Monday, March 4, 2013

Google Hacking

Google Hacking \Googling\ гэхээр хүмүүс Google -ийг хакердах нь гэж ойлгож магадгүй. Тийм биш шүү ердөө л google хайлт ашиглан алдаатай вэб хуудасуудын алдааг илрүүлж түүгээрээ дамжин тухайн вэбийг хак хийх юм. Одоо бол интернетээр дамжиж буй бүх л вэбийн мэдээлэл улс бүрт эсвэл тодорхой бүсүүдэд тавигдсан google cache серверүүдээр дамжин google хайлтын системд ордог болсон шүү дээ. \Google ээс ч тэр мэдээлэлд ихээхэн анализ хийдэг юм шиг байгаан\ Зарим нь google хайлтын эхний мөрүүдэд гаргах гэж мөнгө төлдөг, төлөхгүйгээр ч нилээд дээгүүр гаргах боломжууд бий. Хайлтын системийн эхний мөрүүдэд гаргах нь мэдээж зөв гэхдээ тийм вэбүүд аюулгүй байдлын тохиргоо, кодчлолоо сайжруулсан байх хэрэгтэй ба эс тэгэвэл эргээд google -эр дамжин хакердуулах нөхцөл бүрдэнэ.





Ерөнхийдөө дараах зүйлсийг олж авахад ашиглаад байна.

■ Хэрэглэгчийн нэр
■ Хэрэглэгчийн пассворт
■ Кредит картны дугаар
■ Бусад хэрэгтэй мэдээлэл
■ Вэбүүдийн жагсаалт

1. Хэрэглэгчийн нэр
inurl:admin inurl:userlist
inurl:admin filetype:asp inurl:userlist
inurl:php inurl:hlstats intext:Server Username
filetype:ctl inurl:haccess.ctl Basic
filetype:reg reg intext:”internet account manager”
filetype:wab wab
filetype:mdb inurl:profiles
index.of perform.ini
inurl:root.asp?acs=anon
filetype:conf inurl:proftpd.conf –sample
filetype:log username putty
filetype:rdp rdp
intitle:index.of .bash_history
intitle:index.of .sh_history
“index of ” lck
+intext:webalizer +intext:Total Usernames +intext:”Usage Statistics for”
filetype:reg reg HKEY_CURRENT_USER username

2. Хэрэглэгчийн пассворт
filetype:config config intext:appSettings “User ID”
filetype:netrc password
intitle:”Index of” passwords modified
inurl:/db/main.mdb
filetype:bak inurl:”htaccess|passwd|shadow|htusers”
filetype:log “See `ipsec —copyright”
inurl:”calendarscript/users.txt”
inurl:ccbill filetype:log data
inurl:cgi-bin inurl:calendar.cfg
inurl:chap-secrets -cvs
enable password | secret “current configuration” -intext:the
intext:”enable secret 5 $”
intext:”enable password 7”
[WFClient] Password= filetype:ica
inurl:passlist.txt
filetype:cfm “cfapplication name” password
intitle:index.of config.php
inurl:config.php dbuname dbpass
inurl:server.cfg rcon password
ext:inc “pwd=” “UID=”
ext:asa | ext:bak intext:uid intext:pwd -”uid..pwd” database | server | dsn
filetype:ldb admin
filetype:properties inurl:db intext:password
filetype:inc dbconn
filetype:pass pass intext:userid
allinurl:auth_user_file.txt
“powered by ducalendar” -site:duware.com data
“Powered by Duclassified” -site:duware.com data
“powered by duclassmate” -site:duware.com data
“Powered by Dudirectory” -site:duware.com data
“powered by dudownload” -site:duware.com data
“Powered by DUpaypal” -site:duware.com data.
intitle:dupics inurl:(add.asp | default.asp | view.asp | voting.asp)
-site:duware.com
eggdrop filetype:user user
“Powered By Elite Forum Version *.*”

intitle:”Index of” pwd.db
ext:ini eudora.ini
inurl:filezilla.xml -cvs
filetype:ini inurl:flashFXP.ini
filetype:dat inurl:Sites.dat
inurl:”Sites.dat”+”PASS=”
ext:pwd inurl:(service | authors | administrators | users) “# -FrontPage-”
filetype:url +inurl:”ftp://” +inurl:”@”
intitle:index.of passwd passwd.bak
inurl:zebra.conf intext:password -sample -test -tutorial -download
intext:”powered by EZGuestbook”
intitle:”Index of” “.htpasswd” htpasswd.bak
intitle:”Index of” “.htpasswd” “htgroup” -intitle:”dist” -apache -htpasswd.c
filetype:htpasswd htpasswd
“http://*:*@www” bob:bob
“liveice configuration file” ext:cfg -site:sourceforge.net
“sets mode: +k”
signin filetype:url
LeapFTP intitle:”index.of./” sites.ini modified
inurl:lilo.conf filetype:conf password -tatercounter2000 -bootpwd -man
“Powered by Link Department”
“your password is” filetype:log
“admin account info” filetype:log
intitle:index.of master.passwd
allinurl: admin mdb
filetype:mdb inurl:users.mdb
filetype:xls username password email
intitle:index.of administrators.pwd
filetype:pwd service
inurl:perform.ini filetype:ini
inurl:perform filetype:ini
filetype:cfg mrtg “target[*]” -sample -cvs -example
intitle:”index of” intext:connect.inc
intitle:”Index of” .mysql_history
intitle:”index of” intext:globals.inc
“Your password is * Remember this for later use”
filetype:conf oekakibbs
filetype:conf slapd.conf
inurl:”slapd.conf” intext:”credentials” -manpage -”Manual Page” -man: -sample password
filetype:dat wand.dat
inurl:pap-secrets -cvs
filetype:dat inurl:pass.dat
index.of passlist
filetype:dat “password.dat”
filetype:log inurl:”password.log”
filetype:pem intext:private
intitle:index.of people.lst
intitle:index.of intext:”secring.skr”|”secring.pgp”|”secring.bak”
inurl:secring ext:skr | ext:pgp | ext:bak
filetype:inc mysql_connect OR mysql_pconnect
filetype:inc intext:mysql_connect
ext:php intext:”$dbms””$dbhost””$dbuser””$dbpasswd””$table_prefix””phpbb_installed”
intitle:”phpinfo()” +”mysql. default_password” +”Zend Scripting Language Engine”
inurl:nuke filetype:sql
“parent directory” +proftpdpasswd
filetype:conf inurl:psybnc.conf “USER.PASS=”
intitle:rapidshare intext:login
inurl:”editor/list.asp” | inurl: ”database_editor.asp” | inurl: ”login.asa” “are set”
ext:yml database inurl:config
ext:ini Version=4.0.0.4 password
filetype:ini ServUDaemon
filetype:ini inurl:”serv-u.ini”
intitle:”Index of” sc_serv.conf sc_serv content
intitle:”Index of” spwd.db passwd -pam.conf
filetype:sql “insert into” (pass|passwd|password)
filetype:sql (“passwd values” | “password values” | “pass values” )
filetype:sql (“values * MD5” | “values * password” | “values *encrypt”)
filetype:sql +”IDENTIFIED BY” -cvs
filetype:sql password
filetype:reg reg HKEY_CURRENT_USER SSHHOSTKEYS
inurl:”GRC.DAT” intext:”password”
filetype:inf sysprep
server-dbs “intitle:index of”
filetype:ini wcx_ftp
intitle:index.of trillian.ini
ext:txt inurl:unattend.txt
index.of.etc
intitle:”Index of..etc” passwd
intitle:Index.of etc shadow
ext:passwd -intext:the -sample -example
filetype:bak createobject sa
inurl:ventrilo_srv.ini adminpassword гэх мэт google хайлт хийж болох нь ээ.

4 comments:

  1. Tanaas huseh neg zuil ooriin web ee google hailtiin deguur yaj gargaj bloh ve?

    ReplyDelete
    Replies
    1. chinii webiig haih buh bolomjuudaa l sain oruulj uguh heregtei dee.

      Delete
    2. google webmaster tool gaj bdiin

      Delete
  2. Google Hacking \Googling\ гэхээр хүмүүс Google -ийг хакердах нь гэж ойлгож магадгүй. Football Trophies

    ReplyDelete