Лидер поисковых машин интернета, Google занимает более 60 % мирового рынка, а значит, шесть из десяти находящихся в сети людей обращаются к его странице в поисках информации в интернете. Сейчас регистрирует ежедневно около 50 млн поисковых запросов и индексирует более 8 миллиардов веб-страниц. Google может находить информацию на 117 языках (на 28 апреля 2008).
МЫ будим искать с помощью google то что интересно хакеру, а именно пароли, банковские карты и кредиты, vnc сервера, шеллы и др...
1.SHELL - самые распространенные шеллы это r57shell, c99shell,remview...
Их можно отыскать запросом:
[HIDE=10]
a)intitle:"phpremoteview" filetype
hp
б)inurl:"remview.php"
Таким же образом ищатся и r57shell и c99shell...
2.СVV2 - кредиты, кредитные карточки.
Их можно отыскать запросом:
а)filetype:txt intext:cvv2
Вот результат:
Firstname: Sandra
Lastname: Mountain
Address: 3552 Gallagher Dr
City: Tallahassee
State: FL
Zipcode: 32309
Phone: 850-893-2732
SSN: 591-42-4076
Mother'sMaidenName: Letchworth
Driver Licence: M535-793-86-606-0
IssuedState: FL
DOB: 03-26-1986
CardType: Credit
Cardname: Sandra Mountain
Cardnumber: 4011806090769422
Expiry Date: 08-2007
CVV2: 666
ATM Pin: 9357
BankName: Suntrust
BankPhone: 850-907-5173
RoutingNumber: 063206090
Account Number: 1000024711151
PaypalEmail: [email protected]
PaypalPassword: kisikalika1
б)filetype:txt intext:american express - думаю принцип понятен...
3.SQL - ДАМП БАЗЫ.
Их можно отыскать запросом:
а)filetype:sql "IDENTIFIED BY" -cvs
Примерно вот такой результат:
USE mysql
GRANT ALL PRIVILEGES ON acctROC.* TO 'acctROC'@'localhost' IDENTIFIED BY 'INSERT_YOUR_PASSWORD';
GRANT ALL PRIVILEGES ON acctROC.* TO 'acctROC'@'127.0.0.1' IDENTIFIED BY 'INSERT_YOUR_PASSWORD';
GRANT ALL PRIVILEGES ON acctROC.* TO 'acctROC'@'localhost.localdomain' IDENTIFIED BY 'INSERT_YOUR_PASSWORD';
GRANT ALL PRIVILEGES ON acctROC.* TO 'acctROC'@'WEB_SERVER_CHANGE IT' IDENTIFIED BY 'INSERT_YOUR_PASSWORD';
GRANT ALL PRIVILEGES ON acctROC.* TO 'acctROC'@'UI_CHANGE IT' IDENTIFIED BY 'INSERT_YOUR_PASSWORD';
4.VNC доступ.
Их можно отыскать запросом:
а)intitle:"VNC viewer for java"
Вот такой вот сервис:
Потом через баг или брут производим захват... Вобщем это уже ваша фантазия...
5.Роутеры.
Их можно отыскать запросом:
а)intitle:"SpeedStream Router Management Interface"
Вот такой вот роутер:
6.Принтер сервер и веб камеры.
Их можно отыскать запросом:
а)inurl:webArch/mainFrame.cgi - Принтер
б)
Веб камеры
7.Чужие IP телефоны.
Их можно отыскать запросом:
а)intitle:"Sipura SPA Configuration" -.pdf
8.Фото ч чужих цифровых аппаратов.
Их можно отыскать запросом:
а)index.of.dcim
9.Халявный нортон антивирус.
Их можно отыскать запросом:
а)inurl:"GRC.DAT" intext:"password"
10.Пассы -
inurl:"password.dat"
filetypeassword.dat
intext:"password"
[/HIDE]
МЫ будим искать с помощью google то что интересно хакеру, а именно пароли, банковские карты и кредиты, vnc сервера, шеллы и др...
1.SHELL - самые распространенные шеллы это r57shell, c99shell,remview...
Их можно отыскать запросом:
[HIDE=10]
a)intitle:"phpremoteview" filetype
hpб)inurl:"remview.php"
Таким же образом ищатся и r57shell и c99shell...
2.СVV2 - кредиты, кредитные карточки.
Их можно отыскать запросом:
а)filetype:txt intext:cvv2
Вот результат:
Firstname: Sandra
Lastname: Mountain
Address: 3552 Gallagher Dr
City: Tallahassee
State: FL
Zipcode: 32309
Phone: 850-893-2732
SSN: 591-42-4076
Mother'sMaidenName: Letchworth
Driver Licence: M535-793-86-606-0
IssuedState: FL
DOB: 03-26-1986
CardType: Credit
Cardname: Sandra Mountain
Cardnumber: 4011806090769422
Expiry Date: 08-2007
CVV2: 666
ATM Pin: 9357
BankName: Suntrust
BankPhone: 850-907-5173
RoutingNumber: 063206090
Account Number: 1000024711151
PaypalEmail: [email protected]
PaypalPassword: kisikalika1
б)filetype:txt intext:american express - думаю принцип понятен...
3.SQL - ДАМП БАЗЫ.
Их можно отыскать запросом:
а)filetype:sql "IDENTIFIED BY" -cvs
Примерно вот такой результат:
USE mysql
GRANT ALL PRIVILEGES ON acctROC.* TO 'acctROC'@'localhost' IDENTIFIED BY 'INSERT_YOUR_PASSWORD';
GRANT ALL PRIVILEGES ON acctROC.* TO 'acctROC'@'127.0.0.1' IDENTIFIED BY 'INSERT_YOUR_PASSWORD';
GRANT ALL PRIVILEGES ON acctROC.* TO 'acctROC'@'localhost.localdomain' IDENTIFIED BY 'INSERT_YOUR_PASSWORD';
GRANT ALL PRIVILEGES ON acctROC.* TO 'acctROC'@'WEB_SERVER_CHANGE IT' IDENTIFIED BY 'INSERT_YOUR_PASSWORD';
GRANT ALL PRIVILEGES ON acctROC.* TO 'acctROC'@'UI_CHANGE IT' IDENTIFIED BY 'INSERT_YOUR_PASSWORD';
4.VNC доступ.
Их можно отыскать запросом:
а)intitle:"VNC viewer for java"
Вот такой вот сервис:
Потом через баг или брут производим захват... Вобщем это уже ваша фантазия...
5.Роутеры.
Их можно отыскать запросом:
а)intitle:"SpeedStream Router Management Interface"
Вот такой вот роутер:
6.Принтер сервер и веб камеры.
Их можно отыскать запросом:
а)inurl:webArch/mainFrame.cgi - Принтер
б)
Code:
inurl:"ViewerFrame?Mode="
inurl:netw_tcp.shtml
intitle:"supervisioncam protocol"
inurl:CgiStart?page=Single
inurl:indexFrame.shtml?newstyle=Quad
intitle:liveapplet inurl:LvAppl
inurl:/showcam.php?camid
inurl:video.cgi?resolution=
inurl:image?cachebust=
intitle:"Live View / - AXIS"
inurl:view/view.shtml
intext:"MOBOTIX M1"
intext:"Open Menu"
intitle:snc-rz30
inurl:home/
inurl:"MultiCameraFrame?Mode="
intitle:"EvoCam" inurl:"webcam.html?quot;
intitle:"Live NetSnap Cam-Server feed"
intitle:"Live View / - AXIS 206M"
intitle:"Live View / - AXIS 206W"
intitle:"Live View / - AXIS 210"
inurl:indexFrame.shtml Axis
inurl:"ViewerFrame?Mode="
inurl:"MultiCameraFrame?Mode=Motion"
intitle:start inurl:cgistart
intitle:"WJ-NT104 Main Page"
intext:"MOBOTIX M1" intext:"Open Menu"
intext:"MOBOTIX M10" intext:"Open Menu"
intext:"MOBOTIX D10" intext:"Open Menu"
intitle:snc-z20 inurl:home/
intitle:snc-cs3 inurl:home/
intitle:snc-rz30 inurl:home/
intitle:"sony network camera snc-p1"
intitle:"sony network camera snc-m1"
site:.viewnetcam.com -www.viewnetcam.com
intitle:"Toshiba Network Camera" user login
intitle:"netcam live image"
intitle:"i-Catcher Console - Web Monitor"
inurl:/home/home
intitle:flexwatch intext:"Copyright by Seyeon TECH Co"
intitle:"snc-rz30 home"
intitle: Network camera7.Чужие IP телефоны.
Их можно отыскать запросом:
а)intitle:"Sipura SPA Configuration" -.pdf
8.Фото ч чужих цифровых аппаратов.
Их можно отыскать запросом:
а)index.of.dcim
9.Халявный нортон антивирус.
Их можно отыскать запросом:
а)inurl:"GRC.DAT" intext:"password"
10.Пассы -
inurl:"password.dat"
filetype
assword.datintext:"password"
[/HIDE]
Last edited: