Google adalah teman terbaik Anda ketika datang ke hacking. Raksasa mesin pencari memiliki merangkak banyak data yang dimaksudkan untuk dilindungi oleh webmaster, password butAdvanced hacking menggunakan Google - mudah dipelajari, prompt untuk menyebarkan - theprohack.com sedang dieksploitasi dan ditambang oleh pengguna smart menggunakan Google Dorks. Hari ini saya akan membahas beberapa Dorks praktis yang akan membantu Anda mendapatkan password, database dan direktori rentan. Metodologi dasar tetap Google, sama query menggunakan Dorks khusus dengan parameter yang tepat dan Anda baik untuk pergi. Saya menganggap Anda memiliki pengetahuan dasar Dorks google.
Mari kita mulai, harus kita?
FTP password
ws_ftp.ini adalah file konfigurasi untuk klien win32 populer FTP yang menyimpan nama pengguna, (lemah) password disandikan, situs dan direktori bahwa pengguna dapat menyimpan untuk referensi nanti.
intitle: index.of ws_ftp.ini
Anda juga dapat ini dork yang menggunakan "parent directory" untuk menghindari hasil selain daftar direktori
filetype: pwd WS_FTP Suami
Atau
"Index of /" "" "parent directory" ws_ftp.ini
bahkan jika situs atau file telah diambil offlline, Anda masih dapat mencari isi di cache Google menggunakan dork berikut
"Cache: www.abc.com / ws_ftp.ini"
mana
www.abc.com adalah situs yang ingin memeriksa dork untuk.
Sandi WS_FTP menggunakan algoritma enkripsi yang cukup lemah, maka setelah Anda mendapatkan password, Anda dapat mematahkan menggunakan decryptor yang disediakan di sini atau dari sini.
Hacking PHP
Situs dibuat dalam PHP memiliki file yang dikenal sebagai "config.php" yang menyimpan konfigurasi dan username dan password untuk database sql situs itu hosting. Password ini hanya diperlukan sekali per transaksi (yakni ketika login pernah admin atau transaksi dilakukan di tingkat administrator) dan maka akan ditentukan oleh parameter 'require_once' dalam file konfigurasi atau dalam file indeks.
intitle: index.of config.php
untuk melihat isi file php
intitle: "Index of" phpinfo.php
Anda juga dapat mencoba serangan direktori traversal di php menggunakan dork berikut
inurl: download.php = nama file?
jika Anda beruntung, mengganti nama file dengan 'index.php', download, membacanya dan mendapatkan password (petunjuk: jika anda tidak dapat menemukannya, cobalah mencari globals.php).
Karena sebagian besar situs web saat ini menyangkal trik ini, tetapi Anda mungkin mendapatkan beruntung dengan beberapa:) Anda juga mungkin ingin melihat-lihat di Hacking PHP 4.4 website dalam 20 detik
SQL dumps
Kami akan berburu untuk pembuangan password disimpan dalam database SQL, di sini ext: sql menetapkan jenis dump password, e10adc3949ba59abbe56e057f20f883e adalah hash md5 untuk 123456, salah satu orang sandi paling umum terus .. dan dork intext akan mengizinkan Anda untuk mencari di dalam dump.
ext: sql intext: intext @ gmail.com: e10adc3949ba59abbe56e057f20f883e
ext: sql intext: "INSERT INTO" intext: @ somemail.com intext: password
Ingat anak-anak
1. Gunakan penyedia layanan email yang berbeda, gmail pengganti / yahoomail, bukan somemail, atau coba penyedia mail domain kustom.
2. Menggunakan ekstensi file yang berbeda.
3. Penggunaan berbagai jenis hash, beberapa yang lebih tua mungkin menggunakan MD4 dan beberapa lainnya mungkin menggunakan algoritma enkripsi lainnya menonjol.
4. hanya mencampur semuanya dan mencoba kombinasi berbeda:)
Its belum berakhir .. Namun
Sebuah permintaan yang sangat fleksibel dapat digunakan untuk berburu WS_FTP.log yang pada gilirannya dapat memberikan informasi berharga tentang server.
+ Htpasswd + WS_FTP.LOG filetype: log
Anda dapat menggantikan "+ htpasswd" untuk "+ FILENAME" & Anda bisa mendapatkan beberapa hasil yang tidak disebutkan sebelum menggunakan pencarian biasa. Anda juga dapat menjelajahi nama file dengan menggunakan kata kunci seperti
phpinfo, admin, MySQL, password, htdocs, akar, Cisco, Oracle, IIS, melanjutkan, inc, sql, pengguna, mdb, Frontpage, CMS, backend, https, editor, intranet
Daftar ini berjalan dan terus .. Juga anda cam mencoba dork ini untuk data informasi penambangan sekitar uploader
"Allinurl:" some.host.com "WS_FTP.LOG filetype: log"
yang memberitahu anda lebih tentang siapa yang meng-upload file ke situs tertentu, cukup berguna untuk beberapa pengintaian pasif.
Juga .. jika Anda adalah salah satu neraka malas b ** tard, Anda bisa melakukannya dengan menggunakan beberapa software seperti Google Hacks .. tapi ingat, cara manual adalah cara untuk pergi. Saya mungkin telah memasukkan beberapa pertambangan sandi software tertentu, tapi itu akan melumpuhkan imajinasi Anda. Saya recco? pergi pos dengan menggunakan imajinasi Anda dan mengembangkan Dorks Anda sendiri dan pertanyaan.
Saya kira itu sudah cukup untuk saat ini, akan datang dengan berdecak lebih dengan waktu.
Mari kita mulai, harus kita?
FTP password
ws_ftp.ini adalah file konfigurasi untuk klien win32 populer FTP yang menyimpan nama pengguna, (lemah) password disandikan, situs dan direktori bahwa pengguna dapat menyimpan untuk referensi nanti.
intitle: index.of ws_ftp.ini
Anda juga dapat ini dork yang menggunakan "parent directory" untuk menghindari hasil selain daftar direktori
filetype: pwd WS_FTP Suami
Atau
"Index of /" "" "parent directory" ws_ftp.ini
bahkan jika situs atau file telah diambil offlline, Anda masih dapat mencari isi di cache Google menggunakan dork berikut
"Cache: www.abc.com / ws_ftp.ini"
mana
www.abc.com adalah situs yang ingin memeriksa dork untuk.
Sandi WS_FTP menggunakan algoritma enkripsi yang cukup lemah, maka setelah Anda mendapatkan password, Anda dapat mematahkan menggunakan decryptor yang disediakan di sini atau dari sini.
Hacking PHP
Situs dibuat dalam PHP memiliki file yang dikenal sebagai "config.php" yang menyimpan konfigurasi dan username dan password untuk database sql situs itu hosting. Password ini hanya diperlukan sekali per transaksi (yakni ketika login pernah admin atau transaksi dilakukan di tingkat administrator) dan maka akan ditentukan oleh parameter 'require_once' dalam file konfigurasi atau dalam file indeks.
intitle: index.of config.php
untuk melihat isi file php
intitle: "Index of" phpinfo.php
Anda juga dapat mencoba serangan direktori traversal di php menggunakan dork berikut
inurl: download.php = nama file?
jika Anda beruntung, mengganti nama file dengan 'index.php', download, membacanya dan mendapatkan password (petunjuk: jika anda tidak dapat menemukannya, cobalah mencari globals.php).
Karena sebagian besar situs web saat ini menyangkal trik ini, tetapi Anda mungkin mendapatkan beruntung dengan beberapa:) Anda juga mungkin ingin melihat-lihat di Hacking PHP 4.4 website dalam 20 detik
SQL dumps
Kami akan berburu untuk pembuangan password disimpan dalam database SQL, di sini ext: sql menetapkan jenis dump password, e10adc3949ba59abbe56e057f20f883e adalah hash md5 untuk 123456, salah satu orang sandi paling umum terus .. dan dork intext akan mengizinkan Anda untuk mencari di dalam dump.
ext: sql intext: intext @ gmail.com: e10adc3949ba59abbe56e057f20f883e
ext: sql intext: "INSERT INTO" intext: @ somemail.com intext: password
Ingat anak-anak
1. Gunakan penyedia layanan email yang berbeda, gmail pengganti / yahoomail, bukan somemail, atau coba penyedia mail domain kustom.
2. Menggunakan ekstensi file yang berbeda.
3. Penggunaan berbagai jenis hash, beberapa yang lebih tua mungkin menggunakan MD4 dan beberapa lainnya mungkin menggunakan algoritma enkripsi lainnya menonjol.
4. hanya mencampur semuanya dan mencoba kombinasi berbeda:)
Its belum berakhir .. Namun
Sebuah permintaan yang sangat fleksibel dapat digunakan untuk berburu WS_FTP.log yang pada gilirannya dapat memberikan informasi berharga tentang server.
+ Htpasswd + WS_FTP.LOG filetype: log
Anda dapat menggantikan "+ htpasswd" untuk "+ FILENAME" & Anda bisa mendapatkan beberapa hasil yang tidak disebutkan sebelum menggunakan pencarian biasa. Anda juga dapat menjelajahi nama file dengan menggunakan kata kunci seperti
phpinfo, admin, MySQL, password, htdocs, akar, Cisco, Oracle, IIS, melanjutkan, inc, sql, pengguna, mdb, Frontpage, CMS, backend, https, editor, intranet
Daftar ini berjalan dan terus .. Juga anda cam mencoba dork ini untuk data informasi penambangan sekitar uploader
"Allinurl:" some.host.com "WS_FTP.LOG filetype: log"
yang memberitahu anda lebih tentang siapa yang meng-upload file ke situs tertentu, cukup berguna untuk beberapa pengintaian pasif.
Juga .. jika Anda adalah salah satu neraka malas b ** tard, Anda bisa melakukannya dengan menggunakan beberapa software seperti Google Hacks .. tapi ingat, cara manual adalah cara untuk pergi. Saya mungkin telah memasukkan beberapa pertambangan sandi software tertentu, tapi itu akan melumpuhkan imajinasi Anda. Saya recco? pergi pos dengan menggunakan imajinasi Anda dan mengembangkan Dorks Anda sendiri dan pertanyaan.
Saya kira itu sudah cukup untuk saat ini, akan datang dengan berdecak lebih dengan waktu.
Tidak ada komentar:
Posting Komentar