[Hacking] Hacking via Google

Dieses Thema im Forum "Security Tutorials" wurde erstellt von Atomflunder, 3. August 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. #1 3. August 2007
    Hacking via Google

    Wie funktioniert Google?
    ----------------------------
    ----------------------------

    Google ist zu nächst mal eine voll automatische Suchmaschine, die mit Hilfe von so genannten Spidern (Suchrobotern), das
    gesamte Web durchsucht und die gefunden Websites indiziert. D.h es ist eigentlich nicht mal notwendig seine Website bei Google anzumelden, die Suchrobots werden sie früher oder später sowieso finden.



    Einige wichtige Befehle
    ---------------------------
    ---------------------------

    Bevor wir gleich zum "Google hacking" übergehen einige wichtige Befehle, damit das ganze auch hinhaut.


    filetype:
    Mit filetype lassen sich bestimmte Dateitypen finden.
    Bsp: filetype:txt

    +
    Mit + lassen sich alle Webseiten finden, die ein bestimmtes Wort enthalten.
    Bsp: +FBI +Agent

    -
    Mit - werden nur Seiten gefunden, die ein bestimmtes Wort nicht enthalten.
    Bsp: -public -user

    intitle:
    Per Intitle: lässt sich das <title> tag durchsuchen.
    Bsp: intitle:index

    intext:
    Mit intext: findet man bestimmte Wörter auf einer Webseite.
    Bsp: intext:Hacker

    inurl:
    Über inurl: lassen sich Wörter in einer URL festlegen.
    Bsp: inurl:etc inurl:bin

    site:
    Mit site: kann man auf bestimmten Domains suchen.
    Bsp: site:com site:de

    ""
    Mit "" lassen sich aufeinander folgende Wörter suchen.
    Bsp: "index of"




    Richtige Kombination
    ------------------------
    ------------------------

    Das die oben genannten Befehle alleine nicht viel bringen dürfte klar sein, also müssen wir kombinieren.

    Bsp:

    intitle:"index of" +etc

    Nun dürfte alles klar sein




    Passwörter suchen und finden
    --------------------------------
    --------------------------------

    Mit Google lässt sich alles finden auch Passwörter.

    Versuch mal:

    filetype:dat "password.dat"

    filetype:ini +ws_ftp +pwd

    filetype:log inurl:"password.log"

    intitle:Index.of etc shadow

    intitle:"Index of..etc" passwd

    usw. ...




    Web Server Detection
    ------------------------
    ------------------------

    Mit der Hilfe von Google lassen sich auch Webserver identifizieren und finden.

    Try this:

    "Microsoft-IIS/5.0 server at"

    intitle:"Apache HTTP Server" intitle:"documentation"

    intitle:"Welcome to IIS 4.0"

    "powered by openbsd" +"powered by apache"

    ...




    Weitere sensible Daten
    --------------------------
    --------------------------

    Was man nicht so alles findet...

    intitle:index.of.private

    intitle:index.of.secret

    intitle:"index.of.secure"

    ...
     

  3. Videos zum Thema
    Video Script
Die Seite wird geladen...

Ähnliche Themen mit den Stichworten: Hacking Hacking via

  1. 2mad4u
    Wegen Hacking: Rufnummern dürfen nicht mehr abrechnet werden
    2mad4u, 28. August 2020 , im Forum: Mobile News
    Antworten:
    0
    Aufrufe:
    652
    2mad4u
    28. August 2020
  2. phoz
    [Hacking] [VidTut] Teamspeak Server via Hydra taken
    phoz, 2. Januar 2008 , im Forum: Security Tutorials
    Antworten:
    0
    Aufrufe:
    4.652
    phoz
    2. Januar 2008
  3. °EraZoR°
    [Hacking] Webspell ganz einfach via Exploit hacken
    °EraZoR°, 19. Juli 2007 , im Forum: Security Tutorials
    Antworten:
    0
    Aufrufe:
    10.893
    °EraZoR°
    19. Juli 2007
  4. Thrake7
    Bluetooth Handys Hacking via Laptop
    Thrake7, 7. Mai 2007 , im Forum: Sicherheit & Datenschutz
    Antworten:
    7
    Aufrufe:
    1.197
    My-Doom
    7. Mai 2007
  5. DarkSniper
    Bluetooth handy hacking via laptop
    DarkSniper, 26. Juni 2005 , im Forum: Sicherheit & Datenschutz
    Antworten:
    19
    Aufrufe:
    2.034
    DarkSniper
    28. Juni 2005