Romizone Blog’ s Fantasy

Saya yakin banyak yang sudah tahu mengenai teknik google hack ini. Dalam buku saya “Hack Attack” dibahas mengenai syntax-syntax yang bisa digunakan seperti site, inurl, intitle dan sebagainya. Juga dibahas tips dan trik bagaimana mendapatkan & melihat resume orang lain dengan google dan berbagai trik-trik lainnya.

Dalam kesempatan ini, saya akan memberikan tips dengan google untuk mendapatkan eBook gratis. Maklum, buku bahasa Inggris itu mahal bo ! Apalagi di jaman yang serba susah saat ini. Tips dan trik berikut ini memberikan cara mendapatkan ebook, namun resiko ditanggung sendiri ya. Maklum, banyak ebook yang juga ilegal alias bajakan BO. Bagi yang belum punya Harry Potter terakhir versi bahasa Inggris. Tenang, anda juga akan bisa mendapatkannya dengan gampang. Just One CLICK, my friend!!!

Bagi saya, “Knowledge is Free” tapi juga sangat tergantung kita mau membaginya atau tidak. Bagi yang sudah tahu dan sering menggunakan google, trik ini mungkin sudah basi, tapi bagi yang belum, akan membuat google semakin menarik ?.

OK, saya akan langsung memberikan tips menggunakan google untuk mendapatkan ebook.

Seperti yang kita ketahui, ada banyak situs di Internet yang memungkinkan kita untuk share file atau upload file dalam ukuran besar seperti megaupload.com atau bigupload.com atau rapidshare. Situs-situs seperti ini banyak digunakan untuk share file-file yang berisi video, audio dan yang paling penting adalah eBook GRATIS. Biasanya link yang diprovide juga punya jangka waktu tertentu dari sejak file tersebut di-upload. Oleh sebab itu hasil search dengan google - memberikan link yang kita cari - tidak menjamin bahwa link tersebut expired atau tidak. Atau terkadang dihapus oleh empunya sang situs karena file yang di-share diketahui adalah file bajakan sehingga mereka tidak ingin mengambil resiko.

Baik, kita akan mulai search dengan google dengan menggunakan keyword berikut

site:megaupload.com "ebook"

Bingo, hasilnya adalah berupa link-link seperti di bawah ini yang hanya saya tampilkan beberapa saja, termasuk buku HARRY Potter, Suse dan Project Management.

MEGAUPLOAD.com
Filename: Suse 9.3 For Dummies - ebook.zip. Downloads: 2. Filesize: 6.8 MB. Description: Suse 9.3 ebook. Advertise with us • Report abuse • Contact us …
www.megaupload.com/?d=25UG6OJZ - 37k - Supplemental Result - Cached - Similar pages
MEGAUPLOAD.com
Description: Harry.Potter.And.The.Half.Blood.Prince.eBooK.iNTERNAL-DeFaCto - Upload by Staz. Advertise with us • Report abuse • Contact us • Privacy policy …
www.megaupload.com/?d=31XZ02EO - 37k - Supplemental Result - Cached - Similar pages
http://www.megaupload.com/?d=31XZ02EO

MEGAUPLOAD.com
Description: Que.Absolute.Beginners.Guide.to.Project.Management.Apr.2005.eBook-BBL. Advertise with us • Report abuse • Contact us • Privacy policy …
www.megaupload.com/?d=37AR7ZEN - 41k - Supplemental Result - Cached - Similar pages

Terlihat dari hasil search bahwa buku Project Management ini merupakan buku baru terbitan April 2005. Amazing bukan ? Anda mungkin tidak perlu ke Mangga Dua atau Glodok lagi untuk membeli CD ebook hehe. Keywordnya bisa divariasikan dengan keyword lain seperti mungkin Cisco, Microsoft, network dan sebagainya.

Ingin tips yang lain lagi dengan Google? Untuk Syntax detil dari google hack dan beberapa cara untuk hacking dengan google bisa dilihat di buku “Hack Attack”.
Di lain kesempatan, saya akan tampilkan tips lainnya. Tunggu saja tanggal mainnya ? - ?

Sekali lagi, saya tidak bertanggung jawab atas yang dilakukan berkaitan dengan artikel ini. Saya hanya ingin “share” sedikit knowledge yang mungkin bermanfaat.

Putriiii  Boxiiikuuuu Manaaaaa ????????

Putri , pertama kali kenal waktu pas interview masuk BRI ! Aku datang kepagian ,soalnya habis turun dari stasiun  , aku hanya sendirian tak ada teman , tak lama nunggu di lobby ada cewek tinggi manis ! kemudian kenalan eh ternyata namanya Putri . Yang paling teringat waktu dia bilang " Rom interview ini cuma formalitas , " ups itu yang ngangkat moril gua waktu interview , !!

Aku ada pengalaman menarik sama Putri . Waktu itu ada OJT di cabang Fatmawati . Pada waktu nunggu di Looby aku dan Darso berkenalan dengan 2 orang manajer PKSS. Setelah berbasa basi bapak bapak itu menanyakan  apakah kenal dengan Mieke ????
Tentu saja kujawab , dengan tegas tidak Pak !!!!
Tetapi untung ada Darso yang mengatakan bahwa Mieke itu Putri !!!
Itu bisa dilihat dari bross yang sering dipakai oleh Putri berlogo M

Pengalaman kedua waktu makan nasi uduk di dekat BRI bareng Jaya dan Adhit . Pertama kali ada seorang gadis ngajak bicara aku !! Mas dari PPS ya ???? Tentu kujawab = Yaa !! Aku bales bertanya dari mana Mbka tahu??
Dari jaket saya ternyata , Kemudian saling kenalan namanya Wiwid!!!
Kemudian dia menanyakan lagi !! Kenal dengan Mieke ???
Kemudiaan kubalas Mieke dari Brawijaya ???? Mbak itu ternyata senior Putri dari Brawijaya !!!

Kemudian aku semakin penasaran , kenapa semua panggilnya Mieke bukan Putrii !! Kemudian kubuka friendster dan ternyata banyak yang memanggil Mieke bukan Putri !

 quote from Putri’ s Friendster
Betty, localDatewithTimezone("Nov 27, 2005 06:01 PM","time2tag7");Monday, November 28, 2005: MieKe….PuTri…JP…

JanGkung…!!!!
PintEr…DewAsa….KeibuAn…
PokokNYa kalo deKEt dia gitu rasANya aMAn dan hANgat…..heHe

Dita, localDatewithTimezone("Nov 09, 2005 12:17 AM","time2tag9");Wednesday, November 09, 2005: Mbak Mieke ini adalah sepupuku…sama2 di Jakarta tapi jarang ketemu masak gue tau dia udah di BRI dari Friendster?! aduhduh…

Mbak Mieke ini orangnya pendieeeemmm…tapi kalo diajak ngobrol seru juga, pokoknya sukses terus yaaa…g’luck on ur training ;

Treffi, localDatewithTimezone("Sep 11, 2005 08:32 PM","time2tag1");Monday, September 12, 2005: putri utaminingtyas alias mieke..

duuhhh..dah berapa lama kita ga ketemuan miek!!!6 taon lebih nyak??

  Kalau temen temen BRI , mereka memanngilnya tetep Putri :::
Bisa diliat di Putri Friendster

Jaya | localDatewithTimezone("Feb 16, 2006 03:02 AM","timetag1");Thursday, February 16, 2006
Putri sosok pribadi yang ramah banget, hangat, ceria, sabar, dan kayaknya ngga pernah marah deh
Kenal Putri juga karena seangkatan masuk kerja di t4 sekarang ini.
Aku inget Putri tuh yang paling kuat waktu latian Samapta, saat cewek2 lain memilih untuk nyerah, si Putri ini tetep lari bareng barisan cowok2, waw great..
Putri ini punya senyum yang manis banget, hati2 lu para cowok kalo ngeliatnya.. Kalo ketawa matanya jadi kecil trus kepalanya goyang2 ih menggemaskan deh … he he he…
Seneng banget bisa kenal sama kamu, aku inget dulu waktu baris berjajar sama dia mau ngembaliin form kontrak kerja, wah tinggi juga nih cewek, melebihi aku, trus iseng ngeliat sepatunya… wah ngga ada hak-nya.. kok aku jadi menyusut gini pikirku.. :p
Kalo ngobrol sama Putri, kalian ngga akan pernah menemukan mimik datarnya, karena bibirnya selalu menyunggingkan senyum ataupun tawa, gimana ngga tenang rasanya kalo kayak gini..
Oke, kita mendo’a kan Putri mendapat yang terbaik ya..
Thanx
Yudistira | localDatewithTimezone("Feb 15, 2006 05:02 PM","timetag2");Thursday, February 16, 2006
Putri termasuk tipe lady yang supel, ramah, high adaptivie capability with environment. Putri ini punya "survival experience" yang bersertifikat nasional lho…hehehehe…berhubung lady satu ini sering "nomaden" sewaktu kecil sampe kul…Kaget juga waktu tw klo Putri ini putri dari seorang pembesar di tempat ogut gawe….wong Mr.Prabowo…Mrs. Ris Cantik pada kenal semua….tapi orangnya low profile kog….jadi enjoylah klo contact with her..
Regards….
Yudi…

By the way aku sangat mengagumimu dan menyukaimu  Put , kamu berbeda dengan gadis gadis lain yang cenderung manja dan centil, kamu jauh  lebih punya kepribadian , sesuatu yang jarang kutemui oleh gadis gadis lainnya !!!!
Bisa mengenalmu mungkin merupakan sebuah pengalaman berharga dalam perjalanan hidupku !!!!

Posted by "secret admirer" of Putri  

 
Like other cities, Jogja, my hometown, has one of the most unique selection of culinary with its distinct sweet and slightly spicy flavor. I’ve decided to compile top ten ‘Must Taste’ food if you are going to visit Jogja.Have phun my friends, Its make me homesick .

1. Nasi Gudeg

This is probably one of the most popular dish in Jogja. A plate of warm rice is served with a variety of dishes (including chicken, boiled egg, tofu, tempe) cooked in thick coconut sauce, very sweet and slightly spicy. Very Jogja and must taste. For added flavor, gudeg rice is served with Sambel Goreng Krecek, which is very spicy and hot.

2. Nasi Langgi

Another unique food. This dish is basically a serving of warm rice with Empal (Fried Beef), Abon (Preserved & Sweetened Beef), Perkedel (Potato Cake), Rolled Omelette and Sambal. Wrapped with banana leaves using special type of wrapping method, this dish gives you the ultimate culinary experience.

3. Mie Goreng Jawa (Javanese Fried Noodles)

Tired of Chinese style Fried Noodles? Give Javanese Soft-Fried Noodles a try. Unlike Chinese Fried Noodles with its fish and pork flavor, Javanese Fried Noodles is lighter but sweeter with dominant shallot flavor.

4. Ayam Goreng Kalasan (Kalasan Fried Chicken)

This popular dish is also known as Ayam Goreng Mbok Berek (Mbok Berek’s Fried Chicken). Garlic and coriander flavored and served with the crunchy kremes-kremes. Another must taste food if you visit Jogja.

5. Soto

Light and and apetiting, this type of soup is perfect as breakfast. Often served with Tempe, Perkedel (Potato Cake), and Liver Satay. Add a few drops of lime juice for extra flavor.

6. Kipo Kotagede

This infamous snack can only found in Kotagede, the original capital of Ancient Mataram Kingdom. This bite-size delicacy is made of grated coconut, sweetened with coconut sugar, wrapped with pandan-green colored tapioca dough and baked under warm coals.

7. Bakpia Pathuk

Another popular delicacy. Originated by chinese settlers, Bakpia is basically a baked sweet green bean wrapped with special wrapping. There are another variant of this snack where the green bean is substitued with black bean. Both are very tasty.

8. Jadah Kaliurang
Don’t miss this if you are visiting Kaliurang. A sweet and spicy flavored Tempe, sandwiched with cake made of rice and ketan. Unique and filling!

9. Wedang Ronde

Often served at night, this warm ginger flavored drink is mixed with peanuts, tapioca cake, and kolang-kaling. Great for extra warmth at night.

10. Wedang Bajigur

Although bajigur is a Javanese swear word, don’t let this stop you from tasting this warm drink. This unusual drink is made of sweet coconut milk with mild ginger flavor mixed with breads and preserved fruit

Beberapa orang masih bingung membedakan antara spam dan hoax. Gampangnya, spam adalah email yang berisi iklan suatu produk/website tertentu dimana kita tidak menginginkan menerima email tersebut, keterangan lengkap bisa dilihat di wiki. Sementara itu, hoax adalah berita bohong atau berita palsu.

Hoax beredar di mana saja: email, bulettin friendster, Yahoo Messenger, bahkan SMS. Sebelum dapat membedakan hoax dan bukan, mari kita belajar membuat hoax.

Langkah-langkah membuat hoax.
- Pilih topik yang unik
Tidak harus berhubungan dengan dunia komputer, boleh kesehatan, keuangan, kemanusiaan, atau bahkan tentang cuaca. Coba yang sepele dulu, tapi setiap hari digunakan orang, misalnya “mouse”.

- Cari ‘masalah’
Carilah yang kira-kira akan membuat orang mengernyitkan dahi dan berupaya untuk memberitahukan teman-temannya. Misalnya:

“Penggunaan optical mouse dapat menimbulkan Kanker”

- Gunakan istilah-istilah ilmiah
Usahakan yang sudah diketahui oleh banyak orang. Jangan lupa berikan data-data berupa angka.

“Kenyamanan optical mouse ternyata mempunyai efek samping yang berbahaya. Tiga tahun semenjak peluncuran pertama optical mouse oleh microsoft, telah ditemukan ribuan kasus kelainan pada jaringan tangan akibat radiasi yang dipancarkan mouse. Optical mouse bekerja dengan memancarkan gelombang elektromagnetik frekuensi tinggi ke permukaan di bawahnya. Frekuensi yang digunakan jauh lebih tinggi dari pada pada handphone.

Telah diketahui secara luas bahwa telapak tangan dan kaki merupakan pusat ujung-ujung syaraf tubuh. Radiasi yang dirasakan oleh telapak tangan bisa berpengaruh fatal pada kesehatan, karena menurut laporan WHO radiasi dari mouse setara 5 kali radiasi handphone. Akan tetapi radiasi mouse menjadi berbahaya karena dipegang terus menerus oleh pemakai komputer.

Pengaruh radiasi dari mouse lebih terasa pada produk-produk berkualitas rendah, karena produk-produk yang bagus memiliki shield (pelindung) untuk melindungi pergelangan tangan. “

- Tambahkan alamat kantor berita di internet

“WHO, GreenPeace, dan CNN sudah menghentikan penggunaan optical mouse untuk seluruh kegiatan di kantornya, sementara Microsoft dan IBM mengucurkan dana sekitar 2milyar dolar untuk kerjasama pembuatan pointing device yang lebih aman.

Industri-industri hardware terbesar di cina dan taiwan berusaha menutup-nutupi hal ini. Jika diperhatikan, mouse-mouse optical yang beredar di pasaran saat ini diproduksi oleh merk-merk yang tidak terkenal, padahal itu hanyalah sisa produksi industri besar yang sudah menghentikan penjualan.”

- Berikan solusi yang tidak kalah gebleknya

“Untuk itu, cobalah memegang mouse hanya di saat diperlukan saja. Berlatihlah menggunakan Hotkey (Ctrl-C, Ctrl-V untuk kopi paste). Kembalilah menggunakan mouse model lama (bola)”.

- Tambahkan kata-kata ajaib

“Sekedar untuk berjaga-jaga, seorang temanku sudah kena 2 hari yang lalu. Tolong teruskan ke orang-orang yang anda sayangi”.

*hihihi*

- Berikan efek forward.
Agar seolah-olah email ini didapat dari kalangan eksklusif, atau dari milis yang berkaitan, beri efek forward pada judul email

“Fwd:[milis-kesehatan]Mouse Optical dapat menyebabkan kanker (PENTING!!!)”.

Gampang? Tentu Saja
Dari uraian diatas semoga bisa terlihat betapa mudahnya orang membuat hoax di internet. Oleh karena itu, setelah dapat membuat hoax sendiri seperti di atas, kita dapat membedakan mana berita hoax dan mana berita yang benar. Semakin banyak orang yang bisa mengerti ciri-ciri hoax, semakin sedikit sampah yang akan beredar di internet.

Bagaimana memeriksa apakah suatu berita itu Hoax atau bukan?
1. Gunakan logika saja. misalnya “forward berita ini sebagai tanda bahwa account anda aktif, karena friendster terlalu penuh dan akan menutup account yang tidak aktif”. Yang benar saja gitu loh, dengan satu query di database saja sudah kelihatan kapan suatu account terakhir login, lagipula mana ada online industry yang menutup kliennya dengan semena-mena.
2. Jika ada link, coba cari di link tersebut
3. Tanyakan pada rekan yang lebih memahami hal ini
4. Tanya paman google

Dalam urutan ‘penyampah internet’, menurutku hoax berada setingkat lebih tinggi daripada spam. Orang membuat spam untuk sekedar mencari makan, mungkin untuk anak-anaknya atau istri-istrinya. Sedangkan orang membuat hoax tak lain hanyalah untuk kepuasan pribadi : berhasil membohongi orang banyak. (Junk mail tergolong sampah jinak)

Membuat hoax tidak menjadikan seseorang mendapatkan keuntungan apapun, kecuali kesenangan semu karena ‘hasil karya’nya beredar luas di internet. Sementara itu, ribuan bahkan jutaan orang yang bekerja pada industri yang berkaitan mengalami kerugian karena produknya tiba-tiba saja tidak laku. Sementara ribuan orang yang lain mengalami kecemasan (fraud) akibat membaca hoax tersebut.

Ketahuilah, hanya ciken yang membuat hoax dan menyebarkannya, dan hanya idiot yang memforwardnya. Selamatkan internet dari sampah berbahaya, sebarkan informasi ini pada teman-teman yang anda sayangi. *halah*

• Saya berjanji untuk tidak sok ganteng atau sok cantik dengan memasang photo orang lain di blog saya.
  
  
• Saya berjanji untuk memberikan kontribusi kembali ke komunitas blog sebisa saya atau bisa-bisanya saya.
  
  
• Saya berjanji untuk selalu membantu semua blogger atau calon blogger yang membutuhkan bantuan saya kecuali kalo orangnya nyebelin.
  
  
• Saya berusaha untuk mengupdate blog saya secara rutin dan seksama kecuali bila terjadi hal-hal tragis yang berada di luar kemampuan saya, seperti kalo saya males, kehabisan ide, kehabisan duit buat ke warnet atau dimarahin mama karena tagihan telepon naik.
  
  
• Saya akan mengisi blog saya dengan apa yang saya mau, kapan saya mau, tentang apa yang saya mau. Saya tidak peduli bila ada yang tersinggung dengan tulisan saya atau tidak setuju, kecuali kalo yang protes orang yang sedang saya kecengin.
  
  
• Saya bersumpah bahwa untuk ngelink ke blog saya pasti tidak akan dipungut bayaran dan selalu BOLEH.
  
  
• Saya sadar untuk berhati-hati tentang informasi pribadi yang saya tulis di blog karena sekali saya tulis di blog maka ada kemungkinan sampai kapanpun informasi itu bakal ada di Internet.
  
  
• Saya siap untuk selalu meninggalkan komentar (komen) di blog yang saya kunjungi, walo mungkin hanya sekedar absen, karena inilah cara saya untuk mengatakan: I was here, I remember you, I visited your blog, now why don’t you visit mine!
  
  
• Saya tidak bisa janji untuk selalu mengupdate link-link saya sehingga selalu memuat kamu-kamu blogger yang sudah ngelink ke saya, tapi saya berterima kasih dan sangat menghargai link kamu dan sungguh besar artinya link kamu itu buat saya.
  
  dan terakhir..
  
  
• Saya mengerti dan sangat menghargai bahwa blog sebagai media baru dan komunitas blog baru saja lahir dan sedang akan berkembang. Saya akan senang jika personal media ini terus berkembang dan saya akan senang jika komunitas ini tumbuh dengan baik, karenanya, apapun usaha ke arah itu akan saya dukung selalu

Pada kesempatan ini akan dipaparkan penggunaan mesin pencari informasi Google, untuk mendapatkan informasi yang tersembunyi dan sangat penting. Dimana informasi tersebut tidak terlihat melalui metode pencarian biasa. Artikel ini berdasarkan pada FAQ dan diskusi pada milis situs keamanan jaringan komputer http://bugtraq.org dan http://insecure.org tentang metode pengumpulan informasi berkaitan dengan aktifitas webhacking .
Kecenderungan penggunaan teknik ini pada awalnya digunakan untuk mendapatkan informasi sebanyak banyaknya kepada target mesin ataupun mendapatkan hak akses yang tidak wajar. Pencarian informasi secara akurat, cepat dan tepat didasari oleh berbagai macam motif dan tujuan, semoga saja paparan ini digunakan untuk tujuan mencari informasi dengan tujuan yang tidak destruktif, tetapi ialah untuk membantu pencarian informasi yang tepat, cepat dan akurat untuk tujuan yang baik dan bermanfaat.
Dibawah ini akan dijelaskan tentang perintah khusus pada Google, dan akan dijelaskan pengertian dan penggunaan dari tiap – tiap perintah untuk mendapatkan informasi tersembunyi dan sangat penting.

" Intitle:" ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan judul yang mengandung informasi pada topik yang
dimaksud. Sebagai contoh pada pencarian, “intitle:
password admin “ ( tanpa tanda kutip ). Pencarian akan mencari page yang mengandung kata “ password “ sebagai judulnya dengan prioritas utama “admin” .
Jika pada pencarian terdapat dua query pencarian utama, digunakan sintaks allintitle: untuk pencarian secara lengkap. Sebagai contoh pada pencarian “allintitle:admin mdb”. Maka pencarian akan dibatasi pada dua subjek utama judul yaitu “admin” dan “mdb”.

“ inurl:” ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan semua URL yang hanya berisi kata kunci informasi yang dimaksudkan. Sebagai contoh pencarian dalam pencarian,”inurl : database mdb”. Pencarian akan menghasilkan semua URL yang hanya mengandung informasi tentang “database mdb “.
Hal yang sama juga berlaku pada sintaks ini, jika terdapat dua query pencarian utama, digunakan sintaks “allinurl:” untuk mendapatkan list url tersebut.
Sebagai contoh pencarian “allinurl: etc/passwd“ , pencarian akan menghasilkan URL yang mengandung informasi tentang “etc” dan “passwd”. Tanda garis miring slash (“/”) diantara dua kata etc dan passwd akan diabaikan oleh mesin pencari Google.

“site:” ialah sintaks perintah untuk membatasi pencarian suatu query informasi berdasarkan pada suatu situs atau domain tertentu. Sebagai contoh pada pencarian informasi: “waveguide site:itb.ac.id” (tanpa tanda kutip). Pencarian akan mencari topic tentang waveguide pada semua halaman yang tersedia pada domain itb.ac.id.

“cache:” akan menunjukkan daftar web yang telah masuk kedalam indeks database Google. Sebagai contoh:
“cache:deffcon.org”, pencarian akan memperlihatkan list yang disimpan pada Google untuk page deffcon.org

“filetype:” ialah sintaks perintah pada Google untuk pencarian data pada internet dengan ekstensi tertentu (i.e. doc, pdf or ppt etc). Sebagai contoh pada pencarian : “filetype:doc site:go.id confidental” ( tanpa tanda kutip). Pencarian akan menghasilkan file data dengan ekstensi “.doc” pada semua domain go.id yang berisi informasi “confidential”.

“link:” ialah sintaks perintah pada Google yang akan menunjukkan daftar list webpages yang memiliki link pada webpage special. Sebagai contoh:“link:www.securityfocus.com” akan menunjuukan daftar webpage yang memiliki point link pada page SecurityFocus.

“related:” sintaks ini akan memberikan daftar web pages yang serupa dengan web page yang di indikasikan.
Sebagai contoh: “related:www.securityfocus.com”, pencarian akan memberi daftar web page yang serupa dengan homepage Securityfocus.


“intext:” sintaks perintah ini akan mencari kata kata pada website tertentu. Perintah ini mengabaikan link atau URL dan judul halaman. Sebagai contoh :
“intext:admin” (tanpa tanda petik), pencarian akan menghasilkan link pada web page yang memiliki keyword yang memiliki keyword admin.

Beberapa query sintaks diatas akan sangat membantu dalam pencarian data dan informasi lebih detail.
Google dapat menjadi mesin pencari untuk menggali informasi tertentu dan rahasia, informasi yang tidak diperkirakan yang dapat memberitahukan sisi lemah suatu sistem. Hal tersebut yang dimanfaatkan oleh sebagian individu untuk melakukan penetrasi suatu server atau sistem informasi .

Sintaks “Index of ” dapat digunakan untuk mendapatkan situs yang menampilkan indeks browsing direktori.
Webserver dengan indeks browsing yang dapat diakses, berarti siapa saja dapat melakukan akses pada direktori webserver, seperti layaknya dapat dilakukan pada lokal direktori pada umumnya.
Pada kesempatan ini dipaparkan bagaimana penggunaan sintaks “index of” untuk mendapatkan hubungan pada webserver dengan direktori indeks browsing yang dapat diakses.. Hal tersebut merupakan sumber informasi yang sederhana dapat diperoleh, akan tetapi isi dari informasi seringkali merupakan informasi yang sangat penting. Informasi tersebut dapat saja berupa password akses atau data transaksi online dan hal yang sangat penting lainnya.
Dibawah ini merupakan beberapa contoh penggunaan sintaks “ indeks of” untuk mendapatkan informasi yang penting dan sensitive sifatnya.
ex :
Index of /admin
Index of /passwd
Index of /password
Index of /mail
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
"Index of /secret"
"Index of /confidential"
"Index of /root"
"Index of /cgi-bin"
"Index of /credit-card"
"Index of /logs"
"Index of /config"
"Index of/admin.asp
"Index of/login.asp

Mencari sistem atau server yang vulnerable menggunakan sintaks “inurl:” atau “allinurl:”

1. Menggunakan sintaks “allinurl:winnt/system32/” (dengan tanda petik ) akan menampilkan daftar semua link pada server yang memberikan akses pada direktori yang terlarang seperti “system32”. Terkadang akan didapat akses pada cmd.exe pada direktori “system32” yang memungkinkan seseorang untuk mengambil alih kendali sistem pada server tersebut.

2. Menggunakan “allinurl:wwwboard/passwd.txt” ( dengan tanda petik ) akan menampilkan daftar semua link pada server yang memiliki kelemahan pada “wwwboard Password”. Pembahasan lebih lanjut tentang vulnerability “wwwboard Password” dapat dilihat pada site keamanan jaringan seperti http://www.securityfocus.com atau http://www.securitytracker.com

3. Menggunakan sintaks “inurl: bash history” (dengan tanda petik ) akan menampilkan daftar link pada server yang memberikan akses pada file “bash history” melalui web. File tersebut merupakan command history file yang mengandung daftar perintah yang dieksekusi oleh administrator, yang terkadang menyangkut informasi sensitive seperti password sistem. Seringkali password pada sistem telah dienkripsi, untuk mendapatkan password aslinya bentuk yang dienkripsi ini harus didekripsi menggunakan program password cracker. Lama waktu untuk mendapatkan hasil dekripsi tergantung dari keandalan program dan banyaknya karakter yang terenkripsi.

4. Menggunakan “inurl:config.txt” (dengan tanda petik) akan menampilkan daftar semua link pada server yang memberikan akses pada file “config.txt. File ini berisi informasi penting termasuk hash value dari password administrator dan proses autentifikasi dari suatu database.

Sintaks “inurl:” atau “allinurl:” dapat dikombinasikan dengan sintaks yang lainnya seperti pada daftar dibawah ini :

Inurl: /cgi-bin/cart32.exe
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurl:orders.txt
inurl:"wwwroot/*."
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls "restricted"
index of ftp +.mdb allinurl:/cgi-bin/ +mailto allinurl:/scripts/cart32.exe allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
allinurl:/privmsg.php
allinurl:/privmsg.php
inurl:cgi-bin/go.cgi?go=*
allinurl:.cgi?page=*.txt
allinurul:/modules/My_eGallery
Mencari suatu sistem atau server yang memiliki kelemahan dengan sintaks “intitle:”
atau “allintitle:”

1. Menggunakan allintitle: "index of /root” ( tanpa tanda kutip ) akan menampilkan
Daftar link pada webserver yang memberikan akses pada direktori yang terlarang seperti direktori root.

2. Menggunakan allintitle: "index of /admin” ( tanpa tanda kutip ) akan menampilkan link pada site yang memiliki indeks browsing yang dapat diakses untuk direktori terlarang seperti direktori “admin”.

Penggunaan lain dari sintaks “intitle:” atau “allintitle:” yang dikombinasikan dengan sintaks lainnya antara lain :

intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
allintitle:*.php?filename=*
allintitle:*.php?page=*
allintitle:*.php?logon=*

Penggunaan dan kombinasi pada sintaks tidak hanya terbatas pada contoh paparan diatas. Masih banyak lagi kombinasi dari sintaks sintaks dengan berbagai kata kunci yang dapat digunakan. Hal tersebut bergantung pada kreativitas dan kemauan untuk mencoba. Ada baiknya penggunaan wacana yang telah dipaparkan ini digunakan untuk kepentingan yang tidak menimbulkan kerugian atau kerusakan.
Kelemahan pada suatu sistem atau server yang diketahui ada baiknya dilakukan sharing dengan administrator sistem yang bersangkutan sehingga dapat bermanfaat bagi semua pihak. Dikarenakan kemungkinan besar hasil dari pencarian informasi dapat memberikan informasi yang sensitive, yang seringkali menyangkut segi keamanan suatu sistem atau server.
Wacana tentang sintaks yang sangat membantu dalam pencarian informasi tersebut akhirnya tergantung pada niat dan tujuan dalam pencarian data. Apakah sungguh sungguh dilakukan untuk kebutuhan pencarian data, mengumpulkan informasi dari suatu mesin target penetrasi. Tujuan akhirnya bergantung pada niat individu yang bersangkutan sehingga penulis tidak bertanggung jawab terhadap penyalahgunaan dari informasi yang telah dipaparkan. Seperti kata pepatah lama “ resiko ditanggung penumpang “.