其實沒有標題說的那麼神奇啦,只是透過Google的一
些關鍵字搜尋技巧,可以找到一些敏感訊息或資料。
這也不是什麼新鮮事,不過還是可以來整理一下。
有個網站做了一個google hacking database ,資料庫耶。
http://johnny.ihackstuff.com/ghdb.php
有興趣的人可以看一下。
比如要找一些網站存放的密碼檔,可以用以下關鍵字
打入Google搜尋:
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
還有一些敏感訊息的關鍵字,大家可以看一下:
"access denied for user" "using password"
AutoCreate=TRUE password=*"
The Master List
auth_user_file.txt
passlist.txt (a better way)
allinurl: admin mdb
"A syntax error has occurred" filetype:ihtml
其實上面那些關鍵字搜尋都離一般人太遙遠,我自
己也不是很了,就來說一些比較實用的,請看以下。
要抓歌的話,比如抓 mp3,可打:
intitle:"index of" mp3
或 intitle:"index of" mp3 歌名
mp3可換成其他音樂格式,如 rm
同理,要找其他東西就看檔案格式,如要找PowerPonint
就打 intitle:"index of" ppt
要找電子書,就打 intitle:"index of" pdf
找flash 就打 intitle:"index of" swf
就看大家找什麼了,要縮小範圍,後面再加上檔案名。
Google還可以搜尋到一些網路攝影機,其實這些網
路攝影機會放到網路上作為遠端監視,大都是一些
公家機關所設置的,或是一些大樓管理監控系統為
了遠端也可以監視,所以放到網路上的。由於用的
器材就那幾家公司,所以可能有相似的關鍵字,也
就能利用Google啦。
題外話:捷運工程全民督工系統 (這個不能用火狐瀏
覽器看)。
來看看找出網路攝影機的搜尋關鍵字吧:
inurl:ViewerFrame?Mode=
intitle:"Live View / - AXIS"
inurl:view/view.shtml
inurl:indexFrame.shtml Axis
intitle:"WJ-NT104 Main Page
intitle:snc-rz30 inurl:home/
其實以下網站已經有放了很多網路攝影機的搜尋連結:
http://www.opentopia.com/hiddencam.php
最後~~
看一下google hacking的整理圖。
可以轉載,請先留言通知,並註明出處。
文章標籤
全站熱搜
好文,可是寫太少了,下面那張圖有那麼多招...
呵呵~ 我還真沒那麼多招可以講,其實光從那 張圖就可以看出很多東西了,稍為補充 點吧。 為什麼上面很多搜尋關鍵字是用"index of" (關鍵字前後加 " 是為了所有字都包含來限 定,縮小範圍)因為關鍵字index of可以找出 apache產生的目錄清單索引 (apache是網路 伺服器的軟體之一,使用者眾多。) 而若在關鍵字前面加intitle: 可以搜尋出的 結果的標題和關鍵字一樣。前面加inurl: 可 以找出網址有含關鍵字。其他還有前面filetype: 是限定搜尋的檔案類型。前面加site: 則限定 網域,可以限定某網址或某國家如.tw或.jp等等。 其它還有,有興趣的人可以找找。 由於Google搜尋機器程式,自動亂爬,不會去判 斷是否為敏感訊息,而且一些錯誤訊息也會透漏 機密,可以到http: //www.google.com.tw/support/webmasters/bin/answer.py?answer=35303 做設置攔截 Googlebot的一些檢索。 或是另外對apache作一些設定。