Лидер поисковых машин интернета, Google занимает более 60 % мирового рынка, а значит, шесть из десяти находящихся в сети людей обращаются к его странице в поисках информации в интернете. Сейчас регистрирует ежедневно около 50 млн поисковых запросов и индексирует более 8 миллиардов веб-страниц. Google может находить информацию на 117 языках.
МЫ будим искать с помощью google то что интересно хакеру, а именно пароли, банковские карты и кредиты, vnc сервера, шеллы и др...
1. SHELL - самые распространенные шеллы это r57shell, c99shell, remview...
Их можно отыскать запросом:
a) intitle:"phpremoteview" filetype
hp
б) inurl:"remview.php"
Таким же образом ищатся и r57shell и c99shell...
2. СVV2 - кредиты, кредитные карточки.
Их можно отыскать запросом:
а) filetype:txt intext:cvv2
Вот результат:
Firstname: Sandra
Lastname: Mountain
Address: 3552 Gallagher Dr
City: Tallahassee
State: FL
Zipcode: 32309
Phone: 850-893-2732
SSN: 591-42-4076
Mother'sMaidenName: Letchworth
Driver Licence: M535-793-86-606-0
IssuedState: FL
DOB: 03-26-1986
CardType: Credit
Cardname: Sandra Mountain
Cardnumber: 4011806090769422
Expiry Date: 08-2007
CVV2: 666
ATM Pin: 9357
BankName: Suntrust
BankPhone: 850-907-5173
RoutingNumber: 063206090
Account Number: 1000024711151
PaypalEmail: [email protected]
PaypalPassword: kisikalika1
б) filetype:txt intext:american express - думаю принцип понятен...
3. SQL - ДАМП БАЗЫ.
Их можно отыскать запросом:
а) filetype:sql "IDENTIFIED BY" -cvs
Примерно вот такой результат:
USE mysql
GRANT ALL PRIVILEGES ON acctROC.* TO 'acctROC'@'localhost' IDENTIFIED BY 'REPLACE_YOUR_PASSWORD';
GRANT ALL PRIVILEGES ON acctROC.* TO 'acctROC'@'127.0.0.1' IDENTIFIED BY 'REPLACE_YOUR_PASSWORD';
GRANT ALL PRIVILEGES ON acctROC.* TO 'acctROC'@'localhost.localdomain' IDENTIFIED BY 'REPLACE_YOUR_PASSWORD';
GRANT ALL PRIVILEGES ON acctROC.* TO 'acctROC'@'WEB_SERVER_CHANGE IT' IDENTIFIED BY 'REPLACE_YOUR_PASSWORD';
GRANT ALL PRIVILEGES ON acctROC.* TO 'acctROC'@'UI_CHANGE IT' IDENTIFIED BY 'REPLACE_YOUR_PASSWORD';
4. VNC доступ.
Их можно отыскать запросом:
а)intitle:"VNC viewer for java"
Вот такой вот сервис.
Потом через баг или брут производим захват... Вобщем это уже ваша фантазия...
5. Роутеры.
Их можно отыскать запросом:
а) intitle:"SpeedStream Router Management Interface"
Вот такой вот роутер.
6. Принтер сервер и веб камеры.
Их можно отыскать запросом:
а) inurl:webArch/mainFrame.cgi - Принтер
б)
Веб камеры
7. Чужие IP телефоны.
Их можно отыскать запросом:
а) intitle:"Sipura SPA Configuration" -.pdf
8. Фото с чужих цифровых аппаратов.
Их можно отыскать запросом:
а) index.of.dcim
9. Халявный нортон антивирус.
Их можно отыскать запросом:
а) inurl:"GRC.DAT" intext:"password"
10. Пассы -
inurl:"password.dat"
filetypeassword.dat
intext:"password"
Програмка упрощающая google-hack
Open-Source утилита, реализующая так называемый Google Hack в GUI-интерфейсе. Проще говоря она строит "правильные" запросы к Googl-у для быстрого и эффективного поиска музыки, книг, видео, лицензионных ключей и утилит. Есть версии для Windows, Linux и Mac.
МЫ будим искать с помощью google то что интересно хакеру, а именно пароли, банковские карты и кредиты, vnc сервера, шеллы и др...
1. SHELL - самые распространенные шеллы это r57shell, c99shell, remview...
Их можно отыскать запросом:
a) intitle:"phpremoteview" filetype
hpб) inurl:"remview.php"
Таким же образом ищатся и r57shell и c99shell...
2. СVV2 - кредиты, кредитные карточки.
Их можно отыскать запросом:
а) filetype:txt intext:cvv2
Вот результат:
Firstname: Sandra
Lastname: Mountain
Address: 3552 Gallagher Dr
City: Tallahassee
State: FL
Zipcode: 32309
Phone: 850-893-2732
SSN: 591-42-4076
Mother'sMaidenName: Letchworth
Driver Licence: M535-793-86-606-0
IssuedState: FL
DOB: 03-26-1986
CardType: Credit
Cardname: Sandra Mountain
Cardnumber: 4011806090769422
Expiry Date: 08-2007
CVV2: 666
ATM Pin: 9357
BankName: Suntrust
BankPhone: 850-907-5173
RoutingNumber: 063206090
Account Number: 1000024711151
PaypalEmail: [email protected]
PaypalPassword: kisikalika1
б) filetype:txt intext:american express - думаю принцип понятен...
3. SQL - ДАМП БАЗЫ.
Их можно отыскать запросом:
а) filetype:sql "IDENTIFIED BY" -cvs
Примерно вот такой результат:
USE mysql
GRANT ALL PRIVILEGES ON acctROC.* TO 'acctROC'@'localhost' IDENTIFIED BY 'REPLACE_YOUR_PASSWORD';
GRANT ALL PRIVILEGES ON acctROC.* TO 'acctROC'@'127.0.0.1' IDENTIFIED BY 'REPLACE_YOUR_PASSWORD';
GRANT ALL PRIVILEGES ON acctROC.* TO 'acctROC'@'localhost.localdomain' IDENTIFIED BY 'REPLACE_YOUR_PASSWORD';
GRANT ALL PRIVILEGES ON acctROC.* TO 'acctROC'@'WEB_SERVER_CHANGE IT' IDENTIFIED BY 'REPLACE_YOUR_PASSWORD';
GRANT ALL PRIVILEGES ON acctROC.* TO 'acctROC'@'UI_CHANGE IT' IDENTIFIED BY 'REPLACE_YOUR_PASSWORD';
4. VNC доступ.
Их можно отыскать запросом:
а)intitle:"VNC viewer for java"
Вот такой вот сервис.
Потом через баг или брут производим захват... Вобщем это уже ваша фантазия...
5. Роутеры.
Их можно отыскать запросом:
а) intitle:"SpeedStream Router Management Interface"
Вот такой вот роутер.
6. Принтер сервер и веб камеры.
Их можно отыскать запросом:
а) inurl:webArch/mainFrame.cgi - Принтер
б)
Code:
inurl:"ViewerFrame?Mode="
inurl:netw_tcp.shtml
intitle:"supervisioncam protocol"
inurl:CgiStart?page=Single
inurl:indexFrame.shtml?newstyle=Quad
intitle:liveapplet inurl:LvAppl
inurl:/showcam.php?camid
inurl:video.cgi?resolution=
inurl:image?cachebust=
intitle:"Live View / - AXIS"
inurl:view/view.shtml
intext:"MOBOTIX M1"
intext:"Open Menu"
intitle:snc-rz30
inurl:home/
inurl:"MultiCameraFrame?Mode="
intitle:"EvoCam" inurl:"webcam.html?quot;
intitle:"Live NetSnap Cam-Server feed"
intitle:"Live View / - AXIS 206M"
intitle:"Live View / - AXIS 206W"
intitle:"Live View / - AXIS 210"
inurl:indexFrame.shtml Axis
inurl:"ViewerFrame?Mode="
inurl:"MultiCameraFrame?Mode=Motion"
intitle:start inurl:cgistart
intitle:"WJ-NT104 Main Page"
intext:"MOBOTIX M1" intext:"Open Menu"
intext:"MOBOTIX M10" intext:"Open Menu"
intext:"MOBOTIX D10" intext:"Open Menu"
intitle:snc-z20 inurl:home/
intitle:snc-cs3 inurl:home/
intitle:snc-rz30 inurl:home/
intitle:"sony network camera snc-p1"
intitle:"sony network camera snc-m1"
site:.viewnetcam.com -www.viewnetcam.com
intitle:"Toshiba Network Camera" user login
intitle:"netcam live image"
intitle:"i-Catcher Console - Web Monitor"
inurl:/home/home
intitle:flexwatch intext:"Copyright by Seyeon TECH Co"
intitle:"snc-rz30 home"
intitle: Network camera7. Чужие IP телефоны.
Их можно отыскать запросом:
а) intitle:"Sipura SPA Configuration" -.pdf
8. Фото с чужих цифровых аппаратов.
Их можно отыскать запросом:
а) index.of.dcim
9. Халявный нортон антивирус.
Их можно отыскать запросом:
а) inurl:"GRC.DAT" intext:"password"
10. Пассы -
inurl:"password.dat"
filetype
assword.datintext:"password"
Програмка упрощающая google-hack
Open-Source утилита, реализующая так называемый Google Hack в GUI-интерфейсе. Проще говоря она строит "правильные" запросы к Googl-у для быстрого и эффективного поиска музыки, книг, видео, лицензионных ключей и утилит. Есть версии для Windows, Linux и Mac.
