Professional Documents
Culture Documents
Cong Cu Tim Kiem Hack
Cong Cu Tim Kiem Hack
Tôi biết bạn đang nghĩ gì ? " Làm thế nào để tôi có thể dùng công cụ tìm kiếm để
hack ?" điều này không khó, nó có thể giúp cho bạn những lợi ích thật sự nhanh và dễ
dàng. Chúng cho phép bạn tìm thấy những điều mà bạn thực sự sẽ chưa bao giờ tìm
thấy trước đó. Và với đặc điểm tìm kiếm mới của google, bạn có thể thấy được những
điều đã được đưa xuống. Tôi sẽ giải thích vài tình huống nơi tôi đã sử dụng công cụ
tìm kiếm để có thể đột nhập và xem những gì mà admin muốn giữ bí mật
Bây giờ một phần lớn của điều mà nghe có vẻ như tôi là scripts kiddie :) và với kỹ
thuật này nó có vẻ là khá hữu dụng. Không có gì là sai với việc tìm con đường dễ bây
giờ và về sau.
Vì vậy chúng ta bắt đầu với ví dụ đầu tiên của việc sử dụng công cụ tìm kiếm để
hack. Cơ sở dữ liệu là những file chứa dữ liệu trong đó,và chúng thường là thông tin,
cơ sở dữ liệu hay là những gì ? (info.db,database.txt,list.txt)…. những cơ sở dữ liệu đó
có thể chứa rất nhiều thứ khác nhau và khi để cả thế giới biết thì chúng có thể bị khai
thác.
chúng ta hãy nói về công ty AAA, họ bán giấy trên web sites của họ. Công ty AAA đã
sử dụng scripts từ http://www.freescripts.com/
(ngay hom nay toi quyet dinh tim kiem 1 chut voi google….toi da tim thay hang ngan
password.txt,passwd.txt,pass.txt va rat nhieu files ma moi nguoi o muon toi nhin
thay.Sau do trong khi thu muc tim kiem site toi da tim thay mailinglist/address.txt va
co khoang 20 email trong do,toi nghi day la kha nang scripts de giai quyet
$address_file="address.txt" unless $address_file;
$pwd_file="password.txt" unless $pwd_file;
sau do toi tim kiem address.txt va toi nhin thay nhieu trang web voi list mail
sau khi download 1 so scripts trong list nhung email pho bien,toi da kiem tra chung
va thay co gia tri mac dinh cua file co so du lieu o do va toi da tim duoc rat nhieu cai
nhu the tren google
toi da thu thap duoc hon 20000 dia chi email ……toi muon noi rang moi thu co lien
quan voi nhau)
tim kiem allinurl:htpasswd se dan den rat nhieu cau hinh cua trang web ma no cho
fep ban xem ".htpasswd file".Co rat nhieu admin va user ngu ngoc se su dung login
giong nhau,password cho tai khoan cua ho nhu ho da lam voi ".htpasswd"
dieu nay co nghia la neu 1 lan ban co .htpasswd va crack no,ban co the truy cap vao
tai khoan cua ho.
Toi quyet dinh day co the la 1 phuong phap tot cho nguoi duoc phep tim kiem thu
muc,ban co the doc duoc khoa hoc hay tai
http://www.lameindustries.org/tutorials/victimcom/index.shtml
Toi da tim kiem "index of" tai google va cuoi cung thay rang
"of" la 1 tu rat thong dung va se o duoc dua vao tim kiem cua ban.
Vi the nen toi biet rang tim kiem "index" se o giup ta tim duoc nhung gi ta muon .vi
the nen toi da nghi den cai thu 2 va co gang tim kiem thu muc ro rang ma toi muon
xem
"index of/password" la tim kiem dau tien cua toi…….16000 ket qua
toi nghi dieu nay co the lam trong 1 lat è nao bay gio chung ta tim den mon thu vi
hon
"index of/password" "index of/passwd" "index of/warez" "index of/boobs"
eeeee va day la buoc cuoi cung
o 1 buoc tiep theo toi nhan duoc thong tin o http://budkwan.virtualave.net/
anh ta noi voi toi lam the nao de mua xe su dung truong dua vao la an de dinh gia,vi
the tim kiem type=hidden name=price boc lo ra it hon 100 trang voi loi nay
toi chac chan rang ban co the su dung cac phuong phap tim kiem khac
ho cho fep ban tim nhung holes trong form html ,password mac dinh
co so du lieu mac dinh and tim nhung loi bao mat rat nhanh va don gian.