google - hacker's best friend (preklad a postrehy)

01.08.2003 12:17 | blackhole

V poslednych mesiacoch sa rozputala diskusia ci google zasahuje do sukromia tym, ze umoznuje vyhladavat typy datovych suborov ako *.xls, *.doc, .pdf, *.ps, *.ppt, *.rtf a ine. Jednoducho povedane mozete hladat specificky typ suborov, takze namiesto beznych html stranok mozete hladat napriklad wordowsky dokument s napriklad telefonnymi cislami ludi z BSA a Microsoft (medze fantazii sa nekladu). Nato aby ste mohli najst nejake zaujimave udaje vsak musite siahnut na ine typy suborov. Napriklad zaujimave mozu byt *.db, *.mdb, *.cfg, *.pwd, *.dat a podobne. Nie je zle hladat aj html stranky ako viewdatabase.html, mysql_query.html a podobne (toto je specialne pre typkov co vedia ako pracuju relacne databazy). Taktiez nezaujimavym nieje hladat vyskyt slova “admin” alebo “administrator”. Alebo “index of” string.

Hlavne subory “admin.cfg”, “admin.html” a podobne sa hodia, pretoze je kopec s prepacenim hlupich adminov, ktory maju autentifikaciu pomocou javascriptu. Subor admin.cfg alebo password.dat zvycajne obsahuje konfiguraciu pre admin konto alebo dokonca informacie o heslach.

Nevyhodou tejto metody je to, ze je brutalne pasivna, cize ak aj najdete nejaky zaujimavy subor nic ste nevyhrali, pretoze admin uz moze byt “uvedomeny” a uz davno ma spraveny cely system uplne inak a dany fajl len zabudol zmazat (alebo si ho nechava pre deti aby im ukazal aky bol mlady a hlupy za cias ked bola este trava zelena :p

total elite haxor vlozka : „inurl:nasa.gov filetype:xls \"restricted\" or this one: site:mil filetype:xls \"password\" or maybe site:mil “index of” admin“

„Google nas kazdodenny odpust nam nase chytaky.... bud k nam vstriecny a odpovedz na nase dobiedzania ako i my posielame vsetckych nech googluju.“ –Blackhole.sk zalm #1 :D

Autor tohto clanku uviedol aj par URL takychto peknych failov ale kedze som zistil, ze su neaktualne neidem ich tu pastovat.

Tento clanok je inspirovany anglickym originalom, nepresiel gramatickou upravou takze citate ho na vlastne riziko. Nie je dlhy ale tesim sa na komenty... mozeme tuto studiu rozviest do uplne novych dimenzii.genius