Hacker oldalak a Google, mind a kezdő hacker ingyenes programok hacker, videó
Az egyik ilyen keresési \ 'Index of / + Banques + fájltípus: xls \' végül megmutatta Excel táblázatkezelő francia bankok. Ugyanezt a technikát is fel lehetne használni, hogy megtalálja a fájlokat c jelszavak stb
Például, ha a keresősáv írja a kifejezést «Válasszon egy adatbázis megtekintéséhez» vagy kifejezés «FileMaker, a Google fogja mintegy 200 linkeket, szinte minden ami a FileMaker adatbázisok hozzáférhetővé bármely felhasználó online.
elmélet
Az elmélet meglehetősen egyszerű. Azt gondolom, néhány adat, hogy szeretné megkapni. Próbáld meg elképzelni, milyen adatok vannak, hogyan lehetne megmenteni, és keresse meg közvetlenül ezeket. (Például: keresse * .xls fájlok). Vagy tudod venni a több érdekes megközelítés, próbálja gondolni a szoftver, amely lehetővé teszi, hogy néhány feladat vagy hozzáférési bizonyos fájlokat. És kezdeni kritikus fájlok vagy beállítások a szoftver fájlokat.
például:
Van egy Content Management System. Tekintse meg, mely fájl a rendszerben, akkor írja be a keresőmezőbe a neve az egyik a fájlokat. Akkor látni fogja a kapcsolatot (vonal), amely nem áll rendelkezésre a hétköznapi felhasználók számára, ellenőrizze a szoftver, és látni fogja, hogy a választás „hogy fontolja meg az adatbázis„rejlik a weboldal a szoftver, az úgynevezett”viewdbase.htm", majd látszó "viewdbase.htm".
A legfontosabb cél az, hogy világos képet, hogy mit akar találni. Ez után lehet keresni a fájlokat vagy védjegyei hogy ezek a fájlok.
Google. keresési lehetőségek
A Google lehetővé teszi, hogy keressen fájlok különböző formátumokban (* .xls, * .doc, * .pdf * .ps * .ppt * .rtf). E célból a következő szöveget kell beírni a keresőmezőbe:
Fájltípus :. * XLS (Excel fájl)
vagy
fájltípus: * doc (szóra fájlok) ..
Érdekes lenne, ha megpróbálja keresni a fájlokat * állományba, * .mdb. By the way, a Google nem korlátozza meg kell keresni az egyes formátumok. Kereshet a fájlokat, hogy jöhetnek szóba - * .cfg fájlokat vagy * .pwd fájlok * .dat fájlt és mások. Próbáljon keresni, és azt hiszem, lesz néhány érdekes eredmény.
Egy másik hasznos keresési lehetőség - inurl: opció, amely lehetővé teszi, hogy keressen bizonyos szavakat az URL-t. Ez lehetővé teszi, hogy keressen meghatározott könyvtárak / mappák, főleg együtt a „index” lehetőségek, amiről beszélni fogok később. Példa: Írja be a szöveget a keresőmezőben
inurl: admin
az eredmény weboldalak URL-t, amelyek a „admin” az URL-t.
„Index” - egy lehetőség, amely nem különösen gondoltak az alkotók google, de nagyon kényelmes. Ha az „index” a keresési sáv, meg fogja találni könyvtárlistázáskor specifikus mappák szervereken.
például:
«Index» admin vagy «index.of.admin»
Ez azt mutatja, egy nagy jegyzéklistát admin mappát.
webhely opció lehetővé teszi, hogy az eredményeket, hogy tartoznak meghosszabbítását, a nevet, a domain. Például kereshet .com oldalakon vagy .box.sk oldalakon vagy .nl oldalak, de sokkal érdekesebb, hogy keressen meghatározott katonai vagy kormányzati honlapok.
Példa keresési kifejezést:
Oldal: mil vagy site: gov
InTitle - egy jó lehetőség. Ez lehetővé teszi, hogy keressen HTML fájlokat tartalmaz, amelyek egy bizonyos szót vagy szavakat a címben. intitle Formátum: wordhere.
Hivatkozás az opcióval ellenőrizheti, hogy mely webhelyek társítva adott oldalon. A keresőmotorok olyan praktikus eszköz, amely lehetővé teszi a keresést az összes oldalak, amelyek linkeket a domain szervezet. Természetesen, ez az információ nem lényeges. De hasznos lehet bizonyos esetekben.
például:
Link: cyberinfo.ru
Kombinálása Search lehetőségek
A fenti kritériumok vezethet néhány érdekes eredmény, és amikor az információ pontosabb lesz. Például, akkor használja a következő keresési karakterlánc:
inurl: nasa.gov fájltípus: xls \ »letiltva \» vagy ezt: site: mil fájltípus: xls \ »jelszó \»
vagy
site: mil "index" admin
A kapott információk általam személyesen a használat következtében a fenti módszerek
Egyes formátumok: * .xls, * .doc, * .pdf * .ps * .ppt * .rtf
Akkor próbálja keresni az információt, hogy úgy gondolja, érdekes. És számomra nagyon érdekes volt, a következő:
Jelszó, jelszavak, jelszó, számla, számlák, userid, uid, login, bejelentkezések, titkos, titkok, minden követ a * .doc vagy * .xls vagy * .db
Ez oda vezetett, hogy nagyon érdekes eredményeket, különösen a * .db lehetőség, de én is találtam néhány passwords.doc tartalmazó fájlokat dolgozó jelszavakat.
Admin.cfg, általában ezeket a fájlokat a különböző motorok oldalakon. És nagyon gyakran ezek a fájlok fontos információkat rendelkezésre kell állnia az emberek böngészni a hálózat. Próbáltam keresni admin.cfg, az alábbi keresési karakterláncot a google:
inurl: admin.cfg "index"
Ez oda vezetett, hogy sok eredményt, amelyből sok használhatatlan volt. De néhány közülük még nagyon hasznos
Http: // www.alternetwebdesign.com/cgi-bin/directimi/admin.cfg,
amely tartalmazta a jelszót. Ez volt az admin jelszót az adatbázis található
Az adatbázis tartalmazza a legfontosabb adatokat az ügyfelek a cég. Aztán küldött egy levelet, hogy a cég a hiba a saját honlapján. Azt válaszolta, hogy nekem egy nagyon barátságos módon, és azt mondta, hogy megpróbálja, hogyan erősít ez hiba a lehető leghamarabb.
Néhány évvel ezelőtt, munka közben ezt a cikket, rábukkantam a honlapon:
A honlap kifejti, hogy „WebAdmin” - egy kis szoftver, amely lehetővé teszi, hogy távolról is szerkeszteni alkatrészek honlapon, a fájlok feltöltését, stb Otthon a WebAdmin központ az úgynevezett „Webeditor.php”. Nyilvánvaló, hogy a következő lépés -, hogy nézze meg google, és használja a inurl tag találni webeditor.php. Én használtam a következő keresési karakterlánc:
És találtam a következő eredménnyel:
Mindezek webeditor.php fájlok senkinek, egyszerűen azért, mert a tulajdonosok nem megfelelően védi ezeket az oldalakat használó .htacces. Ez a hiba lehetővé teszi, hogy bárki, hogy cserélje ki a weboldalakat a szerveren, és ezáltal törölheti az oldalon, és letölthető fájlok, amely teljes hozzáférést a szerverhez.
Keresi az oldalon keresztül, észrevettem, hogy a fájlt, amely lehetővé teszi, hogy töltse fel a fájlokat, ún
„File_upload.php”, elkezdtem keresni a google, és megállapította, számos példát.
A script segítségével módosítani, kicserélni a fájlokat, mint a fenti példákban, beleértve index.php.
Elméletileg meg tudná írni, vagy töltse le bármilyen rosszindulatú kódok, a következmények nyilvánvalóak.