Googleの検索エンジンでハッキング

グーグル：はい、あなたはちょうど何かを見つけることができます

------------

ハッカーやセキュリティ専門家がさまざまなカスタムを使用して開く
自分のタスクを完了するには、ソース·ツール。実際には、次のいずれか
彼らはあなたを使用するツールは、おそらくあなたが閲覧するたびに使用
ウェブ、Googleの検索エンジン。

私はGoogle検索エンジンを使用する最初の時間を覚えている
何年も前私はそれは私を満たしてどのように迅速に驚いた
検索要求。システム/ Googleの巨大なインデックス
情報や複雑な検索を実行するために、それの能力
長年にわたって進化してきました。我々は、セキュリティを実行したとき
評価と侵入テストは、我々は定期的にGoogleを使用する
組織は一般的に残しておきたい情報を見つける
プライベートや機密。

この記事を書いている私の理由はあなたを与えることである
基本的な、複雑なGoogle検索用語のいくつかの例
とクエリ。免責事項として、それは私の意図はないこと
あなたは、誰かのプライバシーを侵害するために、この情報を使用し
elseまたは属していないシステム上のデータやファイルにアクセス
あなたに。それは厳密には教育情報と方法です。
彼らは可能性のある情報の種類の人々がより認識させる
世界の残りの部分に露出することができます。

パスワード·ファイルを見つけるためにGoogleを使って

------------

最も一般的なリモートWebオーサリ​​ングツールの一つです。
マイクロソフトのフロントページ。フロントページの拡張およびWebDav、
リモートするためのWebサーバー上のサービス
接続し、作者のWebページを使用して構成することができます
セキュリティのある程度。ただし、特定の
構成は、ユーザーID、およびパスワードは、ローカルに格納されています
サーバー上のファイル。 Googleのクエリーを使用すると、簡単にできます
これらの何千ものファイルを検索し、内容をダンプします。

クエリフォームは非常にシンプルです。に "inurl：（ファイル名）PWD"、
ここで、（ファイル名）。pwdのファイルの名前です。このクエリ
非常に特異的であると特定をターゲットに展開することができ
特定のサイトを検索するためのコマンドを使用して、サイ​​トまたは
ドメイン。このような特定の検索の結果でしょう
これらのファイルのリストの何百何千人もいない場合はそのでしょう
＃-FrontPageベース "のようなものが含まれてい
dmiller：I1KEaH1TZqxEwは、 "基本的にユーザーIDをダンプし、
パスワードを入力します。

基本的なこのタイプのクエリは、あらゆる種類のを見つけるために使用することができます
インデックス：このような "intitle"を使用するなど、興味深い情報
"（あなたが検索したいディレクトリの名前）"がないだけの
"/のインデックス"の多くのWebディレクトリ構造を明らかにし、それ
また、インターネット上に存在しないかどのように多くのWebサーバを明らかに
パーミッションとディレクトリの最も基本的なフォームを持っている
セキュリティ。一度使用すると、特定のアクセスことがわかります
あなたは、ディレクトリツリーを移動することができますディレクトリに移動し、
あなたが見つけるかもしれないか決して知らない。

より複雑な検索クエリ

------------

Googleの検索エンジンは非常に複雑なクエリの種類をサポートしています。
例えば、あなたが "親"のようなクエリを作成した場合
ディレクトリ "ガメス-XXX-HTML-HTM-PHP-SHTML-opendivx-MD5
-md5sumを、 "クエリのリストにリストにもたらすでしょう
のルートにオン/オフガメスディレクトリを持つシステム
Webサーバーの "親ディレクトリ"。または、音楽を見つけるために
型mp3のファイルは、あなたのようなクエリを発行できます。
"intitle：index.of mp3を（バンド/ソング名）"。

ここで一番下の行は、それは非常に見つけることが可能であることです。
特定の種類のファイル。それは実行することも可能です。
によって様々な検索エンジンからインラインパスワードの照会
"：* @ WWWはhttp:// *"のようなクエリを実行する。

ほかに何かがGoogleの検索クエリで発見することができ

------------

我々はセキュリティを実行しているとき我々が行うことの一つ
評価は様々なWebの迅速な見直しを行うです。
使用されているスクリプトの種類を決定するサーバー。
例えば、多くの人々は、動的な作成するためにPHPコードを使用します。
コンテンツ。多くの人々は、PHPのサンプルコードをインストールして、
彼らのサイトを管理するための管理ツール。
残念ながら、これらのファイルはほとんどの時間が確保されていません
およびログインIDおよびパスワードが含まれています。その後、Googleを使用する
サーバー上でこれらの特定のファイルを検索するクエリを検索
質問インチ私たちはのようなファイルを見つけることに成功していると言うだろう
私たちはシステムへのアクセスの約60％を得るのを助ける、これらの
時間の。

我々は最近あった金融機関から学んだ
そのパートナーのいずれかからクレジットカード情報を取得
彼らの主要なWeb上でWebベースのアップロードサービスを使用して、
サーバ。問題は、このファイルは、以下の項目で索引付けされていたしました
Microsoftインデックスサービス、情報をスパイダーされていた
検索エンジン自体は持っていなかったファイルで
その上、効果的なセキュリティのアクセス許可。その結果、ファイル
Googleのインデックスに、誰かがGoogleのクエリを実行しました
それを発見したと明らかにし、ブラウザで開くことができました
クレジットカード番号、名前、およびその他の個人の数百
情報を表示します。これは、すべての時間に発生します。

結論

------------

Google検索エンジンが使用することができる強力なツールです。
それは使用することができると同じように病気の意図を持つ人々
基本的なWeb検索。あなたのWeb​​サーバーを設定する場合
家庭やオフィス、あなたは可能性があることを理解する必要があります
ウェブ上の情報を公開することは誰でものことを行う必要があります
参照してください。これは、金融ファイルは、クレジットカードを含めることができます
情報、およびその他の民間/個人情報。そこに
だけではなく "安全な"サイトの設定に多くのです。
Microsoftのセットアップウィザードに従う。

署名欄が含まれている限り、無料でこの記事を転載または公表することができます。