Google Hacking Database (GHDB)
Sumber: https://www.exploit-db.com
GHDB adalah salah satu sumber informasi untuk Google advanced operators. Disini kita dapat temukan berbaga search term untuk mencari informasi atau celah keamanan seperti file berisi username, vulnerable servers, bahkan file berisi passwords.
Exploit Database berisi archive Common Vulnerabilities dan Exposure (CVE) dari public exploits yang digunakan oleh penetration testers dan vulnerability researchers.
Gunakan GHDB dorks pada Google search engine untuk mengekstrak informasi sensitif dari organisasi target.
Google Hacking Database Categories:
- Footholds.
- File containing Usernames.
- Sensitive Directories.
- Web Server Detection.
- Vulnerable Files.
- Vulnerable Servers.
- Error Messages.
- File containing Juicy Info.
- File containing Passwords.
- Sensitive Online Shop Info.
- Network or Vulnerability Data.
- Pages containing Login Portals.
- Various online Devices.
- Advisories and Vulnerabilities.
Berikut contoh penggunaan Google Dork untuk mendapatkan informasi VoIP.
| Google Dork | Keterangan |
|---|---|
| intitle:”login page” intext:”Phone Adapter Configuration Utility” | Pages berisi login portal. |
| inurl:/voice/advanced/ intitle:Linksys SPA configuration | Mencari LinkSys VoIP router configuration page. |
| intitle:”D-Link VoIP Router” “Welcome” | Pages yang berisi D-Link login portals. |
| intitle:asterisk.management.portal web-access | Mencari Asterisk management portal. |
| intitle:”SPA504G Configuration” | Mencari Cisco SPA504G configuration utility untuk IP Phones. |
| intitle:”Sipura.SPA.Configuration” -.pdf | Mencari configuration pages untuk online VoIP devices. |
| inurl:8080 intitle:”login” intext:”UserLogin” “English” | VoIP login portals |
Silakan kunjungi https://www.exploit-db.com/google-hacking-database untuk informasi dork lainnya.
Footprinting menggunakan Google Advanced Search
Dengan menggunakan Google advanced search, attacker dapat membuat search query yang lebih kompleks sehingga result diharapkan lebih akurat.
Untuk mengakses Google Advanced Search, pada halaman google search, pilih menu Settings di pojok kanan bawah (lihat gambar dibawah), atau langsung mengakses URL https://www.google.com/advanced_search
Berikut halaman Google Advanced Search. Kita cukup mengisi input box, sudah disediakan tips pada masing-masing input box cara pengisiannya.
Selain text search, kita juga bisa memanfaatkan Google Advanced Image Search, yang diakses melalui URL https://www.google.com/advanced_image_search
Anda dapat mencari image berdasarkan warna, domain, tipe file, ukuran file. Berikut tampilan Google Advanced image search.
Atau bisa juga melakukan searching berdasarkan image yang Anda miliki, dengan mengakses URL https://www.google.co.id/imghp
Reverse image search ini dapat digunakan jika Anda memiliki misalnya foto profile dari personil organisasi target.
Selain Google, dapat digunakan TinEye Reverse Image Search, Yahoo Image Search atau Bing Image Search.
Footprinting Menggunakan Video Search
Untuk video search dapat digunakan YouTube, Google Videos, Yahoo Videos dan Bing Videos.
Setelah video ditemukan, selanjutnya adalah melakukan analisis untuk mendapatkan informasi tersembunyi dengan menggunakan tool seperti https://mattw.io/youtube-metadata/, YouTube Data Viewer, EZGif dan VideoReverser.com
Perhatian: Saat artikel ini dibuat, YouTube Data Viewer dari https://citizenevidence.amnestyusa.org/ tidak bekerja optimal.
Berikut contoh data viewer dari site mattw.io
