Tài liệu Cách search mọi dữ liệu từ Google pptx

Nếu bạn muốn tìm chính xác 1 chuỗi nào đó, hãy thêm ngoặc kép cho đoạn đó, vd: "where are you" - Tương tự trên khi bạn muốn tìm kiếm 1 trang web nào đó theo từ khóa yêu cầu nhưng lại ko

HOT!HOT!Cách Search mọi dữ liệu từ Google HOT!HOT!

Google đã trở thành GodBrother - site đứng đầu để mọi người tìm kiếm Mỗi khi tìm

kiếm chúng ta đều nói với nhau vào Gu gờ lờ (google) mà tìm ! Thế nhưng tại sao bạn

tìm được mà tôi lại không tìm được ? Bạn có link download trực tiếp mà tôi không có ? Bởi vì chúng ta chưa hiểu hết về Google, chúng ta chưa biết những từ khóa tìm kiếm

"chưa từng công bố"

Bước1: Kết nối vào http://k3lvinmitnick.blogspot.com

Bước2: Nhập bất kỳ từ (hoặc cụm từ) nào cần tìm kiếm vào hộp tìm kiếm rồi Enter để tìm kiếm

Đọc trước về 1 số từ khóa:

- Google sẽ loại bỏ các từ thông dụng trong các từ khóa, vd như "where", "how", "a",

"the" để tăng tốc độ tìm kiếm Do đó nếu bạn muốn kết quả có các từ này, hãy thêm khoảng trắng và dấu cộng " +" (Đồng nghĩa với từ khóa AND) trước từ khóa đó, vd:

"computer +how" Nếu bạn muốn tìm chính xác 1 chuỗi nào đó, hãy thêm ngoặc kép cho đoạn đó, vd: "where are you"

- Tương tự trên khi bạn muốn tìm kiếm 1 trang web nào đó theo từ khóa yêu cầu nhưng lại ko muốn xuất hiện từ khóa nào đó, bạn có thể dùng dấu trừ " -" VD bạn muốn tìm các diễn đàn di động nhưng không có nói về hacking, bạn có thể dùng từ khóa "mobile forum -hack"

- Tìm kiếm với "OR": Google cho phép dùng từ khóa "OR" (chữ hoa) giữa các từ khóa cần tìm để tìm các thông tin xuất hiện ít nhất 1 từ khoá VD tìm nội dung "mobile OR forum", kết quả sẽ cho ra các trang có ít nhất 1 từ khoá "mobile" hoặc "forum" hoặc có cả hai

- Tìm giới hạn theo tên miền (domain): Nếu bạn muốn tìm thông tin trong 1 website cụ thể nào đó, hãy dùng từ khóa "site:URL" VD tìm thông tin về chương trình FlashGet trong trang www.gsm.com.vn/forum, bạn nhập "flashget :www.gsm.com.vn/forum"

- Tìm kiếm các trang thông tin có liên kết đến trang bạn cần, bạn dùng từ khóa

"link:URL" VD bạn tìm các trang web có liên kết đến trang www.gsm.com.vn, bạn nhập như sau: "link:www.gsm.com.vn"

- Tìm thông tin trong các tệp dữ liệu theo kiểu tệp cụ thể, bạn dùng từ khóa "filetype:

phần_mở_rộng" VD muốn tìm các thông tin computer trong các file có kiểu PDF, bạn nhập nhưpần_mở_rộng" VD muốn tìm các thông tin mobile trong các file có kiểu PDF, bạn nhập như sau: "mobile filetype: pdf"

- Từ khóa "related:URL cho phép tìm các trang web có thông tin tương tự 1 trang web nào đó VD tìm trang tương tự trang www.gsm.com.vn, bạn nhập từ khóa

"related:www.gsm.com.vn"

- Từ khóa "info:URL" sẽ tìm các thông tin liên quan về 1 trang web nào đó VD bạn nhập

"info:www.gsm.com.vn" sẽ xuất các thông tin về trang www.gsm.com.vn

- Từ khóa "allintitle:từ_khóa" sẽ tìm các trang web có tiêu đề được chỉ ra sau dấu 2 chấm

VD muốn tìm các trang web có tiêu đề mobile, bạn dùng "allintitle:mobile"

- Từ khóa "intitle:từ_khóa_1 từ_khóa_2 " sẽ tìm các trang web có tiêu đề bắt buộc có chứa từ_khóa_1 và nội dung hoặc tiêu đề có chứa từ_khóa_2 VD

"intitle:www.gsm.com.vn mobile" sẽ tìm các trang web có tiêu đề chứa từ

"www.gsm.com.vn" và nội dung có từ "mobile"

- Từ khóa "allinurl:các_từ_khóa" sẽ tìm các trang web có địa chỉ URL bắt buộc chứa các

từ khóa chỉ định VD bạn tìm "allinurl www.gsm.com.vn" sẽ cho ra các trang web có địa chỉ chứa từ "www.gsm.com.vn"

- Từ khóa "inurl:từ_khóa_1 từ_khóa_2 " sẽ tìm các trang web có địa chỉ URL bắt buộc chứa từ_khóa_1 và nội dung trang web chứa từ_khóa_2 VD bạn tìm

"inurl:www.gsm.com.vn mobile" sẽ cho ra các trang web có địa chỉ chứa từ

"www.gsm.com.vn" và chỉ đến phần "mobile"

1 Dùng: parent directory

Tìm 1 file nào đó, vd music, software thì gõ parent directory trước, sau đó là định dạng bạn muốn tìm kiếm

VD:

“parent directory ” MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

parent directory ” /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

“parent directory “Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

“parent directory ” Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

“parent directory ” Name of Singer or album xxx html htm php shtml opendivx -md5 md5sums

2 Dùng: intitle: hoặc allintitle:

Chức năng dùng để tìm tên của cái mình cần nhanh nhất chứ kô phải là giới thiệu

vd: intitle:microsoft filetype:iso

3 Dùng: inurl:

chức năng để tìm tất cả các link dẫn đến cái mình tìm, kô phải chỉ là 1 tên, mà là đường

dẫn trực tiếp

vd: inurl:microsoft filetype:iso

4.Dùng: site:

Chức năng: tìm toàn bộ domain liên quan đến cái cần tìm

vd: site:hackingspirits.com

5.Dùng filetype:

Chức năng: Tìm tất cả các file liên quan đến cái cần tìm như exe, rar, zip vd: filetype:doc site:gov

6 Dùng link:

Chức năng: tìm mọi link liên quan đến cái cần tìm

vd: link:www.securityfocus.com

7 Dùng related:

Chức năng: tìm tất cả các vấn đề dây dưa rễ má có liên quan đên vấn đề cần tìm vd: related:www.securityfocus.com

8 Dùng cache:

Cái này dùng để tìm cache của cái mình cần xem nó nằm ở đâu

vd: cache:www.hackingspirits.com me

9.Dùng intext:

Dùng nếu bạn muốn tìm 1 từ cụ thể trong web cần tìm

vd: intext:exploits

10 Dùng phonebook:

Dùng để tìm địa chỉ

vd: phonebook:Lisa+CA

11 Dùng Index of

Dùng liệt kê cho bạn chi tiết

vd :

Index of /admin

Index of /passwd

Index of /password

Index of /mail

“Index of /” +passwd

“Index of /” +password.txt

“Index of /” +.htaccess

“Index of /secret”

“Index of /confidential”

“Index of /root”

“Index of /cgi-bin”

“Index of /credit-card”

“Index of /logs”

“Index of /config”

12 Dùng: allinurl:winnt/system32

Chức năng này giúp bạn vô thẳng các file đc bảo mật của nhiều máy chủ ( file Sys32)

13 Dùng allinurl:wwwboard/passwd.txt

Dùng để tìm pass admin của những forum bị lơi lỏng bảo mật Thay chỗ wwwboard bằng tên cụ thể

thông tin: http://www.securiteam.com/exploits/2BUQ4S0SAW.html

14 Dùng inurl:.bash_history

Để coi lại file history hay log của web đó, vd như số tài khoản…

15.Dùng inurl:config.txt

Để vô thẳng file config của server, để thay đổi thông số

thông tin: http://www.securiteam.com/securitynews/6M00H2K5PG.html

16 1 số lệnh tìm kẽ hở

inurl:admin filetype:txt

inurl:admin filetype:db

inurl:admin filetype:cfg

inurl:mysql filetype:cfg

inurlasswd filetype:txt

inurl:iisadmin

inurl:auth_user_file.txt

inurlrders.txt

inurl:”wwwroot/*.”

inurl:adpassword.txt

inurl:webeditor.php

inurl:file_upload.php

inurl:gov filetype:xls “restricted”

index of ftp +.mdb allinurl:/cgi-bin/ +mailto

intitle:”Index of” sh_history

intitle:”Index of” bash_history

intitle:”index of” passwd

intitle:”index of” people.lst

intitle:”index of” pwd.db

intitle:”index of” etc/shadow

intitle:”index of” spwd

intitle:”index of” master.passwd

intitle:”index of” htpasswd

intitle:”index of” members OR accounts

intitle:”index of” user_carts OR user_cart

allintitle: sensitive filetype:doc

allintitle: restricted filetype :mail

allintitle: restricted filetype:doc site:gov

allintitle: “index of/admin”

allintitle: “index of/root”

inurl:”auth_user_file.txt”

inurl:”wwwroot/*.*”

allinurl:/cgi-bin/ +mailto

inurlasswd filetype:txt

Index of ftp/ +.mp3

Index of music/

Index of films/

Index of “Your favorite artist/album/movie etc”

/exchange/login.asp

allinurl:/scripts/cart32.exe

allinurl:/CuteNews/show_archives.php

allinurl:/phpinfo.php

allinurl:/privmsg.php

allinurl:/privmsg.php

Ví dụ:

Bạn muốn tìm ebook về hack nhé

Bình thường bạn gõ trong Google: hack ebook

Hãy so sánh kết quả đó nếu bạn dùng lệnh trên nhé:

1 +(”index of”) +(”/ebooks”|”/book”) +(chm|pdf|zip|rar) +hack

2 allinurl: +(rar|chm|zip|pdf|tgz) hack computer

Tìm tất cả file ở RapidShare thì Click vào Đây

Kết luận: Bạn có thể có tất cả file nhạc MP3 chất lượng cao, có tất có những "bộ phim

hay", có tất cả những tài khoản Premium khi đọc một chút bài này !

Part 2

Vào google, nhập: "admin account info" filetype:log

Với từ khóa này , Google sẽ liệt kê 1 số file mà những server bị lỗi rò rĩ thông tin

ra ngoài ~ Kết quả sẽ tùy theo tùy chọn của bạn ở những trang nước ngoài hay việt Nam !

1 file txt là kết quả tìm kiếm của lệnh này ! Mình sẽ cho ví dụ :

Sau khi nhập lệnh trên và google cho kết quả -

log started at 07-08-05 18:06 Default VirtualServer created 07-08-05

18:06:13,WARNING,Info,SERVER, admin account info: username: admin

password: ie47ed 07-08-05 18:06:13,WARNING,Info

dako.da.ohost.de/Teamspeak2-Server/server.log - 3k - Đã lưu - Tương tự log started at 18-06-05 23:49 18-06-05 23:49:39,WARNING,Info,SERVER,

Default VirtualServer created 18-06-05 23:49:39,WARNING,Info,SERVER, admin account info: username: admin password:

www.ff-genesis.com/server/server.log - 3k - Đã lưu - Tương tự

đó là những file log server - Rất tuyệt bây giờ việc tiếp theo là chúng ta đi tìm password của admin server đó ~ Mình open file log.txt ra thì có nội dung sau :

- log started at 18-06-05 23:49

-

-18-06-05 23:49:38,ALL,Info,server, Server init initialized

18-06-05 23:49:38,ALL,Info,server, Server version: 2.0.20.1 Win32

18-06-05 23:49:38,WARNING,Info,SQL, created table ts2_servers

18-06-05 23:49:38,WARNING,Info,SQL, created table ts2_server_privileges 18-06-05 23:49:38,WARNING,Info,SQL, created table ts2_channels

18-06-05 23:49:38,WARNING,Info,SQL, created table ts2_channel_privileges 18-06-05 23:49:38,WARNING,Info,SQL, created table ts2_clients

18-06-05 23:49:38,WARNING,Info,SQL, created table ts2_bans

18-06-05 23:49:39,ALL,Info,server, Starting VirtualServer id:1 with port:8767 18-06-05 23:49:39,ERROR,All,SERVER, VirtualServer startup failed with port

8767, Exception: EIdCouldNotBindSocket.Could not bind socket Address and port are already in use

18-06-05 23:49:39,WARNING,Info,SERVER, Default VirtualServer created

18-06-05 23:49:39,WARNING,Info,SERVER, admin account info: username: admin password: 7qdpxy

18-06-05 23:49:39,WARNING,Info,SERVER, superadmin account info:

username: superadmin password: c8hgvz

18-06-05 23:49:39,WARNING,Info,SERVER, there is no VirtualServer running! 18-06-05 23:49:40,ERROR,All,WEBINTERFACE, WebInterface startup failed with port 14534, Exception:Could not bind socket Address and port are already

in use

18-06-05 23:49:40,ERROR,All,TCPQUERY, TCPQuery startup failed with port

51234, Exception: Could not bind socket Address and port are already in use 18-06-05 23:49:40,ALL,Info,server, Server init finished

18-06-05 23:52:08,ALL,Info,server, Server shutdown initialized

18-06-05 23:52:09,ALL,Info,server, Server shutdown finished

- log ended at 18-06-05 23:52

-

-bạn hãy nhìn kĩ những dòng in đậm nhé ~ đó chính là user va pass host , SQL của Server đó ! Tuyệt quá phải ko ~ còn thông tin host thì nằm URL đây , bạn hãy xem kĩ ~ công việc còn lại là tùy vào cái đầu bạn đó [IMG]file:///C:/DOCUME

%7E1/ADMINI%7E1/LOCALS%7E1/Temp/msoclip1/04/clip_image001.gif[/IMG]

dako.da.ohost.de/Teamspeak2-Server/server.log - 3k -

log started at 18-06-05 23:49 18-06-05 23:49:39,WARNING,Info,SERVER, www.ff-genesis.com/server/server.log -

+ LỆNH :index.of.password [ Dùng tìm pass Frontpage index.html ]

Khai thác qua 1 số page dạng Link liks "horny.htm" or "brittany.htm."

Vào Khung search nhập :index.of.password

Với từ khóa này google sẽ tìm kiếm và thống kê tất cả những file *sam từ những website chuyên dụng để cung cấp username cho chúng ta !

Đề hiểu thêm , bạn hãy xem kết quả mà Max tìm đc :

Index of /passwordIndex of /password Name Last modified Size

Description [DIR] Parent Directory 20-May-2006 03:00 - [TXT] abpass.html 16-May-2003 23:55 5k [TXT]

www.nalga.org/password/ - 3k - Đã lưu - Tương tự

johnny.ihackstuff.com :: I'm j0hnny I hack stuff.Click here for the Google search ==> index.of.password Your search - inurl:index.of.password - did not match any documents Obsolete? I think so [IMG]file:///C:/DOCUME

%7E1/ADMINI%7E1/LOCALS%7E1/Temp/msoclip1/04/clip_image002.gif[/ IMG]

johnny.ihackstuff.com/ index.php?

module=prodreviews&func=showcontent&id=3 9 - 37k - 21 Tháng sáu 2006

- Đã lưu - Tương tự

johnny.ihackstuff.com :: I'm j0hnny I hack stuff.index.of.password Admin rates it: Reviewer Rated 5 Stars Reviewer Rated 5 Stars Reviewer Rated 5 Click here for the Google search ==> index.of.password

johnny.ihackstuff.com/ index.php?

module=prodreviews&func=showcontent&id=3 81 - 27k - Đã lưu - Tương tự

Index of /passwordIndex of /password Name Last modified Size

Description [DIR] Parent Directory 10Sep2004 14:20

-www.aai.unsw.edu.au/password/ - 1k - Đã lưu - Tương tự

Index of /password%20%5B4%20Rav%5D/Index of /password

%20%5B4%20Rav%5D/ Size Last modified Name 4096 Nov 13 1999 / 4096 Dec 15 2003 / 260 May 17 1999 passwd 2872 Nov 16 2000 ravproc.pl.

blacksmith.n0i.net/password%20%5B4%20Rav%5D/ - 1k - Đã lưu - Tương

tự

inurl:index.of.password Directory listing contains password

file(s inurl:index.of.password Directory listing contains password file(s)? intitle:"Index of" service.pwd Directory listing contains service.pwd

file(s)

www.onlamp.com/security/ 2004/10/07/examples/signatures.txt - 5k - Đã lưu

- Tương tự

đó là list mà google search đc ~ ta hãy thử tìm hiểu ở 1 website nhé !

Ok - ta sẽ tìm username va pass cũa member trang http://www.secukeeper.com Bằng lệnh này google share cho ta kết quả :

http://www.secukeeper.com/password-protect-folder-file/

Nhấp vào đây sẽ thấy thông tin của toàn bộ username web này !

Rg, VietKim

Part 3

Mình biên dịch 1 số lệnh từ "Hacking exposed" (Stuart McClure, Joel Scambray & Grorge Kurtz) gửi các bạn "dùng tạm":

"index of/root"

inurl:"auth_user_file.txt"

"Index of /admin"

"Index of /password"

"Index of /mail"

"Index of /" +passwd

"Index of /" +password.txt

"Index of /" +.htaccess

index of ftp +.mdb allinurl:/cgi-bin/ +mailto

administrators.pwd.index

authors.pwd.index

service.pwd.index

filetype:config web

gobal.asax index

allintitle: "index of/admin"

allintitle: "index of/root"

allintitle: sensitive filetype:doc

allintitle: restricted filetype :mail

allintitle: restricted filetype:doc site:gov

inurl:passwd filetype:txt

inurl:admin filetype:db

inurl:iisadmin

inurl:"auth_user_file.txt"

inurl:"wwwroot/*."

top secret site:mil

confidential site:mil

allinurl: winnt/system32/ (get cmd.exe)

allinurl:/bash_history

intitle:"Index of" sh_history

intitle:"Index of" bash_history

intitle:"index of" passwd

intitle:"index of" people.lst

intitle:"index of" pwd.db

intitle:"index of" etc/shadow

intitle:"index of" spwd

intitle:"index of" master.passwd

intitle:"index of" htpasswd

intitle:"index of" members OR accounts

intitle:"index of" user_carts OR user_cart

'input="hidden" name="price"'

Có thể nói có Google là có tất cả !?

Rg, VietKim

Vô google, gõ lệnh sau nó sẽ tìm kiếm rất mạnh nè:

intitle:index of "tên bài hát" -htm -html -asp -php "Last Modified"

"tờn bài hỏt" cú thể nhập:

Unicode

TCVN

Cú dấu - ở giữa

Cú dấu _ ở giữa

Vớ dụ:

đờm đụng

đêm đông

đờm_đụng

đờm-đụng

đờm đụng

Mẹo tỡm kiếm và download MP3 từ Google

1.Vào http://google.com

2.Gừ: ?intitle:index.of? mp3 tờn bài hỏt hoặc ca sỹ hoặc album

Vớ dụ:

?intitle:index.of? mp3 boyzone words

Cứ như vậy, tương tự, bạn sẽ cú cả "ngõn hàng" mp3 !

Vỡ cỏch này liệt kờ luụn link trực tiếp, cú thể dựng IDM hoặc FlashGet down trực tiếp hàng loạt luụn !

Thực hiện xong bạn mới thấy Google Search "chiến" đến mức nào !!!

Đõy mới chỉ là mẹo "đơn giản" thụi,

@VietKim

Tiếp theo bài giới thiệu "đơn giản" ở trờn:

Nếu tụi thay cụm từ tỡm kiếm là:

?intitle:index.of? mp3 boyzone words "last modified" 2006

-> Kết quả sẽ Sỡ tin hơn rất nhiều !

Từ đú tụi thử 1 số "mỏy chủ" cú bài hỏt Việt:

?intitle:index.of? mp3 my-tam "last modified" 2007