Карта сайта Хакер в RSS Энциклопедия Хакера PDA версия сайта Почтовые рассылки Хакера    Хакер в Twitter Хакер в ВКонтакте Приложение Хакер для Facebook Хакер на Formspring.me
Журнал Новости Форум Видео Life Xakep Live (блоги)
Bugtrack Статьи Блог Поиск English  
История лайфлоггинга История лайфлоггинга
«Кто мне это сказал?», «Это было в понедельник или во вторник?» Такие вопросы то и дело возникают у нас в головах, и, чтобы ответить на них, приходится напрягать память, пытаться восстановить хронологию событий. Не лучше ли просто отмотать память назад и пересмотреть нужный момент заново?...
Хакер ищет продавцов рекламы Хакер ищет продавцов рекламы
Xakep.ru приглашает стажеров на должность менеджера по работе с клиентами. Резюме присылать по адресу hr@glc.ru....

Кто ищет, тот всегда найдет

Lame@pochta.ru

Спецвыпуск: Хакер, номер #048, стр. 048-038-3


#mysql dump filetype:sql - поиск дампов баз данных MySQL

Host Vulnerability Summary Report - отчеты сканеров уязвимостей

filetype:conf inurl:firewall -intitle:cvs - конфигурационные файлы фаерволов

intitle:index.of finances.xls - файлы с финансовыми отчетами

inurl:ipsec.secrets holds shared secrets - секретные ключи

ORA-00921: unexpected end of SQL command - поиск SQL Injection в Oracle

_DBSELECTERROR: SELECT - поиск SQL Injection в MySQL

Способы получения паролей

intitle:index.of master.passwd

inurl:passlist.txt

filetype:htpasswd htpasswd

filetype:xls username password email

filetype:properties inurl:db intext:password

filetype:inc intext:mysql_connect

Автоматизируй

Работа с Google может быть автоматизирована с помощью различных инструментов. Утилита GooScan, утянуть которую можно с http://johnny.ihackstuff.com, автоматически посылает необходимые запросы к Google, позволяя обнаруживать уязвимые серверы. Однако при ее использовании возникает вопрос легальности, поскольку Google требует получения разрешения на использование автоматических утилит для посылки запросов.

Весьма удобная вещь - Google Toolbar (toolbar.google.com). Это небольшая утилита, позволяющая посылать запросы к поисковику из браузера.

С помощью Google хакеры ищут не только полезную информацию, но и дырки.

Хочешь постигнуть азы, читай труды Джонни Лонга - http://johnny.ihackstuff.com.

Использование Netcraft в связке с Google - почти стопроцентно действующий способ определения версии чужого сервера.

Если требуемый файл уже стерли, загляни в машину времени - www.archive.org.

Назад на стр. 048-038-2  Содержание





Предыдущие номера


Предупреждение: Вся информация представлена исключительно в образовательных целях.
Ни авторы, ни редакция не несут ответственности в случае ее использования в противозаконных целях.

    Rambler's Top100