Продолжаем тему о гуглхакинге

сегодня хочу познакомить вас с операторами поиска во всем нам известном гугле. Это может сэкономить вам очень много времени и сил

Ну что ж, начнём...

Осваиваем Google


Теперь можем немного потренироваться и поискать что нибудь полезное, например

Код:

"Apache/2.0 Server at" intitle:index.of

Такой запрос найдёт нам листинг файлов запущенный на апаче 2.0
Если попробуем сделать что то вроде этого

Код:

"Apache/* Server at" intitle:index.of

Получим всё тоже самое, но уже на любой версии апача
Дальше интереснее, запрос

Код:

intitle:"Apache::Status" (inurl:server-status | inurl: status.html | inurl:apache.html)

Вернёт нам такой результат

Осваиваем Google

А если подробней, то такой запрос возвращает нам версию сервера ?????, тип ОС, список дочерних процессов и текущие подключения
Также по таким запросам мы можем находить различную контактную информацию как например

Код:

filetype:xls inurl:"email.xls"

Здесь мы указываем тип файла xls, который соответствует таблица excel и ищем в название этого файла слово email
В браузере это будет выглядеть как-то так
Осваиваем Google

Ещё немного примеров и на этом я на сегодня заканчиваю

Осваиваем Google

Теперь можно поговорить о поиски различный устройств в сети, в этом нам в основном будут помогать операторы inurl и intitle
Сейчас я опишу некоторые примеры:
Найдем принтер "Brother HL" для этого вобьем

Код:

inurl:"printer/main.html" intext:"settings"

и получим вот такой результат
Осваиваем Google

А перейдя по одной из ссылок увидим страницу аутентификации для входа в панель принтера
Осваиваем Google

Продолжаем, теперь попробуем поискать различные камеры

Код:

(intext:"MOBOTIX M1" | intext:"MOBOTIX M10") intext:"Open Menu" Shift-Reload

На многих камерах "веб морда" или вообще висит без пароля или защищена дефолтным admin12345 и всё в таком духе, поэтому без проблем можно найти что нибудь, но не надейтесь найти что-нибудь необычное, приватное и тд
Пройдя по второй ссылке я получил вот такое вот изображение

Осваиваем Google

Кому не понятно, тут мы искали по титульнику страницы MOBOTIX M10 или MOBOTIX M1 (название камеры) и по возможным кнопкам в меню, то есть Open Menu и Shift-Reload
Вообще с помощью такого поиска можно находить множество девайсов подключенных к интернету.

Ну и напоследок, вот пример того, что я говорил в пр предложении, веб-интерфейс фонтана :)
Осваиваем Google
Надеюсь всем было более менее интересно