leveovo

1). Buka Browser Mozilla Firefox…
2). Pada Address Bar Ketik : ABOUT:CONFIG
3). Cari string di bawah ini : ( pastikan semua srting dibawah "TRUE")
contoh menggantingnya :
NETWORK.HTTP.PIPELINING FALSE ==> klik kanan dan pilih "Toggle"
NETWORK.HTTP.PIPELINING TRUE
NETWORK.HTTP.PIPELINING.MAXREQUESTS 64
NETWORK.HTTP.PROXY.PIPELINING TRUE
NETWORK.PROXY.SHARE_PROXY_SETTINGS FALSE <=== ini harus False 4). buat srting baru caranya : Klik Kiri 1X Dimana Saja, Klik Kanan NEW>>INTEGER
5). Ketik : NGLAYOUT.INITIALPAINT.DELAY Beri Nilai 0
6). Kemudian REFRESH atau Tekan F5

Ini adalah link yang berisikan index tools hackers buat yg iseng iseng ato lagi pengen tau. di dalamnya apa aja ada.
http://www.leetupload.com/dbindex2/index.php?dir=Win32/

kalo ada passwordnya coba ini :
Password for most archives is to0l-base
or...
zmetex
or...
mrdel2000
index of database

Code:
http://www.leetupload.com/database/

Ini adalah daftar website yang menyediakan hacking tools :

1. China Hand Tools
http://Chinahandtools.com/g/download%20hacking%20tools/1
2.Anti Online
http ://www.antionline.com
3.ATStake
http://www.atstake.com
4.Cleo and Necho
http://cleo-and-nacho.com/mainpages/hacking.htm
5.DH Search
http://dhsearch.biz/msn-hacking-tools.htm
6.EF Search
http://efsearch.biz/hacing-tools-for-yahoo-messenger.htm/
7.ELD Vardinen Patner Programme
http://hacker.geld-verdienen-partnerprogramme.com/hacker-tools/
8.FFD2
http://ww.ffd2.com/fridge/checking
9.Hacking Warz
http://hackingwarz.com/warez.htm
10. IJ Search
http://ijsearch.biz/free-downloads-of-hacking-tools.hatm
11. JF Search
http://jfsearch.biz/hotmail-hacking-tools.htm
12. Kostenlose
http://kostenlose-heckertools-4.de
13. LinksNet
http://links.net/webpub/html
14. Mega Securty
http://megasecurity.org
15. MobilPower
http://mobilpower.netfirms.com/hacking/hicking.htm
16. Net Security
http://netsecurity.abaut.com/cs/heckertools/
17. NewOrder
http://neworder.box.sk
18. NM Search
http://nmsearch.biz/messenger-hacking-tools.htm
19. Gratis Web
http://www4.gratisweb.com/programz/hack.htm
20. Albulabahn
http://albulabahn.cc/roubkopie/asp.hacker_cracker.htm
21. Astalapisa
http://www.astalavista.com
22. Antiviren Schutz
http://antiviren-schutz.de/hacking-tools.htm/
23. Crakz Warez
http://crackz-warez-21.de/linuxserver_backdoor_password/
24. Direct Delux
http://www.directdelux.com
25. Dream Hacker
http://www.dreamhackers.de/free-hacker-tools.html
http://www.dreamhackers.de/hacking-webcam.html
http://www.dreamhackers.de/sniffer-hacking-web-hacking-tools.html
26. Book Hackers
http://ebookshackers.net/noti.htm
27. EliteHack
http://elitehacks.de/icq-hacking-tools.html
http://elitehacks.de/web-hacking-tools.html
28. Gry Moire
http://grymoire.com/Unix/wireless.html
29. Hacker Club
http://www.hackersclub.com
30. Hackkrack
http://hackcrack.com
31. HAcker Tools
http://hacking-tools.org
http://hacking-tools.org/spy_buddy.asp
32. Hacker-24
http://www.hacker-24.com
33. Hacking Team
http://www.hacking-team.de/hacking_tools_hack.htm
34. Hacker Tools
http://hacker-tools.biz/hacker/hacking.html
35. Hacker Downloadz
http://hacker-downloadz-80.de/hacker_tools_best_spyware/
36. Hack King
http://hac-king.de/hacking-tools.html
http://hac-king.de/web-hecking-tools.htm
37.HNC3K
http:/hnc3k.com/securitytoolz.htm
38. Hacker Stube
http://www.hacker-stube.de/hacking-tools.html
http://www.hacker-stube.de/web-hacking-tools.html
39. Hacker Forum
http://hacker-forum-21.de/webcam_krack_am
40. Hacking Programs
http://hackingprograms.org/spy_anywhere.asp
41. Hacker viren hacker
http://hackervirenhacker.net/trojaner/indexq-htm.htm
42. Hackz Proggs
http://hackzprogss.com/enterch.html
http://hackzprogss.com/internet.xn.html
43. hackz-Home
http://www.hackz-home.net/brandnew2.html
44. Het Land
http://www.hetland.org/python/instant-hacking.php
45. Hip97
http://www.hip97.nl
46. Ich Bin Ein Hacker
http://www.ich-bin-ein-hacker.de

Tag board sering dipasang oleh pemilik blog agar blog nya menjadi wahana saling bertukar pikiran, memberikan tegur sapa.. Maka kita pun perlu menyisip kan nya.. Perusahaan yang memberikan layanan tagboard pun juga banyak macam nya diantaranya http://www.cbox.ws.

Hal pertama yang harus dilakukan adalah register. Login dengan mengisi username dan password yang telah dimasukkan sebelumnya untuk register ke cbox. Jika sudah login, akan dihantar pada pemberian script code yang bisa langsung dipasang pada blog atau bisa diedit terlebih dahulu, seperti warna tagboard ingin atau ukuran tagboard. Setelah mendapatkan script code nya, silahkan beralih ke bagian page element pada blogger, kemudian klik add page element > html/javasript > masukkan code.

Kebanyakan masalah berhubungan dengan TCP/IP, yaitu bagaimana konfigurasi komputer pada jaringan. Langkah-langkah ini bisa dilakukan untuk menganalisa dan memecahkan masalah pada TCP/IP.

Langkah 1: Periksa Konfigurasi

Tahap pertama pada proses troubleshooting adalah dengan memeriksa konfigurasi TCP/IP. Caranya:

1. Start -> All Program -> Accessories -> Commad Prompt

2. Ketik perintah ipconfig /all

3. Setelah itu akan tampil hasil konfigurasinya. Perhatikan bahwa beberapa komputer mungkin mempunyai beberapa kartu antarmuka jaringan, dan Windows juga bisa mengenali port Firewire sebagai adapter jaringan. Harus memperhatikan interface yang akan dikonfigurasi.

4. Jika konfigurasi masih kosong, maka ada beberapa kemungkinan :

a.Interface belum memperoleh alamat IP.

Alamat IP bisa diberikan secara manual, atau via server DHCP. Jika IP diperoleh dari DHCP, coba beberapa perintah berikut untuk melihat apakah computer mampu untuk memperoleh alamat IP:

Ipconfig /release

Ipconfig /renew

Ipconfig /all

Jika computer masih belum memperoleh alamat IP, ada kemungkinan beberapa penyebab. Sebagai contoh,

b.Server DHCP telah memberikan semua alamat IP nya (alamat IP habis). Administrator jaringan harus memeriksa log server jika terjadi kemungkinan ini.

c.Kemungkinan lain disebabkan kabel jaringan yang jelek.

Coba hubungkan kabel kita ke computer lain untuk memeriksa apakah kabel memang bermasalah.

d.Kemungkinan lain yaitu kartu jaringan tidak terpasang dengan benar.

Pada kebanyakan kasus, Windows XP akan secara otomatis mendeteksi sebuah kartu jaringan dan memasang driver secara otomatis. Namun demikian, Windows seringkali salah mengidentifikasi kartu jaringan. Jika menemui masalah saat koneksi ke jaringan, coba buka casing komputer dan periksa untuk memastikan model kartu jaringan yang terpasang sesuai dengan driver yang di load oleh windows.

Jika drivernya sesuai tapi masih bermasalah, coba download driver kartu jaringan terbaru dari website pabrikannya. Seringkali beberapa situasi dimana driver terbaru mengatasi masalah. Namun, jika telah mencoba berbagai solusi tapi tetap gagal memperoleh alamat IP, cobalah untuk mengganti kartu jaringan.

Langkah 2: Kegagalan Komunikasi

Jika NIC sudah memiliki alamat IP yang berasosiasi, tapi computer belum bisa berkomunikasi dengan jaringan, maka diharuskan menggunakan pendekatan pemecahan masalah yang berbeda. Pertanyaan pertama, darimanakah sumber alamat IP, apakah diberikan manual atau dari server DHCP?

Jika alamat IP diperoleh dari server DHCP, bisa menghilangkan banyak kemungkinan penyebab masalah mulai dari sekarang. JIka komputer mampu untuk ‘menyewa’ sebuah alamat IP, artinya kartu jaringan sedang berfungsi dan koneksi ke switch tidak ada masalah. Ketika computer ‘menyewa’ sebuah alamat dari server DHCP, alamat ini valid untuk periode waktu tertentu. Jika komputer telah sukses ‘menyewa’ alamat sebelumnya, namun belum kadaluarsa, kemungkinan Nampak bahwa komputer telah memperoleh IP baru, namun kenyataannya komputer masih mempertahankan IP yang diperoleh sebelumnya. Cara termudah untuk mencari tahu apa yang sedang terjadi adalah dengan menggunakan perintah ipconfig /release dan ipconfig/renew untuk melepaskan IP yang lama dan untuk mendapatkan IP yang baru.

Jika NIC telah mempunyai alamat IP, tapi alamat telah diberikan secara manual, maka hal pertama yang dibutuhkan adalah menjalankan beberapa tes konektivitas dasar. Coba untuk menghubungkan komputer yang lain ke koneksi jaringan untuk meyakinkan koneksi bagus. Yakinkan NIC memiliki driver yang benar. Intinya, ingin meyakinkan bahwa hardware berfungsi.

Sekali telah mengerjakan tes di atas, buka Command Prompt dan coba ping alamat IP komputer sendiri. Jika ping berhasil, artinya stack protkol TCP/IP berfungsi. Jika menerima pesan error ‘Destination Host Unreachable’, artinya ada masalah dengan cara komputer di set up, atau file system yang penting telah dihapus atau corrupted. Bisa mencoba me-remove dan install ulang kartu jaringan dan drivernya. Jika tidak bekerja, coba lagi Windows Service Pack, karena dengannya akan me-refresh semua file sistem.

Asumsi komputer anda mampu ping dirinya sendiri, selanjutnya cobalah untuk ping komputer lain pada jaringan. Jika tidak bisa, coba untuk ping komputer-komputer yang lain lagi. Jika tidak mampu membangun komunikasi dengan komputer-komputer tersebut, coba perhatikan apakah link jaringan sedang tidak baik atau mungkin kartu jaringan yang jelek.

Jika berhasil ping komputer lain di jaringan, coba ping komputer menggunakan nama host-nya. Jika tidak tahu nama hostnya, bisa ping alamat IP untuk mendapatkan nama hostnya. Alternatif lain adalah dengan ping sebuah website.

Virus-virus lokal punya satu kekhasan yang jarang ditemukan pada hama komputer buatan luar negeri. Virus atau worm luar biasanya memanfaatkan jaringan internet buat menyebar. Lain halnya dengan virus lokal. Penciptanya kerap kali merancang virusnya agar dapat berkembang biak melalui perantaraan usb disk, baik itu flash disk ataupun hard disk portabel. Ini mungkin karena di Indonesia umumnya pertukaran data lewat medium portabel jauh lebih mudah dilakukan.

Virus lokal yang menyebar melalui usb disk ini modus penularannya dengan memanfaatkan fitur autorun pada Windows. Fitur autorun (atau autoplay) ini sebenarnya ditujukan untuk medium seperti CD-ROM atau DVD, agar komputer dapat langsung menjalankan program (biasanya installer) dalam cakram optik tersebut ketika disisipkan. Fitur autorun ini diaktifkan oleh komputer tertular dengan menuliskan berkas AUTORUN.INF ke dalam flash disk. Berkas ini dibikin tersembunyi (hidden) dan diubah statusnya menjadi read-only. Berkas AUTORUN.INF ini berisi perintah untuk menjalankan berkas lain berupa program yang juga dimasukkan oleh komputer tertular. Program ini bisa ditulis dalam Visual Basic (ini berarti kita dapat membaca sendiri kodenya), atau berupa berkas executable biner. Berkas kedua ini bertugas untuk menulari komputer lain. Kemudian ketika flash disk pertama kali ditancapkan ke slot USB, dan komputer mendeteksi berkas AUTORUN.INF ia akan membacanya dan kemudian menjalankan perintah menjalankan program penular tersebut. Dari dua kejadian yang saya temui program antivirus yang terpasang sama sekali tidak memperingatkan keberadaan virus di dalam flash disk tersebut.

Menghapus dan mencegah virus

Mengobati komputer yang sudah terjangkit virus agak merepotkan. Untungnya membersihkan USB disk dan menangkal penjalarannya di komputer yang masih bersih cukup mudah.

Dalam kedua kasus saya menemukan mekanisme penularan ini ketika menggunakan USB disk di komputer yang menjalankan sistem operasi non-Windows (dalam hal ini, Fedora 7). Sejauh ini Fedora 7 dan distribusi Linux lainnya (dan Mac OS) kebal dari penularan virus Windows. Karena itu cukup aman menggunakan sistem non-Windows buat membersihkan virus yang memanfaatkan fitur autorun dari USB disk. Buka berkas AUTORUN.INF menggunakan editor teks, lalu dari sana cari berkas mana yang akan dijalankan secara otomatis. Cari dan hapus berkas tersebut. Terakhir hapus juga berkas AUTORUN.INF.

Penangkalan virus ini di komputer Windows cukup jelas : matikan fitur autorun. Ini tidak akan menjamin sepenuhnya komputer kebal dari penularan lewat USB disk, namun akan menangkal Namun bagaimana caranya?

Pemakai Windows XP bisa mengunduh Tweak UI, Tweak UI adalah salah satu utilitas Microsoft Power Toys dari http://www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspx.

Klik berkas TweakUIPowerToySetup untuk memasang utilitas tersebut. Setelah selesai luncurkan Tweak UI. Di panel sebelah kiri jendela aplikasi ini pilih My Computer, lalu pilih Types. Kosongkan kotak di samping Enable Autoplay for removable drives, lalu klik Apply. Kalau mau Anda bisa juga menonaktifkan pilihan Enable Autoplay for CD and DVD drives.

Tabel dalam artikel ini diambil dari buku "GOOGLE HACKING FOR PENETRATION TESTERS", mungkin ada yang belum baca, biar temen2 tau gimana seseorang bisa dapEtin banyak password dari website.


TABEL KATA KATA KUNCI MENDAPATKAN USERNAMES
---------------------------------------------------------
KATA KUNCI | KETERANGAN
---------------------------------------------------------
inurl:admin inurl: |userlist Generic userlist files
---------------------------------------------------------
inurl:admin filetype: |asp Generic userlist files
inurl:userlist |
---------------------------------------------------------
inurl:php inurl: |Half-life statistics file, lists username and
hlstats intext: |other information
Server Username |
---------------------------------------------------------
filetype:ctl |
inurl:haccess. |Microsoft FrontPage equivalent of htaccess
ctl Basic |shows Web user credentials
---------------------------------------------------------
filetype:reg |
reg intext: |Microsoft Internet Account Manager can
---------------------------------------------------------
”internet account manager” |reveal usernames and more
filetype:wab wab |Microsoft Outlook Express Mail address
|books
---------------------------------------------------------
filetype:mdb inurl:profiles |Microsoft Access databases containing
|profiles.
---------------------------------------------------------
index.of perform.ini |mIRC IRC ini file can list IRC usernames and
|other information
---------------------------------------------------------
inurl:root.asp?acs=anon |Outlook Mail Web Access directory can be
|used to discover usernames
---------------------------------------------------------
filetype:conf inurl:proftpd. |PROFTP FTP server configuration file
conf –sample |reveals
|username and server information
---------------------------------------------------------
filetype:log username putty |PUTTY SSH client logs can reveal
|usernames
|and server information
---------------------------------------------------------
filetype:rdp rdp |Remote Desktop Connection files reveal user
|credentials
---------------------------------------------------------
intitle:index.of |UNIX bash shell history reveals commands
.bash_history |typed at a bash command prompt; usernames
|are often typed as argument strings
---------------------------------------------------------
intitle:index.of |UNIX shell history reveals commands typed at
.sh_history |a shell command prompt; usernames are
|often typed as argument strings
---------------------------------------------------------
“index of ” lck |Various lock files list the user currently using
|a file
---------------------------------------------------------
+intext:webalizer +intext: |Webalizer Web statistics page lists Web user-
Total Usernames +intext: |names and statistical information
”Usage Statistics for”
---------------------------------------------------------
filetype:reg reg HKEY_ |Windows Registry exports can reveal
CURRENT_USER |username usernames and other information
---------------------------------------------------------



TABEL KATA-KATA KUNCI MENDAPATKAN PASSWORD

---------------------------------------------------------
KATA KUNCI | KETERANGAN
---------------------------------------------------------
inurl:/db/main.mdb |ASP-Nuke passwords
---------------------------------------------------------
filetype:cfm “cfapplication |ColdFusion source with potential passwords
name” password
---------------------------------------------------------
filetype:pass |dbman credentials
pass intext:userid
---------------------------------------------------------
allinurl:auth_user_file.txt |DCForum user passwords
---------------------------------------------------------
eggdrop filetype:user user |Eggdrop IRC user credentials
---------------------------------------------------------
filetype:ini inurl:flashFXP.ini |FlashFXP FTP credentials
---------------------------------------------------------
filetype:url +inurl:”ftp://” |FTP bookmarks cleartext passwords
+inurl:”@”
---------------------------------------------------------
inurl:zebra.conf intext: |GNU Zebra passwords
password -sample -test
-tutorial –download
---------------------------------------------------------
filetype:htpasswd htpasswd |HTTP htpasswd Web user credentials
---------------------------------------------------------
intitle:”Index of” “.htpasswd” |HTTP htpasswd Web user credentials
“htgroup” -intitle:”dist”
-apache -htpasswd.c
---------------------------------------------------------
intitle:”Index of” “.htpasswd” |HTTP htpasswd Web user credentials
htpasswd.bak
---------------------------------------------------------
“http://*:*@www” bob:bob |HTTP passwords (bob is a sample username)
---------------------------------------------------------
“sets mode: +k” |IRC channel keys (passwords)
---------------------------------------------------------
“Your password is * |Remember IRC NickServ registration passwords
this for later use”
---------------------------------------------------------
signin filetype:url |JavaScript authentication credentials
---------------------------------------------------------
LeapFTP intitle:”index.of./” |LeapFTP client login credentials
sites.ini modified
---------------------------------------------------------
inurl:lilo.conf filetype:conf |LILO passwords
password -tatercounter2000
-bootpwd –man
---------------------------------------------------------
filetype:config config intext: |Microsoft .NET application credentials
appSettings “User ID”
---------------------------------------------------------
filetype:pwd service |Microsoft FrontPage Service Web passwords
---------------------------------------------------------
intitle:index.of |Microsoft FrontPage Web credentials
administrators.pwd
---------------------------------------------------------
“# -FrontPage-” |Microsoft FrontPage Web passwords
inurl:service.pwd
ext:pwd inurl:_vti_pvt inurl: |Microsoft FrontPage Web passwords
(Service | authors | administrators)
---------------------------------------------------------
inurl:perform filetype:ini |mIRC nickserv credentials
---------------------------------------------------------
intitle:”index of” intext: |mySQL database credentials
connect.inc
---------------------------------------------------------
intitle:”index of” intext: |mySQL database credentials
globals.inc
---------------------------------------------------------
filetype:conf oekakibbs |Oekakibss user passwords
---------------------------------------------------------
filetype:dat wand.dat |Opera‚ ÄúMagic Wand‚Äù Web credentials
---------------------------------------------------------
inurl:ospfd.conf intext: |OSPF Daemon Passwords
password -sample -test
-tutorial –download
---------------------------------------------------------
index.of passlist |Passlist user credentials
---------------------------------------------------------
inurl:passlist.txt |passlist.txt file user credentials
---------------------------------------------------------
filetype:dat “password.dat” |password.dat files
---------------------------------------------------------
inurl:password.log filetype:log |password.log file reveals usernames,
|passwords,and hostnames
---------------------------------------------------------
filetype:log inurl:”password.log” |password.log files cleartext
|passwords
---------------------------------------------------------
inurl:people.lst filetype:lst |People.lst generic password file
---------------------------------------------------------
intitle:index.of config.php |PHP Configuration File database
|credentials
---------------------------------------------------------
inurl:config.php dbuname dbpass |PHP Configuration File database
|credentials
---------------------------------------------------------
inurl:nuke filetype:sql |PHP-Nuke credentials
---------------------------------------------------------
filetype:conf inurl:psybnc.conf |psyBNC IRC user credentials
“USER.PASS=”
---------------------------------------------------------
filetype:ini ServUDaemon |servU FTP Daemon credentials
---------------------------------------------------------
filetype:conf slapd.conf |slapd configuration files root password
---------------------------------------------------------
inurl:”slapd.conf” intext: |slapd LDAP credentials
”credentials” -manpage
-”Manual Page” -man: -sample
---------------------------------------------------------
inurl:”slapd.conf” intext: |slapd LDAP root password
”rootpw” -manpage
-”Manual Page” -man: -sample
---------------------------------------------------------
filetype:sql “IDENTIFIED BY” –cvs |SQL passwords
---------------------------------------------------------
filetype:sql password |SQL passwords
---------------------------------------------------------
filetype:ini wcx_ftp |Total Commander FTP passwords
---------------------------------------------------------
filetype:netrc password |UNIX .netrc user credentials
---------------------------------------------------------
index.of.etc |UNIX /etc directories contain
|various credential files
---------------------------------------------------------
intitle:”Index of..etc” passwd |UNIX /etc/passwd user credentials
---------------------------------------------------------
intitle:index.of passwd |UNIX /etc/passwd user credentials
passwd.bak
---------------------------------------------------------
intitle:”Index of” pwd.db |UNIX /etc/pwd.db credentials
---------------------------------------------------------
intitle:Index.of etc shadow |UNIX /etc/shadow user credentials
---------------------------------------------------------
intitle:index.of master.passwd |UNIX master.passwd user credentials
---------------------------------------------------------
intitle:”Index of” spwd.db |UNIX spwd.db credentials
passwd -pam.conf
---------------------------------------------------------
filetype:bak inurl:”htaccess| |UNIX various password file backups
passwd|shadow|htusers
---------------------------------------------------------
filetype:inc dbconn |Various database credentials
---------------------------------------------------------
filetype:inc intext:mysql_ |Various database credentials, server names
connect
---------------------------------------------------------
filetype:properties inurl:db |Various database credentials, server names
intext:password
---------------------------------------------------------
inurl:vtund.conf intext:pass –cvs |Virtual Tunnel Daemon passwords
---------------------------------------------------------
inurl:”wvdial.conf” intext: |wdial dialup user credentials
”password”
---------------------------------------------------------
filetype:mdb wwforum |Web Wiz Forums Web credentials
---------------------------------------------------------
“AutoCreate=TRUE password=*” |Website Access Analyzer user passwords
---------------------------------------------------------
filetype:pwl pwl |Windows Password List user credentials
---------------------------------------------------------
filetype:reg reg +intext: |Windows Registry Keys containing user
”defaultusername” intext: |credentials
”defaultpassword”
---------------------------------------------------------
filetype:reg reg +intext: |Windows Registry Keys containing user
”internet account manager” |credentials
---------------------------------------------------------
“index of/” “ws_ftp.ini” |WS_FTP FTP credentials
“parent directory”
---------------------------------------------------------
filetype:ini ws_ftp pwd |WS_FTP FTP user credentials
---------------------------------------------------------
inurl:/wwwboard |wwwboard user credentials
---------------------------------------------------------

Mungkin temen2 ada yang ingin melihat password dari website dengan bahasa selain bahasa inggris, sebaiknya temen2 juga mengganti kata "password" dengan memakai bahasa yang lain tentunya.
Dibawah ini adalah tabel 5 negara beserta terjemahan password dalam bahasa masing2 negara.

-----------------------------------------------------
BAHASA |KATA-KATA| TRANSLATE
-----------------------------------------------------
German |password | Kennwort
Spanish |password | contraseña
French |password | mot de passe
Italian |password | parola d’accesso
Portuguese |password | senha
Dutch |password | Paswoord
-----------------------------------------------------

Setelah temen2 mendapatkan password, jangan berbuat jahat ya, lihat2 aja isinya atau anda terlalu baik dengan memberitahu admin.
Jangan lupa sediakan john the ripper, sapa tau password yang disimpen sudah dalam keadaan terenkripsi.

Pencarian Efektif Dengan Google

Pencarian di Google ada dua jenis : Basic Search dan Advanced Search. Basic Search adalah fitur pencarian yang sudah biasa kita gunakan yaitu ketika mengakses langsung google.com. Sedangkan Advanced Search menyediakan berbagai pilihan fitur pencarian baik untuk operator dasar, file format yang ingin kita cari, bahasa, region, dsb.

Sebenarnya masih sangat banyak fitur pencarian yang bisa digunakan, tapi tidak terdapat di menu pilihan Advanced Search. Dengan kata lain harus memasukannya query di form pencarian di Basic Search langsung. Nah permainan query dan operator pencarian ini yang sebenarnya akan dibahas di artikel ini.

FITUR PENCARIAN DASAR

1. AND: Mencari informasi yang mengandung kedua kata yang dicari. Bisa menggunakan salah satu dari tiga alternatif berikut:
ukiran jepara
ukiran AND jepara
ukiran+jepara

2. OR: Mencari informasi yang mengandung salah satu dari kedua kata. Bisa menggunakan salah satu dari dua alternatif berikut:
tahu OR tempe
tahu | tempe

3. FRASE: Mencari informasi yang mengandung frase yang dicari dengan menggunakan tanda “”. Contoh:
“perangkat lunak”

4. NOT: Hasil pencarian mengandung kata yang di depan, tapi tidak yang dibelakang minus (-). Contoh di bawah akan mencari informasi yang mengandung kata ikan tapi bukan bandeng.
ikan -bandeng

5. SINONIM (~): Mencari kata beserta sinonim-sinonimnya. Contoh di bawah akan membawa hasil pencarian: kendaraan (car) dan sinonim-sinonimnya.
~car

6. ASTERIK (*): Karakter pengganti kata. Dari contoh di bawah, hasil yang didapat bisa: ayam bakar pedas, ayam goreng pedas, ayam masak pedas, dsb
ayam * pedas

7. TANDA TITIK (.): Karakter pengganti huruf, angka dan karakter tunggal. Dari contoh di bawah, hasil yang didapat bisa: kopi, koki, kodi, dsb
ko.i

8. CASE INSENSITIVE: Pencarian di Google menganggap kapital dan bukan kapital sebagai sesuatu yang sama. Jadi, romi satria wahono, Romi Satria Wahono, atau RoMi SaTrIA waHoNo akan membawa hasil pencarian yang sama

9. PENGABAIAN KATA: Google mengabaikan keyword berupa karakter tunggal dan kata-kata berikut: a, about, an, and, are, as, at, b, by, from, how, i , in, is, it, of, on, or, that, the, this, to, we, what, when, where, which, with. Apabila kita masih tetap menginginkan pencarian kata tersebut, bisa dengan menggunakan karakter + di depan kata yang dicari (contoh: Star Wars Episode +I), atau bisa juga dengan menganggapnya sebagai frase (contoh: “Star Wars Episode I”)

10. I’M FEELING LUCKY: Akan membawa kita langsung menuju ke hasil pencarian pertama dari query kita

FITUR PENCARIAN LANJUT

1. DEFINE: Mencari definisi dari sebuah terminologi. Dari contoh di bawah, hasil yang didapat adalah berbagai definisi tentang e-learning dari berbagai sumber
define:e-learning

2. CACHE: Menampilkan situs web yang telah diindeks oleh Google meskipun sudah tidak aktif lagi. Contoh di bawah akan menghasilkan pencarian kata php pada situs ilmukomputer.com yang ada di indeks Google.
cache:ilmukomputer.com php

3. LINK: Menampilkan daftar link yang mengarah ke sebuah situs. Contoh di bawah akan menampilkan daftar link yang mengarah ke situs ilmukomputer.com
link:ilmukomputer.com

4. RELATED: Menampilkan daftar situs yang serupa, mirip atau memiliki hubungan dengan suatu situs
related:romisatriawahono.net

5. INFO: Menampilkan informasi yang Google ketahui tentang sebuah situs
info:romisatriawahono.net

6. SITE: Menampilkan pencarian khusus di suatu situs yang ditunjuk
java site:ilmukomputer.com

7. FILETYPE: Menampilkan hasil pencarian berupa suatu jenis (ekstensi) file tertentu. Jenis file yang bisa dicari adalah: doc, xls, rtf, swf, ps, lwp, wri, ppt, pdf, mdb, txt, dsb. Contoh di bawah akan menampilkan hasil pencarian berupa file PDF yang mengandung keyword software engineering
software engineering filetype:pdf

8. ALLINTITLE: Menampilkan seluruh kata yang dicari dalam TITLE halaman. Contoh di bawah akan menghasilkan halaman yang memiliki title java programming. allintitle ini tidak dapat digabungkan dengan operator (sintaks) lain. Gunakan intitle untuk keperluan itu.
allintitle:java programming

9. INTITLE: Menampilkan satu kata yang dicari dalam TITLE halaman. Contoh di bawah akan menghasilkan halaman yang memiliki title java dan isi halaman yang mengandung kata enterprise
intitle:java enterprise

10. ALLINURL: Menampilkan seluruh kata yang dicari di dalam URL. Contoh di bawah akan menghasilkan daftar URL yang mengandung kata java dan programming. allinurl ini tidak dapat digabungkan dengan operator (sintaks) lain. Gunakan inurl untuk keperluan itu.
allinurl:java programming

11. INURL: Menampilkan satu kata yang dicari di dalam URL. Contoh di bawah akan menghasilkan daftar URL yang mengandung kata java dan isi halaman yang mengandung kata enterprise
inurl:java enterprise

Pencarian yang kita lakukan akan semakin efektif apabila mencoba menggabungkan beberapa operator baik yang ada di fitur pencarian dasar maupun lanjut. Misalnya, ingin mencari file-file PDF yang ada di situs http://library.gunadarma.ac.id/go.php?. Maka kita gabungkan dua operator menjadi:
filetype:pdf site:library.gunadarma.ac.id/go.php?

Permainan query pencarian Google banyak digunakan para hacker dan cracker untuk mencari berbagai informasi, file, dan konfigurasi yang memiliki lubang keamanan. Ini terkenal dengan sebutan Google Hacking.

Secara default Windows (Win XP Pro dan 2000) sebenarnya juga mengurangi bandtwith sebesar 20%.

Berikut langkah untuk menghilangkan pengurangan ini :

Klik Start -> Run -> ketik : gpedit.msc

Ini akan memunculkan tampilan “Windows Policy”.

Kemudian masuk ke :

Local Computer Policy –> Computer Configuration –> Administrative Templates –> Network –> QOS Packet Scheduler.

Di tampilan kanan pilih “Limit Reservable Bandwidth”,

disitu tertulis “Not Configured” -> double click (ada tampilan baru, “Limit reservable bandwidth Properties”).

Kalo ingin tau keterangannya buka di bagian “Explain”. Di situ tertulis keterangan windows secara default menggunakan 20% bandwidth.

Kembali ke “Setting” dan pilih “Enabled” truz ganti 20 % jadi 0%.

Untuk mempercantik tampilan blog dapat menambahkan content ke dalam blog tersebut. Misalnya menambahkan content jam sebagai penunjuk waktu.

Kunjungi http://www.clocklink.com, layanan ini tidak membutuhkan proses registrasi seperti pada layanan lain.



Masuklah, maka akan tampak berbagai tampilan jam yang bisa dipilih sesuai dengan keinginan. Banyak sekali pilihan seperti Analog, Animal, Animation, dan sebagainya,
Setelah memilih, maka lihat html tag, akan muncul sebuah windows baru. Dan dilengkapi dengan code scriptnya. Jika sudah mendapatkan codenya, beralihlah ke bagian page element pada blogger, kemudian add page element > html/javasript > masukkan code.

Rasanya kesel kalo PC dipakai oleh orang lain ga pake ijin. Kelar dipakai, PC jadi bermasalah. Apa sih yang dilakukan si usil itu?? Ato dia emang bego??

Nah, buat ngejawab masalahan itu, installah Hidden Recorder sebagai “conan” hee.. detektif pribadi.

Secara tersembunyi dan otomatis, aplikasi ini akan merekam apa aja yang tampak di layar, lalu menyimpannya menjadi file gambar di harddisk.

Yang pertama, unduhlah paket instalasi Hidden Recorder, trus install deh, begitu selesai jalankan aplikasi. Pengguna PC tidak akan menjumpai antarmuka apa pun kala sang detektif beraksi. Aplikasi akan menangkap semua kejadian di layar tiap 1 menit dan menyimpannya di direktori instalasinya. Untuk menjumpai bukti yang uda terekam sekaligus melakukan konfigurasi aplikasi, tekan dan tahan kombinasi tombol [Ctrl] + [F1] di keyboard beberapa kali. Boks tawaran registrasi akan muncul, kliklah tombol [Continue] untuk melanjutkan ke jendela antarmuka aplikasi.Lewat antarmuka tersebut, hasil rekaman bisa dilihat. Barisan tombol navigasi akan mempermudah perpindahan antara gambar yang satu ke lainnya serta menampilkan secara fullscreen. Sepasang tombol paling kanan difungsikan untuk menyimpan gambar terpilih menjadi file gambar berformat JPG dan untuk mencetaknya.

Klik [File] > [Delete One] untuk menghapus gambar terpilih ato

[Delete All Archive] untuk seluruh gambar.

Kalo gambar tangkapannya udah terlalu banyak, maka gunakan

[View] > [Play] agar parade gambar muncul.

Klik [View] > [Stop] untuk menyudahi parade gambar.

Klik [Properties] > [Settings] untuk melakukan pengaturan aksi aplikasi.

Melalui bingkai Capture, tentukan rentang waktu penangkapan tampilan layarnya di menu Interval.

Pilih [Full screen] untuk menangkap tampilan selayar penuh ato

[Active window] untuk menangkap jendela aplikasi yang sedang aktif aja.

Tombol geser [Picture quality] disediakan untuk pengaturan kualitas hasil tangkapan.

Di bingkai Archive folder for screenshots, tentukan lokasi penyimpanan gambar hasil tangkapan.

Gunakan aja tombol […] untuk mempermudah pemilihan lokasi.

Opsi [Disk space limit] bole diaktifkan buat ngebatasi aksi aplikasi kalo angka di kotak teksnya telah dicapai.

Bila kombinasi tombol kibor bawaan Hidden Recorder sulit diakses, tentukanlah kombinasi tombol yang baru di bingkai Button combination for Viewer.

Klik tombol [OK] untuk menyimpan konfigurasi sekaligus menutup boksnya.

Untuk mencegah pengambil alihan aplikasi oleh pengguna lain, terapkan password sebagai pengaman.

Pilihlah opsi [Properties] > [Password]], lalu ketik sembarang kata sandinya di boks yang berikutnya muncul dan simpan dengan mengklik [OK].

Bole dicoba..

Kadang-kadang kesel juga ngeliat banyak sekali ruang Harddisk yang diakuisisi oleh file-file. Berikut ini beberapa cara menjaga agar kapasitas hard disk bisa maksimal.

Simpan dalam HTML
Kalau isi hard disk kebanyakan berupa tugas-tugas pekerjaan, sayang kalau hasil karya dihapus begitu aja. Berapa banyak waktu yang dihabiskan buat menyusun paper, dan cuma sekejap saja dihapus ke recycle bin.
Di masa kini, kebanyakan menggunakan MSWord. File yang berekstensi *.doc apalagi yang *.rtf sangat besar. Beberapa halaman saja bisa menghasilkan ratusan kilobytes. Padahal, MSWord isa menyimpan file dalam bentuk HTML yang hemat. Untuk "koleksi" karya yang sudah tua dan tidak akan diubah-ubah lagi, pilih menu save as html di MS Word. Dokumen akan disimpan dalam ekstensi *.htm ato *.html, yang bisa dibuka oleh browser (ie atau netscape) maupun MSWord.
File *.doc biasa (yang tidak ada gambar-gambarnya) yang besarnya 190 kb, bisa dihemat menjadi hanya 19 kb dalam format *.htm. Bayangkan, menyusut 90%.

Gunakan Utiliti Kompresi
Tau donk yang namanya file *.zip? File ini bisa dibuat menggunakan utiliti WinZip, bisa kita download gratis di internet dan sekarang sudah menjadi utiliti standar. Kompresi menggunakan winzip cukup lumayan, dari file *.htm kita yang 19 kb tadi, bisa "dilipat" menjadi 5 kb aja. Kalo ditelusuri dari awal, 190 kb bisa dikemas hingga 5 kb.

Uninstall dengan Benar
Bagi yang suka bermain game, hapus game lama yang sudah tamat atopun bosan. Namun, Jangan sembarang hapus. Game yang berjalan di platform Windows sering menyimpan file-nya di sana-sini, bukan hanya dalam direktori game itu. Jadi, kalo menghapus direktori game itu, beberapa file bakal tertinggal dan mendekam selama-lamanya di komputer. Hal ini berlaku juga untuk program-program under windows lainnya. Jadi, pastikan gunakan fasilitas uninstall yang disediakan. Setidaknya bisa lihat di start-settings-add/remove programs, dan pilih program yang akan dihapus. Dengan demikian kemungkinan file "ketinggalan" bisa diminimalkan.

Defragmentasi dengan Teratur
Memang ini tidak menampakkan hasil yang nyata. Tapi kalau file sudah diatur dengan disk defragmenter, space yang baru sebagian terisi akan dipadatkan dulu, sehingga pemakaian ruang hard disk lebih efisien. File-file lama menjadi beraturan, dan file baru yang disimpan selanjutnya bisa menempati ruang yang betul-betul kosong, sehingga mempercepat akses ke hard disk. Jalankan disk defragmenter setidaknya sekali sebulan, atau sebelum meng-install program baru.

Atur Cache Browser
Jika suka browsing internet di rumah, berapa banyak history yang tercatat di sana? Seminggu, dua minggu, sebulan? Catatan history itu disebut cache, merupakan isi website yang kamu kunjungi, yang disimpan ke dalam komputer. Makin banyak jumlah cache, file yang tersimpan makin banyak, sehingga memenuhi hard disk secara tidak disadari.
Aturlah jumlah maksimal cache (4 MB sudah cukup banyak), dan simpanlah halaman web yang benar-benar penting dalam file terpisah sehingga tidak hilang ketika cache dibersihkan.

Kosongkan Recycle Bin
Kotak sampah ini disediakan Microsoft untuk persiapan kalau-kalau kita tidak sengaja menghapus suatu file. Bisa dilihat isi recycle bin, lalu pilih "restore". Maka file yang terhapus itu bisa kembali tersaji di meja kamu, bersih tanpa noda (tempat sampahnya higienis ya). Tapi file yang benar-benar ngga diperlukan, hapus aja selama-lamanya. Pilih "empty recycle bin" ketika kamu klik kanan ikonnya. Dan, jangan lupa, aturlah berapa banyak ruang hard disk yang bakal kamu cadangkan sebagai tempat sampah.

Hapus yang Tidak Perlu
Banyak sekali file yang tidak perlu namun masih ada di komputer kita. File-file itu dibuat ketika sistem crash/hang, membaca file help, hasil "perbaikan" oleh scandisk yang tidak bakalan bisa tahu artinya.
Gunakan fasilitas start-find untuk mencari file-file ini:
*.tmp (file temporary saat instalasi atau sistem crash),
*.bak (backup file yang otomatis dibuat lagi saat diperlukan),
*.syd (file sementara sistem),
*.b~k (backup file yang tidak terpakai),
*.old (versi lama file),
~*.* (file temporary karena sistem crash),
*.dir (file temporary saat instalasi),
*.chk (file backup saat sistem crash),
*.gid (index yang otomatis dibuat saat membaca file help),
dan hapus semua file yang engga ada gunanya. Ulangi langkah ini secara teratur, apalagi setelah komputer bermasalah, hang total atau aplikasi crash.

Saat ini anda mungkin mempunyai banyak account (username dan password) yang harus anda ingat. Misalnya password untuk login Windows, email, FTP, blog dan lain sebagainya.
Untuk mengingat satu per satu password tersebut tentunya bukan hal mudah, bahkan tidak mungkin anda mengingat semuanya kalau anda mempunyai banyak account. Nah, untuk meringankan “tugas” tersebut anda bisa menggunakan software Password Container.
Password Container merupakan suatu software gratis yang dapat anda gunakan untuk mencatat semua account anda. Account tersebut dapat anda kelompokkan (grouping) menjadi beberapa kategori, misalnya Email, Internet, Network dan sebagainya.
Password Container dilengkapi dengan fasilitas password generator untuk membuat password secara “acak” yang dapat Anda gunakan untuk password pada account anda. Password “acak” tersebut dapat merupakan gabungan dari abjad dan angka sehingga password anda dapat semakin “kuat”.
Untuk memastikan supaya orang lain tidak dapat melihat password yang tersimpan dalam program Password Container maka program tersebut dilengkapi dengan fasilitas password. Fasilitas lain yang terdapat pada Password Container adalah anda dapat mengeksport data Password Container ke berbagai format, seperti TXT, HTML, XML, dan CSV.
Homepage: http://www.passwordcontainer.com/

Ada beberapa Tools di internet yang bisa dimanfaatkan untuk mempermudah pencarian file, e-book, mp3, video, lirik, product key, tools, sampai font sekalipun.

Misalanya adalah Google Hacks 1.5 dan Google Search File Finder, keduanya dapat didowload disini :

http://indoupload.net/files/8318/GoogleHacksSetup1.5.exe

http://gigeupload.com/get/5ac593ab5fb8156770586791f4acf4af/GSFF_v-1_0.rar

Sebenarnya syntax-syntax untuk Google Hacking dapat anda tulis secara manual dan lebih detail sehingga lebih powerfull manfaatnya. Namun bila anda adalah End-User, tak ada salahnya menggunakan tools tersebut. Diam diam, site ini memberikan kita tools untuk melakukan hacking yang paling berbahaya se antero dunia, walaupun tools google ini hanya bisa memberikan sampai ke level footprinting ada juga yang bisa sampai ke level selanjutnya. kenapa aku sebut dengan tools ? karna kita menggunakan google untuk mencari media yang unsecure, yang mudah di hack yang bolong, yang belum ter update, karna google memiliki kekuatan untuk itu semua.dari tutorial ini yang akan didapatkan adalah:

Bagaimana cara menggunakan google untuk mencari sources dari personal information dan confidential data lainya
Bagaimana cara mencari informasi tentang vulnerable systems and Web services
Bagaimana cara mencari publicly available network devices.
Hal pertama dari yang harus di ketahui adalah Google Query Operators
Query operator ini berfungsi kasar sebagai filtering search nya google menjadi lebih spesifik berdasarkan query yang kita inginkan, masing masing query memiliki fungsi sendiri sendiri. berikut keterangan dan contong nya….

site
memfilter berdasarkan domain yang ada
contoh: site:google.com fox —> akan mencari kata fox di situs google.com

intitle
Memfilter dokumen yang memiliki title yang spesifik
contoh: intitle:fox fire —> akan mencari semua site yang ada kata fox dan didalamnya terdapat teks fire

allintitle
Memfilter dokumen untuk mencari intitle intile
contoh: allintitle:fox fire —> akan mencari semua site yang memiliki title fox dan yang memiliki title fire atau = intitle:fox intitle:fire

inurl
Memfilter pencarian dengan url yang spesifik
contoh: inurl:fox fire —> akan mencari kata fire di website yang url nya terdapat fox

allinurl
Sama dengan Allintitle (hanya ini url)

filetype, ext
Memfilter pencarian untuk dokumen yang spesifik
contoh: filetype:pdf fire —> akan mencari file PDF yang didalamnya terdapat kata fire

contoh keren: filetype:doc skripsi IT

numrange
Memfilter dokumen berdasarkan range tertentu
contoh: numrange:1-100 fire —> akan mencari range 1-100 yang terdapat kata fire

link
Memfilter site site yang memiliki link terhadap site tertentu
contoh: link:www.google.com —> akan mencari site site mana aja yang memiliki links ke google.com

inanchor
Memfilter berdasarkan site description yang ada
contoh: inanchor:fire —> akan mencari web yang memiliki deskripsi fire

kira kira itulah query query google yang keren keren, sisanya ada sih, seperti:
/ * - + “” ( ya ini regular ekspression biasa kan, jadi ngga perlu di jelaskan lebih detail )

nah, dari situ, kia bisa kreasikan ke berbagai macam jenis query untuk memfilter sesuatu, bahkan ke sesuatu yang lebih dalam, misalnya file database……

Web Server
untuk mencari target dengan mudah dilakukan google dengan menggunakan sintaks berikut ini:
“Apache/1.3.28 Server at” intitle:index.of
–> Apache 1.3.28

“Apache/2.0 Server at” intitle:index.of
–> Apache 2.0

“Apache/* Server at” intitle:index.of
–> semua versi dari Apache

“Microsoft-IIS/4.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 4.0

“Microsoft-IIS/5.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 5.0

“Microsoft-IIS/6.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 6.0

“Microsoft-IIS/* Server at” intitle:index.of
–> semua versi dari Microsoft Internet Information Services

“Oracle HTTP Server/* Server at” intitle:index.of
–> semua versi dari Oracle HTTP Server

“IBM _ HTTP _ Server/* * Server at” intitle:index.of
–> semua versi dari IBM HTTP Server

“Netscape/* Server at” intitle:index.of
–> semua versi dari Netscape Server

“Red Hat Secure/*” intitle:index.of
–> semua versi dari the Red Hat Secure server

“HP Apache-based Web Server/*” intitle:index.of
–> semua versi dari the HP server

Beberapa Bug pada Skripts dapat ditemukan google:
“Generated by phpSystem”
–> dapat menemukan operating system type and version, hardware configuration, logged users, open connections, free memory dan disk space, mount points

“This summary was generated by wwwstat”
–> web server statistics, system file structure

“These statistics were produced by getstats”
–>web server statistics, system file structure

“This report was generated by WebLog”
–>web server statistics, system file structure

intext:”Tobias Oetiker” “traffic analysis”
–>system performance statistics as MRTG charts, network configuration

intitle:”Apache::Status” (inurl:server-status | inurl:status.html | inurl:apache.html)
–>server version, operating system type, child process list,current connections

intitle:”ASP Stats Generator *.*” ”
–>ASP Stats

Generator” “2003-2004 weppos”
–>web server activity, lots of visitor information

intitle:”Multimon UPS status page”
–>UPS device performance statistics

intitle:”statistics of” “advanced web statistics”
–>web server statistics, visitor information

intitle:”System Statistics” +”System and Network Information Center”
–>system performance statistics as MRTG charts, hardware configuration, running services

intitle:”Usage Statistics for” “Generated by Webalizer”
–>web server statistics, visitor information, system file structure

intitle:”Web Server Statistics for ****”
–>web server statistics, visitor information

inurl:”/axs/ax-admin.pl” -script
–>web server statistics, visitor information

inurl:”/cricket/grapher.cgi”
–>MRTG charts of network interface performance

inurl:server-info “Apache Server Information”
–>web server version and configuration, operating system type, system file structure

“Output produced by SysWatch *”
–>operating system type and version, logged users, free memory and disk space, mount points, running processes,system logs

Error message queries
Salah satu kumpulan error message query, dapat ditemukan sehingga kita bisa mulai melakukan hacking pada tahap selanjutnya.

“A syntax error has occurred” filetype:ihtml
–>Informix database errors, berpotensial untuk mengambil function names, filenames, file structure information, pieces of SQL code and passwords

“Access denied for user” “Using password”
–>authorisation errors, berpotensial untuk mengambil user names, function names, file structure information and pieces of SQL code

“The script whose uid is ” “is not allowed to access”
–>access-related PHP errors, berpotensial untuk mengambil filenames, function names and file structure information

“ORA-00921: unexpected end of SQL command”
–>Oracle database errors, berpotensial untuk mengambil filenames, function names and file structure information

“error found handling the request” cocoon filetype:xml
–>Cocoon errors, berpotensial untuk mengambil Cocoon version information, filenames, function names and file structure information

“Invision Power Board Database Error”
–>Invision Power Board bulletin board errors, berpotensial untuk mengambil function names, filenames, file structure information and piece of SQL code

“Warning: mysql _ query()” “invalid query”
–>MySQL database errors, berpotensial untuk mengambil user names, function names, filenames and file structure information

“Error Message : Error loading required libraries.”
–>CGI script errors, berpotensial untuk mengambil information about operating system and program versions, user names, filenames and file structure information

“#mysql dump” filetype:sql
–>MySQL database errors, berpotensial untuk mengambil informasi database structure dan contents

Google queries untuk mencari lokasi passwords
kumpulan secara garis besar lokasi password sebuah sistem yang dapat diakses oleh google

“http://*:*@www”
site passwords for site, stored as the string

“http://username: password@www…” filetype:bak inurl:”htaccess|passwd|shadow|ht users”
file backups, berpotensial untuk mengambil user names and passwords

filetype:mdb inurl:”account|users|admin|administrators|passwd|password”
mdb files, berpotensial untuk mengambil password information

intitle:”Index of” pwd.db
pwd.db files, berpotensial untuk mengambil user names and encrypted passwords

inurl:admin inurl:backup intitle:index.of
directories whose names contain the words admin and backup

“Index of/” “Parent Directory” “WS _ FTP.ini” filetype:ini WS _ FTP PWD
WS_FTP configuration files, berpotensial untuk mengambil FTP server access passwords

ext:pwd inurl:(service|authors|administrators|users) “# -FrontPage-”
Terdapat Microsoft FrontPage passwords

filetype:sql (”passwd values ****” |”password values ****” | “pass values ****” )
Terdapat SQL code and passwords yang disimpan dalam a database

intitle:index.of trillian.ini
configuration files for the Trillian IM

eggdrop filetype:user
user configuration files for the Eggdrop ircbot

filetype:conf slapd.conf configuration files for OpenLDAP

inurl:”wvdial.conf” intext:”password” configuration files for WV Dial

ext:ini eudora.ini configuration files for the Eudora mail client

filetype:mdb inurl:users.mdb
Microsoft Access files, berpotensial untuk mengambil user account information

intext:”powered by Web Wiz Journal”
websites using Web Wiz Journal, which in its standard configuration allows access to the passwords file – just enter http:///journal/journal.mdb instead of the default http:///journal/

“Powered by DUclassified” -site:duware.com
“Powered by DUcalendar” -site:duware.com
“Powered by DUdirectory” -site:duware.com
“Powered by DUclassmate” -site:duware.com
“Powered by DUdownload” -site:duware.com
“Powered by DUpaypal” -site:duware.com
“Powered by DUforum” -site:duware.com
intitle:dupics inurl:(add.asp | default.asp |view.asp | voting.asp) -site:duware.com
websites yang menggunakan DUclassified, DUcalendar, DUdirectory, DUclassmate, DUdownload, DUpaypal, DUforum or DUpics applications, secara default memungkinkan kita untuk mengambil passwords file
– untuk DUclassified, just enter http:///duClassified/ _private/duclassified.mdb
atau http:///duClassified/

intext:”BiTBOARD v2.0″ “BiTSHiFTERS Bulletin Board”
website yang menggunakan Bitboard2 bulletin board, secara default settings memungkinkan kita untuk mengambil passwords file to be obtained
– dengan cara http:///forum/admin/data _ passwd.dat
atau http:///forum/forum.php

Mencari Dokumen khusus ?
filetype:xls inurl:”email.xls” email.xls
files, berpotensial untuk mengambil contact information

“phone * * *” “address *” “e-mail” intitle:”curriculum vitae”
CVs

“not for distribution”
confidential documents containing the confidential clause

buddylist.blt
AIM contacts list

intitle:index.of mystuff.xml
Trillian IM contacts list

filetype:ctt “msn”
MSN contacts list

filetype:QDF
QDF database files for the Quicken financial application

intitle:index.of finances.xls
finances.xls files, berpotensial untuk mengambil information on bank accounts, financial summaries and credit card numbers

intitle:”Index Of” -inurl:maillog maillog size maillog files, berpotensial untuk mengambil e-mail

“Network Vulnerability Assessment Report”
“Host Vulnerability Summary Report”
filetype:pdf “Assessment Report”
“This file was generated by Nessus”
reports for network security scans, penetration tests etc. On the Net

reference:

http://johnny.ihackstuff.com – largest repository of data on Google hacking,
http://insecure.org/nmap/ – Nmap network scanner,
http://thc.org/thc-amap/ – amap network scanner.