Бог в помощь или Самоучитель по Google
Добавлено: Вс мар 04, 2007 7:51 pm
взято от сюда http://www.fssr.ru/hz.php?name=News&fil ... e&sid=7164
""Эту статью натолкнули меня написать все чаще появляющиеся сообщения на форуме HackZona’ы. Типа таких: «не могу найти!», «помогите найти!», «где взять?», «где скачать?» и т.д.. Люди не умеют искать! Надеюсь, эта статья поможет многим найти то, что они ищут, ибо тот, кто ищет, тот всегда найдет:):)
Как искать в Google?
Немного из истории…
За последние годы было много статей, новостей о том, что хакеры используют поисковую систему Google, чтобы получить доступ к файлам. Например, такие: о Хакерах, использующих специальную строку для поиска в Google, чтобы найти банковские данные – один такой поиск 'Index of/+banques+filetype:xls' в конечно счете показывал электронные таблицы excel французских банков. Точно такая же методика была использована, чтобы найти файлы, с хранящимися в них паролями.
Или вот еще одна: о том, как достаточно популярный Хакер Адриан Ламо использовал поисковую систему Google, чтобы получить доступ к websites больших корпораций. Например, если в строке поиска напечатать фразу «Select a database to view» или фразу «FileMaker, гугл выдаст большое количество ссылок почти все из которых ведут к FileMaker базам данных, доступных любому пользователю в online.
Статьи, новости продолжали появляться в сетевых изданиях. А правительственные сайты были по-прежнему уязвимы, т.к. админ – скрипты могли быть найдены используя Google. Медицинские файлы, персональные отчеты, пароли – все это можно было найти только с помощью одного поисковика. Каждый раз при появлении новой статьи на эту тему, все говорили, будто это было что-то новое. Но в статьях никогда не объяснялось, как можно использовать данную поисковую систему для взлома различных сайтов…
Непосредственно дело…
Этот поисковик устроен так, что можно искать файлы любого формата. Вот, например, вы ищете прогу (назовем ее «Proga») с расширением exe. Для этого надо в гугле ввести следующее: Proga.exe . И смотреть результат! И так любой формат: *.exe, *.xls, *.doc, *.ppt, *.dat (где * - это имя файла) – вобщем любые, какие придумаете:) Если имя не известно или просто побаловаться захотелось, то набираем: *.расширение или filetype: *.расширение.
У Google есть много интересных функций. Над некоторыми, судя по всему, создатели не задумывались, но они очень полезны:):
1) Функция номер один: INURL. Эта функция позволяет искать определенные слова в URL. Например: вводим inurl:hack – результатом будут являться сайты, у которых в URL есть слово hack.
2) INTITLE. Поиск слов в заголовке HTML файлов. Например: ищем HTML документы со словом в заголовке «Взлом»: intitle:взлом.
3) INDEX OF. Полезнейшая функция! Например: вводим «index of» administrator или «index of» admin – результатом будет являться список каталогов admin папок на серверах!
4) SITE. Позволяет искать сайты определенных доменов. Пример: site:com, site:ru, site:us.
5) LINK. Эта функция позволяет проверять с какими сайтами связан определенный сайт, т.е. результатом поиска будут являться все сайты, связанные с доменом организации. Например, link:hackzona.ru. ИМХО эта информация не является существенной, но на всякий пожарный надо знать:)
6) DEFINE. С помощью данной функции вы можете найти в инете определение слова и какой-либо фразы. Если google найдет определение введенного вами слова, то ссылка будет отображена в самой верхней строке. Пример: define Hacker.
7) IMAGE. Например: image=car.jpeg (или image:car.jpeg) – выдаст все страницы, на которых присутствуют картинки с именем car.jpeg.
При поиске все эти функции можно (и даже нужно) объединять, т.к. полученная информация при объединении некоторых функций будет более точной. Вот, скажем, вы хотите найти admin папки на серверах русского происхождения, т.е. .RU. Для этого пишите в гугле: «index of» admin site:ru. А вот еще один интересный поиск: inurl:admin.cfg «index of» - файлы .cfg обычно являются файлами движков сайтов. Что можно с ними сделать – это уже вам решать:) И еще один любопытный примерчик хочу привести: inurl:webeditor.php. webeditor.php – это такая штука, которая позволяет редактировать (удаленно) сайт. Судите сами – введя в google пару слов, можно стереть с лица Земли сайт или просто изменить какую-нибудь страничку, и еще, если залить кой-какие файлики, можно получить полный доступ к серверу!:)
Вобщем в руках Хакера Google превращается в мощнейшее оружие!!! ""
""Эту статью натолкнули меня написать все чаще появляющиеся сообщения на форуме HackZona’ы. Типа таких: «не могу найти!», «помогите найти!», «где взять?», «где скачать?» и т.д.. Люди не умеют искать! Надеюсь, эта статья поможет многим найти то, что они ищут, ибо тот, кто ищет, тот всегда найдет:):)
Как искать в Google?
Немного из истории…
За последние годы было много статей, новостей о том, что хакеры используют поисковую систему Google, чтобы получить доступ к файлам. Например, такие: о Хакерах, использующих специальную строку для поиска в Google, чтобы найти банковские данные – один такой поиск 'Index of/+banques+filetype:xls' в конечно счете показывал электронные таблицы excel французских банков. Точно такая же методика была использована, чтобы найти файлы, с хранящимися в них паролями.
Или вот еще одна: о том, как достаточно популярный Хакер Адриан Ламо использовал поисковую систему Google, чтобы получить доступ к websites больших корпораций. Например, если в строке поиска напечатать фразу «Select a database to view» или фразу «FileMaker, гугл выдаст большое количество ссылок почти все из которых ведут к FileMaker базам данных, доступных любому пользователю в online.
Статьи, новости продолжали появляться в сетевых изданиях. А правительственные сайты были по-прежнему уязвимы, т.к. админ – скрипты могли быть найдены используя Google. Медицинские файлы, персональные отчеты, пароли – все это можно было найти только с помощью одного поисковика. Каждый раз при появлении новой статьи на эту тему, все говорили, будто это было что-то новое. Но в статьях никогда не объяснялось, как можно использовать данную поисковую систему для взлома различных сайтов…
Непосредственно дело…
Этот поисковик устроен так, что можно искать файлы любого формата. Вот, например, вы ищете прогу (назовем ее «Proga») с расширением exe. Для этого надо в гугле ввести следующее: Proga.exe . И смотреть результат! И так любой формат: *.exe, *.xls, *.doc, *.ppt, *.dat (где * - это имя файла) – вобщем любые, какие придумаете:) Если имя не известно или просто побаловаться захотелось, то набираем: *.расширение или filetype: *.расширение.
У Google есть много интересных функций. Над некоторыми, судя по всему, создатели не задумывались, но они очень полезны:):
1) Функция номер один: INURL. Эта функция позволяет искать определенные слова в URL. Например: вводим inurl:hack – результатом будут являться сайты, у которых в URL есть слово hack.
2) INTITLE. Поиск слов в заголовке HTML файлов. Например: ищем HTML документы со словом в заголовке «Взлом»: intitle:взлом.
3) INDEX OF. Полезнейшая функция! Например: вводим «index of» administrator или «index of» admin – результатом будет являться список каталогов admin папок на серверах!
4) SITE. Позволяет искать сайты определенных доменов. Пример: site:com, site:ru, site:us.
5) LINK. Эта функция позволяет проверять с какими сайтами связан определенный сайт, т.е. результатом поиска будут являться все сайты, связанные с доменом организации. Например, link:hackzona.ru. ИМХО эта информация не является существенной, но на всякий пожарный надо знать:)
6) DEFINE. С помощью данной функции вы можете найти в инете определение слова и какой-либо фразы. Если google найдет определение введенного вами слова, то ссылка будет отображена в самой верхней строке. Пример: define Hacker.
7) IMAGE. Например: image=car.jpeg (или image:car.jpeg) – выдаст все страницы, на которых присутствуют картинки с именем car.jpeg.
При поиске все эти функции можно (и даже нужно) объединять, т.к. полученная информация при объединении некоторых функций будет более точной. Вот, скажем, вы хотите найти admin папки на серверах русского происхождения, т.е. .RU. Для этого пишите в гугле: «index of» admin site:ru. А вот еще один интересный поиск: inurl:admin.cfg «index of» - файлы .cfg обычно являются файлами движков сайтов. Что можно с ними сделать – это уже вам решать:) И еще один любопытный примерчик хочу привести: inurl:webeditor.php. webeditor.php – это такая штука, которая позволяет редактировать (удаленно) сайт. Судите сами – введя в google пару слов, можно стереть с лица Земли сайт или просто изменить какую-нибудь страничку, и еще, если залить кой-какие файлики, можно получить полный доступ к серверу!:)
Вобщем в руках Хакера Google превращается в мощнейшее оружие!!! ""