Selama ini dari sekian artikel Deface yang ada ternyata banyak diantaranya yang memanfaatkan Paman Google untuk menentukan target. Bukan hanya deface saja, bahkan jika si user cukup expert dalam “Google Hacking”, ia bisa mendapatkan account orang lain dan menemukan halaman-halaman yang “dirahasiakan” dalam suatu situs. Mungkin artikel ini akan sedikit membantu bagi kamu-kamu para webmaster yang ingin merahasiakan suatu halaman tertentu (mungkin kamu memiliki halaman tertentu yang berisi informasi rahasia yang hanya boleh dilihat oleh orang tertentu saja – misalkan khusus member saja – ) dari scanning search engine khususnya Paman Google yang udah terkenal “ampuh banget!!” hehehe…
Apa saja yang akan kita bahas kali ini??
1. Mencegah Google dan search engine lain melakukan pengindexan terhadap situs anda.
2. Mencegah scanning terhadap halaman tertentu.
3. Menghapus Snippet (Potongan-potongan)
4. Menghapus halaman-halaman yang sudah di-Cache
5. Menghapus gambar dari pencarian gambar Google
Pembahasannya
1. Mencegah Google dan search engine lain melakukan pengindexan terhadap situs agan.
Untuk mencegah Google dan search engine lain melakukan pengindexan terhadap situs anda, copy-pastekan script berikut pada text editor agan dan simpan dengan nama robots.txt
User-Agent: *
Disallow: /
Inilah protokol standar yang diperiksa oleh hampir semua mesin pengindeks web untuk mengecualikan suatu server atau direktori web dari pengindeksan. info lebih lanjut bisa agan dapatkan di:
[SIZE="4"]robotstxt[/SIZE]
2. Mencegah scanning terhadap halaman tertentu.
Kalau anda tidak menginginkan semua robot melakukan indexing terhadap website agan, maka agan dapat menyimpan meta tag dibawah ini kedalam program HTML anda:
Kalau anda tidak menginginkan robots Google’s meng-index website agan, sehingga agan mau memakai robots lain, pakailah tag dibawah ini:
Informasi tambahan mengenai standard meta tag element tersedia disini:
http://www.robotstxt.org/wc/exclusion.html#meta
3. Menghapus Snippet (Potongan-potongan)
Snippet adalah text yang diambil dari halaman website agan dimana semua query di bold. Dari hasil proses ini, pemakai bisa melihat isi dari pencarian (search) yang nongol di webpage anda, sebelum meng-click hasil. Biasanya pemakai akan meng-click didalam hasil pencarian (search result) kalau hasil itu mempunyai snippet.
Kalau anda tidak mau Google mengeluarkan snippet dihalaman agan, pakailah tag dibawah ini:
Ingat: menghapus snippet juga akan menghapus cache memori halaman.
4. Menghapus halaman-halaman yang sudah di-Cache
Google menyimpan teks dari kebanyakan dokumen-dokumen yang dirangkaknya ke dalam cache. Dengan begini, versi halaman web yand diarsip, atau di-”cache”, dapat diperlihatkan kepada pengunjung-pengunjung situs anda apabila halaman yang sebelumnya tidak tersedia lagi (disebabkan oleh kegagalan sementara dari halaman di jaringan server). Halaman yang di-cache terlihat kepada pengunjung-pengunjung persis seperti waktu Google merangkaknya. Halaman yang di-cache ini juga mencantum pesan (di bagian atas halaman) untuk menunjukkan bahwa halaman ini adalah versi yang di-cache.
Bila anda ingin menghindarkan semua robot dari mengarsip isi situs anda, gunakan meta tag NOARCHIVE. Tempatkan tag ini di bagian > dari halaman-halaman anda sebagai berikut:
Bila anda ingin memperbolehkan robot-robot pendaftar lain untuk mengarsip isi halaman anda, menghindarkan robot-robot Google saja untuk menyimpan halaman itu, gunakan tag berikut:
Perhatian: tag ini hanya menhapus kaitan yand di-”cache” di dalam halaman berikut. Google akan terus mengindeks halaman ini dan menampilkan sebagian kecil.
5. Menghapus gambar dari pencarian gambar Google
Tempatkan file robots.txt di direktory root. Misalkan file imagemu beralamatkan http://situsku.com/images/gambarku.jpg maka kamu harus menempatkan file robots.txt di lokasi http://situsku.com/robots.txt tempatkan text berikut pada file robots.txt :
User-Agent: Googlebot-Image
Disallow: /images/dogs.jpg
Untuk menghapus semua gambar di dalam situs anda dari indeks google, tempatkan text berikut:
User-Agent: Googlebot-Image
Disallow: /
Setelah anda menambahkan file robots.txt, segera kirimkan email pemberitahuan ke [email]googlebot@google.com[/email] serta menyatakan perubahan dan lokasi dari file tersebut. Admin Google akan segera menghapus file gambar tersebut dalam 48 jam.
Penutup
Gimana teman-teman… mudah bukan? Mau lebih mudah lagi?? Spyro udah memodifikasi sebuah Robots.txt GENERATOR yang bisa agan gunakan di Member Area. Tinggal tentukan search engine mana saja yang ingin agan refuse, tentukan directory apa saja yang ingin kamu amankan.. lalu klik sebuah tombol dan sebuah file Robots.txt siap untuk agan gunakan.
Source: http://archive[dot]kaskus[dot]us/thread/6326328
Berikut POC + PICT nya jadi gak ada yang protes minta POC sama PICT
Btw langsung saja ke TKP :
Persyaratan:
Google Dorks:
ext:sql intext:@hotmail.com intext:e10adc3949ba59abbe56e057f20f883e
ext:sql intext:"INSERT INTO" intext:@hotmail.com intextpassword
Quote:ext:sql intext:@hotmail.com intextpassword
Quote:ext:sql intext:@hotmail.com
Online Hash Cracker:
http://md5crack.com/
Ok mari kita mulai:
Mari kita pergi ke http://www.google.com dan copy paste kan dork yang ane share,…..dan cari salah satu situs di sana buat korban
Pilih salah satu halaman ditampilkan, seperti yang Anda lihat sekarang kita memiliki banyak account email + hash
Saya memilih account acak
zhaokailun92@yahoo.com.cn
d2491b289b6be1fd0bb0c8d60 e053d3d
Kita buka MD5 Cracker Hash, Bisa Disini: http://md5crack.com , atau anda bisa cari di google tools untuk Crack MD5 password, banyak bertebaran.
Kemudian masukkan hashnya ke tools MD5 online Cracker, jadi seperti gambar berikut:
Seperti yang Anda lihat kita dapat menghack account yang kita tuju
Email: zhaokailun92 @ yahoo. com.cn
Password: 19920707
Trojan Horses
- Yuri RAT v1.2
- MofoTro v1.7 BETA
- Charon
- Beast v2.0.7
- Omerta v1.3
- Theef v2.10
- Combined Forces R.A.T
- MoSucker v3.0
- ProRat v1.9 Fix2
More…
Keyloggers
- Elite Keylogger v1.0
- SKL v0.1
- KeySpy v2.0
- A++++
- Curiosity
- Keylogger
- KeyCopy
Binders
- Daemon Crypt Public v2
- NT Packer v2.1
- EES binder v1.0
- File Injector v3
- Bytes Adder
- FreshBind v2.01
- YAB v2.01
- NakedBind v1.0
- Amok Joiner
WebHacks/WordLists
Brute Forcers
- Munga Bunga ‘s Official
- Brutus – Authentication Engine Test 2
- wwwHack v1.946
- FTP Brute Hacker
- FTP Brute Forcer.tar.gz – Unix
- Wbrute.tar.gz – Unix
- Shadow Scanner-Brute Forcer
- Hackers Utility v1.5
- POP3 brute forcer.tar.gz – Unix
CGI-Bug Scanners
- NStealth HTTP Security Scanner v5.8
- Attack Toolkit v4.1 & source code included
- Scanarator
- Legion NetBios Scanner v2.1
- NetView v1.0
- CGI Vulnerability Scan
- CGI Scanner v4.0
- VoidEye CGI scanner
Virus!
Viruses
- Hippi virus
- Sasser
- W32. Blaster .Worm
- Midnight Massacre
- 00001
- Nimda
- Loveletter virus
- Happy ’99
- MXZ
Virus Builders
- DR VBS
- VBSwg 2 beta – Virus builder
- p0ke’s WormGen 2.0
- RESIDUO – DoS Virus
MSN Hacks & Bots
- HoaX Toolbox 1.1
- MSN Extreme 3.0
- MessenPass v1.06
- Advanced Blood Scroller
- Nudge Madness
- Advanced Instant Messengers Password Recovery
- Contact Spy
- Msn Explosion
- Encrypted Messenger
Port & IP Scanners
- Blues Port Scanner
- ProPort v2.2
- SuperScan v3.0
- Net Scan Tools v4.2
- LanSpy v2.0
- Bitchin Threads v3.1
- Trojan Hunter v1.5
- SuperScan v4.0
- Neotrace PRO v3.25 trial&crack
Nukers And Flooders
- Rocket v1.0
- RPCNuke v1.0
- Panther Mode1 – 56k
- Panther Mode2 – ISDN +
- Final Fortune v2.4
- Battle Pong – Technophoria
- Assault v1.0
- ICMP Nuker
- CLICK v2.2
EXTRA!
- Telnet Tutorial
Download:
http://rapidshare.com/files/187318363/Tools.rar
Password:HackerMan
