Monday, June 21, 2010

Kembali Mencoba [Google Dorks]

Jujur saja, tidak tahu mengapa ?, beberapa bulan terakhir ini saya sedang hilang mood dengan dunia Hacking. Dahulu saya sangat rajin update ilmu, menciptakan dork- dork segar lewat Google search engine, try and error, dll. Sudah banyak juga teman yg bertanya mengenai hal ini. Saya pun hanya bisa menjawab "tidak tahu".

Ada seseorang yang PM saya via YM "yang saya tidak kenal siapakah dia", berkali- kali selalu meminta list email kepada saya. Dan saya pun berkali- kali menjawab, "saya tidak punya", sudah bisa dipastikan dia tidak percaya. Saya sudah suruh dia cari lewat Google, dan sudah bisa dipastikan jawabannya ialah "tidak bisa/ tidak ketemu". Alasan yg sangat klasik, atau memang benar- benar tidak tahu :D

Baiklah, akhirnya saya meminta waktu kurang dari 5 menit kepadanya agar dapat memberikan list email beserta password, seperti yg dia inginkan. Sebenarnya ini tindakan yg agak nekat juga, kenapa ?! karena, saya juga tidak tahu apa yg harus saya lakukan. Apa yang saya lakukan kali ini, bukan dalam niatan untuk mencuri data account milik seseorang, tapi hanya ingin membuktikan bahwa perintah saya kepada si fulan tsb -untuk mencari list data account email dan password- via Google ialah benar adanya.

Tidak tahu bagaimana caranya, seketika itu pula inspirasi merasuk kedalam otak. Terinspirasi dari teknik yang zaman ini sedang digandrungi para cracker dalam usaha untuk mencuri data account facebook para user awam dengan cara membuat halaman fake login milik situs jejaring sosial facebook, yang kemudian halaman fake login tersebut diupload pada suatu hostingan dengan nama domain yang dibuat sedemikian rupa agar mirip dengan yg aselinya, yaitu facebook.com dengan harapan user "yg kurang teliti, atau mungkin tidak paham" akan tertipu dan mulai memasukkan data account mereka. Dan akhirnya, saat itu juga data account mereka, yaitu username dan password akan terekam pada file yang telah ditentukan oleh si cracker.

Sejauh yang saya ketahui, para cracker pengguna fake login biasanya akan menyimpan database username dan password hasil curian mereka pada file bertipekan .txt . Nah, dari sinilah saya mulai bisa mengolah keyword yang nantinya akan saya salurkan melalui mesin pencari Google.

Berikut 2 contoh keyword yang telah saya coba :
Keyword 1 =  filetype:txt inurl:facebook "username || password"
Keyword 2 = filetype:txt inurl:fb "username || password"

Berikut ini, ialah hasil dari sebagian file yg berhasil saya dapatkan melalui kedua keyword diatas :
http://facebook.salehpallu.net/logis.txt
http://findclub86.com/facebook/tespen.txt
http://izulcybercafe.com/fb/rekamanbiru.txt


Satu link diatas saja, bisa terdapat ratusan data account. Cukup banyak bukan ?!
Anda bisa mencoba- coba kembali dengan cara memodifikasi keyword yang telah saya berikan diatas.

Semoga bermanfaat.

Credits : 
www.Google.com

No comments: