Cách sử dụng Google để hack website

sadownano

W-------
08/01/2014
0
2 bài viết
Cách sử dụng Google để hack website
Google phục vụ gần 80 phần trăm của tất cả các truy vấn tìm kiếm trên Internet, chứng minh chính nó như là công cụ tìm kiếm phổ biến nhất. Tuy nhiên Google làm cho nó có thể đạt được không chỉ là nguồn thông tin công bố công khai, nhưng cũng cho phép truy cập đến một số các thông tin bí mật nhất mà không bao giờ nên được tiết lộ. Trong bài viết này tôi sẽ chỉ cho các bạn làm thế nào để sử dụng Google để khai thác lỗ hổng bảo mật trong các trang web. Sau đây là một số các hack, có thể được thực hiện bằng cách sử dụng Google.
1. Hacking Bảo mật Máy ảnh
Có tồn tại nhiều camera an ninh được sử dụng cho những nơi như bãi đỗ xe, trường đại học, đường giao thông vv mà có thể tấn công bằng cách sử dụng Google để bạn có thể xem các hình ảnh chụp bởi các máy ảnh trong thời gian thực. Tất cả bạn phải làm là sử dụng các truy vấn tìm kiếm sau đây trong Google. Gõ vào hộp tìm kiếm Google chính xác như sau và nhấn Enter

inurl:”viewerframe?mode=motion”
Nhấp vào bất kỳ của các kết quả tìm kiếm (Top 5 đề nghị) và bạn sẽ được truy cập vào máy ảnh trực tiếp trong đó có kiểm soát đầy đủ.
Bây giờ bạn có quyền truy cập vào các máy ảnh Live mà làm việc trong thời gian thực. Bạn cũng có thể di chuyển các máy ảnh trong tất cả bốn hướng, thực hiện hành động như phóng to và thu nhỏ. Máy ảnh này có thực sự là một tốc độ làm tươi ít hơn. Nhưng có những truy vấn tìm kiếm khác mà qua đó bạn có thể truy cập vào các máy ảnh khác có tốc độ làm tươi nhanh hơn. Vì vậy, để truy cập chúng chỉ cần sử dụng các truy vấn tìm kiếm sau đây.
intitle:”Live View / – AXIS”
Nhấp vào bất kỳ của các kết quả tìm kiếm để truy cập vào một bộ khác nhau của máy quay trực tiếp. Như vậy bạn đã bị tấn công Bảo mật Máy ảnh sử dụng Google.


2. Hacking cá nhân và tài liệu mật
Sử dụng Google có thể được truy cập vào một kho lưu trữ email có chứa CV của hàng trăm người đã được tạo ra khi nộp đơn xin việc của họ. Các tài liệu có chứa địa chỉ, điện thoại của họ, Ngày sinh, giáo dục, kinh nghiệm làm việc vv có thể được tìm thấy chỉ trong vài giây.
intitle:”curriculum vitae” “phone * * *” “address *” “e-mail”
hoặc: intitle: "Sơ yếu lý lịch", "điện thoại ***" "địa chỉ *" "e-mail"

Bạn có thể truy cập vào một danh sách các xls. (Tài liệu excel) có chứa thông tin liên lạc bao gồm cả địa chỉ email của nhóm đông người. Để làm như vậy gõ truy vấn tìm kiếm sau đây và nhấn Enter.
filetype:xls inurl:”email.xls”
Ngoài ra nó có thể được truy cập vào tài liệu này có chứa thông tin về tài khoản ngân hàng, tài chính tóm tắt và số thẻ tín dụng bằng cách sử dụng truy vấn tìm kiếm sau đây.
intitle:index.of finances.xls
3. Hacking Google để truy cập vào Stuffs miễn phí
Bao giờ tự hỏi làm thế nào để hack Google cho âm nhạc miễn phí hoặc ebooks. Đây cũng là một cách để làm điều đó. Để tải nhạc miễn phí, chỉ cần nhập truy vấn sau đây vào hộp tìm kiếm google và nhấn Enter.
“?intitle:index.of?mp3 eminem“
Bây giờ bạn sẽ được truy cập vào toàn bộ chỉ số của album eminem nơi ở, bạn có thể tải về các bài hát của sự lựa chọn của bạn. Thay vì eminem bạn có thể subtitute tên của album yêu thích của bạn. Để tìm kiếm các ebooks tất cả các bạn phải làm là thay thế "Eminem" với tên cuốn sách yêu thích của bạn. Cũng thay thế "mp3" với "pdf" hoặc "zip" hoặc "rar".

4. Sử dụng Google, và chúng tôi một số tìm kiếm thủ công tinh xảo có thể tìm thấy rất nhiều thông tin thú vị
Ví dụ chúng ta có thể tìm thấy: số thẻ tín dụng, mật khẩu, Phần mềm / MP3...... Trình bày dưới đây chỉ là một mẫu tìm kiếm thú vị mà chúng tôi có thể gửi cho google để có được thông tin rằng một số người có thể không muốn cho chúng tôi có .. Sau khi có được một hương vị bằng cách sử dụng một số trong số này, cố gắng tìm kiếm thủ công của riêng bạn để tìm thông tin mà bạn sẽ được quan tâm.


Phương pháp 2
Đặt chuỗi này vào google search: ?intitle: index.of?mp3 Bạn chỉ cần thêm tên của bài hát / nghệ sĩ / ca sĩ.

Ví dụ: ?intitle: index.of?mp3 jackson
Phương pháp 3
Đặt chuỗi này vào google search: inurl: microsoft filetype: iso Bạn có thể thay đổi chuỗi nếu bạn muốn, ví dụ. microsoft để adobe, iso để zip vv ... "#-FrontPage-" inurl: service.pwd Frontpage passwords .. kết quả tìm kiếm sạch rất đẹp danh sách!
“AutoCreate=TRUE password= ”
Tìm kiếm mật khẩu cho "Website truy cập phân tích", một phần mềm Nhật Bản tạo ra webstatistics. Đối với những người có thể đọc tiếng Nhật, kiểm tra trang web của tác giả tại: coara.or.jp/~passy/ [or.jp].

http://:@www” domainname
Đây là một truy vấn để có được mật khẩu nội tuyến từ các công cụ tìm kiếm (không chỉ Google), bạn phải nhập vào các truy vấn sau với tên miền mà không có com hoặc net...

http://:@www” bangbus or “http://:*@www”bangbus
Một cách khác là chỉ cần gõ: http://bob:bob@www”
“sets mode: +k”
Tìm kiếm này cho thấy các phím kênh (mật khẩu) trên IRC như tiết lộ từ các bản ghi IRC chat. allinurl: admin mdb. Không phải tất cả các trang này là cơ sở dữ liệu truy cập của quản trị viên có chứa tên người dùng, mật khẩu và các thông tin nhạy cảm khác.

allinurl:auth user file.txt
Tập tin mật khẩu của DCForum. Tập tin này đưa ra một danh sách (Crackable) mật khẩu, tên người dùng và địa chỉ email cho DCForum và cho DCShop (một chương trình giỏ mua hàng (!). Một số bảng có kích thước lớn hơn những người khác, tất cả đều vui vẻ, và tất cả thuộc về googledorks.

intitle:”Index of” config.php
Tìm kiếm này sẽ trả về các trang web có tập tin "config.php". Để bỏ qua các cuộc thảo luận kỹ thuật, tập tin cấu hình này có cả tên người dùng và mật khẩu cho một cơ sở dữ liệu SQL. Hầu hết các trang web với các diễn đàn chạy một cơ sở tin PHP. Tập tin này cung cấp cho bạn những chìa khóa để diễn đàn này, bao gồm cả ADMIN truy cập vào cơ sở dữ liệu.
eggdrop filetype:user user
Đây là những tập tin cấu hình eggdrop. Tránh một descussion toàn diện về eggdrops và IRC bots, nó đủ để nói rằng tập tin này có chứa tên người dùng và mật khẩu cho người dùng IRC.
intitle:index.of.etc
Tìm kiếm này giúp bạn truy cập vào các thư mục etc, nơi có nhiều nhiều nhiều loại tập tin mật khẩu có thể được tìm thấy. Liên kết này không phải là đáng tin cậy, nhưng crawling vv thư mục có thể được thực sự thú vị.
filetype:bak inurl:”htaccess|passwd|shadow|htusers”
Cái này sẽ tìm kiếm các tập tin sao lưu (*bak.) được tạo ra bởi một số biên tập viên hoặc thậm chí bởi người quản trị chính (trước khi kích hoạt một phiên bản mới). Mỗi kẻ tấn công biết rằng việc thay đổi extenstion của một tập tin vào một máy chủ web có thể có hậu quả xấu.
Hãy giả vờ bạn cần một số serial number cho windows xp pro
Trong các loại hình thanh tìm kiếm google chỉ như thế này - “Windows XP Professional” 94FBR

Chính là mã 94FBR .. nó đã được bao gồm với nhiều mã số đăng ký MS Office vì vậy điều này sẽ giúp bạn giảm đáng kể số lượng các trang web 'giả' lừa bạn.
Hoặc nếu bạn muốn tìm serial cho winzip 8.1 – “Winzip 8.1″ 94FBR
5.Crash một máy tính sử dụng Flash và Google.
Mở một file flash mới. Mở các action panel cho giai đoạn frame đầu tiên. Nếu đó là trong Actionscript 2, viết như sau:
onEnterFrame = function () {
getURL ("http://www.google.com", "_blank");
}

Hoặc nếu đó là ActionScript 3 viết như sau:
function openGoogle(e:Event):void {
navigateToURL(“http://www.google.com”, “_blank”);
}
stage.addEventListener(Event.ENTER_FRAME, openGoogle);

Nhấn Control+Enter khi bạn đã sẵn sàng để cố máy tính của bạn. Điều này không là liên tục mở các tab mới của Google. Nhưng nó sẽ mở ra rất nhiều tab của Google mỗi giây sau khi có 20-30 giây máy tính của bạn sẽ chỉ có thể đáp ứng cho bạn cú click chuột hoặc thậm chí di chuyển chuột. Thông thường, bất kỳ nỗ lực để ngăn chặn nó sẽ cho kết quả xử lý tình trạng quá tải và làm cho máy tính đóng băng. Cách duy nhất để ngăn chặn thực này là lực lượng-bỏ cả hai flash.exe và iexplorer.exe . Một số giáo viên có thể biết đủ để làm điều này, nhưng vô tình có thể đóng explorer.exe

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Cách sử dụng Google để hack website

oh! thú vị thật , thanks add đã share
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên