Google hacking... (profesionalne)

Clanek je pouze prekladem dokumentu "Google hacking". Autorem originalu je administrator serveru i-hacked.com a johnny.ihackstuff.com. Dovoluji si tvrdit, ze autor je mistrem ve svem oboru...

Predstavovanim googlu a jeho potencionalniho vyuziti by bylo asi nosenim drivi do lesa. Urcite vsichni vite, co vsechno google ve svem nitru schovava a co vse indexuje za stranky. Stranky pro nej sbiraji a indexuji roboti - skripty, mozna i samostatne pocitace, jenz hledaji webove servery, prolezaji zdrojove kody stranek a logicky zarazuji tyto stranky do databaze google. Ovsem sem tam naleznou i nejaky ten soubor, jenz by normalne nemel byt uzivateli pristupny. Stava se to v pripadech, kdy tvurce (webmaster) spatne stranky vytvoril - napriklad se ve zdrojovem kodu nachazi odkaz na soubor s hesly. Tim jsem vas seznamil s problematikou google a ukoncil bych tak uvod. Nasleduje prelozeny clanek:

Hackovani pomoci google je bezvadna vec. Pouzitim spravne upravenych vyhledavacich retezcu muzeme leckdy nalezt spoustu zajimavych informaci. Muzeme najit napriklad: Cisla kreditnich karet, hesla, software, pisnicky (MP3)... (a dalsi)
Texty uvedene nize jsou pouze zajimavymi priklady, jenz muzeme poslat googlu a z vysledku ziskat informace o nekterych lidech, z kterych by urcite oni sami nebyli moc nadseni... Pokud mate chut, zkuste svoje vlastni upravene vyhledavaci retezce pro ziskani uzitecnych informaci.

Zkuste par nasledujicich prikladu:

Vsimnete si, ze jsem pouze zmenil nazev rodicovskeho adresare. Zmenou na cokoliv jineho/zajimave, muzete sehnat spoustu uzitecnych veci.

METODA 2

hodte do googlu tento retezec:

Ted staci, aby jste pridali jmeno skladby/skupiny/zpevaka.

Napriklad:

METODA 3

ted zkuste tento retezec:

Muzete zmenit retezec na neco jineho, napriklad microsoft na adobe, iso na zip, atd... (pozn. prekladatele: Fantazii se meze nekladou:))

Frontpage hesla... pekne ciste a prehledne vysledky !!

Toto bude vyhledavat heslo pro "Website Access Analyzer", japonsky software pro tvorbu webovych statistik. Pro ty, jenz umi japonsky, kouknete se na stranku autora tohoto softwaru http://www.coara.or.jp/~passy/

Timto pozadavkem ziskate hesla z vyhledavacich enginu (ale ne z google). Misto domainname musite napsat nazev domeny bez koncovky (.cz, .sk, ...)

Take muzete napsat:

Tento pozadavek odhali klice (hesla) z logu z kanalu IRC.

Ne vsechny stranky, ktere google po tomto vrati, obsahuji uzivatelska jmena, hesla nebo ostatni citlive udaje, ale nektera ano!

Soubor s hesly od DCFora. Soubor obsahuje seznam (zlomitelnych) hesel, uzivatelskych jmen a e-mailovych adres pro DCForum a DCShop.

Ukaze stranky pouzivajici soubor config.php, ktery (vetsinou) obsahuje uzivatelske jmeno a heslo pro pripojeni k SQL databazi. Hodne sajtu pouziva fora bezici na PHP. Tento soubor vam da plny pristup (administratorsky ucet) do databaze.

Konfiguracni soubor eggdropa. Vyhneme se rozsahlym diskuzim o eggdropovi a vubec IRC botech. Je mozne, ze soubor bude obsahovat uzivatelska jmena a hesla IRC uzivatelu.

Google vam s timto dotazem vyhleda "etc" adresare, kde se nachazi spousta typu souboru s hesly. Tento odkaz neni spolehlivy, ale prolezani "etc" adresaru muze byt vazne sranda!

Pro vyhledavani zaloh (souboru *.bak). Tyto zalohy vytvari nektere editory nebo nekdy i samotni administratori.

Zkusme predstirat, ze potrebujeme seriove cislo pro windows xp professional.

Do vyhledavaci kolonky google napiseme neco takoveho - "Windows XP Professional" 94FBR

klic 94FBR je kodem... ten je prikladan k mnoha kopiim MS Office. Velmi vam pomuze zredukovat mnozstvi "podvodnych" porno stranek, ktere vas chteji zmast. Jestlize hledate seriovy kod pro winzip 8.1 - "Winzip 8.1" 94FBR

Podekovani a dalsi informace na: http://johnny.ihackstuff.com

Zaver

Zaverem se musim priznat, ze po peti minutach hledani a zkouseni ruznych retezcu na googlu jsem se az zalekl toho, jake informace se daji ziskat. Clanek kazdopadne nema vybudit zbesilou honbu za temito informacemi, ale ma poukazat na nesikovnost...nekdy az ignoranci nedbalych webmasteru! Chtel jsem spise poukazat na to, jak se da dany dotaz vice specifikovat a najit tak rychleji to, co potrebujete.

Odkaz na originalni dokument je zde: www.i-hacked.com/index2.php?option=com_ content&do_pdf=1&id=23 a nedeste se, ja udelal volny preklad, ale vyznam je stejny :)