English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Công cụ search Google.  XML
  [Question]   Công cụ search Google. 10/07/2006 09:55:50 (+0700) | #1 | 5504
[Avatar]
 nhatminh1209
Member
[Minus]    0    [Plus]
Joined: 25/01/2005 08:55:11
Messages: 102
Offline
[Profile] [PM]
Từ ngày vào hva đến nay em chẳng viết được bài Tutorial nào ra hồn (có lẽ bởi thành viên hva nếu đi theo hva từ đầu đến giờ đã biết hết rồi nên em chẳng biết viết cái gì). Hôm nay có lẽ em sẽ viết bài gì đó cho các newbie ( như em smilie ) vậy. Các bác biết hết rồi thì thông cảm nhé 8)

Có lẽ tất cả mọi người trên thế giới và Việt Nam nếu đã từng dùng net quen thuộc ai cũng biết đến Google.com bởi sự tiện dụng của nó. Mặc dù đi cùng với nó có yahoo.com, av.com, hotbot.com .... và hiện nay là answers.com đều là search engine nổi tiếng nhưng ... không bì được với google.
Và có lẽ đây cũng là lý do mà các hacker chọn google là một công cụ đắc lực trong việc tìm kiếm trên mạng. Nổi tiếng nhất là hacker hay dùng google chính là Adrian Lamo (một người bạn - của Kevin Mitnick, nếu mọi người biết Kevin), Adrian đã dùng google để có thể xâm nhập vào những website của những công ty lớn trên thế giới.

Ví dụ nếu ta dùng câu lệnh là: "Index of / + từ gì đó + filetype: xls" chúng ta sẽ tìm được khá nhiều thứ nguy hiểm của nhiều website mà mis-configuration. :wink:

Ở đây tôi chỉ nêu ra một vài ví dụ câu lệnh tìm kiếm đơn giản mà bạn không chỉ dùng trong hack mà có thể dùng để tìm kiếm tài liệu:

Dùng cụm: filetype
ta có thể tìm một file cụ thể: *.xls, *.doc, *.pdf, *.ps, *.ppt, *.rtf bằng cách dùng chuỗi sau:

Filetype: xls (với file của excel) hoặc là filetype:doc (với file word)

nếu kiên nhẫn bạn có thể tìm được rất nhiều thứ bằng cách thay đổi đuôi của nó, ví dụ: *.db hay *.mdb (cái này nguy hiểm quá ha. Nhưng có lẽ hầu như mọi website đều fix cả rồi)
tất nhiên bạn cũng có thể dùng *.cfg hoặc *.pwd, *.dat v.vv... và bạn sẽ tìm được nhiều thứ thú vị hơn.

Dùng cụm từ: Inurl:
ta có thể dùng cụm từ này để tìm những từ có chứa trong trang web ta đã chỉ định ở url trong địa chỉ url . Ví dụ nếu ta muốn tìm từ hack trong trang web của hvaonline.net, ta có thể dùng:

Inurl: www.hvaonline.net hack

khi đó ta có thể tìm thấy một loạt những từ có chữ hack chỉ trong trang hvaonline.net thôi.
Hoặc nếu bạn muốn search từ hack trong địa chỉ url có chứa từ hva, ví dụ có thể có những trang tương tự cũng có từ hva (đây chỉ là ví dụ thôi nhá: hva.com, hvavietnam.com, hva.org chẳng hạn) thì nó cũng sẽ tìm tất cả những từ hack có trong tất cả những trang có chữ hva ở url.

Một mẹo nữa mà các hacker thường dùng đó là đánh vào chữ: Index of
Khi đánh vào từ này ta sẽ liệt kê được những thư mục có chứa trong một server. Cách này rất phổ biến nếu ta cần tìm một thứ gì đó có thể download được,he he


Dùng Site:
Ta dùng cụm từ này để tìm một thứ gì đó cụ thể trong một trang như tôi đã nói ở phần inurl. Ví dụ ta muốn tìm từ quocgia trong trang web của quốc hội:

Site: http://na.vasc.com.vn quocgia

ta sẽ tìm được từ quocgia, v.vv...


Intitle:
Ta có thể tìm những file html mà trong thẻ title của nó có chữ mà ta cần tìm. Ví dụ, bà con có thể thấy trên title của hva có từ HVAOnline, ta có thể dùng lệnh như sau:

Intitle:HVAOnline

nó sẽ liệt kê ra những trang có chữ HVAOnline ở title ( cái chữ trên cùng của một trang ấy)


Link:
Ta có thể dùng từ này trong khi tìm kiếm đến những site mà có chứa đường link đến một site cụ thể nào đó. Ví du, ta gõ vào:

link: www.hvaonline.net

Ta có thể tìm tất cả những trang web có chứa đường link dẫn đến trang web của hvaonline.net


Ta có thể tìm kiếm kết hợp, kết hợp nhiều cụm bên trên:
Ví du:

inurl: google.com filetype:pdf "password" hoặc inurl: google.com filetye:pdf "restricted"

(ví dụ thế) he he. Nhưng thực ra các bác quản trị có thể đã bịt hết rồi. Trên đây chỉ là ví dụ thôi, bà con nếu muốn thử thì thay cái google.com bằng một trang nào đó ấy.
Tôi nói bịt ở trên là vì các admin đã dùng một file: robot.txt để ngăn không cho các search engine tìm kiếm trong web server của mình. Nếu ai muốn tìm hiểu thêm về cách này, có thể vào những trang hướng dẫn về robot.txt


Ở trên tôi mới chỉ giới thiệu những từ khóa cơ bản để tim kiếm hữu ích hơn và còn nhiều từ khóa khác, tôi không thể liệt kê hết được. Sáng tạo là ở mỗi người, các hacker họ tìm được cũng là do tính sáng tạo và ham mầy mò của họ. Tôi chỉ có một gợi ý cho các bạn.
Ví dụ: Bạn thể thấy rằng trong forum hoặc trong web server thường có những file config như: admin.cfg, setup, config, vv.vvv....
Do đó bạn có thể search:
inurl:admin.cfg "index.of"
( ví dụ thế). Bạn sẽ có thể tìm thấy nhiều điều thú vị. Hãy đưa ra những sáng tạo cho chính bạn. Chúc may mắn smilie

[Up] [Print Copy]
  [Question]   Công cụ search Google. 10/07/2006 12:14:03 (+0700) | #2 | 5529
[Avatar]
 hakuso
HVA Friend
Joined: 04/01/2004 13:28:06
Messages: 287
Location: làng Đo Đo
Offline
[Profile] [PM]
Góp ý : bạn nên format bài viết mình để làm nó dễ đọc hơn như in đậm, đổi màu chữ smilie
Live, fight, work and study
[Up] [Print Copy]
  [Question]   Công cụ search Google. 12/07/2006 05:36:11 (+0700) | #3 | 5966
[Avatar]
 nhatminh1209
Member
[Minus]    0    [Plus]
Joined: 25/01/2005 08:55:11
Messages: 102
Offline
[Profile] [PM]
He he, cảm ơn bác đã góp ý. Thế này chắc tạm được rồi. He he
[Up] [Print Copy]
  [Question]   Re: Công cụ search Google. 13/07/2006 04:40:21 (+0700) | #4 | 6244
[Avatar]
 neomatrix
Member
[Minus]    0    [Plus]
Joined: 18/08/2005 06:30:02
Messages: 47
Location: xxMatrixReloadedxx
Offline
[Profile] [PM] [Yahoo!]
- "index of" htpasswd/passwd
- allinurl: admin mdb
- "config.php"
- auth_user_file.txt
- filetype:dat "password.dat"
- filetype:ini ws_ftp pwd
- intitle:test.page.for.apache "it worked"
[Up] [Print Copy]
  [Question]   Công cụ search Google. 17/07/2006 00:21:28 (+0700) | #5 | 7225
[Avatar]
 nhatminh1209
Member
[Minus]    0    [Plus]
Joined: 25/01/2005 08:55:11
Messages: 102
Offline
[Profile] [PM]
Ừa, ừa. Dùng mấy từ đó chắc ngon đấy. He he.
[Up] [Print Copy]
  [Question]   Công cụ search Google. 26/07/2006 21:58:58 (+0700) | #6 | 10135
enola_-
Member
[Minus]    0    [Plus]
Joined: 25/07/2006 23:02:56
Messages: 2
Offline
[Profile] [PM]
đã làm thử inurl:, site nhưng kết quả không khả quan lắm không biết có làm sai cái gì ko:
dẩn chứng ra cho mọi người góp ý

inurl: www.ngoisao.net tintuc

site: www.ngoisao.net tintuc

nói chung là chưa thành thạo lắm, nó đưa kết quả ra nhiều trang lạ

thử trên hva luôn:

inurl: www.hvaonline.net hack

trang nào lạ hoắc à?????
[Up] [Print Copy]
  [Question]   Công cụ search Google. 26/07/2006 22:18:53 (+0700) | #7 | 10141
lovepeace
Member
[Minus]    0    [Plus]
Joined: 09/07/2005 16:15:26
Messages: 6
Offline
[Profile] [PM]

enola_- wrote:
đã làm thử inurl:, site nhưng kết quả không khả quan lắm không biết có làm sai cái gì ko:
dẩn chứng ra cho mọi người góp ý

inurl: www.ngoisao.net tintuc

site: www.ngoisao.net tintuc

nói chung là chưa thành thạo lắm, nó đưa kết quả ra nhiều trang lạ

thử trên hva luôn:

inurl: www.hvaonline.net hack

trang nào lạ hoắc à????? 


Có lẽ họ dùng robottext lọc ra rồi. Hơn nữa nếu thiếu thẻ search google để ý thì cũng không bị search.
Tuy nhiên thử dùng yahoo, astavita... khoảng gần 10 cái search engine nổi tiếng cũng cho kết quả rất thú vị.
[Up] [Print Copy]
  [Question]   Re: Công cụ search Google. 27/07/2006 02:41:09 (+0700) | #8 | 10209
hongvietphone
Member
[Minus]    0    [Plus]
Joined: 19/07/2006 12:35:54
Messages: 1
Offline
[Profile] [PM] [Yahoo!] [ICQ]
vậy thi ta có thể search được một nick name nào không vậy
Nếu được thì dùng cách gi đay
thí dụ như tôi biết được tên người đó có trên mạng (thông tin cá nhân ) vậy thì tôi có biết được nick name của người đó không, người đó có dùng ym
[Up] [Print Copy]
  [Question]   Công cụ search Google. 27/07/2006 03:04:41 (+0700) | #9 | 10214
tuvidao2006
Member
[Minus]    0    [Plus]
Joined: 26/07/2006 15:59:30
Messages: 1
Offline
[Profile] [PM]
he he, coi cung hay lam , thanks bro nha bro ............
[Up] [Print Copy]
  [Question]   Công cụ search Google. 27/07/2006 03:05:50 (+0700) | #10 | 10215
[Avatar]
 neomatrix
Member
[Minus]    0    [Plus]
Joined: 18/08/2005 06:30:02
Messages: 47
Location: xxMatrixReloadedxx
Offline
[Profile] [PM] [Yahoo!]
-Tím kiếm Nhạc:
allinurl:+(mp3lrarlzipltgz)tên_bái_hát
VD:allinurl:+(mp3lrarlzipltgz)beatles
-Tìm CT cho Mobi:
"parent directory" chuỗi_tìm_kiếm -xxx -html -php -shtml -opendivx -md5-md5sums
VD:"parent directory" nokia games -xxx -html -php -shtml -opendivx -md5-md5sums
"parent directory" polyphonic -xxx -html -php -shtml -opendivx -md5-md5sums
-Tìm kiếm địa chỉ Rapidshare:
inurl:rarlzip site:rapidshare.de chỗi_tìm_kiếm
-Tìm kiếm tên người dùng(username) và mật khẩu(pasword)
"http://*:*@địa_chỉ_web_site"
VD:"http://*:*@fpt.net"

[Up] [Print Copy]
  [Question]   Công cụ search Google. 27/07/2006 20:00:18 (+0700) | #11 | 10325
win119
Member
[Minus]    0    [Plus]
Joined: 24/07/2006 09:25:25
Messages: 9
Offline
[Profile] [PM]

neomatrix wrote:
-Tím kiếm Nhạc:
allinurl:+(mp3lrarlzipltgz)tên_bái_hát
VD:allinurl:+(mp3lrarlzipltgz)beatles
-Tìm CT cho Mobi:
"parent directory" chuỗi_tìm_kiếm -xxx -html -php -shtml -opendivx -md5-md5sums
VD:"parent directory" nokia games -xxx -html -php -shtml -opendivx -md5-md5sums
"parent directory" polyphonic -xxx -html -php -shtml -opendivx -md5-md5sums
-Tìm kiếm địa chỉ Rapidshare:
inurl:rarlzip site:rapidshare.de chỗi_tìm_kiếm
-Tìm kiếm tên người dùng(username) và mật khẩu(pasword)
"http://*:*@địa_chỉ_web_site"
VD:"http://*:*@fpt.net"

 
Tôi có đọc qua phần này trên tờ echip mới ra, nhwng áp dụng chẳng được bao nhiêu, nhất là phần lấy username và password của một trang nào đó.
Ví dụ như trang netlibrary.com, sciencedirect có ai lấy được không share cho tôi với.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|