Google как средство взлома
Мы никого ни к чему не призываем, статья написана в ознакомительных целях! Автор не несёт ответственности за ваши действия! Не занимайтесь обманом, преступления наказуемы!
Получение закрытых данных не всегда означает взлом — иногда они опубликованы в общем доступе. А потому, знание параметров поиска Google и немного смекалки позволят найти массу интересного.
Ищем файлы
Осуществить поиск по файлам определенного типа в Google можно с помощью двух операторов: filetype
и ext
. Первый задает формат, который поисковик определил по заголовку файла, второй — расширение файла, независимо от его внутреннего содержимого.
При поиске в обоих случаях нужно указать лишь расширение.
Забираемся в облака
В кеше Гугла порой всплывают ссылки на личные файлы из Dropbox и других облачных сервисов, которые создают «приватные» ссылки на публично опубликованные данные. С альтернативными и самодельными сервисами еще хуже.
Например, следующий запрос находит данные всех клиентов Verizon, у которых на роутере установлен и активно используется FTP-сервер.
allinurl:ftp:// verizon.net
Через встроенный FTP-сервер можно увидеть все файлы на подключенном к маршрутизатору внешнем накопителе. Как правило, это персональное облако или какая-нибудь пиринговая качалка файлов. Однако к большому сожалению для владельца, все содержимое таких носителей оказывается проиндексировано Google и другими поисковыми системами, поэтому получить доступ к хранящимся на внешних дисках файлам можно по прямой ссылке из поиска.
Не забываем про очевидное
Бывает так, что добраться до закрытой информации удается с помощью случайно попавших в поле зрения Google данных.
Например, можно попробовать найти список паролей в каком-нибудь популярном формате. Даже несмотря на то, что хранить сведения аккаунтов в текстовом файле, документе Word или электронной таблице Excel могут только отчаянные люди, но именно их всегда и хватает.
filetype:xls inurl:password
Популярные запросы Google Dorks
Использование перечисленных ниже операторов позволяет сделать процесс поиска необходимой информации более точным:
site: — ограничивает поиск определенным ресурсом filetype: — позволяет искать информацию в определенном типе файлов inurl: — поиск в URL ресурса intitle: — поиск в названии страницы cache: — поиск в кэше Google
Также существует несколько важных операторов, которые задаются спецсимволами:
| — оператор OR он же вертикальный слеш (логическое или) указывает, что нужно отобразить результаты, содержащие хотя бы одно из слов, перечисленных в запросе. «» — оператор кавычки указывает на поиск точного соответствия. — — оператор минус используется для исключения из выдачи результатов с указанными после минуса словами. * — оператор звездочка используется в качестве маски и означает «что угодно».
Поисковые роботы не могут определять степень конфиденциальности индексируемой информации. Поэтому они на одном уровне обрабатывают, например, статью из блога и резервную копию какой-нибудь важной базы данных, которая хранится в корневой директории веб-сервера.
Обязательно подписывайтесь на канал и делитесь моим контентом с друзьями, для меня это будет лучшей поддержкой и мотивацией.
ВАЖНЫЕ ССЫЛКИ:
Мой второй канал LOCKNET | MONEY - ТЫК
Обучающий канал LOCKNET | Обучение - ТЫК
Канал магазина LOCKNET | SHOP - ТЫК
Предыдущие статьи:
Мошенничество на Госуслугах в 2021 году
Гениальная схема развода в мире криптовалют