inurl:"passlist.txt" inurl:"password.txt" inurl:"auth_user_file.txt" или чтото в этом роде Index of /admin Index of /password Index of /mail Index of / +banques +filetype:xls (for france...) Index of / +passwd Index of / password.txt Вот наиболее интересные: #mysql dump filetype:sql inurl:main.php Welcome to phpMyAdmin intitle:index.of trillian.ini intitle:Index of pwd.db intitle:index.of people.lst intitle:index.of master.passwd intitle:Index of .mysql_history intitle:index of intext:globals.inc intitle:index.of administrators.pwd intitle:Index.of etc shadow intitle:index.of secring.pgp inurl:config.php dbuname dbpass inurlerform filetype:ini intitle:index of intext:connect.inc intitle:Index of .htpasswd htpasswd.bak intitle:Index of .htpasswd htgroup -intitle:dist -apache -htpasswd.c filetype:htpasswd htpasswd filetype:xls username password email filetyperoperties inurl:db intextassword filetype:inc intext:mysql_connect filetype:cfm cfapplication name password intitle:index.of.etc eggdrop filetype:user user intitle:Index of config.php прикол: Index.ofICCQ dat Index.of ws_ftp.ini - конфиг для WS_FTPD filetype:ini inurl:wcx - пароли FTP от Total Command Index.of master.passwd - поиск паролей во FreeBSD Index.of /admin - почувствуй себя админом Index.of "amount.xls" - или важную банковскую базу filetype:sql inurl:users - какие-то базы пользователей intitle:Usage Statistics for Generated by Webalizer - смотрим статистику intitle:Index of dbconvert.exe chats - а также логи чата ICQ site:ru filetype:pl inurl:txt - поиск админских файлов в РУнете inurl:main.php Welcome to phpMyAdmin - Дырявый MyAdmin _______________________________________________---- Google в помощь хакеру -------------------------------------------------------------------------------- Google является одной из самых мощных поисковых систем. В нем предусмотрена множество замечательных возможностей позволяющих произвести очень точный поиск, что конечно же на руку взломщику, большинство обычных юзеров даже не предполагает о их существовании, или же просто не до конца освоили их. Используя гугл вы можете получить огромное количество информации об избранной цели и даже обнаружить конфиденциальные данные. Конечно это прокатит только на плохо сконфигурированных системах, где по недосмотру админа разрешится индексирование конфиденциальных директорий в которых могут находится файлы паролей, логи и т.д. Достаточно в строке поиска ввести: inurl:"passlist.txt" inurl:"password.txt" inurl:"auth_user_file.txt" или чтото в этом роде Поисковая машина Google посетила большинство из сайтов Интернет и сохранила в кэше информацию, содержащуюся на них. Эта кэшированная информация позволяет получить информацию о сайте и его содержимом без прямого подключения, лишь копаясь в той информации, которая хранится внутри Google. Причем, если информация на сайте уже недоступна, то информация в кэше еще, возможно, сохранилась. Все что нужно для этого метода: знать некоторые ключевые слова Google. Этот технический прием называется Google Hacking. Впервые информация о Google Hacking появилась на рассылке Bugtruck еще в 2001 году. В статье были приведены первые примеры таких запросов: Index of /admin Index of /password Index of /mail Index of / +banques +filetype:xls (for france...) Index of / +passwd Index of / password.txt Для более подробного изучения Google Hacking достаточно посетить сайт http://johnny.ihackstuff.com, там преведено множество таких запросов. Вот наиболее интересные: #mysql dump filetype:sql inurl:main.php Welcome to phpMyAdmin intitle:index.of trillian.ini intitle:Index of pwd.db intitle:index.of people.lst intitle:index.of master.passwd intitle:Index of .mysql_history intitle:index of intext:globals.inc intitle:index.of administrators.pwd intitle:Index.of etc shadow intitle:index.of secring.pgp inurl:config.php dbuname dbpass inurlerform filetype:ini intitle:index of intext:connect.inc intitle:Index of .htpasswd htpasswd.bak intitle:Index of .htpasswd htgroup -intitle:dist -apache -htpasswd.c filetype:htpasswd htpasswd filetype:xls username password email filetyperoperties inurl:db intextassword filetype:inc intext:mysql_connect filetype:cfm cfapplication name password intitle:index.of.etc eggdrop filetype:user user intitle:Index of config.php Для лучшего усвоения приведу некоторые ключевые слова и операторы в Гугл с описанием: - - поиск страниц, в которых нету определенных слов, перед этими словами ставим знак минус ~ - позволяет произвести поиск по какомуто слову и его синонимам, перед этим словам ставим этот знак "текст для поиска" - поиск точной фразы, достаточно заключить ее в двойные кавычки слово1 or слово2 - гугл будет искать одно из введенных слов * - обозначает любое слово или символ site:site.com - поиск только на определенном сайте, вместо домена можно указать ip сайта filetype:txt - ищет только в файлах с указанным форматом Поддерживает поиск только в этих форматах (pdf, ps, wk1, wk2, wk3, wk4, wk5, wki, wks, wku, lwp, mw, xls, ppt, doc, wks, wps, wdb, wri, rtf, swf, ans, txt) link:site.com - выводит все страницы которые ссылаются на этот сайт cache:site.com - показывает версию сайта в кеше гугла, как она выглядела, когда он последний раз посещал эту страницу intitle: - ищет указанное слово в заголовке страницы. allintitle: - является более расширением, ищет несколько слов в заголовке страницы. inurl: - показывает все страницы содержащие в URL указанную строку Эти и другие менее распространенные операторы можно посмотреть на http://www.google.com/help/operators.html