Menguasai Google Dorking: Panduan Pemula untuk Menemukan Informasi Tersembunyi + Video Tutorial

Google Dorking adalah teknik yang digunakan untuk menemukan informasi yang tersedia secara publik namun tidak mudah diakses melalui pencarian Google biasa. Teknik ini melibatkan penggunaan operator pencarian khusus yang disediakan oleh Google. Berikut adalah cheat sheet Google Dork beserta penjelasannya:

Dasar Google Dork

1. site :
   – Digunakan untuk mencai konten pada domain atau situ website tertentu.
   – Contoh : site:kekasi.co.id
   
2. intitle :
   – Mencari halaman yang memiliki kata tertentu dalam judulnya.
   – Contoh : intitle:”login”
   
3. allintitle :
   – Mencari halaman yang memiliki semua kata yang disebutkan dalam judulnya
   – Contoh : allintitle:”login admin”
   
4. inurl :
   – Mencari halaman yang memiliki kata tertentu dalam URL-nya.
   – Contoh : inurl:admin
   
5. allinurl :
   – Mencari halaman yang memiliki semua kata yang disebutkan dalam URL-nya.
   – Contoh : allinurl:login.php
   
6. filetype :
   – Mencari file dengan tipe tertentu.
   – Contoh : filetype:pdf
   
7. ext :
   – Mencari halaman atau file dengan ektensi tertentu.
   – Contoh : ext:doc
   
8. link :
   – Mencari halaman yang memiliki link ke URL tertentu.
   – Contoh : link:kekasi.link
   
9. cache :
   – Melihat versi cache dari suatu halaman web.
   – Contoh : cache:kekasi.co.id
   
10. related :
    – Mencari halaman yang mirip dengan URL tertentu/
    – Contoh : related:kekasi.link
    
    
    

Kombinasi dan Penerapan

1. Login Pages
   – intitle:”login” “password”
   – inurl:login
   
2. Sensitive Directories
   – intitle:index.of
   – inurl:admin
   
3. Error Messages
   – intext:”Error 404″
   – intext:”Warning: * failed”
   
4. Sensitive Data
   – filetype:xls inurl:”email.xls”
   – filetype:sql inurl:sql
   
5. Specific Filetypes
   – filetype:pdf “confidential”
   – filetype:doc “report”

Contoh Spesifik

1. Mencari file PDF yang berkaitan dengan laporan keuangan di situs pemerintah :
   – site:go.id filetype:pdf “financial report”
   
2. Mencari halaman login admin:
   – intitle:”admin login”
   – inurl:adminlogin
   
3. Mencari informasi kontak dalam format spreadsheet:
   – filetype:xls inurl:”contacts”
   
4. Mencari direktori yang terbuka di server web:
   – intitle:index.of “parent directory”
   

Keamanan dan Etika

Penggunaan Google Dorking harus dilakukan dengan penuh tanggung jawab. Berikut beberapa panduan etis:

1. Jangan menggunakan teknik ini untuk tujuan ilegal atau merusak.
2. selalu izin atau notifikasi pemilik sits sebelum mengekplorasi atau menggunakan informasi yang ditemukan.
3. Gunakan untuk tujuan bermanfaat seperti penelitian keamanan atau pengujian kerentanan situs anda sendiri.

Google Dorking dapat menjadi alat yang sangat kuat dalam tangan yang benar dan digunakan dengan cara yang etis. Selalu prioritaskan keamanan dan privasi saat menggunakan teknik ini

Video Tutorial