Thursday, September 3, 2009

Google Dork [MD5 Method]

Kita sering membuat dork untuk mencari file2 koneksi yang filenya bertipekan .inc ataupun file hasil dari dump sql yang bertipekan .sql
Hasil yg diberikan uncle memang sangat mengesankan...
Singkat cerita, saya pun mendapatkan ide bagaimana jika kita berikan keyword "berupa md5 hash" pada kotak pencarian Google.

Misalnya, saya coba password2 yang kemungkinan digunakan oleh orang banyak.
Ex : password : lovegod
jika dilakukan enkripsi, maka akan menghasilkan : b2f28584324062a18c7e1e3d2f29cf78


dan hasil enkripsi tersebut, kita jadikan sebagai keyword pada pencarian Google.
Code: Select all
http://www.google.co.id/#hl=id&q=b2f28584324062a18c7e1e3d2f29cf78&meta=&fp=169fe5dd8cac52d2

Dan hasilnya, saya tidak menyangka :

stdClass Object ( [uid] => 2278 [name] => royaldiadem [pass] => b2f28584324062a18c7e1e3d2f29cf78 [mail] => royaldiadem2008@yahoo.com [mode] => 0 [sort] => 0 ...

dari hasil tsb,, saya coba analisa bahwa account mail yahoo :
username : royaldiadem2008@yahoo.com
password : lovegod

Saya coba masuk kedalam mail yahoo dengan menggunakan Account tsb. Hasilnya, memang benar !

Kesimpulan :
  • Mungkin ini metode dork baru. dimana kita mencari sebuah hasil yang memang kita langsung inginkan. Bukan kata kunci "yg mendekati" yg kita inginkan.
  • Anda bisa coba enkripsi password lainnya, misallnya : secret , iloveyou, admin, password, topsecret, dll.
  • Always use your imagination.

1 comment:

salimazu said...

Mantaps bank infona!!
Tp qu ko ga bisa yah, pdh qu pake keywor yg abang kasih..

h t t p :// www .g o o g l e .c o .i d /
#h l =i d &q = b 2 f 2 8 5 8 43 2 40 6 2 a 1 8c 7 e 1 e 3 d 2 f 2 9c f 7 8&m e t a =&f p =1 6 9 f e 5 d d 8c a c 5 2 d 2

tp malh dbwa muter2 halama awa google doank,,!!
Mohon percerhan'y bang,, maaf kl bnyk tanya..