МЫ будим искать с помощью google то что интересно хакеру, а именно пароли, банковские карты и кредиты, vnc сервера и др...
СVV2 - кредиты, кредитные карточки.
Их можно отыскать запросом:
а)filetype:txt intext:cvv2
Вот результат:
Firstname: Sandra
Lastname: Mountain
Address: 3552 Gallagher Dr
City: Tallahassee
State: FL
Zipcode: 32309
Phone: 850-893-2732
SSN: 591-42-4076
Mother'sMaidenName: Letchworth
Driver Licence: M535-793-86-606-0
IssuedState: FL
DOB: 03-26-1986
CardType: Credit
Cardname: Sandra Mountain
Cardnumber: 4011806090769422
Expiry Date: 08-2007
CVV2: 666
ATM Pin: 9357
BankName: Suntrust
BankPhone: 850-907-5173
RoutingNumber: 063206090
Account Number: 1000024711151
PaypalPassword: kisikalika1
б)filetype:txt intext:american express - думаю принцип понятен...
SQL - ДАМП БАЗЫ.
Их можно отыскать запросом:
а)filetype:sql "IDENTIFIED BY" -cvs
Примерно вот такой результат:
USE mysql GRANT ALL PRIVILEGES ON acctROC.* TO 'acctROC'@'localhost' IDENTIFIED BY 'INSERT_YOUR_PASSWORD'; GRANT ALL PRIVILEGES ON acctROC.* TO 'acctROC'@'127.0.0.1' IDENTIFIED BY 'INSERT_YOUR_PASSWORD'; GRANT ALL PRIVILEGES ON acctROC.* TO 'acctROC'@'localhost.localdomain' IDENTIFIED BY 'INSERT_YOUR_PASSWORD'; GRANT ALL PRIVILEGES ON acctROC.* TO 'acctROC'@'WEB_SERVER_CHANGE IT' IDENTIFIED BY 'INSERT_YOUR_PASSWORD'; GRANT ALL PRIVILEGES ON acctROC.* TO 'acctROC'@'UI_CHANGE IT' IDENTIFIED BY 'INSERT_YOUR_PASSWORD';
VNC доступ.
Их можно отыскать запросом:
а)intitle:"VNC viewer for java"
Вот такой вот сервис:
Потом через баг или брут производим захват... Вобщем это уже ваша фантазия...
Роутеры.
Их можно отыскать запросом:
а)intitle:"SpeedStream Router Management Interface"
Принтер сервер и веб камеры.
Их можно отыскать запросом:
а)inurl:webArch/mainFrame.cgi - Принтер
б)
inurl:"ViewerFrame?Mode=" inurl:netw_tcp.shtml intitle:"supervisioncam protocol" inurl:CgiStart?page=Single inurl:indexFrame.shtml?newstyle=Quad intitle:liveapplet inurl:LvAppl inurl:/showcam.php?camid inurl:video.cgi?resolution= inurl:image?cachebust= intitle:"Live View / - AXIS" inurl:view/view.shtml intext:"MOBOTIX M1" intext:"Open Menu" intitle:snc-rz30 inurl:home/ inurl:"MultiCameraFrame?Mode=" intitle:"EvoCam" inurl:"webcam.html?quot; intitle:"Live NetSnap Cam-Server feed" intitle:"Live View / - AXIS 206M" intitle:"Live View / - AXIS 206W" intitle:"Live View / - AXIS 210" inurl:indexFrame.shtml Axis inurl:"ViewerFrame?Mode=" inurl:"MultiCameraFrame?Mode=Motion" intitle:start inurl:cgistart intitle:"WJ-NT104 Main Page" intext:"MOBOTIX M1" intext:"Open Menu" intext:"MOBOTIX M10" intext:"Open Menu" intext:"MOBOTIX D10" intext:"Open Menu" intitle:snc-z20 inurl:home/ intitle:snc-cs3 inurl:home/ intitle:snc-rz30 inurl:home/ intitle:"sony network camera snc-p1" intitle:"sony network camera snc-m1" site:.viewnetcam.com -www.viewnetcam.com intitle:"Toshiba Network Camera" user login intitle:"netcam live image" intitle:"i-Catcher Console - Web Monitor" inurl:/home/home intitle:flexwatch intext:"Copyright by Seyeon TECH Co" intitle:"snc-rz30 home" intitle: Network camera
Веб камеры
Чужие IP телефоны.
Их можно отыскать запросом:
а)intitle:"Sipura SPA Configuration" -.pdf
Фото с чужих цифровых аппаратов.
Их можно отыскать запросом:
а)index.of.dcim
Халявный нортон антивирус.
Их можно отыскать запросом:
а)inurl:"GRC.DAT" intext:"password"
Пассы -
inurl:"password.dat"
filetype:password.dat
intext:"password"