100one 1 Опубликовано: 28 мар 2022 Всем привет. Всего лишь с правильным подходом к поиску, вы можете взламывать аккаунты, устройства и просто находить тонны конфиденциальной информации, просто вводя запросы в Google. Поиск FTP-серверов и веб-сайтов с использованием HTTP: intitle:"index of" inurl:ftp after:2018 Сканирование Google приводит к полному списку всех файлов, содержащихся на сервере. Если мы хотим найти небезопасные веб-страницы, по-прежнему использующие HTTP для поиска, мы можем слегка изменить команду, изменив «ftp» на «http» и повторно выполнив запрос: intitle:"index of" inurl:http after:2018 Поиск по этой строке должен привести к появлению списка сайтов, использующих HTTP и готовых к атаке. Но если мы ищем определенный тип сайта, мы можем пойти еще дальше. Если мы хотим начать атаку на некоторые простые цели, мы можем быть более конкретными и искать онлайн-формы, все еще используя HTTP, изменив текст в заголовке поиска: intitle:"forum" inurl:http after:2018 Находим логи с паролями: allintext:password filetype:log after:2018 Ищем файлы конфигурации с паролями filetype:env "DB_PASSWORD" after:2018 Списки адресов электронной почты: filetype:xls inurl: "email.xls" Вся информация предоставлена исключительно с целью ознакомления. Мы не несём ответственности за ваши действия. 0 Поделиться сообщением Ссылка на сообщение
