Googlehacks dan honeyspot

Google merupakan mesin pencari yang paling banyak digunakan oleh pengguna internet. Kayaknya tidak ada netter yang tidak pernah menggunakangoogle. Untuk melakukan pencarian “biasa” Anda tinggal mengetikkan aja kata kunci yang ingin Anda cari. Tapi untuk mendapatkan informasi yang lebih spesifik Anda mungkin perlu menggunakan berbagai parameter pada pencarian. Beberapa contoh parameter pencarian pada Google pernah ditulis di sini.
Kalau Anda ingin cara yang lebih mudah, Anda bisa menggunakan Google Hacks.
Google Hacks akan mempermudah Anda dalam melakukan pencarian file musik, ebook, video, dll. Anda tinggal mengetikkan kata kunci yang Anda cari dan memilih jenis filenya. Setelah itu tekan tombol Search. Secara otomatis program akan menampilkan hasil pencarian pada default browser di komputer Anda (kalau di Windows defaultnya adalah Internet Explorer).
Anda bisa mendownload Google Hacks di:
http://googlehacks.googlecode.com/files/GoogleHacksSetup1.6.exe
Dg software ini pencarian kita akan lebih ringkas, tinggal memasukkan keyword yg kita cari dan centang kategori tertentu. Google Hacks sendiri ada dua sumber. Pertama ya Google hacks dan kedua google hacks honeyspot yg disingkat GHH. Kalau yg pertama ini masih umum di gunakan dan sudah saya bahas pada artikel Pesugihan Mbah Google dan Studi Kasus Mencari Files Apapun di Google. Sedang yg kedua lebih targeted dan berbahaya. Umumnya digunakan untuk melakukan tindakan kejahatan seperti hacking web, pencurian data seperti kartu kredit, database email. Melalui GHH ini seorang hacker bisa melakukan hack ke ratusan web dalam sekejab. Well, itulah luar biasanya google. Hackers love google. Jadi klo web anda tiba2 ada yg berubah, ancur alias amburadul, salahkan google dan tentunya juga antum dong. Kan anda juga yg mengizinkan google mengintip jeroan web anda. Solusinya ya proteksi halaman dan data tertentu yg gak mau di liat orang lain. Mau tau contoh GHH, nih aku kasih samplenya:
GHDB (Google Hacking Database) Honeypots Available: GHDB Signature #365 Emulated (intitle:”PHP Shell *” “Enable stderr” filetype:php)
GHDB Signature #833 (filetype:php HAXPLORER “Server Files Browser”)
GHDB Signature #733 (”Enter ip” inurl:”php-ping.php”)
GHDB Signature #365 (intitle:”PHP Shell *” “Enable stderr” filetype:php)
GHDB Signature #935 (inurl:”install/install.php”)
GHDB Signature #361 (”Powered by PHPFM” filetype:php -username)
GHDB Signature #161 (inurl:phpSysInfo/ “created by phpsysinfo”)
GHDB Signature #1013 (”SquirrelMail version 1.4.4″ inurl:src ext:php)
GHDB Signature #162 (allinurl: admin mdb)
GHDB Signature #1064 (filetype:sql (”passwd values” | “password values” | “pass values” ))
GHDB Signature #937 (filetype:blt “buddylist”)
GHDB Signature #734 (”File Upload Manager v1.3″ “rename to”)
GHDB Signature #58 (inurl:passlist.txt)
GHDB Signature #1122 (wwwboard WebAdmin inurl:passwd.txt
GHDB Signature #769 (inurl:webutil.pl) Penjelasan mengenai GHH ini bisa baca disini. Sedang untuk mendownload software googlehack bisa ke link yang saya sebutkan di atas.