На сколько я знаю Гугл

Здесь не будет материалов, как взломать Пентагон или чужую вебкамеру. Будут только свидетельства человеческой примитивности и наивности, которыми зачастую пользуются различного рода преступники. И мы не будем сегодня ничего взломывать, вскрывать, создавать бэкдоры, а всего-лишь будем использовать гугл, естественно не с зловредными целями.

Это не очередной сухой мануал, здесь доминируют мои суждения об этом всём. Сегодня будем пользоваться тем, что и так есть в открытом Интернете и доступно каждому. Не знаю, зайдёт-ли обитателям форума подобный формат или нет.

Я не знаю, чем руководствуются те люди, которые сами выгружают в сеть файлы с названием “password” и в них содержатся пароли от их же сайтов и тому подобное. Хотя и подобные действия невозможно классифицировать, как взлом чего-то, но дисклеймер здесь быть обязан:

Дисклеймер! Статья написана для ознакомительных целей. Ни автор, ни этот ресурс не несут ответственности за потенциально причиненный ущерб.

Kamazz — Как ты там? (Премьера клипа 2022)

  • Что такое Google Hacking? Как используют поисковые запросы для поиска уязвимостей?
  • Google Dorking самые банальные запросы.
  • Ресурсы для поиска дорков.
  • Непростые выводы.

Это понятие можно расшифровать, как использования Дяди Гугла в целях хацкеров или взлом, который взломом не назовёшь, посредством специальных запросов,посредством чего Гуглик выдаёт результаты в соответствии к уязвимости и запросу. Эти самые переменные-запросы называют Google Dorks,плавно от одного понятия мы переходим к этому. Не хотелось бы формулировать это понятия самому,поэтому я обратился к свободному ресурсу,где удалось узнать следующее:”Google Dork или Google Dork Queries (GDQ) — это набор запросов для выявления грубейших дыр в безопасности. Всего, что должным образом не спрятано от поисковых роботов.” То есть,по сути мы посредством запросов получаем доступ и так к доступному материалу,который недобросовестные системные администраторы оставили в публичном доступе,так как гугл знает к ним путь,следовательно законы мы не нарушаем. Проще говоря мы просто используем расширенные методы поиска с помощью специальных переменных.

  • site — искать по конкретному сайту;
  • inurl — указать на то, что искомые слова должны быть частью адреса страницы / сайта;
  • intitle — оператор поиска в заголовке самой страниц;
  • ext или filetype — поиск файлов конкретного типа по расширению.
  • Выявлять уязвимые Web-приложения
  • Собирать информацию для целевой атаки.
  • Заниматься обнаружением файлов,которые имеют конфиденциальную информацию о учётных записях и пользователях. И многое другое.
Mozilla Thunderbird настройка почты Google

29180

Пишем в гугл следующее:

inurl /control/userimage.html

Переходим по ссылке и мы имеем доступ,ну,а через минуту серфинга я нашёл камеру в женской раздевалке. И теперь,самый важный вопрос,чем думали вообще люди,которые открыли доступ всем к камере в раздевалке? Что это за идиотизм и банальщина? Уж,затронули тему камер,давайте пробежимся по ней ещё,но вскользь.

BITTUEV — Братик (официальный клип 2021)

inurl:%27/gallery.html%27′]intitle:»webcam 7″ inurl:’/gallery.html’
А вот этот запрос отобразит кучу IP камер.
Вот что-то подобное отображает частные камеры
: intitle:»Biromsoft WebCam» -4.0 -serial -ask -crack -software -a -the -build -download -v4 -3.01 -numrange:1-10000
Более подробно с этим можно ознакомиться по ссылке:
Ссылка скрыта от гостей

. А мы переходим к более серьёзным запросам,ежели камеры.

29181

29182

Итак,давайте пробежимся по самым частым запросам,одним с таких есть переменные,что выводят в результат ресурсы с открытым доступом к установке PHPMyAdmin,что может содержать учётные записи пользователей и другую компрометирующую информацию. Для примера нашёл добрый десяток,скрины ниже. Мне просто в голову не улаживается,как можно быть такими дебилами,чтобы в открытом доступе был полный доступ к базе данных ресурса,это же бред просто. Системные администраторы этих сайтов — Боги своего дела,в кавычках ,естественно. А вот кстати и этот запрос:

«phpMyAdmin» «running on» inurl:»main.php»

А теперь ещё немаловажная вещь,которая будет нужна при организации атаки на определенный ресурс,а точнее запрос,который позволяет посмотреть файл PHP Info. Не стану разъяснять большинство колонок там,ведь мы только проводим ознакомления с которого нужно сделать вывод:”Как делать не нужно”.

«PHP Credits» «Configuration» «PHP Core» ext:php inurl:info

29183

Не меньше смогло меня удивить следующее

inurl:/[email protected]_file=

После использования этого мы попадаем в маршрутизаторы Cisco и просто сети,где без никакой авторизации мы можем менять настройки и сохранять их. Это что за еретик делал это?

Что с Google 403

29184

А с помощью этого мы переходим на установку PHPMyAdmin…

inurl:/phpMyAdmin/setup/index.php?phpMyAdmin=

А вот с это используя мы можем узнать много чего интересного о целевой машине,в том числе и пароли с логинами,но в Hash.

filetype:reg%20reg%20HKEY_CURRENT_USER%20intext:password’]filetype:reg reg HKEY_CURRENT_USER intext:password

Такая штучка без особых проблем может выдать вам ошибку в базе данных,что даст нам доступ к паролю. Переходим по ссылке,листаем в самый низ и воля! Здесь указан и пароль и логин.

«whoops! there was an error.» «db_password»

29185

Домашние и офисные сетевые хранилища нынче популярны. Функцию NAS поддерживают многие внешние диски и роутеры. Большинство их владельцев не заморачиваются с защитой и даже не меняют дефолтные пароли вроде admin/admin. Найти популярные NAS можно по типовым заголовкам их веб-страниц. Например, запрос:

intitle:»Welcome to QNAP Turbo NAS»

выдаст список айпишников NAS производства QNAP. Останется лишь найти среди них уязвимый.Облачный сервис QNAP имеет функцию предоставления общего доступа к файлам по закрытой ссылке(О чём я вёл речь в одной с предыдущих статей,вспомните лайтшот) Но давайте на чистую воду,не такая уж она и закрытая,как нам говорят.

inurl:share.cgi?ssid=

Вот с помощью этого дельца мы получаем доступ к просмотру и скачке файлов,которые по идее должны быть в ограниченном доступе. Итак можно продолжать вечно,что мне делать не хотелось,более подробно со всема подобными примерами можно будет узнать по ссылке в конце. А мы переходим к ресурсам,где всё это дело имеется. Но прежде скажу о том,что всё представлено в целях ознакомления и гугл доркинг не есть взломом,так-как сам гугл знает путь к подобным файлам. “Пользуемся и так доступным” — как названия для статьи.

29186

Для начала хотелось бы познакомить вас с сайтом,который лично мне очень импонирует,что по интерфейсу,что по начинке.

Как в Google Chrome посмотреть куки

Exploit Database — неплохой сайт,что представляет с себя сборник гугл дорков,что могут скомпрометировать тот или иной сайт. По мои подсчётам на просторах этого интернет-портала имеется около 5000+ запросов на определённые уязвимости.

Вторым так-же забавным и интересным сайтом,как для меня есть — Google Dorking, иногда можно найти то,чего нет на предыдущем портале.

Как всегда просты. Даже такой рутинный инструмент,как Google может быть использован с зловредными целями и навредить так точно.

Никак не могу уложить факт в свою голово о том,что грёбанные системные администраторы,которые за что-то получают зарплату вообще,могут оставлять такие грубые и простые дырки в своей системе и подобный человек,скорее всего,считает себя достаточно самореализованным и умным — это ужасно. Просто давайте подумаем 5000+ Доркзапросов и миллоны уязвимых хостов в открытом доступе!

Я не показал многого только из-за этичных соображений,ибо бед они натворить могут ещё каких. Давайте вместе помянем мозги этих имбицилов-админовсистемных,которые никак не могут напрячь свой чёртов мозг. Удачи всем. По сути я не затронул много чего,например,SQL Дорки и инъекции,но это есть везде.

Источник: codeby.net

Тест: что вы знаете о Google?

Тест: что вы знаете о Google?

Как установить облачные сервисы Google на Huawei

Google знает практически всё, а что вы знаете о самом популярном в мире поисковике? Сможете ли правильно ответить всего на 6 вопросов?

  • Когда мы начали гуглить? Краткая история Google
  • Google Pay: что это и как работает?
  • 7 лайфхаков для быстрого поиска в Google

Теги google
Была ли статья интересна?
Поделиться ссылкой
Комментарии

На сколько хорошо ты знаешь секреты Google?

Я довольно разносторонняя личность. Мои вкусы и интересы могут поменяться в одно мгновение. Тян. Занимаюсь всякой ХЕРНЁЙ. 78943258 страниц в вк. Могу точно сказать, что тебе понадобиться 700 миллио .

Как удалить с телефона Гугл музыку

Еще тесты:

#котнеубегай

02.08.2022 в 17:00

Какая соц.сеть тебе подойдет?

17.04.2020 в 09:30

Найди мороженое

19.04.2020 в 20:20

Найди Луну Лавгуд

10.08.2020 в 15:00

Комментариев: 10

Вы набрали 0 баллов из 7.
Новичек
Тебе ещё предстоит открыть целый мир гугла. Не отчаивайся! Скорее за открытиями!+3,пошла вводить все что было в тесте в гугл.

~Сиреневая звёздочка~ :

Вы набрали 7 баллов из 7.
Мастер
Да ты просто Бог гугла!! Ты, наверное, знаешь все его секреты. Мне расскажешь?
——————————————————————————————————————-
Не надо было спрашивать знаешь или не знаешь, лучше спросить » что произойдет когда сделаешь это». Но я поставила + 3.

Вы набрали 7 баллов из 7.
Мастер
Да ты просто Бог гугла!! Ты, наверное, знаешь все его секреты. Мне расскажешь?

Вы набрали 7 баллов из 7.
Мастер
======
Очень легко
1+
baby with a caret :
Яндекс Браузер рулит!

Вы набрали 7 баллов из 7.
Мастер
Да ты просто Бог гугла!! Ты, наверное, знаешь все его секреты. Мне расскажешь?
_________________
Я просто ответила на всё да. Нужно было вопросы задавать на эту тему, а не запрашивать, да/нет. Человек может и соврать, так что это не даёт точного результата. Это всё равно, что на контрольной по алгебре было бы: вы знаете, какие корни получатся в уравнении: 2X² + 34X + 3 = 0 ? И варианты ответа: да, нет.
+1

Хм… ну какой то странный тест «да/нет»… и я все равно знаю сколько баллов я наберу… кхм…
☆Bellatrix | Какую часть Гарри Поттера посмотреть? (по второму кругу на английском)☆ :
+1, позадавала все это в гугл, кроме barrel roll ничего не работает.

Хорошая идея, но стоило спрашивать не «знаешь ли о его существовании?» а «для чего это?». Ничего не ставлю…

Как убрать разрыв страницы в Гугл документах

Источник: trikky.ru

Рейтинг
Загрузка ...