Google adalah harta karun penuh informasi penting, terutama untuk dunia bawah tanah. Fakta Potensi juga dapat dimanfaatkan dalam data untuk username dan password disimpan pada sebuah server.


Jika administrator menyimpan data penting tidak dalam sistem lengkap folder authentifikasi, maka kemungkinan besar akan dicapai oleh mesin pencari google. Jika data berhasil mencuri dalam oleh orang yang tidak berhak, maka akan berada dalam penyalahgunaan.

Berikut, beberapa sintaks pencarian google untuk menjelajah password:

1. "Login: *" "password =*" filetype: xls (perintah pencarian data ke file-file sistem yang disimpan di Microsoft Excel)

2. allinurl: auth_user_file.txt (untuk menemukan file yang berisi auth_user_file.txt password pada server).

3. filetype: xls inurl: "password.xls" (mencari username dan password di ms excel format). Perintah ini dapat berubah dengan admin.xls)

4. intitle: password login (mendapatkan link ke halaman login dengan kata-kata pada nama login dan kata sandi di mana saja. Jika Anda ingin indeks permintaan halaman lebih, allintitle jenis)

5. intitle: "Index of" master.passwd (indeks halaman master password)

6. indeks / cadangan (indeks akan mencari file backup pada server)

7. intitle: index.of people.lst (akan menemukan halaman web yang berisi daftar pengguna).

8. intitle: index.of passwd.bak (akan mencari file password indeks cadangan)

9. intitle: "Index of" pwd.db (file database mencari password).

10. intitle: "Index of .. etc" passwd (perintah ini akan mengindeks halaman urutan sandi).

11. index.of passlist.txt (akan memuat halaman yang berisi daftar password dalam format teks yang jelas).

12. index.of.secret (google akan membawa pada halaman tersebut berisi dokumen rahasia). Sintaks ini juga berubah dengan situs pemerintah pertanyaan: gov untuk mencari file rahasia pemerintah, termasuk data password) atau menggunakan sintaks: index.of.private

13. filetype: xls username password email (akan menemukan filese spreadsheet yang berisi daftar nama pengguna dan password).

14. "# PhpMyAdmin MySQL-Dump" filetype: txt (akan mengindeks halaman yang berisi data yang sensitif administrasi membangun dengan php)

15. inurl: ipsec.secrets riwayat-bugs (berisi data rahasia yang hanya oleh super user). atau pesanan dengan inurl: ipsec.secrets "menyimpan rahasia bersama"

16. inurl: ipsec.conf-intitle: manual (berguna untuk menemukan file yang berisi data penting untuk hacking)

17. inurl: "wvdial.conf" Intext: "password" (menampilkan koneksi dialup yang berisi nomor telepon, username dan password)

18. inurl: "user.xls" Intext: "password" (menampilkan url yang menyimpan username dan password dalam file spread sheet)

19. filetype: admin ldb (web server akan mencari password simpan dalam database yang tidak menghapus dos oleh googledork)

20.inurl: search / admin.php (akan mencari halaman web php untuk login admin). Jika Anda beruntung, Anda akan menemukan admin halaman konfigurasi untuk membuat pengguna baru.

21. inurl: password.log filetype: log (kata kunci ini adalah untuk mencari file log di url tertentu)

22. filetype: reg HKEY_CURRENT_USER username (kata kunci ini digunakan untuk mencari file reg (registyry) untuk path HCU (HKEY_CURRENT_USER))


Bahkan, ada banyak perintah lainnya yang google bisa merangkak digunakan di password. Salah satu yang memiliki kemampuan google mengungkapkan dalam hal ini adalah http://johnny.ihackstuff.com. Untuk itu, kunjungi web untuk menambah wawasan tentang kemampuan google.

Berikut, beberapa sintaks google lain yang juga perlu untuk mencari data rahasia:

"Http: / / username: password @ www ..." filetype: inurl bak: "| htaccess passwd | shadow | ht users"
(Perintah ini adalah untuk mengambil nama pengguna dan password untuk file backup)

administrator admin filetype: mdb inurl: "account | users | | | passwd password |" file mdb (perintah ini adalah untuk mengambil informasi password)

filetype: pwd WS_FTP Suami (mencari password admin dengan ws_ftp.ini file)

intitle: "Index of" pwd.db (mencari nama pengguna dan password terenkripsi)

inurl: admin inurl: backup intitle: index.of (mencari direktori dengan nama mengandung kata admin dan backup)

"Index of /" "Parent Directory" "WS _ FTP.ini" filetype: inisial WS _ FTP PWD (WS_FTP file konfigurasi untuk mengambil password akses server FTP)

ext: pwd inurl: (service | penulis administrator | | users) "#-FrontPage-" (ada Microsoft FrontPage password)

filetype: sql ("passwd nilai ****" |" password nilai ****" | "pass nilai ****") mencari kode SQL dan password disimpan dalam database)

intitle: index.of trillian.ini (file-file konfigurasi untuk Trillian IM)

eggdrop filetype: user (file-file konfigurasi pengguna untuk ircbot Eggdrop)

filetype: conf slapd.conf (konfigurasi file untuk openldap)

inurl: "wvdial.conf" Intext: "password" (file-file konfigurasi untuk WV Dial)

ext: eudora.ini Suami (file konfigurasi untuk Eudora mail client)

filetype: mdb inurl: users.mdb (berpotensi untuk mengambil informasi account pengguna dengan file Microsoft Access)

Intext: "powered by Web Wiz Journal" (website menggunakan Web Wiz Journal, yang dalam konfigurasi standar yang memungkinkan akses ke file password - cukup masukkan http:///journal/journal.mdb bukan default http:///journal /)

"Powered by DUclassified"-site: duware.com "Powered by DUclassified"-site: duware.com
"Powered by DUcalendar"-site: duware.com "Powered by DUcalendar"-site: duware.com
"Powered by DUdirectory"-site: duware.com "Powered by DUdirectory"-site: duware.com
"Powered by DUclassmate"-site: duware.com "Powered by DUclassmate"-site: duware.com
"Powered by DUdownload"-site: duware.com "Powered by DUdownload"-site: duware.com
"Powered by DUpaypal"-site: duware.com "Powered by DUpaypal"-site: duware.com
"Powered by DUforum"-site: duware.com "Powered by DUforum"-site: duware.com

intitle: dupics inurl: (add.asp | default.asp | view.asp | voting.asp)-site: duware.com (website yang menggunakan DUclassified, DUcalendar, DUdirectory, DUclassmate, DUdownload, DUpaypal, DUforum atau aplikasi DUpics, oleh standar memungkinkan kita untuk mengambil file password)

Untuk DUclassified, kunjungi _private http:///duClassified/ / duclassified.mdb
atau http:///duClassified/ atau http:///duClassified/

Intext: "BiTBOARD v2.0" "BiTSHiFTERS Bulletin Board" (gunakan papan buletin Bitboard2 website, pengaturan default memungkinkan untuk mengambil password file yang akan diperoleh dengan cara http:///forum/admin/data _ passwd . dat
atau http:///forum/forum.php) atau http:///forum/forum.php)

Pencarian untuk dokumen yang spesifik:

filetype: xls inurl: "email.xls" (berpotensi untuk mengambil informasi kontak)

"Telepon * * *" "address *" "e-mail" intitle: "curriculum vitae"
Riwayat Hidup "tidak untuk distribusi" (dokumen rahasia yang berisi klausul rahasia
buddylist.blt)

daftar kontak AIM daftar kontak AIM

intitle: mystuff.xml index.of intitle: index.of mystuff.xml

Kontak Trillian IM Trillian IM daftar daftar kontak

filetype: ctt "msn" filetype: Catatan "msn"

Daftar kontak MSN MSN daftar kontak

filetype: QDF (file database QDF untuk aplikasi Quicken keuangan)

intitle: index.of finances.xls (file finances.xls, berpotensi untuk mengambil informasi tentang rekening bank, Ringkasan keuangan dan nomor kartu kredit)

intitle: "Index Of"-inurl: maillog account (berpotensi untuk mengambil e-mail)