Очень интересная тема, при правильном подходе можно много чего выжать. Для начала смотрим видео: http://break.com/index/google-hacks-20a.html?matchid= Вот программка которая вам поможет для поиска дорков, правда она устарела, этаки года на 3, но все таки еще исправно функционирует: Описание: http://code.google.com/p/googlehacks/ Скачать: http://code.google.com/p/googlehacks/downloads/detail?name=GoogleHacksSetup1.6.exe&can=2&q= Прога настойчиво требует обновится, но новой версии на хоумпаге я так и не нашел, поэтому просто выбираем Нет и идем дальше. Пожалуй здесь наибольший интерес представляют типы поиска Hacks и Proxy. На последний не обращайте внимания, он умер. Так же вашему внимаю представляю набор google dorks, что в него входит: 1). Небольшое введение в теорию с описанием самых стандартных дорков используемых для поиска. Так же большая база дорков для поиска паролей, доступов к сайтам и прочей конфиденциальной информации. 2). Гугл дорки для поиска залитого с99 шела 3). Небольшой хелпик по гуглу от prosto , там вы сможете найти разнообразные полезные запросы с описание, конструкцию запросов, примеры. 4). Полная подборка поисковых запросов (по GOOGLE) с конференции Defcon 5). Дорки для поиска видео камер работающих в реальном времени, некоторыми можно даже управлять 6). Дорки для поиска sql inj Скачать: http://www.sendspace.com/file/nq47dn Google Hacker (Windows HTA App) Скачать: http://www.sendspace.com/file/2pi3tt http://www.exploit-db.com/google-dorks/ Полезные ссылки: проект с которого и началось все это безобразие: http://www.hackersforcharity.org/ghdb/ Служебные операторы используемые в поиске гугла: http://www.google.com/help/operators.html и вот http://www.googleguide.com/advanced_operators.html P.S. постарался наиболее полно описать данный вопрос. Делимся своими наработками в этой теме.
Ищи на странице разработчика, ссылку я привел в первом посте. Хоть обновится и требует, но как я понял обновления нету.
Видео классное, а программа...по мне так лучше ручками, гугловский синтаксис знать в любом случае нужно!
Мда, куда катится мир - хацкеры которые даже без программы не знают гугловский индекс ,это даже не хацкеры...
С пару дней назад лазил по sf.net, в поисках новых интересных разработок. Вот, что мне попалось, как раз в рамках данной темы. Тред обновлен.
Сегодня в поисках одного эксплойта. Зашел на [exploit-db.com]. Давно уже его не посещал, смотрю у них там новый раздел с гугл дорками появился, мало того там все старые перечислены, так он теперь еще и пополняется, поэтому можно сделать вывод, что работа в этом направлении возобновлена. Я пробежался по нему, можете забыть все прочие приблуды и софт, здесь собрана в одном месте, практически вся информация которая может вам понадобится. Просмотр: http://www.exploit-db.com/google-dorks/
Прошу, кто знает, каким образом добавить новый dork в .xml? Кстати, можно настроить google reader таким образом, что бы dork's item приходил по email, вот
Я так использую такой дорк: allinurl:”.php?id=” вместо id подставляю все буквы алфавита. пример: sid=,ssid=,pid=,rid,mid= и т.д
Sql Poizon Неплохая альтернатива умершему REILUKE! Exploit Scanner. Функционал даже более обширен, а так же имеются все нужные средства по работе с дорками. Скачать: http://dl.dropbox.com/u/20490401/Sql_Poizon_v1.1_-_Sqli_Exploit_Scanner_Tool.rar YoDo Скачать: http://dl.dropbox.com/u/20490401/YoDo.rar SiteDigger SiteDigger использует кэш Google для поиска на web-сайтах уязвимостей, ошибок, проблем конфигурации, конфиденциальных данных и т.д. Программа с недавнего времени стала поддерживать proxy и TOR, отображать результаты в реальном времени, обновлять сигнатуры. Скачать: http://dl.dropbox.com/u/20490401/sitedigger3.msi
SQL poizon что то отказывается как следует работать. Через google api ищет нормально, а вот через google official выдаёт Code: The remote server returned an error: (503) Server Unavailable.. Url's Found:0 Неужто более неактуально?
через апи только 64 ссылки находит. Третью версию софта уже смотрел - явных отличий не заметил. Вообще как мне показалось в 3 версии, функционал только уменьшен и создан режущий глаза дизайн самого софта. Через Google official так же не ищет, потом только понял это что капча блочит.
Скачать Sql Poison aka Dork Scanner 3.0: http://www.sendspace.com/file/m2nma9 Вызывал подозрение файл Sql Poizon aka DorksScanner.vshost.exe но проверка на вирус тотале показала что он чист.
droptheacid Ну что я тебе могу сказать, ищи аналоги. Выкладывать не буду, поскольку сканер от рейлюков угробили через месяц, с момента старта статьи. Только скажу, что такие существуют, лежат в открытом доступе, там и проблем с капчей нет и обрабатывать можно любое количество страниц.
Посоветуйте чем еще можно добыть норм дампы, ну типа приват почты чтобы были, умею только SQLndm и HAvij, через webcruiser и Acunetix VVS е могу что то раскрутить иньекции
