Злом сайтів за допомогою гугла, все для початківця хакера безкоштовні програми для злому, відео

Один такий пошук \ 'Index of / + banques + filetype: xls \' в звичайно рахунку показував електронні таблиці Excel від Французьких банків. Та ж сама методика могла також використовуватися, щоб знайти файли c паролями і т.д.

Наприклад, якщо в рядку пошуку надрукувати фразу «Select a database to view» або фразу «FileMaker, Google видасть приблизно 200 посилань, майже всі, з яких ведуть до FileMaker баз даних, доступних будь-якому користувачеві в online.

теорія
Теорія досить-таки проста. Ви думаєте про якихось даних, які хотіли б отримати. Спробуйте уявити який вигляд мають ці дані, як вони могли бути збережені, і шукайте ці файли безпосередньо. (Приклад: шукайте * .xls файли). Або можете взяти більш цікавий підхід, пробуйте подумати про програмне забезпечення, яке дозволить виконати деякі завдання або звернутися до деяких файлів. І починайте шукати критичні файли або файли настройки цього програмного забезпечення.
приклад:
Є система управління сайтом. Перевірте з яких файлів складається ця система, потім введіть в рядку пошуку назву одного з файлів. Після цього ви побачите ту посилання (рядок), яка недоступна для звичайних користувачів, перевірте програмне забезпечення і побачите, що опція, «розглянути базу даних» лежить в межах веб-сторінки цього програмного забезпечення, званого "viewdbase.htm", і тоді шукаєте "viewdbase.htm".

Найбільш важливе завдання полягає в тому, щоб мати ясну картину того, що ви хочете знайти. Після чого можете шукати файли або торгові марки, які ці файли мають.

Google. параметри пошуку

Google дозволяє шукати файли різних форматів (* .xls, * .doc, * .pdf * .ps * .ppt * .rtf). Для цього в рядок пошуку слід ввести наступний текст:
Filetype: *. Xls (для excel файлів)
або
filetype: *. doc (для word файлів).

Було б цікавіше, якщо спробували шукати файли * .db, * .mdb. Між іншим, Google не обмежує вас необхідністю пошуку файлів певних форматів. Можна шукати будь-які файли, які приходять на розум - * .cfg файли або * .pwd файли, * .dat файли і будь-які інші. Спробуйте пошукати, і я думаю, отримаєте цікаві результати.

Інший корисний параметр пошуку - inurl: опція, яка дозволяє шукати деякі слова, в URL. Це дає можливість шукати певні каталоги / папки, особливо в комбінації з "index of" опціями, щодо якої я буду говорити пізніше. Приклад: введемо в рядку пошуку текст
inurl: admin
результатом буде websites URL, які мають слово "admin" в URL.

"Index of" - опція, про яку не особливо думали творці google, але вона виявляється дуже зручною. Якщо використовувати "index of" в рядку пошуку, то знайдете списки каталогів окремих папок на серверах.
приклад:
«Index of» admin або «index.of.admin»
Покаже великий список каталогів admin папок.

Опція site дозволяє отримувати результати, які належать певному розширенню, назвою, домену. Наприклад можна шукати .com сайти або .box.sk сайти або .nl сайти, але більш цікавіше було б шукати певні військові або урядові websites.
Приклад рядка для пошуку:

Site: mil або site: gov

Intitle - інша хороша опція. Вона дозволяє шукати HTML файли, які мають деякий слово або слова в заголовку. Формат intitle: wordhere.

Опція Link дозволяє перевіряти, які сайти пов'язані з певним сайтом. Пошукові сервери забезпечують зручний засіб, яке дозволяє шукати всі сайти, які мають зв'язки з доменом організації. Звичайно ця інформація не є суттєвою. Але може стане в нагоді в деяких випадках.
приклад:
link: cyberinfo.ru

Об'єднання Параметрів пошуку

Вищезазначені параметри пошуку можуть призводити до деяких цікавих результатів, а при їх об'єднанні отримана інформація буде більш точною. Наприклад, можна додати такий рядок для пошуку:

inurl: nasa.gov filetype: xls \ "restricted \" or this one: site: mil filetype: xls \ "password \"
або
site: mil "index of" admin

Інформація, отримана особисто мною в результаті використання перерахованих вище методів

Певний формат файлів: * .xls, * .doc, * .pdf * .ps * .ppt * .rtf

Ви можете спробувати шукати ту інформацію, яка Вам здається цікавою. А для мене було цікаво наступне:

Password, passwords, pwd, account, accounts, userid, uid, login, logins, secret, secrets, all followed by either * .doc or * .xls or * .db

Це привело мене до вельми цікавих результатів, особливо з * .db опцією, але я також знайшов деякі passwords.doc файли, що містять робочі паролі.

Admin.cfg, як правило ці файли від різних двигунів сайтів. І дуже часто, ці файли містять важливу інформацію яка, не повинна бути доступна для людей, які переглядають мережу. Я пробував пошук admin.cfg, використовуючи наступний рядок для пошуку на google:

inurl: admin.cfg "index of"

Це привело мене до багатьох результатами, з яких багато хто був не приносять користі. Але деякі були навіть дуже корисні
Http: // www.alternetwebdesign.com/cgi-bin/directimi/admin.cfg,

який містив пароль. Це був admin пароль для бази даних, розташованої в

Ця база даних містила важливі дані клієнтів цієї компанії. Я тоді послав лист цієї компанії про баг на їхньому сайті. Вони відповіли мені в дуже дружній манері і сказали, що постараються якомога швидше виправити цю помилку.

Деякий час назад, при роботі над цією статтею, я зіткнувся з цим website:

На Website пояснюється, що "webadmin" - маленька частина програмного забезпечення, яке дозволяє віддалено редагувати, частини website, завантажувати файли, і т.д. Головна сторінка для центру управління webadmin називається 'Webeditor.php'. Очевидно, мій наступний крок - відвідати google і використовувати тег inurl, щоб знайти webeditor.php. Я використовував наступний рядок для пошуку:

І знайшов наступні результати:

Всі ці webeditor.php файли були доступні будь-кому, просто, тому що власники не зуміли правильно захистити ці сторінки, використовуючи .htacces. Ця помилка дозволяє кому завгодно замінювати webpages на сервері і таким чином стерти сайт, а також можливе завантаження файлів, що забезпечують повний доступ до сервера.

Час відвідування таких сайтів я помітив, що файл, що дозволяє завантажувати будь-які файли, називається

"File_upload.php", який я почав шукати в google і знайшов безліч прикладів.

Сценарій дозволяє змінювати, замінювати файли, подібно до вищезазначених прикладах, включаючи index.php.
В теорії можна було писати або завантажувати будь зловмисний сценарій, наслідки очевидні.