Bahwa Google dapat mengindeks ke hampir segala sesuatu yang lebih mapan sekarang, dan tepat karakteristik ini sangat sering bermain untuk keuntungan mereka yang memiliki tujuan yang agak meragukan berkaitan dengan hacking dan pelanggaran serverInternet dan website. Dan 'sebenarnya hanya web server dikonfigurasi untuk mengaktifkan' Google akses crawler ke direktori dan sumber daya yang mengandung informasi sensitif, file konfigurasi, user dan password. Dan tentu saja ketika Googlebot akses ke sumber daya yang dapat diakses melalui pesanan HTTP "hak" untuk indeks dan kemudian membuatnya tersedia untuk penelitian ;-)
Pada artikel ini kita akan melihat daftar teknik hacking menarik berdasarkan menggunakan Google untuk mendapatkan mandat untuk mengakses dan menggunakan informasi untuk membuat intrusi dan serangan.
Pada artikel ini kita akan melihat daftar teknik hacking menarik berdasarkan menggunakan Google untuk mendapatkan mandat untuk mengakses dan menggunakan informasi untuk membuat intrusi dan serangan. Cobalah untuk cukup masukkan dalam kotak pencarian string pencarian Google di bawah ini dalam huruf miring.
1.
Utilitas dan password yang tersimpan di WS FTP FlashFXP
WS FTP FlashFXP FTP dua populer klien menggunakan sebuah file bernama flashFXP.ini ws_ftp.ini masing untuk menyimpan informasi dan akses ke situs FTP dikonfigurasi.
WS FTP untuk string pencarian: intitle: index.of ws_ftp.ini atau filetype: pwd WS_FTP Suami atau indeks dari / "" ws_ftp.ini "" direktori induk "
Cari string untuk FlashFXP: filetype: inurl Suami: flashFXP.ini
2.
Utilitas dan kata sandi untuk situs dibuat dengan Frontpage
Frontpage adalah klien masih banyak digunakan untuk membuat website statis: sistem otentikasi untuk sambungan otomatis ke didasarkan pada file service.pwd yang berisi pengguna dan password terenkripsi yang dapat diterjemahkan dengan sedikit usaha menggunakan John the Ripper.
Ricenca string: "#-FrontPage-" inurl: service.pwd
3.
Log file dengan pengguna dan password
Tampaknya sulit dipercaya tapi sangat sering terjadi bahwa pengguna dan password untuk akses ke daerah terlarang atau situs disimpan dalam file passwords.log. Coba sendiri ...
Search string: filetype: log inurl: "password.log"
4.
Forum Download database mdb penuh Web Wiz Forum
Jika sebuah forum Forum Web Wiz tidak dikonfigurasi dengan benar, Anda dapat men-download seluruh database dalam sebuah instan!
String ricenca: filetype: mdb wwforum
5.
Interface terkena VNC Server melalui Java Applet
VNC adalah sebuah software remote control yang dapat terpapar melalui web melalui applet Java yang biasanya mendengarkan pada port 5800.
ricenca String: intitle: vnc.desktop inurl: 5800 atau "VNC Desktop" inurl: 5800
6.
File konfigurasi proftpd
File konfigurasi dari server proftpd berisi banyak informasi tentang instalasi, utilitas dan log.
Search string: filetype: conf inurl: proftpd.conf-sampel
7.
Membuat konsumen dengan ekstensif ArGoSoft Mail Server Pro
Jika mail server ArGoSoft tidak dikonfigurasi dengan benar, Anda dapat sendiri untuk mengatur pengguna mengakses mail URL untuk tujuan itu.
Search string: "menambahkan pengguna baru" inurl: addnewuser - "tidak ada domain"
8.
Administrasi Web Interface untuk Administrator Data Microsoft SQL Server
Web Data Administrator adalah web utilitas ditulis dalam ASP.NET dan digunakan untuk mengelola SQL Server melalui web.
Search string: intitle: "Web Data Administrator - Login"
9.
Backup file dan konfigurasi password
Banyak administrator (tepat) digunakan untuk membuat salinan cadangan sebelum mengedit file konfigurasi dan sering mengubah ekstensi "Bak"..
Search string: filetype: bak inurl: "| htaccess passwd | shadow | htusers"
10.
Arsip Microsoft Outlook e-mail
toko Outlook email pada file dengan ekstensi PST:. upload file jenis ini pada Outlook, Anda dapat mengakses semua email yang berisi efektif dengan segera. ...........
Search string: outlook filetype: pst
10 sali dengan teknik acking google
Categories:
Hacking
0 Comments
