Конкурс Осваиваем Google

Конкурс

для КОНКУРСА

Всем доброго вечера/дня/утра/ночи сегодня хочу познакомить вас с операторами поиска во всем нам известном гугле. Это может сэкономить вам очень много времени и сил

Ну что ж, начнём...

Теперь можем немного потренироваться и поискать что нибудь полезное, например

"Apache/2.0 Server at" intitle:index.of

Такой запрос найдёт нам листинг файлов запущенный на апаче 2.0
Если попробуем сделать что то вроде этого

"Apache/* Server at" intitle:index.of

Получим всё тоже самое, но уже на любой версии апача
Дальше интереснее, запрос

intitle:"Apache::Status" (inurl:server-status | inurl: status.html | inurl:apache.html)

Вернёт нам такой результат

А если подробней, то такой запрос возвращает нам версию сервера ?????, тип ОС, список дочерних процессов и текущие подключения
Также по таким запросам мы можем находить различную контактную информацию как например

filetype:xls inurl:"email.xls"

Здесь мы указываем тип файла xls, который соответствует таблица excel и ищем в название этого файла слово email
В браузере это будет выглядеть как-то так

Ещё немного примеров и на этом я на сегодня заканчиваю

Теперь можно поговорить о поиски различный устройств в сети, в этом нам в основном будут помогать операторы inurl и intitle
Сейчас я опишу некоторые примеры:
Найдем принтер "Brother HL" для этого вобьем

inurl:"printer/main.html" intext:"settings"

и получим вот такой результат

А перейдя по одной из ссылок увидим страницу аутентификации для входа в панель принтера

Продолжаем, теперь попробуем поискать различные камеры

(intext:"MOBOTIX M1" | intext:"MOBOTIX M10") intext:"Open Menu" Shift-Reload

На многих камерах "веб морда" или вообще висит без пароля или защищена дефолтным admin12345 и всё в таком духе, поэтому без проблем можно найти что нибудь, но не надейтесь найти что-нибудь необычное, приватное и тд
Пройдя по второй ссылке я получил вот такое вот изображение

Кому не понятно, тут мы искали по титульнику страницы MOBOTIX M10 или MOBOTIX M1 (название камеры) и по возможным кнопкам в меню, то есть Open Menu и Shift-Reload
Вообще с помощью такого поиска можно находить множество девайсов подключенных к интернету. Ну и напоследок, вот пример того, что я говорил в пр предложении, веб-интерфейс фонтана

Надеюсь всем было более менее интересно

Пока

 

[nikos]

Гугл хакинг

 

[vag4b0nd]

Все бы хорошо, но не хватает своих скринов. Чтоб мы понимали что это все работает(оно то работает). И чуть приукрасил бы тему. Серый текст с чернобелыми скринами как-то уныло читать. Так информация трудней доходит)))

 

[Raffel]

Все бы хорошо, но не хватает своих скринов. Чтоб мы понимали что это все работает(оно то работает). И чуть приукрасил бы тему. Серый текст с чернобелыми скринами как-то уныло читать. Так информация трудней доходит)))

Таблицы делал сам, и скрин с апачем тоже мой, а если ты про скрины именно гугла, то отредачу

 

[vag4b0nd]

1.

про скрины именно гугла

2. За старания плюсик)

 

[valerian38]

Таблицы делал сам

За таблицы спасибо - на мой взгляд удобно и информативно.

 

[78tyn8!gert]

Google - мощное оружие для разведки, за статью однозначно плюс!
P.S.: для тех, кто хочет познать мощь Google-Дорков, база для поиска -

Ссылка скрыта от гостей

 

[Free]

Огромный респект автору, google в очередной раз рулит(индексирует), если есть что новое публикуйте!!!
И все в помощь с примерами exploit-db

 

[remez]

Google - мощное оружие для разведки

Гугл был очень хорошим, но SEOшники засрали его дальше некуда.

 

[Marr]

Спасибо за информацию! А какие есть способы автоматизировать запросы? В том числе из Google Hacking Database (GHDB)

 

[Dr.Lafa]

А какие есть способы автоматизировать запросы? В том числе из Google Hacking Database (GHDB)

Zeus-scanner есть. Была ещё статья "Auto netstalking" от @Ondrik8, посмотри её.

 

[Marr]

Zeus-scanner есть. Была ещё статья "Auto netstalking" от @Ondrik8, посмотри её.

Спасибо! Обязательно попробую

 

[Ondrik8]

не все операторы гугл раскрыты..есть же много классных операторов благодаря которым можно искать платные книги, данные кредитных карт, логины пароли от почт,впн,проксей,логи электронных шопов, паспортные данные, платные программы которые толкают на bhf и скрытый контент хайдов))

статья хорошая но могли и лучше сделать раз затронули эту тему..

 

[OneDollar]

не все операторы гугл раскрыты..есть же много классных операторов благодаря которым можно искать платные книги, данные кредитных карт, логины пароли от почт,впн,проксей,логи электронных шопов, паспортные данные и скрытый контент хайдов))

статья хорошая но могли и лучше сделать раз затронули эту тему..

Бро, просвети в грей)

 

[korish555]

Как искать камеры в своем регионе?

 

[Dikad]

Хотелось посмотреть)

 

[Air7771]

Как искать камеры в своем регионе?

Заходим на

Ссылка скрыта от гостей

выбираешь свой регион или город,получаешь ip адреса.
Запускаешь RouterScan и вот оно счастье!!! Привалило)))

 

[Contror]

filetype:xls inurl:"email.xls"

а есть возможность осуществлять поиск не по имени файла а по его содержимому? то есть мы ищем xls в котором кодовое слово "пряник" а сам документ называется не известно как. Его можно как то найти?

 

[Citizen0]

а есть возможность осуществлять поиск не по имени файла а по его содержимому? то есть мы ищем xls в котором кодовое слово "пряник" а сам документ называется не известно как. Его можно как то найти?

Попробуйте filetype:xls intext:пряник

 

[Contror]

Попробуйте filetype:xls intext:пряник

благодарю! Все получилось все находит!