CARA MENCARI DAFTAR KORBAN PHISING

Alat dan bahan :
  1. PC/Laptop
  2. Jaringan Internet
  3. Browser


Ok kali ini kita akan mencari Web Phising atau Ranjau Facebook "Login Facebook atau Facebook Login"
Cara ini bisa juga untuk mencari Web Phising Twitter
Bahkan juga bisa untuk Web Phising CC (Credit Card atau Kartu Kredit)


Untuk work atau tidaknya itu tergantung hoky dari agan agan sendiri hehe
Selama ini sih saya sering menemukan yang masih work

Langkah pertama :

Copy lalu masukan Google Dork di bawah ini ke kotak pencarian Google
Lalu telusuri

Dork untuk mencari Halaman Daftar Korban Web Phising :

ext:txt "username" "password"
ext:txt "username" "password" @ymail.com OR @yahoo.com OR @msn.com OR @gmail.com
intext: "username" "password"
intext: "username" "password" @ymail.com OR @yahoo.com OR @msn.com OR @gmail.com
inurl: korban.txt
inurl: list-korban.txt
inurl: daftar-korban.txt
inurl: password.txt
inurl: list-password.txt
inurl: daftar-password.txt

inurl: password-korban.txt

Dork bisa kalian kembangkan lagi
(otaknya dipake dikit bro..hehhe)

Nanti akan keluar daftar dan username dan password milik korban phising facebook 
Contoh : 

PENJELASAN

"Intitle:"   ialah sintaks perintah untuk membatasi pencarian yang hanya   menghasilkan judul yang mengandung informasi pada topik yangdimaksud.   Sebagai contoh pada pencarian, “intitle:password admin “ ( tanpa tanda   kutip ). Pencarian akan mencari page yang mengandung kata “ password “   sebagai judulnya dengan prioritas utama “admin” .Jika pada pencarian   terdapat dua query pencarian utama, digunakan sintaks allintitle: untuk   pencarian secara lengkap. Sebagai contoh pada pencarian   “allintitle:admin mdb”. Maka pencarian akan dibatasi pada dua subjek   utama judul yaitu “admin” dan “mdb”.

“inurl:” ialah sintaks   perintah untuk membatasi pencarian yang hanya menghasilkan semua URL   yang hanya berisi kata kunci informasi yang dimaksudkan. Sebagai contoh   pencarian dalam pencarian,”inurl : database mdb”. Pencarian akan   menghasilkan semua URL yang hanya mengandung informasi tentang “database   mdb “.

Hal yang sama juga berlaku pada sintaks ini,  jika  terdapat dua query pencarian utama, digunakan sintaks “allinurl:”  untuk  mendapatkan list url tersebut. Sebagai contoh pencarian  “allinurl:  etc/passwd“ , pencarian akan menghasilkan URL yang  mengandung informasi  tentang “etc” dan “passwd”. Tanda garis miring  slash (“/”) diantara dua  kata etc dan passwd akan diabaikan oleh mesin  pencari Google.

>“site:”  ialah sintaks perintah untuk  membatasi pencarian suatu query informasi  berdasarkan pada suatu situs  atau domain tertentu. Sebagai contoh pada  pencarian informasi:  “waveguide site:itb.ac.id” (tanpa tanda kutip).  Pencarian akan mencari  topic tentang waveguide pada semua halaman yang  tersedia pada domain  itb.ac.id.

“cache:” akan menunjukkan daftar web yang telah masuk kedalam indeks database Google.


Gw kasih contoh lagi

“cache:deffcon.org”, pencarian akan memperlihatkan list yang disimpan pada Google untuk page deffcon.org

“filetype:”   ialah sintaks perintah pada Google untuk pencarian data pada internet   dengan ekstensi tertentu (i.e. doc, pdf or ppt etc). Sebagai contoh  pada  pencarian :

“filetype:doc site:go.id confidental” (   tanpa tanda kutip). Pencarian akan menghasilkan file data dengan   ekstensi “.doc” pada semua domain go.id yang berisi informasi   “confidential”.

“link:” ialah sintaks perintah pada   Google yang akan menunjukkan daftar list webpages yang memiliki link   pada webpage special. Sebagai contoh:“link:www.securityfocus.com” akan   menunjuukan daftar webpage yang memiliki point link pada page   SecurityFocus.

“related:” sintaks ini akan memberikan   daftar web pages yang serupa dengan web page yang di indikasikan.   Sebagai contoh: “related:www.securityfocus.com”, pencarian akan memberi   daftar web page yang serupa dengan homepage Securityfocus.

“intext:”   sintaks perintah ini akan mencari kata kata pada website tertentu.   Perintah ini mengabaikan link atau URL dan judul halaman. Sebagai contoh   :“intext:admin” (tanpa tanda petik), pencarian akan menghasilkan link   pada web page yang memiliki keyword yang memiliki keyword admin.

CONTOH PENGGUNAAN SINTAKS “ INDEKS OF”

Index of /admin

Index of /passwd

Index of /password

Index of /mail

"Index of /" +passwd

"Index of /" +password.txt

"Index of /" +.htaccess

"Index of /secret"

"Index of /confidential"

"Index of /root"

"Index of /cgi-bin"

"Index of /credit-card"

"Index of /logs"

"Index of /config"

"Index of /admin.asp"

"Index of /login.asp"

CONTOH PENGGUNAAN SINTAKS  “inurl:” atau “allinurl:”

Sintaks “inurl:” atau “allinurl:” dapat dikombinasikan dengan sintaks yang lainnya seperti pada daftar dibawah ini :

inurl: /cgi-bin/cart32.exe

inurl:admin filetype:txt

inurl:admin filetype:db

inurl:admin filetype:cfg

inurl:mysql filetype:cfg

inurl:passwd filetype:txt

inurl:iisadmin

inurl:auth_user_file.txt

inurl:orders.txt

inurl:"wwwroot/*."

inurl:adpassword.txt

inurl:webeditor.php

inurl:file_upload.php

inurl:gov filetype:xls "restricted"

index of ftp +.mdb allinurl:/cgi-bin/ +mailto allinurl:/scripts/cart32.exe

llinurl:/CuteNews/show_archives.php

allinurl:/phpinfo.php

allinurl:/privmsg.php

allinurl:/privmsg.php

inurl:cgi-bin/go.cgi?go=*

allinurl:.cgi?page=*.txt

allinurul:/modules/My_eGallery

CONTOH PENGGUNAAN SINTAKS “intitle:” atau “allintitle:”

Penggunaan lain dari sintaks “intitle:” atau “allintitle:” yang dikombinasikan dengan sintaks lainnya antara lain :

intitle:"Index of" .sh_history

intitle:"Index of" .bash_history

ntitle:"index of" passwd

intitle:"index of" people.lst

intitle:"index of" pwd.db

intitle:"index of" etc/shadow

intitle:"index of" spwd

intitle:"index of" master.passwd

intitle:"index of" htpasswd

intitle:"index of" members OR accounts

intitle:"index of" user_carts OR user_cart

allintitle: sensitive filetype:doc

allintitle: restricted filetype :mail

allintitle: restricted filetype:doc site:gov

allintitle:*.php?filename=*

allintitle:*.php?page=*

allintitle:*.php?logon=*

Dibawah ini ada beberapa contoh kasus:

(silahkan mencoba...masalah security website yang dituju...merupakan tanggung jawab masing-masing)

Operator dasar

+, -, ~ , ., *, “”, |, OR

Operator tambahan

allintext:, allintitle:, allinurl:, bphonebook:, cache:, define:, filetype:, info:, intext:, intitle:, inurl:, link:, phonebook:, related:, rphonebook:, site:, numrange:, daterange

Extensi yang dapat dicari:

HyperText Markup Language (html)

Microsoft PowerPoint (ppt)

Adobe Portable Document Format (pdf)

Microsoft Word (doc)

Adobe PostScript (ps)

Microsoft Works (wks, wps, wdb)

Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)

Microsoft Excel (xls)

Microsoft Write (wri)

Lotus WordPro (lwp)

Rich Text Format (rtf)

MacWrite (mw)

Shockwave Flash (swf)

Text (ans, txt)

Pencarian berdasarkan range

komputer Rp5000000..7000000

Pencarian gaji

Salary filetype: xls site: edu

Salary filetype: xls site: edu

Informasi financial

Filetype: xls “checking account” “credit card” -intext: Application -intext: Form

Intitle: “Index of” finances.xls

Mencari inbox e-mail

Intitle: Index.of inurl: Inbox (456) (mit mailbox)

Intitle: Index.of inurl: Inbox (inurl: User OR inurl: Mail) (220)

Mendeteksi OS

"Microsoft-IIS/5.0 server at”

Intitle: “Welcome to Windows 2000 Internet Services” IIS 5.0

Intitle: Test.Page.for.Apache seeing.this.instead

Intitle: Test.page “SSL/TLS-aware”

Mencari password

Inurl: etc inurl: passwd

Intitle: “Index of..etc” passwd

"# -FrontPage-" inurl: service.pwd

Inurl: admin.pwd filetype: pwd

Filetype: inc dbconn

Filetype: inc intext: mysql_connect

Filetype: ini +ws_ftp +pwd

Filetype: log inurl: “password.log”

Mencari User Name

+intext: "webalizer" +intext: “Total Usernames” +intext: “Usage Statistics for”

Mencari License Key

Filetype: lic lic intext: key

Sensitve Directories Listing

Intitle: “Index of” cfide

Intitle: index.of.winnt

Intitle: “index of” iissamples