0 10 Técnicas de obter senhas com o Google !

Google é capaz de indexar quase tudo já está mais do que satisfeito, mesmo este recurso execuções ela, muitas vezes, em benefício daqueles que têm alguns efeitos bastante questionáveis relacionados all'hacking e violação dos servidores de internet e websites. E "Basta um servidor web mal configuradas para permitir o" acesso aos indexadores do Google, e os diretórios que contêm recursos de informação sensível, arquivos de configuração e senha utilitários. E, claro, quando o Googlebot acesso a um recurso acessível através de HTTP fornece o "certo" de índice para ele e então torná-lo disponível para pesquisa.

Neste artigo iremos ver uma lista de interessantes técnicas de invasão com base em usar o Google para obter credenciais de acesso e uso da informação para fazer invasões e ataques. Tente basta digitar na caixa de busca do Google as strings de pesquisa abaixo na Caixa de Codigo PHP !



#1 - Utilitários e senhas armazenadas nos servidores de FTP e WS FlashFXP
WS FlashFXP e FTP são dois cliente de FTP popular, respectivamente, utilizando um arquivo chamado WS_FTP.ini e flashFXP.ini para guardar as informações de acesso ao FTP

DORKS:
Código PHP:
intitle: index.of WS_FTP.ini ou filetype: ini pwd WS_FTP ou "index of /" WS_FTP.ini ""
-----xx------------xx-------

#2 - Utilidades e senhas de sites criados com o FrontPage
Página Inicial cliente ainda é amplamente usado para criar sites estáticos: o sistema de autenticação para a conexão automática é baseada na service.pwd arquivo que contém os usuários e senhas criptografado que pode ser decodificado com pouco esforço usando o John The Ripper.

DORKS:
Código PHP:
"#-FrontPage-" inurl: service.pwd
-----xx------------xx-------

#3 - arquivos de log com usuários e senhas
Parece incrível, mas isso acontece muito frequentemente, os usuários e senhas de acesso a áreas restritas ou sites são armazenados em um arquivo passwords.log !

DORKS:
Código PHP:
filetype: log inurl: "password.log"
-----xx------------xx-------

#4 - download completo banco de dados mdb Fóruns Web Wiz Forums
Se um fórum Web Wiz Forums não está configurado corretamente, você pode fazer o download do banco de dados inteiro em um instante!
DORKS:
Código PHP:
filetype: mdb wwforum

-----xx------------xx-------

#5 - interface do servidor VNC expostas por via Java Applet
VNC é um software de controle remoto que também podem ser expostas por via web através de um applet Java que é normalmente escuta na porta 5800.
DORKS:
Código PHP:
intitle: vnc.desktop inurl: 5800 or "VNC Desktop" inurl: 5800
-----xx------------xx-------

#6 - O arquivo de configuração do proftpd
O arquivo de configuração para o servidor proftpd contém muita informação sobre a instalação, utilitários e Muito +.

DORKS:
Código PHP:
filetype: conf inurl: proftpd.conf-sample
-----xx------------xx-------

#7 - Crie um usuário no servidor de email pro ArGoSoft
Se um servidor de correio ArGoSoft não está configurado corretamente, você pode criar seu próprio mail do usuário inserir um URL ad hoc.

DORKS:
Código PHP:
"adding new user" inurl: addnewuser - "there are no domains"

-----xx------------xx-------

#8 - A interface Web de administração para administrador de dados Microsoft SQL Server
Web Data Administrator é um utilitário web escrito em ASP.NET e usado para gerenciar um banco de dados via web SQL Server.

DORKS:
Código PHP:
intitle: "Web Data Administrator - Login"
-----xx------------xx-------

#9 - O backup de arquivos de senhas e configurações
Privilegiadas (dados) usado para fazer uma cópia de backup antes de editar um arquivo de configuração.

DORKS:
Código PHP:
filetype: bak inurl: "htaccess | passwd | shadow | htusers"
-----xx------------xx-------

#10 - arquivos de e-mail no Microsoft Outlook
O Outlook armazena o e-mail em arquivo com a extensão. PST: upload de um arquivo desse tipo no Outlook, você pode acessar todos os emails que contém imediatamente.

DORKS:
Código PHP:
outlook filetype: pst