Bersamamu - Vierra
3 weeks ago
0 Comments »
PayPal dapat digunakan sebagai media pengiriman uang dari dan ke berbagai negara di dunia yang sudah termasuk dalam daftar PayPal. PayPal menggunakan teknologi elektronik secara online dan realtime yang dapat menjangkau berbagai penjuru dunia termasuk Indonesia. Jutaan orang setiap harinya menggunakan PayPal sebagai jasa pengiriman atau transfer uang karena aman, mudah, cepat, dan terpercaya. Satu hal yang paling penting adalah tanpa biaya pengiriman =)
Kirim Uang Menggunakan PayPal
Langkah-langkah mengirim uang dengan menggunakan PayPal adalah sebagai berikut:
1. Silakan konfirmasi alamat email pihak penerima.
2. Login ke akun PayPal dan pastikan bahwa dana kita mencukupi.
3. Tekan menu “Send Money” pada halaman tinjauan akun dan pilih sub-menu yang sesuai.
4. Masukkan alamat email pihak penerima, atau pilih dari daftar alamat yang telah tercatat sebelumnya.
5. Masukkan jumlah uang yang ingin dikirimkan dan pilih mata uang yang diinginkan.
6. Pilih jenis pembayaran.
7. Tekan tombol “Continue” dan silakan melihat detail pembayaran pada halaman berikut.
8. Pilih metode pembayaran lainnya dengan menekan tautan “Funding Options”. Jika dana yang tersedia pada akun PayPal tidak mencukupi dan telah menambhakan US Bank, kita dapat mengirim uang dari US Bank dalam bentuk e-check, kartu kredit, atau kartu debit.
9. Tekan tombol “Continue” dan silakan tambahkan pesan untuk penerima.
10. Lengkapi pembayaran dengan menekan tombol “Send Payment”.
11. Periksa email untuk pesan konfirmasi bahwa pembayaran telah terkirim.
Catatan
Beberapa hal yang perlu diperhatikan antara lain:
>Untuk mengirim e-check dari akun US Bank Anda, akun PayPal Anda perlu diverifikasi.
>Pembayaran kartu kredit atau debit untuk uang tunai mungkin akan terkena biaya oleh pihak bank.
>PayPal tidak akan membagikan informasi bank Anda kepada pihak penerima.
belum Punya Paypal gabung disini...
by: ijc broadcasting
Kirim Uang Menggunakan PayPal
Langkah-langkah mengirim uang dengan menggunakan PayPal adalah sebagai berikut:
1. Silakan konfirmasi alamat email pihak penerima.
2. Login ke akun PayPal dan pastikan bahwa dana kita mencukupi.
3. Tekan menu “Send Money” pada halaman tinjauan akun dan pilih sub-menu yang sesuai.
4. Masukkan alamat email pihak penerima, atau pilih dari daftar alamat yang telah tercatat sebelumnya.
5. Masukkan jumlah uang yang ingin dikirimkan dan pilih mata uang yang diinginkan.
6. Pilih jenis pembayaran.
7. Tekan tombol “Continue” dan silakan melihat detail pembayaran pada halaman berikut.
8. Pilih metode pembayaran lainnya dengan menekan tautan “Funding Options”. Jika dana yang tersedia pada akun PayPal tidak mencukupi dan telah menambhakan US Bank, kita dapat mengirim uang dari US Bank dalam bentuk e-check, kartu kredit, atau kartu debit.
9. Tekan tombol “Continue” dan silakan tambahkan pesan untuk penerima.
10. Lengkapi pembayaran dengan menekan tombol “Send Payment”.
11. Periksa email untuk pesan konfirmasi bahwa pembayaran telah terkirim.
Catatan
Beberapa hal yang perlu diperhatikan antara lain:
>Untuk mengirim e-check dari akun US Bank Anda, akun PayPal Anda perlu diverifikasi.
>Pembayaran kartu kredit atau debit untuk uang tunai mungkin akan terkena biaya oleh pihak bank.
>PayPal tidak akan membagikan informasi bank Anda kepada pihak penerima.
belum Punya Paypal gabung disini...
by: ijc broadcasting
tips n trick
11:31 PM
0 Comments »
filetype
= Mencari suatu file dengan format tertentu
Misal: “Panduan Mudah Membuat Antena Kaleng filetype:pdf
Membuat AP Mikrotik Komputer Bekas filetype:doc
> “Akan ditampilkan file-file dengan format yang kita tentukan”
Diantara format file yang bisa dipakai:
· Microsoft Word Document => .doc
· Portable Document Format => .pdf
· Microsoft Power Point Slide => .pps
· Microsoft Power Point Presentation => .ppt
· Microsoft Excel => .xls
· Text Format => .txt
· Rich Text Format => .rtf
· Compiled HTML Help Modules => .chm
· dll sesuai dengan extensi file
Untuk format .mp3, wav atau file audio dan video Google telah memblock dengan jalan ini (menghindari pembajakan). Namun ada tips mencarinnya (Tips 4)
intittle
: Mencari suatu halaman sebuah web yang punya judul/title spesifik
Misal : intittle: ulunk
> “hasilnya situs-situs yang tittle halaman webnya adalah ulunk”
Kata intitle dapat diganti dengan allintitle
allintitle:"Tips Cari di Google”
intitle:"index of" htpasswd
intitle:"admin login”
intitle:"restricted”
link
= Untuk mengetahui situs mana saja yang nge-link ke situs tertentu.
Misal: link:ulunk.blogspot.com
> “Mencari situs yang mempunyai link ke www.ulunk.blogspot.com”
define
= Mencari tahu definisi suatu istilah tertentu
Misal: define:islam
site
= Mencari situs dengan domain tertentu
· Jika situs sudah jelas
> Langsung gunakan site:kata yang di cari
Misal:“google” site:ulunk.blogspot.com
· Jika lokasi situs masih samar
> Gunakan inurl:kata yang dicari
Misal: “inuyasha” site:ulunk.blogspot.com
Contoh aplikasi lain:
· Mencari file MSWord di situs militer
: filetype:doc site:.mil
· Lainya:
: “index of” + password site:.ac.id
: “login.asp” site:.go.au
Manfaatkan Directory index
Jika suatu folder/directory tidak mengandung file index (index.html, index.htm, index.php atau index.asp), maka akan ditampilkan daftar file yang ada di folder/directory tersebut, dan judul halaman tersebut menjadi “Index of /nama_folder”.
Mencari musik, buku, video, program, iso, dan lain-lain
> Tinggal tulis intitle:”index of”kata yang dicari
Misal: intitle:”index of” mp3 + inuyasha
Kata yang dicari bisa:
· iso
· ebook atau book
· mp3, wav, 3gp atau avi dll
· tgz, rar dll
Penggunaan lain mencari file mp3:
“index of” + mp3
“index of” + mp3s
“index of” + mp3 + five minutes
“index of” + mp3 + “ari lasso”
Mengkombinasikan berbagai option untuk mendapatkan hasil pencarian yang lebih spesifik
Misal: pdf "rapidshare.de/files" site:rapidshare.de
> “Mencari buku atau file pdf di rapidshare.de”
+inurl:exe|rar|zip site:rapidshare.de
> “Mencari program, aplikasi di rapidshare.de”
(Kita bisa mengganti site:rapidshare.de menjadi site:megaupload.com dll)
= Mencari suatu file dengan format tertentu
Misal: “Panduan Mudah Membuat Antena Kaleng filetype:pdf
Membuat AP Mikrotik Komputer Bekas filetype:doc
> “Akan ditampilkan file-file dengan format yang kita tentukan”
Diantara format file yang bisa dipakai:
· Microsoft Word Document => .doc
· Portable Document Format => .pdf
· Microsoft Power Point Slide => .pps
· Microsoft Power Point Presentation => .ppt
· Microsoft Excel => .xls
· Text Format => .txt
· Rich Text Format => .rtf
· Compiled HTML Help Modules => .chm
· dll sesuai dengan extensi file
Untuk format .mp3, wav atau file audio dan video Google telah memblock dengan jalan ini (menghindari pembajakan). Namun ada tips mencarinnya (Tips 4)
intittle
: Mencari suatu halaman sebuah web yang punya judul/title spesifik
Misal : intittle: ulunk
> “hasilnya situs-situs yang tittle halaman webnya adalah ulunk”
Kata intitle dapat diganti dengan allintitle
allintitle:"Tips Cari di Google”
intitle:"index of" htpasswd
intitle:"admin login”
intitle:"restricted”
link
= Untuk mengetahui situs mana saja yang nge-link ke situs tertentu.
Misal: link:ulunk.blogspot.com
> “Mencari situs yang mempunyai link ke www.ulunk.blogspot.com”
define
= Mencari tahu definisi suatu istilah tertentu
Misal: define:islam
site
= Mencari situs dengan domain tertentu
· Jika situs sudah jelas
> Langsung gunakan site:kata yang di cari
Misal:“google” site:ulunk.blogspot.com
· Jika lokasi situs masih samar
> Gunakan inurl:kata yang dicari
Misal: “inuyasha” site:ulunk.blogspot.com
Contoh aplikasi lain:
· Mencari file MSWord di situs militer
: filetype:doc site:.mil
· Lainya:
: “index of” + password site:.ac.id
: “login.asp” site:.go.au
Manfaatkan Directory index
Jika suatu folder/directory tidak mengandung file index (index.html, index.htm, index.php atau index.asp), maka akan ditampilkan daftar file yang ada di folder/directory tersebut, dan judul halaman tersebut menjadi “Index of /nama_folder”.
Mencari musik, buku, video, program, iso, dan lain-lain
> Tinggal tulis intitle:”index of”kata yang dicari
Misal: intitle:”index of” mp3 + inuyasha
Kata yang dicari bisa:
· iso
· ebook atau book
· mp3, wav, 3gp atau avi dll
· tgz, rar dll
Penggunaan lain mencari file mp3:
“index of” + mp3
“index of” + mp3s
“index of” + mp3 + five minutes
“index of” + mp3 + “ari lasso”
Mengkombinasikan berbagai option untuk mendapatkan hasil pencarian yang lebih spesifik
Misal: pdf "rapidshare.de/files" site:rapidshare.de
> “Mencari buku atau file pdf di rapidshare.de”
+inurl:exe|rar|zip site:rapidshare.de
> “Mencari program, aplikasi di rapidshare.de”
(Kita bisa mengganti site:rapidshare.de menjadi site:megaupload.com dll)
tips n trick
11:08 PM
0 Comments »
Inu Yasha - Affections Touching Across Time.mid
Inu Yasha - Change the World (piano).mid
Inu Yasha - Deep Forest.mid
Inu Yasha - Every Heart.mid
Inu Yasha - Fairy Tale.mid
Inu Yasha - Fukai Mori.mid
Inu Yasha - My Will (piano).mid
Inu Yasha - No More Words.mid
Inu Yasha - One Day One Dream.mid
Inu Yasha - Shinjitsu no Uta Song of Truth-ver1.mid
Inu Yasha - Taijiya Sango.mid
Inu Yasha - Toki wo Koeru Omoi.mid
Inu Yasha - dearest.
Inu Yasha - Change the World (piano).mid
Inu Yasha - Deep Forest.mid
Inu Yasha - Every Heart.mid
Inu Yasha - Fairy Tale.mid
Inu Yasha - Fukai Mori.mid
Inu Yasha - My Will (piano).mid
Inu Yasha - No More Words.mid
Inu Yasha - One Day One Dream.mid
Inu Yasha - Shinjitsu no Uta Song of Truth-ver1.mid
Inu Yasha - Taijiya Sango.mid
Inu Yasha - Toki wo Koeru Omoi.mid
Inu Yasha - dearest.
music
1:14 AM
0 Comments »
Terkadang kita repot juga kalo download file di rapidshare.com itu kudu nunggu downloadnya selese dulu. Nah sekarang coba aja pake trik ini, moga aja berguna buat kalian yg hobi download.
New and simple, cara yang enak untuk donlowt rapidshare secara simultan yaitu dengan menggunakan proxy, tapi kalau proxynya susah nyari gimana ? pake cara ini, aku berhasil donlot 2 file rapidshare secara bersamaan, no tools needed
Sintaks
http://anonym.to/?urlrapidshare
contoh
http://anonym.to/?http://rapidshare.de/files/
13920215/4800Fonts.part01.rar.html
New and simple, cara yang enak untuk donlowt rapidshare secara simultan yaitu dengan menggunakan proxy, tapi kalau proxynya susah nyari gimana ? pake cara ini, aku berhasil donlot 2 file rapidshare secara bersamaan, no tools needed
Sintaks
http://anonym.to/?urlrapidshare
contoh
http://anonym.to/?http://rapidshare.de/files/
13920215/4800Fonts.part01.rar.html
hack
12:40 AM
0 Comments »
Dari tutorial ini yang akan didapatkan adalah:
Bagaimana cara menggunakan google untuk mencari sources dari personal information dan confidential data lainya
Bagaimana cara mencari informasi tentang vulnerable systems and Web services
Bagaimana cara mencari publicly available network devices.
Hal pertama dari yang harus di ketahui adalah Google Query Operators
Query operator ini berfungsi kasar sebagai filtering search nya google menjadi lebih spesifik berdasarkan query yang kita inginkan, masing masing query memiliki fungsi sendiri sendiri. berikut keterangan dan contong nya….
site
memfilter berdasarkan domain yang ada
contoh: site:google.com fox —> akan mencari kata fox di situs google.com
intitle
Memfilter dokumen yang memiliki title yang spesifik
contoh: intitle:fox fire —> akan mencari semua site yang ada kata fox dan didalamnya terdapat teks fire
allintitle
Memfilter dokumen untuk mencari intitle intile
contoh: allintitle:fox fire —> akan mencari semua site yang memiliki title fox dan yang memiliki title fire atau = intitle:fox intitle:fire
inurl
Memfilter pencarian dengan url yang spesifik
contoh: inurl:fox fire —> akan mencari kata fire di website yang url nya terdapat fox
allinurl
Sama dengan Allintitle (hanya ini url)
filetype, ext
Memfilter pencarian untuk dokumen yang spesifik
contoh: filetype:pdf fire —> akan mencari file PDF yang didalamnya terdapat kata fire
contoh keren: filetype:doc skripsi IT
numrange
Memfilter dokumen berdasarkan range tertentu
contoh: numrange:1-100 fire —> akan mencari range 1-100 yang terdapat kata fire
link
Memfilter site site yang memiliki link terhadap site tertentu
contoh: link:www.google.com —> akan mencari site site mana aja yang memiliki links ke google.com
inanchor
Memfilter berdasarkan site description yang ada
contoh: inanchor:fire —> akan mencari web yang memiliki deskripsi fire
kira kira itulah query query google yang keren keren, sisanya ada sih, seperti:
/ * - + “” ( ya ini regular ekspression biasa kan, jadi ngga perlu di jelaskan lebih detail )
nah, dari situ, kia bisa kreasikan ke berbagai macam jenis query untuk memfilter sesuatu, bahkan ke sesuatu yang lebih dalam, misalnya file database……
Web Server
untuk mencari target dengan mudah dilakukan google dengan menggunakan sintaks berikut ini:
“Apache/1.3.28 Server at” intitle:index.of
–> Apache 1.3.28
“Apache/2.0 Server at” intitle:index.of
–> Apache 2.0
“Apache/* Server at” intitle:index.of
–> semua versi dari Apache
“Microsoft-IIS/4.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 4.0
“Microsoft-IIS/5.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 5.0
“Microsoft-IIS/6.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 6.0
“Microsoft-IIS/* Server at” intitle:index.of
–> semua versi dari Microsoft Internet Information Services
“Oracle HTTP Server/* Server at” intitle:index.of
–> semua versi dari Oracle HTTP Server
“IBM _ HTTP _ Server/* * Server at” intitle:index.of
–> semua versi dari IBM HTTP Server
“Netscape/* Server at” intitle:index.of
–> semua versi dari Netscape Server
“Red Hat Secure/*” intitle:index.of
–> semua versi dari the Red Hat Secure server
“HP Apache-based Web Server/*” intitle:index.of
–> semua versi dari the HP server
Beberapa Bug pada Skripts dapat ditemukan google:
“Generated by phpSystem”
–> dapat menemukan operating system type and version, hardware configuration, logged users, open connections, free memory dan disk space, mount points
“This summary was generated by wwwstat”
–> web server statistics, system file structure
“These statistics were produced by getstats”
–>web server statistics, system file structure
“This report was generated by WebLog”
–>web server statistics, system file structure
intext:”Tobias Oetiker” “traffic analysis”
–>system performance statistics as MRTG charts, network configuration
intitle:”Apache::Status” (inurl:server-status | inurl:status.html | inurl:apache.html)
–>server version, operating system type, child process list,current connections
intitle:”ASP Stats Generator *.*” ”
–>ASP Stats
Generator” “2003-2004 weppos”
–>web server activity, lots of visitor information
intitle:”Multimon UPS status page”
–>UPS device performance statistics
intitle:”statistics of” “advanced web statistics”
–>web server statistics, visitor information
intitle:”System Statistics” +”System and Network Information Center”
–>system performance statistics as MRTG charts, hardware configuration, running services
intitle:”Usage Statistics for” “Generated by Webalizer”
–>web server statistics, visitor information, system file structure
intitle:”Web Server Statistics for ****”
–>web server statistics, visitor information
inurl:”/axs/ax-admin.pl” -script
–>web server statistics, visitor information
inurl:”/cricket/grapher.cgi”
–>MRTG charts of network interface performance
inurl:server-info “Apache Server Information”
–>web server version and configuration, operating system type, system file structure
“Output produced by SysWatch *”
–>operating system type and version, logged users, free memory and disk space, mount points, running processes,system logs
Error message queries
Salah satu kumpulan error message query, dapat ditemukan sehingga kita bisa mulai melakukan hacking pada tahap selanjutnya.
“A syntax error has occurred” filetype:ihtml
–>Informix database errors, berpotensial untuk mengambil function names, filenames, file structure information, pieces of SQL code and passwords
“Access denied for user” “Using password”
–>authorisation errors, berpotensial untuk mengambil user names, function names, file structure information and pieces of SQL code
“The script whose uid is ” “is not allowed to access”
–>access-related PHP errors, berpotensial untuk mengambil filenames, function names and file structure information
“ORA-00921: unexpected end of SQL command”
–>Oracle database errors, berpotensial untuk mengambil filenames, function names and file structure information
“error found handling the request” cocoon filetype:xml
–>Cocoon errors, berpotensial untuk mengambil Cocoon version information, filenames, function names and file structure information
“Invision Power Board Database Error”
–>Invision Power Board bulletin board errors, berpotensial untuk mengambil function names, filenames, file structure information and piece of SQL code
“Warning: mysql _ query()” “invalid query”
–>MySQL database errors, berpotensial untuk mengambil user names, function names, filenames and file structure information
“Error Message : Error loading required libraries.”
–>CGI script errors, berpotensial untuk mengambil information about operating system and program versions, user names, filenames and file structure information
“#mysql dump” filetype:sql
–>MySQL database errors, berpotensial untuk mengambil informasi database structure dan contents
Google queries untuk mencari lokasi passwords
kumpulan secara garis besar lokasi password sebuah sistem yang dapat diakses oleh google
“http://*:*@www”
site passwords for site, stored as the string
“http://username: password@www…” filetype:bak inurl:”htaccess|passwd|shadow|ht users”
file backups, berpotensial untuk mengambil user names and passwords
filetype:mdb inurl:”account|users|admin|administrators|passwd|password”
mdb files, berpotensial untuk mengambil password information
intitle:”Index of” pwd.db
pwd.db files, berpotensial untuk mengambil user names and encrypted passwords
inurl:admin inurl:backup intitle:index.of
directories whose names contain the words admin and backup
“Index of/” “Parent Directory” “WS _ FTP.ini” filetype:ini WS _ FTP PWD
WS_FTP configuration files, berpotensial untuk mengambil FTP server access passwords
ext:pwd inurl:(service|authors|administrators|users) “# -FrontPage-”
Terdapat Microsoft FrontPage passwords
filetype:sql (”passwd values ****” |”password values ****” | “pass values ****” )
Terdapat SQL code and passwords yang disimpan dalam a database
intitle:index.of trillian.ini
configuration files for the Trillian IM
eggdrop filetype:user
user configuration files for the Eggdrop ircbot
filetype:conf slapd.conf configuration files for OpenLDAP
inurl:”wvdial.conf” intext:”password” configuration files for WV Dial
ext:ini eudora.ini configuration files for the Eudora mail client
filetype:mdb inurl:users.mdb
Microsoft Access files, berpotensial untuk mengambil user account information
intext:”powered by Web Wiz Journal”
websites using Web Wiz Journal, which in its standard configuration allows access to the passwords file – just enter http:///journal/journal.mdb instead of the default http:///journal/
“Powered by DUclassified” -site:duware.com
“Powered by DUcalendar” -site:duware.com
“Powered by DUdirectory” -site:duware.com
“Powered by DUclassmate” -site:duware.com
“Powered by DUdownload” -site:duware.com
“Powered by DUpaypal” -site:duware.com
“Powered by DUforum” -site:duware.com
intitle:dupics inurl:(add.asp | default.asp |view.asp | voting.asp) -site:duware.com
websites yang menggunakan DUclassified, DUcalendar, DUdirectory, DUclassmate, DUdownload, DUpaypal, DUforum or DUpics applications, secara default memungkinkan kita untuk mengambil passwords file
– untuk DUclassified, just enter http:///duClassified/ _private/duclassified.mdb
atau http:///duClassified/
intext:”BiTBOARD v2.0″ “BiTSHiFTERS Bulletin Board”
website yang menggunakan Bitboard2 bulletin board, secara default settings memungkinkan kita untuk mengambil passwords file to be obtained
– dengan cara http:///forum/admin/data _ passwd.dat
atau http:///forum/forum.php
Mencari Dokumen khusus ?
filetype:xls inurl:”email.xls” email.xls
files, berpotensial untuk mengambil contact information
“phone * * *” “address *” “e-mail” intitle:”curriculum vitae”
CVs
“not for distribution”
confidential documents containing the confidential clause
buddylist.blt
AIM contacts list
intitle:index.of mystuff.xml
Trillian IM contacts list
filetype:ctt “msn”
MSN contacts list
filetype:QDF
QDF database files for the Quicken financial application
intitle:index.of finances.xls
finances.xls files, berpotensial untuk mengambil information on bank accounts, financial summaries and credit card numbers
intitle:”Index Of” -inurl:maillog maillog size maillog files, berpotensial untuk mengambil e-mail
“Network Vulnerability Assessment Report”
“Host Vulnerability Summary Report”
filetype:pdf “Assessment Report”
“This file was generated by Nessus”
reports for network security scans, penetration tests etc. On the Net
untuk lebih kreatifnya bisa di coba coba sendiri, okeh
reference:
http://johnny.ihackstuff.com – largest repository of data on Google hacking,
http://insecure.org/nmap/ – Nmap network scanner,
http://thc.org/thc-amap/ – amap network scanner.
Bagaimana cara menggunakan google untuk mencari sources dari personal information dan confidential data lainya
Bagaimana cara mencari informasi tentang vulnerable systems and Web services
Bagaimana cara mencari publicly available network devices.
Hal pertama dari yang harus di ketahui adalah Google Query Operators
Query operator ini berfungsi kasar sebagai filtering search nya google menjadi lebih spesifik berdasarkan query yang kita inginkan, masing masing query memiliki fungsi sendiri sendiri. berikut keterangan dan contong nya….
site
memfilter berdasarkan domain yang ada
contoh: site:google.com fox —> akan mencari kata fox di situs google.com
intitle
Memfilter dokumen yang memiliki title yang spesifik
contoh: intitle:fox fire —> akan mencari semua site yang ada kata fox dan didalamnya terdapat teks fire
allintitle
Memfilter dokumen untuk mencari intitle intile
contoh: allintitle:fox fire —> akan mencari semua site yang memiliki title fox dan yang memiliki title fire atau = intitle:fox intitle:fire
inurl
Memfilter pencarian dengan url yang spesifik
contoh: inurl:fox fire —> akan mencari kata fire di website yang url nya terdapat fox
allinurl
Sama dengan Allintitle (hanya ini url)
filetype, ext
Memfilter pencarian untuk dokumen yang spesifik
contoh: filetype:pdf fire —> akan mencari file PDF yang didalamnya terdapat kata fire
contoh keren: filetype:doc skripsi IT
numrange
Memfilter dokumen berdasarkan range tertentu
contoh: numrange:1-100 fire —> akan mencari range 1-100 yang terdapat kata fire
link
Memfilter site site yang memiliki link terhadap site tertentu
contoh: link:www.google.com —> akan mencari site site mana aja yang memiliki links ke google.com
inanchor
Memfilter berdasarkan site description yang ada
contoh: inanchor:fire —> akan mencari web yang memiliki deskripsi fire
kira kira itulah query query google yang keren keren, sisanya ada sih, seperti:
/ * - + “” ( ya ini regular ekspression biasa kan, jadi ngga perlu di jelaskan lebih detail )
nah, dari situ, kia bisa kreasikan ke berbagai macam jenis query untuk memfilter sesuatu, bahkan ke sesuatu yang lebih dalam, misalnya file database……
Web Server
untuk mencari target dengan mudah dilakukan google dengan menggunakan sintaks berikut ini:
“Apache/1.3.28 Server at” intitle:index.of
–> Apache 1.3.28
“Apache/2.0 Server at” intitle:index.of
–> Apache 2.0
“Apache/* Server at” intitle:index.of
–> semua versi dari Apache
“Microsoft-IIS/4.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 4.0
“Microsoft-IIS/5.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 5.0
“Microsoft-IIS/6.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 6.0
“Microsoft-IIS/* Server at” intitle:index.of
–> semua versi dari Microsoft Internet Information Services
“Oracle HTTP Server/* Server at” intitle:index.of
–> semua versi dari Oracle HTTP Server
“IBM _ HTTP _ Server/* * Server at” intitle:index.of
–> semua versi dari IBM HTTP Server
“Netscape/* Server at” intitle:index.of
–> semua versi dari Netscape Server
“Red Hat Secure/*” intitle:index.of
–> semua versi dari the Red Hat Secure server
“HP Apache-based Web Server/*” intitle:index.of
–> semua versi dari the HP server
Beberapa Bug pada Skripts dapat ditemukan google:
“Generated by phpSystem”
–> dapat menemukan operating system type and version, hardware configuration, logged users, open connections, free memory dan disk space, mount points
“This summary was generated by wwwstat”
–> web server statistics, system file structure
“These statistics were produced by getstats”
–>web server statistics, system file structure
“This report was generated by WebLog”
–>web server statistics, system file structure
intext:”Tobias Oetiker” “traffic analysis”
–>system performance statistics as MRTG charts, network configuration
intitle:”Apache::Status” (inurl:server-status | inurl:status.html | inurl:apache.html)
–>server version, operating system type, child process list,current connections
intitle:”ASP Stats Generator *.*” ”
–>ASP Stats
Generator” “2003-2004 weppos”
–>web server activity, lots of visitor information
intitle:”Multimon UPS status page”
–>UPS device performance statistics
intitle:”statistics of” “advanced web statistics”
–>web server statistics, visitor information
intitle:”System Statistics” +”System and Network Information Center”
–>system performance statistics as MRTG charts, hardware configuration, running services
intitle:”Usage Statistics for” “Generated by Webalizer”
–>web server statistics, visitor information, system file structure
intitle:”Web Server Statistics for ****”
–>web server statistics, visitor information
inurl:”/axs/ax-admin.pl” -script
–>web server statistics, visitor information
inurl:”/cricket/grapher.cgi”
–>MRTG charts of network interface performance
inurl:server-info “Apache Server Information”
–>web server version and configuration, operating system type, system file structure
“Output produced by SysWatch *”
–>operating system type and version, logged users, free memory and disk space, mount points, running processes,system logs
Error message queries
Salah satu kumpulan error message query, dapat ditemukan sehingga kita bisa mulai melakukan hacking pada tahap selanjutnya.
“A syntax error has occurred” filetype:ihtml
–>Informix database errors, berpotensial untuk mengambil function names, filenames, file structure information, pieces of SQL code and passwords
“Access denied for user” “Using password”
–>authorisation errors, berpotensial untuk mengambil user names, function names, file structure information and pieces of SQL code
“The script whose uid is ” “is not allowed to access”
–>access-related PHP errors, berpotensial untuk mengambil filenames, function names and file structure information
“ORA-00921: unexpected end of SQL command”
–>Oracle database errors, berpotensial untuk mengambil filenames, function names and file structure information
“error found handling the request” cocoon filetype:xml
–>Cocoon errors, berpotensial untuk mengambil Cocoon version information, filenames, function names and file structure information
“Invision Power Board Database Error”
–>Invision Power Board bulletin board errors, berpotensial untuk mengambil function names, filenames, file structure information and piece of SQL code
“Warning: mysql _ query()” “invalid query”
–>MySQL database errors, berpotensial untuk mengambil user names, function names, filenames and file structure information
“Error Message : Error loading required libraries.”
–>CGI script errors, berpotensial untuk mengambil information about operating system and program versions, user names, filenames and file structure information
“#mysql dump” filetype:sql
–>MySQL database errors, berpotensial untuk mengambil informasi database structure dan contents
Google queries untuk mencari lokasi passwords
kumpulan secara garis besar lokasi password sebuah sistem yang dapat diakses oleh google
“http://*:*@www”
site passwords for site, stored as the string
“http://username: password@www…” filetype:bak inurl:”htaccess|passwd|shadow|ht users”
file backups, berpotensial untuk mengambil user names and passwords
filetype:mdb inurl:”account|users|admin|administrators|passwd|password”
mdb files, berpotensial untuk mengambil password information
intitle:”Index of” pwd.db
pwd.db files, berpotensial untuk mengambil user names and encrypted passwords
inurl:admin inurl:backup intitle:index.of
directories whose names contain the words admin and backup
“Index of/” “Parent Directory” “WS _ FTP.ini” filetype:ini WS _ FTP PWD
WS_FTP configuration files, berpotensial untuk mengambil FTP server access passwords
ext:pwd inurl:(service|authors|administrators|users) “# -FrontPage-”
Terdapat Microsoft FrontPage passwords
filetype:sql (”passwd values ****” |”password values ****” | “pass values ****” )
Terdapat SQL code and passwords yang disimpan dalam a database
intitle:index.of trillian.ini
configuration files for the Trillian IM
eggdrop filetype:user
user configuration files for the Eggdrop ircbot
filetype:conf slapd.conf configuration files for OpenLDAP
inurl:”wvdial.conf” intext:”password” configuration files for WV Dial
ext:ini eudora.ini configuration files for the Eudora mail client
filetype:mdb inurl:users.mdb
Microsoft Access files, berpotensial untuk mengambil user account information
intext:”powered by Web Wiz Journal”
websites using Web Wiz Journal, which in its standard configuration allows access to the passwords file – just enter http:///journal/journal.mdb instead of the default http:///journal/
“Powered by DUclassified” -site:duware.com
“Powered by DUcalendar” -site:duware.com
“Powered by DUdirectory” -site:duware.com
“Powered by DUclassmate” -site:duware.com
“Powered by DUdownload” -site:duware.com
“Powered by DUpaypal” -site:duware.com
“Powered by DUforum” -site:duware.com
intitle:dupics inurl:(add.asp | default.asp |view.asp | voting.asp) -site:duware.com
websites yang menggunakan DUclassified, DUcalendar, DUdirectory, DUclassmate, DUdownload, DUpaypal, DUforum or DUpics applications, secara default memungkinkan kita untuk mengambil passwords file
– untuk DUclassified, just enter http:///duClassified/ _private/duclassified.mdb
atau http:///duClassified/
intext:”BiTBOARD v2.0″ “BiTSHiFTERS Bulletin Board”
website yang menggunakan Bitboard2 bulletin board, secara default settings memungkinkan kita untuk mengambil passwords file to be obtained
– dengan cara http:///forum/admin/data _ passwd.dat
atau http:///forum/forum.php
Mencari Dokumen khusus ?
filetype:xls inurl:”email.xls” email.xls
files, berpotensial untuk mengambil contact information
“phone * * *” “address *” “e-mail” intitle:”curriculum vitae”
CVs
“not for distribution”
confidential documents containing the confidential clause
buddylist.blt
AIM contacts list
intitle:index.of mystuff.xml
Trillian IM contacts list
filetype:ctt “msn”
MSN contacts list
filetype:QDF
QDF database files for the Quicken financial application
intitle:index.of finances.xls
finances.xls files, berpotensial untuk mengambil information on bank accounts, financial summaries and credit card numbers
intitle:”Index Of” -inurl:maillog maillog size maillog files, berpotensial untuk mengambil e-mail
“Network Vulnerability Assessment Report”
“Host Vulnerability Summary Report”
filetype:pdf “Assessment Report”
“This file was generated by Nessus”
reports for network security scans, penetration tests etc. On the Net
untuk lebih kreatifnya bisa di coba coba sendiri, okeh
reference:
http://johnny.ihackstuff.com – largest repository of data on Google hacking,
http://insecure.org/nmap/ – Nmap network scanner,
http://thc.org/thc-amap/ – amap network scanner.
hack
12:25 AM
0 Comments »
Ini dia caranya …
Saat kita mulai menyalakan komputer di warnet yang pertama muncul saat windows dimulai adalah login screen client billing yang menutupi seluruh area windows. Fungsi Alt+Tab dan Ctrl+Alt+Del biasanya ikut-ikutan di-disable untuk memaksa kita login melalui program billing itu.
Sebenarnya saat kita menghadapi login screen itu komputer sudah siap dijalankan. Hanya terhalang oleh screen login yang menyebalkan itu. Naah… udah tau apa yang bakal saya jelasin ? Kalo udah tau, brenti aja bacanya. Daripada mati kebosanan 
Yess.. betul sekali. Yang perlu kita lakukan hanyalah menyembunyikan jendela login itu tanpa perlu login. Ada banyak progie buat nyembunyiin window, salah satunya ZHider. Saya hanya akan menjelaskan penggunaan ZHider. Bagi yang menggunakan progie laen silakan baca manualnya, tapi yang perlu diperhatikan adalah progie yang anda gunakan harus bisa show/hide window pake hotkey coz windows kita kan ditutupi sama login screen sialan itu.
Yang harus disiapkan:
1. Program ZHider. Cari sendiri pake om google. Ukurannya kecil kok, ga sampe setengah isi disket.
Aku nemunya pas smp tapi baru sekarang kepake ^^
2. Muka bego
3. Mental yang kuat
Langkah-langkahnya:
01. Masuk warnet dan pasang muka bego biar ga dicurigai operator
02. Pastikan selain box/bilik yang kita tempati masih ada box lain yang kosong. Biar ga dicurigai juga sih.
03. Usahakan cari tempat yang jauh dari op, supaya ga ketahuan box kamu kosong apa nggak.
04. Nyalakan kompi dihadapan anda bila masih dalam keadaan mati.
05. Saat masuk login screen, login aja seperti biasa.
06. Jalankan ZHider yang sudah disiapkan di disket/flashdisk. Kalo belom ada, cari aja pake google.
07. Setelah ZHider dijalankan langsung aja logout.
08. Naah, di login screen ini kita mulai aksi mendebarkan kita. Tekan Ctrl+Alt+Z.. Jreeeng, login screen telah menghilang !!!
09. Browsinglah sepuasnya, tapi tetap pastikan ada box lain yang kosong. Kan aneh kalau ada yang masuk warnet, dia lihat udah penuh. Padahal di billing server kelihatan masih ada yang belum login.
10. Kalo sudah puass tekan Ctrl+Alt+x untuk memunculkan kembali login screen yang menghilang entah kemana 
11. Login seperti biasa dan browsing beberapa menit sampai penunjuk tarif sampai ke angka yang kita kehendaki. Ini supaya ga dicurigai.
12. Logout. SIapkan muka bego, lalu bayar tarif.
Cara ini lebih mudah dilalukan bila si operator ga terlalu kenal sama kamu. Apalagi bila si op sering keluyuran.
Ini beberapa hotkey ZHider yang bisa digunakan, untuk hotkey lainnya silakan baca file readme yang disertakan bersama zhider
CTRL+ALT+Z Menyembunyikan jendela aktif
CTRL+ALT+X Menampilkan kembali semua jendela yang disembunyikan
CTRL+ALT+L Menampilkan dialog zhider
CTRL+ALT+M Menampilkan kembali semua jendela yang disembunyikan, dan juga menutup zhider.
Kalo cara di atas ga bisa dilakuin, hentikanlah usahamu. Sesungguhnya perbuatan jahatmu tidak diridhai Tuhan
Kalo ketahuan langsung pertebal “muka bego”-mu. Misalnya bilang “Eh, kok jadi gini ya? Kemaren ga gini kok.” Ato kata-kata lain, tergantung kreatifitas anda.
hack
12:18 AM
0 Comments »
Yux bnr bgt, sesuai namanya ne tool buat yang hobi nge search file2 d gugel ato yg sering qt sbut gugel hack, cara pakenya tak perlu repot2 instal tinggal dobel klik tar lsg run trus pilih kategori file yg akan d cari biz ntu masukan nm file yg maw d search trz enter dab browserpun otomatis nge search file'y... jadi gag perlu repot2 nulis srcipt di gugel...
DOWNLOAD
Yux bnr bgt, sesuai namanya ne tool buat yang hobi nge search file2 d gugel ato yg sering qt sbut gugel hack, cara pakenya tak perlu repot2 instal tinggal dobel klik tar lsg run trus pilih kategori file yg akan d cari biz ntu masukan nm file yg maw d search trz enter dab browserpun otomatis nge search file'y... jadi gag perlu repot2 nulis srcipt di gugel...DOWNLOAD
software
12:08 AM
0 Comments »
For Nokia 3230,6600,7610 and other for resolution display 176x206
MI 3
You'll be thrown right into the world of the film Mission Impossible III and play Ethan Hunt, the famous Impossible Mission Force agent.
DOWNLOAD NOW
PRINCE oF PERSIA
You’re the Prince in the final episode of the Prince of Persia trilogy, taking you straight into the heart of mythical Babylon where you’ll have to save the townspeople and recapture the throne of the empire.
DOWNLOAD NOW
ASSASIN CREED
The direct prequel of the critically acclaimed console title Assassin's Creed.
DOWNLOAD NOW
GUITAR ROCK TOUR
Play the guitar on your mobile phone like a true rock star!
DOWNLOAD NOW
MI 3
You'll be thrown right into the world of the film Mission Impossible III and play Ethan Hunt, the famous Impossible Mission Force agent.DOWNLOAD NOW
PRINCE oF PERSIA
You’re the Prince in the final episode of the Prince of Persia trilogy, taking you straight into the heart of mythical Babylon where you’ll have to save the townspeople and recapture the throne of the empire.
DOWNLOAD NOW
ASSASIN CREED
The direct prequel of the critically acclaimed console title Assassin's Creed.
DOWNLOAD NOW
GUITAR ROCK TOUR
Play the guitar on your mobile phone like a true rock star!DOWNLOAD NOW
Java Games
11:45 PM
0 Comments »
Hadirmu hanya sesaat menutup jiwa yang letih
perah mu datang sekejap mengisi hati yang sepi
akan mendampingimu yang kunanti kucari
menemukan mu dan harus pergi
reff:
Diriku adalah janji untuk mu
mengikatmu seumur hidup ku
Dalam ikatan
Tanpa Kau tau kesetiaan ku menjagamu..menjagamu...
wangimu masih terniang
mengisi ruag jiwa yang lelah
selalu tentang mu yang kunanti disini
perah mu datang sekejap mengisi hati yang sepi
akan mendampingimu yang kunanti kucari
menemukan mu dan harus pergi
reff:
Diriku adalah janji untuk mu
mengikatmu seumur hidup ku
Dalam ikatan
Tanpa Kau tau kesetiaan ku menjagamu..menjagamu...
wangimu masih terniang
mengisi ruag jiwa yang lelah
selalu tentang mu yang kunanti disini
menjuwitakan mu dalam hai ku
Kalbumi - Tahukah kau.mp3 download now
5:06 PM