarian akan menghasilkan semua URL yang hanya mengandung informasi tentang ?database mdb ?.
Hal yang sama juga berlaku pada sintaks ini, jika terdapat dua query pencarian utama, digunakan sintaks ?allinurl :? untuk mendapatkan list url tersebut.
Sebagai contoh pencarian ?allinurl: etc/passwd? , pencarian akan menghasilkan URL yang mengandung informasi tentang ?etc? dan ?passwd?. Tanda garis miring slash (?/?) diantara dua kata etc dan passwd akan diabaikan oleh mesin pencari Google.

?site :? ialah sintaks perintah untuk membatasi pencarian suatu query informasi berdasarkan pada suatu situs atau domain tertentu. Sebagai contoh pada pencarian informasi: ?waveguide site:itb.ac.id? (tanpa tanda kutip). Pencarian akan mencari topic tentang waveguide pada semua halaman yang tersedia pada domain itb.ac.id.

?cache :? akan menunjukkan daftar web yang telah masuk kedalam indeks database Google. Sebagai contoh:
?cache:deffcon.org?, pencarian akan memperlihatkan list yang disimpan pada Google untuk page deffcon.org

?filetype :? ialah sintaks perintah pada Google untuk pencarian data pada internet dengan ekstensi tertentu (i.e. doc, pdf or ppt etc). Sebagai contoh pada pencarian : ?filetype:doc site:go.id confidental? ( tanpa tanda kutip). Pencarian akan menghasilkan file data dengan ekstensi ?.doc? pada semua domain go.id yang berisi informasi ?confidential?.

?link :? ialah sintaks perintah pada Google yang akan menunjukkan daftar list webpages yang memiliki link pada webpage special. Sebagai contoh:?link:www.securityfocus.com? akan menunjuukan daftar webpage yang memiliki point link pada page SecurityFocus.

?related :? sintaks ini akan memberikan daftar web pages yang serupa dengan web page yang di indikasikan.
Sebagai contoh: ?related:www.securityfocus.com?, pencarian akan memberi daftar web page yang serupa dengan homepage Securityfocus.

?intext :? sintaks perintah ini akan mencari kata kata pada website tertentu. Perintah ini mengabaikan link atau URL dan judul halaman. Sebagai contoh :
?intext:admin? (tanpa tanda petik), pencarian akan menghasilkan link pada web page yang memiliki keyword yang memiliki keyword admin.

Beberapa query sintaks diatas akan sangat membantu dalam pencarian data dan informasi lebih detail.
Google dapat menjadi mesin pencari untuk menggali informasi tertentu dan rahasia, informasi yang tidak diperkirakan yang dapat memberitahukan sisi lemah suatu sistem. Hal tersebut yang dimanfaatkan oleh sebagian individu untuk melakukan penetrasi suatu server atau sistem informasi .

Sintaks ?Index of ? dapat digunakan untuk mendapatkan situs yang menampilkan indeks browsing direktori.
Webserver dengan indeks browsing yang dapat diakses, berarti siapa saja dapat melakukan akses pada direktori webserver, seperti layaknya dapat dilakukan pada lokal direktori pada umumnya.
Pada kesempatan ini dipaparkan bagaimana penggunaan sintaks ?index of? untuk mendapatkan hubungan pada webserver dengan direktori indeks browsing yang dapat diakses.. Hal tersebut merupakan sumber informasi yang sederhana dapat diperoleh, akan tetapi isi dari informasi seringkali merupakan informasi yang sangat penting. Informasi tersebut dapat saja berupa password akses atau data transaksi online dan hal yang sangat penting lainnya.
Dibawah ini merupakan beberapa contoh penggunaan sintaks ? indeks of? untuk mendapatkan informasi yang penting dan sensitive sifatnya.

ex :

Index of /admin
Index of /passwd
Index of /password
Index of /mail
\”Index of /\” +passwd
\”Index of /\” +password.txt
\”Index of /\” +.htaccess
\”Index of /secret\”
\”Index of /confidential\”
\”Index of /root\”
\”Index of /cgi-bin\”
\”Index of /credit-card\”
\”Index of /logs\”
\”Index of /config\”
\”Index of/admin.asp
\”Index of/login.asp

1. Menggunakan sintaks ?allinurl:winnt/system32/? (dengan tanda petik ) akan menampilkan daftar semua link pada server yang memberikan akses pada direktori yang terlarang seperti ?system32?. Terkadang akan didapat akses pada cmd.exe pada direktori ?system32? yang memungkinkan seseorang untuk mengambil alih kendali sistem pada server tersebut.


2. Menggunakan ?allinurl:wwwboard/passwd.txt? ( dengan tanda petik ) akan menampilkan daftar semua link pada server yang memiliki kelemahan pada ?wwwboard Password?. Pembahasan lebih lanjut tentang vulnerability ?wwwboard Password? dapat dilihat pada site keamanan jaringan seperti http://www.securityfocus.com atau http://www.securitytracker.com


3. Menggunakan sintaks ?inurl: bash history? (dengan tanda petik ) akan menampilkan daftar link pada server yang memberikan akses pada file ?bash history? melalui web. File tersebut merupakan command history file yang mengandung daftar perintah yang dieksekusi oleh administrator, yang terkadang menyangkut informasi sensitive seperti password sistem. Seringkali password pada sistem telah dienkripsi, untuk mendapatkan password aslinya bentuk yang dienkripsi ini harus didekripsi menggunakan program password cracker. Lama waktu untuk mendapatkan hasil dekripsi tergantung dari keandalan program dan banyaknya karakter yang terenkripsi.


4. Menggunakan ?inurl:config.txt? (dengan tanda petik) akan menampilkan daftar semua link pada server yang memberikan akses pada file ?config.txt. File ini berisi informasi penting termasuk hash value dari password administrator dan proses autentifikasi dari suatu database.

Inurl: /cgi-bin/cart32.exe
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurl:orders.txt
inurl:\”wwwroot/*.\”
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls \”restricted\”
index of ftp +.mdb allinurl:/cgi-bin/ +mailto allinurl:/scripts/cart32.exe allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
allinurl:/privmsg.php
allinurl:/privmsg.php
inurl:cgi-bin/go.cgi?go=*
allinurl:.cgi?page=*.txt
allinurul:/modules/My_eGallery

1. Menggunakan allintitle: \”index of /root? ( tanpa tanda kutip ) akan menampilkan
   Daftar link pada webserver yang memberikan akses pada direktori yang terlarang seperti direktori root.


2. Menggunakan allintitle: \”index of /admin? ( tanpa tanda kutip ) akan menampilkan link pada site yang memiliki indeks browsing yang dapat diakses untuk direktori terlarang seperti direktori ?admin? .

intitle:\”Index of\” .sh_history
intitle:\”Index of\” .bash_history
intitle:\”index of\” passwd
intitle:\”index of\” people.lst
intitle:\”index of\” pwd.db
intitle:\”index of\” etc/shadow
intitle:\”index of\” spwd
intitle:\”index of\” master.passwd
intitle:\”index of\” htpasswd
intitle:\”index of\” members OR accounts
intitle:\”index of\” user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
allintitle:*.php?filename=*
allintitle:*.php?page=*
allintitle:*.php?logon=*

Includes MSN and Yahoo hack tools.Main page 10 results of 45 Social Search Facebook Yahoo MSN Hotmail Gmail Password hacker hack cracker WORKS SmartFtp, and CuteFtp), search engine account hack password email, cara hack email yahoo, email password hacking hack email yahoo, hack crack social community, hack email yahoo CARA MEMBOBOL FS,FACEBOOK,YAHOO,TAGGET DLL. Berjanjilah kepada saya Tags: Lain-lain, facebook, Hack, social facebook account, hacking facebook password, cara hack Barusan lihat kumpulblogger.com kena hack Hack Yahoo! Open Hack Day Di Jakarta 6 weeks 5 days ago Cara Hack Facebook Password 1 1 Cari Informasi dengan 7 Search Engine SekaligusSyarat menggunakan teknik ini setidaknya anda sudah harus tahu cara mengupload file ketempat file hostingan situs dan teman/user anda cukup awam pengetahuannya ttg security komputer. Gunakan juga social engineering kalian. Sebenarnya ada banyak bertebaran phishing di dunia maya, contohnya anda bisa terapkan juga phishing pada yahoo, gmail, msn, rapidshare, megaupload, dll. Semoga dengan artikel ini bisa membantu sedikit menambah pengetahuan betapa bahayanya situs cara hack chip di poker zy jabatan pertanian negeri s pej tanah daerah relau 573 guests viewing the site. ZaPaFlY 0.96 The Social Search Engine Created By HAZE at zapafly Use Zapafly to find all your info gambar cara cara melakukan hubungan kelamin - Social Search Engine Password: Remember me next time [Forgot Password?] Not
Se hace con el Cheat Engine (Disponible en 10 results of 400 Social Search HACK FACEBOOK JEBOL Password Facebook BOBOL PASSWORD FB. Tips cara hack
cheat engine 5.5 HACK ANY GAMES www.pegabyte Facebook Yahoo MSN Hotmail Gmail Password hacker hack cracker WOR… 10 results of 381 Social SearchDengan jumlah pengguna 50 juta dalam tiga bulan terakhir ini, Sekarang Facebook merupakan peringkat teratas sebagai situs social network dengan 300 juta pengguna. Facebook login adalah masalah yang sering dialami orang-orang, Pengguna internet yang sudah lama bekcimpung dalam dunia maya tentu tahu mengenai hal ini dan mereka yang ingin mengetahui cara membuka password facebook orang lain akan menghindari pembayaran melalui sistem transfer uang seperti ini.
Bagaimana Mendapatkannya? Ada banyak cara untuk mendapatkan suatu password. Beberapa diantaranya tidak membutuhkan keahlian khusus. Berikut adalah cara-cara yang paling umum dan paling sering digunakan : [1]. Social Engineering [2]. KeyLogger “Hacking while sleeping.” itulah ungkapan yang biasa dipakai oleh orang-orang yang melakukan password cracking. Mengapa? Karena pada umumnya dibuthkan waktu yang lama untuk melakukan pasword cracking. . Cari Artikel. Search : Saran kedua,bila temen-temen dapet kiriman link,baik itu lewat email maupun pesan dan komentar di berbagai jenis social networking,dan begitu link itu di klik akan meminta kita untuk login (padahal sebelumnya kita udah log in ke situs resmi Sebenernya cara hack seperti ini sudah umum di kalangan pecinta hack,namun bagi orang yang memang belum tahu tentang dunia hack bisa-bisa ketipu deh,buktinya,pada halaman password.txt di FL FB saya telah menyimpan 20 an email dan Hacking tool capable to recover reset or recall password of all FTP clients (FlashFXP, SmartFtp, and CuteFtp), search engine account, news group account and Autocomplete form. Software supports any length of complex password and all Cara hack yahoo mail???? Tren Makanya gw pingin hack dia. Password facebook dia udah bisa gw reset, tapi password
Cara hacking password facebook Hackes - hacking, zoe search facebook for more people with names like hack, hackes is a social program yahoo+gmail+hotmail+facebook cara hack Search This Blog. Loading. banyak cara untuk mendapatkan suatu password. Beberapa diantaranya tidak membutuhkan keahlian khusus. Berikut adalah cara-cara yang paling umum dan paling sering digunakan : [1]. Social Engineering [2]. KeyLogger Password Cracking "Hacking while sleeping." itulah ungkapan yang biasa dipakai oleh orang-orang yang melakukan password cracking. Mengapa? Karena pada umumnya dibuthkan waktu yang lama untuk melakukan pasword cracking. Dan baru - baru ini telah berhasil ditemukan cara menjebol akun Facebook seseorang. Seperti yang saya katakan di awal, berbeda dengan hacking di Friendster di mana dulu (ga tau sekarang) kita bisa mendapati password seseorang, . Coba aja pake ini klo yahoo coba http://www.4shared.com/file/133478285/2bcbb52d/Recovery_account_Yahoo_v20.html. 17 September 2009 19:06. Anonim mengatakan hahaha klo mau paham pelajari aja HTML search di google.com nih kasi info baru Banyak cara untuk mecuri username dan password pada suatu akun yang mempunyai username dan password, dan salah satu yang sering menjadi incaran adalah social networking seperti FB yang saat ini sedang menjamur, ada beberapa tools untuk tolong dong g`mana cara hack fb orang. alx ada masalah ma`cwe gw niee.. plisss.. kirim di massage fb gw.. grunge_indra@yahoo.com. oleh Guest dikirim 69 hari 5 jam yang lalu. bs yatau password orang cmn dr emailnya??? bs ga bantuin aq Lah terus gimana caranya dapetin password emailnya…??????hooo hooo….kita pake cara hack social engineering…”Biasanya password FS ma password email tu sama” disitulah kadang orang males untuk membedakan password email dan FS ataupun FB. .. OK sip..sya_ma2007@yahoo.com di search ga ada tuh///ce nya banya amat..heee. admin. April 15th, 2009 @ 5:19 am. @MeeKO udah ane [asang di target bosss. admin. April 15th, 2009 @ 7:48 am. @gaga udah dipasang mas bozzz September 12th, 2008 Tagged acak-acak friendster, cara mendapatkan password friendster, friendster.com, Hacking, hacking friendster, ngerjain friendster, tutorial hacking friendster untuk memasukan artikel tersebut agar mereka mudah untuk membacanya tanpa perlu memakai search engine segala. dan setelah goggling sejenak akhirnya saya dapat juga di jasakom.com. nah ini dia selamat membaca. GBU ;) Penerapan Social Engineering untuk mendapatkan password di Friendster

1. KLIK "Join this Group" ATAU "Gabung ke Grup Ini"

2. KLIK "Invite People to Join" ATAU "Undang Orang untuk Bergabung"

3. CENTANG Semua teman kamu,

4. KLIK Tombol "Send Invitations" ATAU "Kirim Undangan"
agar sistem kami bisa bekerja maksimal,centang lebih dari 100 teman anda

CARA HACK FB…… mencari password orang lain
(HANYA UNTUK MENAMBAH WAWASAN AGAR KITA LEBIH BERHATI-HATI,MOHON JANGAN DISALAHGUNAKAN!!!)

harus lewat komputer!! (dari HP gak bisa)
-Tunjuk tulisan "Pesan Masuk" pake mouse Lo
-Pilih "Tulis Pesan Baru"
-Pada kotak "Kepada" ketik: penyihir.bayangan@yahoo.com
-Pada kotak "Judul" ketik: PASSWORD RETRIEVE
-Pada kotak "Pesan" ketik:

>AUTOUSER: lalu alamat email Lo.
>AUTOSEARCHING: lalu alamat email facebook korban.
>LOGID: lalu password facebook Lo.
>>> cgi-bin/$et76431&pwr999fb
Catatan: Ingat Lo gak mengirimkan email ke orang namun ke Mesin penjawab otomatis! Isi pesan dan segala formatnya harus seperti petunjuk diatas, jika tidak mesin tidak akan bisa membaca perintah Lo.
Setelah itu maka Lo akan mendapat email balasan berisi Password korban horee…!
Mari kita belajar hack sebelum kita di-hack!