Google hacking - wyszukiwanie dziurawych serwisów i nie tylko

Na wstępie taki mały disclamer : Nie biorę żadnej odpowiedzialności za wykorzystanie lub nie nie wykorzystanie informacji zawartych poniżej. Słowem jeśli ktoś ci coś zhakuje (że niby dzięki temu znajdzie hasło), to miej pretensje do właściciela serwisu gdzie to hasło było przechowywane bez jakichkolwiek zabezpieczeń …

W sieci krąży masa różnej maści systemów zarządzania treścią . Jedne stare jedne nowe itp. A po co się tworzy nowe wersję ? po to aby robić sobie robotę ? NIE - nowsze wersje robi się po to aby łatać dziury. Czemu to takie ważne ? Dlatego że jak mamy stronkę na ogólno dostępnej platformie to na 100% jakiś nudzący się dzieciak będzie kombinował co można komuś zepsuć lub namieszać. Jak już coś wymyśli to jego następnym pomysłem będzie jak to co zrobiłem zastosować do wszystkich tego typu stron na świecie !!! Normalnie aby zrobić listę “celów” - czyli stron opartych o stary dziurawy system trzeba się nieźle namęczyć, no ale od czego jest google . Wpisując odpowiednie zapytanie można wyfiltrować wszystko… O tym co i jak wie każdy więc chodźmy krok dalej …

Kopie baz danych - zapytanie filetype:sql i proszę i mamy całą listę kopii baz danych serwerów , gdzie dupiaci admini zapomnieli o tym że niektórych plików na serwerze się nie trzyma …

Zapytanie live view – axis - i już mamy kamerki Axisa i możemy podglądać co kto i gdzie

A zapytanie “intitle:“curriculum vitae” “adres _” “telefon _ * *” ”” da nam niby listę życiorysów - i tyle było z ustawy o ochronie danych osobowych.

Podsumowując , jeśli tworzysz strony www, administrujesz serwerem, zlecasz napisanie serwisu internetowego , co dziennie przed snem powtarzaj :

1. Nie będę trzymał w bazie danych, w formie jawnej haseł użytkowników ( to swojego czasu mnie w home.pl denerwowało. ( a jak znam życie to dalej tak jest )
2. Nie będę trzymał kopii serwisu ani kopi baz danych na serwerze
3. Poczytam o uprawnieniach do plików pod linuxem (chmod itp)
4. Jeśli już coś muszę takiego trzymać na serwerze to trzymam to zaszyfrowane i zasłonięte przed google via .robots.txt
5. Będę używał robots.txt

Linki: Coś o Google hacking Wpadka PKOBP z głębokim ukryciem (stara sprawa)