Конкурс Осваиваем Google

R

Raffel

Всем доброго вечера/дня/утра/ночи сегодня хочу познакомить вас с операторами поиска во всем нам известном гугле. Это может сэкономить вам очень много времени и сил

Ну что ж, начнём...




Теперь можем немного потренироваться и поискать что нибудь полезное, например
Код:
"Apache/2.0 Server at" intitle:index.of
Такой запрос найдёт нам листинг файлов запущенный на апаче 2.0
Если попробуем сделать что то вроде этого
Код:
"Apache/* Server at" intitle:index.of
Получим всё тоже самое, но уже на любой версии апача
Дальше интереснее, запрос
Код:
intitle:"Apache::Status" (inurl:server-status | inurl: status.html | inurl:apache.html)
Вернёт нам такой результат



А если подробней, то такой запрос возвращает нам версию сервера ?????, тип ОС, список дочерних процессов и текущие подключения
Также по таким запросам мы можем находить различную контактную информацию как например
Код:
filetype:xls inurl:"email.xls"
Здесь мы указываем тип файла xls, который соответствует таблица excel и ищем в название этого файла слово email
В браузере это будет выглядеть как-то так


Ещё немного примеров и на этом я на сегодня заканчиваю



Теперь можно поговорить о поиски различный устройств в сети, в этом нам в основном будут помогать операторы inurl и intitle
Сейчас я опишу некоторые примеры:
Найдем принтер "Brother HL" для этого вобьем
Код:
inurl:"printer/main.html" intext:"settings"
и получим вот такой результат


А перейдя по одной из ссылок увидим страницу аутентификации для входа в панель принтера


Продолжаем, теперь попробуем поискать различные камеры
Код:
(intext:"MOBOTIX M1" | intext:"MOBOTIX M10") intext:"Open Menu" Shift-Reload
На многих камерах "веб морда" или вообще висит без пароля или защищена дефолтным admin12345 и всё в таком духе, поэтому без проблем можно найти что нибудь, но не надейтесь найти что-нибудь необычное, приватное и тд
Пройдя по второй ссылке я получил вот такое вот изображение



Кому не понятно, тут мы искали по титульнику страницы MOBOTIX M10 или MOBOTIX M1 (название камеры) и по возможным кнопкам в меню, то есть Open Menu и Shift-Reload
Вообще с помощью такого поиска можно находить множество девайсов подключенных к интернету. Ну и напоследок, вот пример того, что я говорил в пр предложении, веб-интерфейс фонтана :)

Надеюсь всем было более менее интересно

Пока
 
Последнее редактирование модератором:
al04e

al04e

Cyberpunk
Green Team
24.05.2017
293
1 324
Все бы хорошо, но не хватает своих скринов. Чтоб мы понимали что это все работает(оно то работает). И чуть приукрасил бы тему. Серый текст с чернобелыми скринами как-то уныло читать. Так информация трудней доходит)))
 
  • Нравится
Реакции: Tihon49
R

Raffel

Все бы хорошо, но не хватает своих скринов. Чтоб мы понимали что это все работает(оно то работает). И чуть приукрасил бы тему. Серый текст с чернобелыми скринами как-то уныло читать. Так информация трудней доходит)))
Таблицы делал сам, и скрин с апачем тоже мой, а если ты про скрины именно гугла, то отредачу
 
  • Нравится
Реакции: valerian38
7

78tyn8!gert

Member
02.11.2017
13
13
Google - мощное оружие для разведки, за статью однозначно плюс!
P.S.: для тех, кто хочет познать мощь Google-Дорков, база для поиска -
 
  • Нравится
Реакции: Valkiria и nikos
F

Free

Member
18.03.2017
19
16
Огромный респект автору, google в очередной раз рулит(индексирует), если есть что новое публикуйте!!!
И все в помощь с примерами exploit-db
 
  • Нравится
Реакции: Raffel
Marr

Marr

Well-known member
06.11.2017
77
10
Спасибо за информацию! А какие есть способы автоматизировать запросы? В том числе из Google Hacking Database (GHDB)
 
Ondrik8

Ondrik8

prodigy
08.11.2016
1 037
3 019
не все операторы гугл раскрыты..есть же много классных операторов благодаря которым можно искать платные книги, данные кредитных карт, логины пароли от почт,впн,проксей,логи электронных шопов, паспортные данные, платные программы которые толкают на bhf и скрытый контент хайдов))

статья хорошая но могли и лучше сделать раз затронули эту тему..
 
  • Нравится
Реакции: Tihon49, Dr.Lafa и krypt0n
OneDollar

OneDollar

Well-known member
07.09.2017
283
346
не все операторы гугл раскрыты..есть же много классных операторов благодаря которым можно искать платные книги, данные кредитных карт, логины пароли от почт,впн,проксей,логи электронных шопов, паспортные данные и скрытый контент хайдов))

статья хорошая но могли и лучше сделать раз затронули эту тему..
Бро, просвети в грей)
 
  • Нравится
Реакции: Dr.Lafa
K

korish555

Как искать камеры в своем регионе?
 
Дмитрий17

Дмитрий17

Active member
17.06.2017
35
18
filetype:xls inurl:"email.xls"
а есть возможность осуществлять поиск не по имени файла а по его содержимому? то есть мы ищем xls в котором кодовое слово "пряник" а сам документ называется не известно как. Его можно как то найти?
 
C

Citizen0

Well-known member
07.02.2017
196
220
а есть возможность осуществлять поиск не по имени файла а по его содержимому? то есть мы ищем xls в котором кодовое слово "пряник" а сам документ называется не известно как. Его можно как то найти?
Попробуйте filetype:xls intext:пряник
 
  • Нравится
Реакции: Дмитрий17
Мы в соцсетях: