Monday, July 8, 2019

Cara Menggunakan Termux untuk Menengah, Part 14 : Cara Dorking Menggunakan Android Bermodalkan Aplikasi Termux

"Google Hacking, also named Google Dorking, is a computer hacking technique that uses Google Search and other Google applications to find security holes in the configuration and computer code that websites use."

Cara Menggunakan Termux untuk Menengah, Part 14 : Cara Dorking Menggunakan Android Bermodalkan Aplikasi Termux

Dorking merupakan teknik hacking yang memanfaatkan search engine (tidak hanya) google untuk menemukan celah, khususnya dalam website, dan ini sangat berbeda dengan teknik Search Engine Optimization yang di gunakan untuk meningkatkan rank.

Teknik ini adalah memanfaatkan google dork list, yaitu list yang di gunakan untuk mencari celah tersebut, dan contohnya itu seperti :
  • ?page=
  • ?id=
  • ?action=
  • .php?id=
  • .php?ID=
  • .php?pageID=
  • .php?file=
  • .php?content=
Dan jika di cari dork di atas menggunakan google search engine, maka hasilnya akan seperti berikut ini : 

Cara Menggunakan Termux untuk Menengah, Part 14 : Cara Dorking Menggunakan Android Bermodalkan Aplikasi Termux
Dan dari sana, kita bisa mulai mencari link yang vulnerable.

Karena kita berada di lingkup android, tentu kita harus memanfaatkan penggunaan android sebaik mungkin, maka dari itu tutorial kali ini, akan kita lakukan di Termux - Android.

Jika kalian tidak tau apa itu termux, artikel ini bukan untuk kalian.

Dan saya sarankan, segera kunjungi artikel di bawah ini, untuk mengetahui penjelasan lebih lengkapnya :


Berikut : Cara Dorking Menggunakan Android Bermodalkan Aplikasi Termux


Langkah 1 - Pertama, kita harus memasang package yang di butuhkan, yaitu lynx, dan curl, caranya seperti biasa, yaitu menggunakan pkg install

pkg install curl

&

pkg install lynx

Langkah 2 - Jika sudah, kemudian lanjutkan dengan mengirim package BinGoo ke dalam termux kita, menggunakan perintah git clone : 


Langkah 3 - Setelah selesai, maka akan muncul folder BinGoo, kemudian masuk ke dalam folder BinGoo, dan jalankan packagenya, dengan mengetikan perintah : 

./bingoo

Langkah 4 - Jika sudah terbuka, akan muncul 6 menu, dan di sini kita fokus dulu ke nomor 1, yaitu google.

Kita akan memanfaatkan dorking google, karena yang paling populer, dan selanjutnya agan bisa inputkan menu 1.

Kemudian, inputkan lagi menu 1 "Single Dork Scan"


Dan lanjutkan dengan pemilihan list dorking, di sini agan bisa menggunakan contoh yang sudah saya beri di atas.

Atau....

Bisa mengikuti saya menggunakan php, saya menggunakan php karena untuk mencegah terlalu banyak hasil.

Cara Menggunakan Termux untuk Menengah, Part 14 : Cara Dorking Menggunakan Android Bermodalkan Aplikasi Termux

Jika sudah, tungggu sampai selesai.

Langkah 5 - Nah, sebenarnya kita belum benar-benar selesai, kita perlu memilah lagi, dan caranya adalah dengan menginputkan kembali menu 2 "Google Link File : g-links.txt"

Perintah tersebut akan menunjukan kepada kita mana link yang "Possible" vulnerable, dan akan menghasilkan output link file g-links.txt ke dalam folder BinGoo.

Maka, nanti hasilnya akan seperti ini nih : 

Cara Menggunakan Termux untuk Menengah, Part 14 : Cara Dorking Menggunakan Android Bermodalkan Aplikasi Termux

Langkah 6 - Nah itu lah cara untuk dorking menggunakan tool BinGoo.

Terus apa yang harus di lakukan selanjutnya ?

Untuk selanjutnya, agan bisa melanjutkan dengan cek urlnya menggunakan sqlmap, atau mencari admin-panel.

Jika ingin menggunakan sqlmap, tapi gak tau caranya, saya sarankan baca tutorial cuman android tentang sqlmap di part ke-7 di sini :


Dan jika ingin tau cara mencari admin panel, seperti ini caranya : 

Langkah 1 - Inputkan menu 5 "Admin Page Finder"

Langkah 2 - Kemudian, inputkan url yang ingin di cari admin panel loginnya, bisa menggunakan link bebas, atau bisa menggunakan link hasil dork.

Di sini saya menggunakan link hasil dork, yaitu http://journals.itb.ac.id/ (sorry untuk menggunakan link anda, kalo gak mau di pake, tingkatin keamanannya, jangan salahkan kami, siapa suruh weak :p)

Langkah 3 - Jika sudah ketemu, hasilnya akan seperti ini nih gan : 

Cara Menggunakan Termux untuk Menengah, Part 14 : Cara Dorking Menggunakan Android Bermodalkan Aplikasi Termux

Nah dari situ, kalian pasti sudah tau apa yang harus di lakukan bukan ?

Masih kurang ilmunya ? kalo kurang, ayo belajar bareng saya, serta 2200 Opreker Android, dan pengguna Termux dari seluruh indonesia di grup Telegram.

Tenang aja, gratis : 

Nyesel loh kalo gak nanya ;)
EmoticonEmoticon