Apakah itu Google dorking?
Google dorking, dikenal juga sebagai Google Dorking atau peretasan Google, ialah sumber daya yang bernilai untuk periset keamanan. Untuk banyak orang, Google hanya mesin perayap yang dipakai untuk mendapati text, gambar, video, dan informasi. Tetapi, di dunia infosec, Google ialah alat peretasan yang bermanfaat.
Bagaimana orang memakai Google untuk meretas website?
Anda tidak bisa meretas situs langsung memakai Google, tapi karena mempunyai kekuatan penelusuran situs yang hebat, Google bisa mengindeks nyaris segala hal dalam website situs Anda, terhitung info peka. Ini memiliki arti Anda bisa menunjukkan kebanyakan info mengenai tehnologi situs, nama pemakai, password, dan liabilitas umum Anda tanpa mengetahuinya.
Dalam kata lain: Google “Dorking” ialah praktek memakai Google untuk mendapati program situs dan server yang rawan dengan memakai kekuatan mesin perayap Google asli.
Terkecuali Anda memblok sumber daya tertentu dari website Anda memakai file robots.txt, Google akan mengindeks semua info yang berada di website mana saja. Asumsinya, sesudah beberapa saat tiap orang di dunia bisa terhubung info itu bila mereka tahu apakah yang harus dicari. Anda dapat terhubung Google Hacking Database (GHDB) yang disebut daftar dorking Google komplet yang berisi semua perintah dorking Google.
Catatan penting: walau info ini ada untuk umum di Internet, dan disiapkan dan didorong untuk dipakai oleh Google berdasar hukum, orang dengan niat yang keliru bisa memakai info ini untuk menghancurkan kehadiran online Anda.
Kenalilah jika Google dorking akan ketahui siapa Anda saat Anda lakukan kueri seperti ini. Untuk argumen ini dan banyak yang lain, dianjurkan untuk memakainya cukup dengan niat baik, bagus untuk riset Anda sendiri ataupun waktu cari langkah untuk menjaga website Anda dari liabilitas seperti ini.
Walau beberapa webmaster menunjukkan info peka mereka sendiri, ini tak berarti legal untuk manfaatkan atau mengeksplorasi info itu. Bila Anda melakukan, Anda akan diikuti sebagai penjahat jagat maya. Benar-benar gampang untuk mencari IP penelusuran Anda, bahkan juga bila Anda memakai service VPN. Ini tidak anonim sama seperti yang Anda pikir.
Operator Google Dork populer
Mesin pencari Google memiliki bahasa kueri bawaannya sendiri. Daftar kueri berikut dapat dijalankan untuk menemukan daftar file, menemukan informasi tentang pesaing Anda, melacak orang, mendapatkan informasi tentang backlink SEO, membuat daftar email, dan tentu saja, menemukan kerentanan web.
Berikut merupakan google dork terpopuler yang sudah dirangkum oleh edmilibandmp:
cache: dork ini akan menunjukkan versi cache dari situs web mana pun
allintext: mencari teks tertentu yang terdapat di halaman web mana pun, misallintext: hacking tools
allintitle: persis sama dengan allintext, tetapi akan menampilkan halaman yang berisi judul dengan karakter X, misallintitle:”Security Companies”
allinurl: dapat digunakan untuk mengambil hasil yang URL-nya berisi semua karakter yang ditentukan, misalnya:allinurl:clientarea
filetype: digunakan untuk mencari semua jenis ekstensi file, misalnya jika Anda ingin mencari file pdf, Anda dapat menggunakan:email security filetype: pdf
inurl: ini persis sama dengan allinurl, tetapi hanya berguna untuk satu kata kunci, misinurl:admin
intitle: digunakan untuk mencari berbagai kata kunci di dalam judul, misalnya, intitle:security toolsakan mencari judul yang diawali dengan “keamanan” tetapi “alat” dapat berada di tempat lain di halaman.
inanchor: ini berguna ketika Anda perlu mencari teks jangkar yang tepat yang digunakan pada tautan apa pun, misal nya inanchor:”cyber security”
intext: berguna untuk menemukan halaman yang berisi karakter atau string tertentu di dalam teksnya, misintext:”safe internet”
site: akan menampilkan daftar lengkap semua URL yang diindeks untuk domain dan subdomain yang ditentukan,
*: wildcard yang digunakan untuk mencari halaman yang berisi “apa saja” sebelum kata Anda, misalnya how to * a website, akan mengembalikan “cara…” mendesain/membuat/meretas, dll… “situs web”.
|: ini adalah operator logika, misalnya “security” “tips”akan menampilkan semua situs yang berisi “keamanan” atau “tips”, atau kedua kata tersebut.
+: digunakan untuk menggabungkan kata, berguna untuk mendeteksi halaman yang menggunakan lebih dari satu kunci tertentu, missecurity + trails
–: operator minus digunakan untuk menghindari menampilkan hasil yang mengandung kata-kata tertentu, misalnya security -trailsakan menampilkan halaman yang menggunakan “keamanan” dalam teksnya, tetapi tidak menampilkan kata “jejak”.