Otóż - nie zawsze za włamaniem stoi przełamanie zabezpieczeń, czasem ( świadomie lub nie ) ofiara udostępnia sama swoje wrażliwe dane tj. np. hasła, raz zaszyfrowane raz nie, ale szyfracją zajmiemy się później.
W dorkach ogranicza nas tylko nasza własna wyobraźnia, ale od początku.
DORK : filetype:xls intext:"haslo" OR "hasło" AND "LOGIN" site:pl
DORK : http://admin:*@www
DORK : filetype:bak inurl:"htaccess|passwd|shadow|htusers"
Daje między innymi taki wynik -
8bltr.wp.mil.pl/plik/file/.../05_Zal._nr_4_-_Szczegolowa_oferta_cenowa.xls - Link oczywiście skrócony.
Wg mojej oceny jest to potencjalnie niebezpieczna informacja, jak więc tworzymy dorki?
inurl: - Co ma być zawarte W ... URL
intitle: - ............................. tytule
intext: ...............................tekscie
filetype: - Typ pliku
site: - Adres strony
OR lub | - Łączenie słów/ wyrażeń
- - wykluczanie jakichś słów
* - dowolny ciąg znaków
Jest wiele tego typu poradników, nie ma sensu kopiowania to była tylko podpowiedź
Spróbujcie sami jeśli chcecie wyszukać informacje o dokładnie danej firmie czy osobie to narzędzie ułatwi Ci życie.
Co do osoby to jest jeszcze narzędzie Maltego, ale to na inną okazję.
