Реклама на hackersoft.ru Реклама на hackersoft.ru

Вернуться   Форумы Hackersoft > Хакерство и безопасность > Безопасность личных данных > Слежение, вычисление в сети
CHAT Регистрация Справка Пользователи Доска почета Календарь Поиск Сообщения за день Все разделы прочитаны

Ответ
 
Опции темы
Старый 23.12.2008, 21:36   #1
DOCTYPES
advanced 
 
Аватар для DOCTYPES
 
Регистрация: 15.12.2008
Сообщений: 373
Вес репутации: 10 DOCTYPES знатокDOCTYPES знатокDOCTYPES знаток
Депозит: 0$
Вы сказали Спасибо: 155
Поблагодарили 65 раз(а) в 28 сообщениях
Доброго времени суток форумчане=)
Поисковая система Google (http://www.google.com/) предоставляет множество возможностей для поиска. Все эти возможности – неоценимый инструмент поиска для пользователя впервые попавшего в Интернет и в то же время еще более мощное оружие вторжения и разрушения в руках людей с злыми намерениями, включая не только хакеров, но и некомпьютерных преступников и даже террористов.

Эта статья не руководство к действию. Эта статья написана для Вас, администраторы WEB серверов, чтобы у Вас пропало ложное ощущение, что Вы в безопасности, и Вы, наконец, поняли коварность этого метода получения информации и взялись за защиту своего сайта.

Вводя определенные комбинации строк в поисковую систему, вы можете получить огромное количество информации об избранной цели и даже обнаружить конфиденциальные данные. Конечно, все это возможно лишь с п***о сконфигурированными системами, которые, в свою очередь, появляются в результате небрежного администрирования, разрешающего индексирование директорий и открывающего доступ к файлам паролей, логам, структуре диска и т.д
Сразу приведу пример:

1. Введем в строку поиска:

"not for distribution" confidential

Я, например, за 0.14 секунд нашел 1670 страниц!

2. Введем другую строку, например:

inurl:"auth_user_file.txt" немного меньше, но этого уже достаточно для свободного скачивания и для подбора паролей (при помощи того же John The Ripper). Ниже я приведу еще ряд примеров..

Приложение.

Немного сладкого. Попробуйте сами что-нибудь из следующего списка:

1. #mysql dump filetype:sql - поиск дампов баз данных mySQL
2. Host Vulnerability Summary Report - покажет вам какие уязвимости нашли другие люди
3. phpMyAdmin running on inurl:main.php - это заставит закрыть управление через панель phpmyadmin
4. not for distribution confidential
5. Request Details Control Tree Server Variables
6. Running in Child mode
7. This report was generated by WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – может кому нужны кофигурационные файлы файрволов?
10. intitle:index.of finances.xls – мда...
11. intitle:Index of dbconvert.exe chats – логи icq чата
12. intext:Tobias Oetiker traffic analysis
13. intitle:Usage Statistics for Generated by Webalizer
14. intitle:statistics of advanced web statistics
15. intitle:index.of ws_ftp.ini – конфиг ws ftp
16. inurl:ipsec.secrets holds shared secrets – секретный ключ – хорошая находка
17. inurl:main.php Welcome to phpMyAdmin
18. inurl:server-info Apache Server Information
19. site:edu admin grades
20. ORA-00921: unexpected end of SQL command – получаем пути
21. intitle:index.of trillian.ini
22. intitle:Index of pwd.db
23. intitle:index.of people.lst
24. intitle:index.of master.passwd
25. inurl:passlist.txt
26. intitle:Index of .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30. intitle:index.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini
33. intitle:index of intext:connect.inc
34. intitle:Index of .htpasswd htpasswd.bak
35. intitle:Index of .htpasswd htgroup -intitle:dist -apache -htpasswd.c
36. filetype:htpasswd htpasswd
37. filetype:xls username password email
38. filetype:properties inurl:db intext:password
39. filetype:inc intext:mysql_connect
40. filetype:cfm cfapplication name password
41. intitle:index.of.etc
42. eggdrop filetype:user user
43. intitle:Index of config.php
Цитата:
Если вам понравилась тема скажите Спасибо
добавлено через 30 секунд
Все эти и другие строки можно найти здесь.
http://johnny.ihackstuff.com/index.p...le=prodreviews

Последний раз редактировалось DOCTYPES, 23.12.2008 в 21:37. Причина: Добавлено сообщение
DOCTYPES вне форума   Ответить с цитированием
Старый 23.12.2008, 22:11   #2
Gia
advanced 
 
Аватар для Gia
 
Регистрация: 10.07.2008
Прописка: Сеть
Сообщений: 309
Вес репутации: 9 Gia знатокGia знатокGia знаток
Депозит: 0$
Вы сказали Спасибо: 35
Поблагодарили 40 раз(а) в 35 сообщениях
когда копипастиш указывай источник

Gia вне форума   Ответить с цитированием
Старый 23.12.2008, 22:28   #3
DOCTYPES
advanced 
 
Аватар для DOCTYPES
 
Регистрация: 15.12.2008
Сообщений: 373
Вес репутации: 10 DOCTYPES знатокDOCTYPES знатокDOCTYPES знаток
Депозит: 0$
Вы сказали Спасибо: 155
Поблагодарили 65 раз(а) в 28 сообщениях
ок буду знать,ссори за капс не заметил...
DOCTYPES вне форума   Ответить с цитированием
Старый 26.02.2012, 14:56   #4
Neo7
adherent 
 
Аватар для Neo7
 
Регистрация: 06.04.2010
Сообщений: 129
Вес репутации: 3 Neo7 новичек
Депозит: 0$
Вы сказали Спасибо: 1
Поблагодарили 4 раз(а) в 3 сообщениях
Фигня какая то. Интереса для хакеров не несёт.
Neo7 вне форума   Ответить с цитированием
Старый 30.03.2012, 18:36   #5
Dasa
newbie 
 
Регистрация: 30.03.2012
Сообщений: 3
Вес репутации: 0 Dasa новичек
Депозит: 0$
Вы сказали Спасибо: 15
Поблагодарили 0 раз(а) в 0 сообщениях
Я из Киргизии! Я нашел куча гос. документов при помощи google.com!
Dasa вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 10:50.


© 2005 — +∞ Hackersoft. Все и вся защищены.
Публичная оферта | Правила форума | Реклама на сайте
Powered by vBulletin®©™ Jelsoft®©™ Enterprises Ltd. Перевод: zCarot.
Реклама на hackersoft.ru Реклама на hackersoft.ru