Используем Google для взлома

Admin

Administrator
Команда форума
Благодаря Гугл вы можете получить доступ в место, где находятся почтовые ящики пользователей, заполнявшие резюме, например, когда те подавали заявку на трудоустройство. А такие резюме обычно содержать много интересной для нас данных: номер мобильного, адрес, имя и так далее. Найти это можно достаточно быстро:
intitle:”curriculum vitae” “phone * * *” “address *” “e-mail”

Адреса электронных ящиков
Кроме этого, вы можете найти электронные таблицы, где вы сможете прочитать большое количество личной информации, вместе с их электронными адресами. Для этого нам необходимо написать такой запрос:
filetype:xls inurl: “email.xls”

Информация и финансах
Кроме контактной информации, вы можете получить данные о документах, которые могут содержать какую-то информацию о финансовых переводах или банковских счетов, номер кредиток и прочее, что может быть связанно с деньгами. Находится это все с помощью запроса:
intitle:index.of finances.xls

Уязвимости
Допустим, что вы заходите на HackNews и читаете новость о том, что в каком-то распространенном скрипте была обнаружена новая уязвимость, к примеру, на форумах. А также там имеется точная инструкция, следуя которой, вы сможете заполучить контроль над всем сайтом. Единственное, что нам нужно будет – это найти те сайты, где может иметься эта уязвимость. Совершить этом можно с помощью специального запроса, допустим, что уязвимость была открыта на форуме, которые используютvBulletin 3.7.3, в таком случае нам нужно будет написать эти строки:
Powered by vBulletin 3.7.3
Если вы ищите какие-то определенные данные, то гугл способен даже на это. Допустим, появилась уязвимость для онлайн-магазинов, а если быть точно в скрипте, который отвечает за покупку чего-либо, возьмем для этогоgetitem.php. В нем, к примеру, отсутствуют фильтры по каким-то параметрам, поэтому если вы хотите получить ид определенного товара, то вам будет необходимо написать такую команду:
filetype:php inurl:itemid
Это позволит вам найти каждый онлайн-магазин, где будет присутствовать данная уязвимость. Или, если вы получили информацию о том, что в какой-то программе есть пароли, которые были зашифрованы в файле pswd.xdh. И если произошла такая ситуация, что кто-то по случайности поставил открытый доступ к файлу, то найти вы его с помощью данного запроса:
filetype:xdh inurl:pswd

Существует еще множество различных способов, чтобы получить какую-то информацию с помощью гугла. В данной статье мы рассмотрели самые распространенные и легкие, другие вы можете найти самостоятельно.
 
Сверху