Pada dasarnya hacking membutuhkan beberapa bahan tambahan yaitu DORK , EXPLOIT , dan BEBERAPA SOFTWARE TAMBAHAN (jika perlu)
Peretas adalah orang yang mempelajari, menganalisis, memodifikasi, menerobos masuk ke dalam komputer dan jaringan komputer, baik untuk keuntungan atau dimotivasi oleh tantangan (Menurut Wikidepia)
DORK adalah Dalam bahasa inggris dork sendiri didefinisikan seperti MALAS, ya arti dork sebenarnya adalah malas, Tapi disini yang dimaksud dork sendiri adalah GOOGLE DORK(s). Saya bisa tebak, pasti jika saat anda mencari di google dengan kata kunci “Tutorial Carding” saat membaca tutorialnya anda pasti menemukan kata-kata “Dork”. Ya, sebenarnya dork sendiri adalah senjata/tools heking *gubraakk :v yang bisa dibuat oleh semua orang dengan hanya bermodalkan otak kreatif saja 😀 jika anda sudah sedikit mengenal tentang dork, pasti anda menganggap dork itu sendiri gunanya adalah mencari target untuk SQLi, Deface, dll. Seperti inurl bla..bla..bla, intext bla..bla..bla, allinurl bla..bla..bla, +site:.bla..bla..bla yah seperti itulah :v Lanjut.. Sebelum tahu lebih dalam lagi tentang dork saya akan bahas tentang beberapa command yang sering digunakan dalam dork (Sebenarnya ada banyak, tapi saya hanya akan membahas berdasarkan frekuensi penggunaan yang paling tinggi saja) dan nantinya dipakai untuk membuat google dork. [+] inurl: seperti namanya, inurl berarti “di url” atau “dalam url” gunanya untuk mencari website yang di url-nya terdapat suatu string atau kata yang kita masukkan. Contoh: inurl:.blogspot maka yang akan muncul adalah site-site yang di urlnya mengandung “.blogspot” Sedangkan saudaranya inurl adalah “allinurl:”, maksudnya command tersebut digunakan untuk mencari keseluruhan nama domain website yang telah kita input/tentukan.
[+] intitle: seperti namanya, intitle berarti “di judul” atau “dalam judul” fungsinya untuk mencari site yang artikelnya memuat judul sesuai yang kita inginkian. Contohnya di sini saya bikin dork intitle:”hack” hasilnya site yang judul postnya mengandung kata “hack” muncul. Intitle juga punya saudara lho :v sama seperti inurl, yaitu “allintext:” namun command tersebut tidak terlalu berpengaruh terhadap hasil pencarian, malah menurut saya memakai “intext:” lebih menguntungkan.
[+] intext: nah kalau yang satu ini sifatnya lebih universal(umum) perintah ini sendiri artinya “di teks” atau “dalam teks” jadi, jika misalnya kita memasukkan dork intext:”avenged” di kotak pencarian google maka yang muncul adalah site yang mengandung kata “avenged” entah itu di url, judul, dll. Pokoknya semua yang mengandung kata “avenged” ditampilkan.
[+] filetype: berarti “tipe file” kalo yang ini biasanya jarang dipake untuk heking-hekingan karena biasanya perintah ini buat donlot/nyari file dengan lebih spesifik sesuai kebutuhan kita seperti kalau kita sedang mencari lagu/ebook(nanti saya jelaskan di bawah) dan disini saya ambil contoh intext:”hacking” filetype:pdf maka hasil yang keluar adalah sekumpulan file pdf siap donlot dan karena saya kasih intext:”hacking” maka munculnya yang mengandung kata-kata/bertopik tentang “hacking”.
[+] site: kalau yang ini berfungsi untuk mencari (Country domain) site yang kita tentukan, perintah ini juga sering digunakan sama heker untuk nentuin site negara mana yang pengen dia bobol dengan memasukan domain negaranya. Misalnya anda mau belanja online di webshop amerika maka dork yang harus anda buat kurang lebih seperti ini intext:”shop” site:.us maka yang tampil akan seperti ini.
Sebenernya gak harus .us tapi karena di sini contoh yang saya buat adalah site amerika, maka tentu saja domainnya adalah .us kalo misalnya site inggris ya site:.uk kalo misalnya site kanada ya site:.ca sebenernya perintah site: bisa digantikan dengan inurl: contohnya jika anda mau buka situs Dell inggris(uk) nah anda mungkin akan menulis inurl:dell site:.uk tapi anda juga bisa menggantinya jadi inurl:dell.co.uk. Namun jika kita hubungkan ke hal yang berbau carding,deface,dll. “inurl”: lebih sering digunakan untuk menentukan/mencari nama direktori website tersebut untuk diserang dan juga bisa menentukan ekstensi halaman, juga parameter.
[+] link: kalau ini saya kurang paham, karena jujur ane sendiri sama sekali belum pernah make yang beginian, tapi menurut blog tetangga, perintah ini gunanya mencari keseluruhan link yang berada dalam satu website. o.O saya gagal paham terlebih lagi gak ada contohnya.
Nah setelah tau fungsinya kini saatnya anda coba mengembangkan dork sendiri 😀 jangan terus-terusan nyari di Mbah Google “Dork Carding” atau “Dork com_user” atau “Dork deface exploit joomla” dll. karena semua dork yang ada di Google itu PASARAN dan yang pasti gak cuma anda yang lihat kumpulan dork itu juga yang pasti dork pasaran itu gak “Fresh” atau gak “Perawan” karena sudah dipakai banyak orang selain anda.
Disini saya kasih satu contoh penggabungan/pengembangan dork, langkah pertama adalah IMAJINASI seperti, anda mau lihat lirik lagu avenged-hail to the king di kapanlagi.com maka dork yang anda tulis kurang lebih inurl:kapanlagi intext:”avenged” “lirik” intitle:”hail to the king”
Disini saya kasih satu contoh penggabungan/pengembangan dork, langkah pertama adalah IMAJINASI seperti, anda mau lihat lirik lagu avenged-hail to the king di kapanlagi.com maka dork yang anda tulis kurang lebih inurl:kapanlagi intext:”avenged” “lirik” intitle:”hail to the king”
Dari contoh dork yang tadi (saat dimasukkan ke kotak pencari Google) seolah-olah anda berbicara dengan Google kurang lebih seperti ini: “Oy gel, gugel.. cariin gue site yang urlnya ada kata kapanlagi terus di situ ada tulisan avenged sama lirik nah terus judulnya hail to the king” nah seperti itulah gambaran sederhananya 😀 jika anda mencari di Google “Cara mengembangkan dork” maka saya jamin yang muncul Just Bullshit Tutorial, karena kunci mengembangkan dork hanyalah IMAJINASI. Maka anda harus imajinasikan dulu anda mau ngomong gimana sama google, terus baru di jadiin dork.
Sebenernya dork fungsinya gak hanya untuk kejahatan tapi juga bisa sangat bermanfaat untuk beberapa hal positif.
EXPLOIT adalah sebuah kode yang menyerang keamanan komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (vulnerability) pada komputer tujuan. Bisa juga dikatakan sebuah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyak peneliti keamanan komputer menggunakan exploituntuk mendemonstrasikan bahwa suatu sistem memiliki kerapuhan.
Untuk software tambahan itu tergantung kalian memakai teknik hacking apa.
Keknya segitu dulu, kalo ada pertanyaan komen aja ya. Ane member luar gc soalnya T_T
Ok thanks.
- - Azis