__
.--.--.----.| |--.---.-.-----.
| | | _|| _ | _ | |
|_____|__| |_____|___._|__|__|
presents Google H4X0Rs best Friend





# Inhalt
# ------



#1. Vorwort

#2. Wie funktioniert Google?

#3. Einige wichtige Befehle

#4. Richtige Kombination

#5. Passw?rter suchen und finden

#6. Web Server Detection

#7. Weitere sensible Daten

#8. Schlusswort






#1. Vorwort
------------
------------

Hi an alle da drausen. Heute will ich euch in die Welt des "Google hackings"
entf?hren und euch einige nette Sachen vorf?hren.

Viel Spa? beim lesen...




#2. Wie funktioniert Google?
----------------------------
----------------------------

Google ist zu n?chst mal eine voll automatische Suchmaschine, die mit Hilfe von so genannten Spidern (Suchrobotern), das
gesamte Web durchsucht und die gefunden Websites indiziert. D.h es ist eigentlich nicht mal notwendig seine Website bei Google anzumelden, die Suchrobots werden sie fr?her oder sp?ter sowieso finden.




#3. Einige wichtige Befehle
---------------------------
---------------------------

Bevor wir gleich zum "Google hacking" ?bergehen einige wichtige Befehle, damit das ganze auch hinhaut.


filetype:
Mit filetype lassen sich bestimmte Dateitypen finden.
Bsp: filetype:txt

+
Mit + lassen sich alle Webseiten finden, die ein bestimmtes Wort enthalten.
Bsp: +FBI +Agent

-
Mit - werden nur Seiten gefunden, die ein bestimmtes Wort nicht enthalten.
Bsp: -public -user

intitle:
Per Intitle: l?sst sich das <title> tag durchsuchen.
Bsp: intitle:index

intext:
Mit intext: findet man bestimmte W?rter auf einer Webseite.
Bsp: intext:Hacker

inurl:
?ber inurl: lassen sich W?rter in einer URL festlegen.
Bsp: inurl:etc inurl:bin

site:
Mit site: kann man auf bestimmten Domains suchen.
Bsp: site:com site:de

""
Mit "" lassen sich aufeinander folgende W?rter suchen.
Bsp: "index of"




#4. Richtige Kombination
------------------------
------------------------

Das die oben genannten Befehle alleine nicht viel bringen d?rfte klar sein, also m?ssen wir kombinieren.

Bsp:

intitle:"index of" +etc

Nun d?rfte alles klar sein




#5. Passw?rter suchen und finden
--------------------------------
--------------------------------

Mit Google l?sst sich alles finden auch Passw?rter.

Versuch mal:

filetype:dat "password.dat"

filetype:ini +ws_ftp +pwd

filetype:log inurl:"password.log"

intitle:Index.of etc shadow

intitle:"Index of..etc" passwd

usw. ...




#6. Web Server Detection
------------------------
------------------------

Mit der Hilfe von Google lassen sich auch Webserver identifizieren und finden.

Try this:

"Microsoft-IIS/5.0 server at"

intitle:"Apache HTTP Server" intitle:"documentation"

intitle:"Welcome to IIS 4.0"

"powered by openbsd" +"powered by apache"

...




#7. Weitere sensible Daten
--------------------------
--------------------------

Was man nicht so alles findet...

intitle:index.of.private

intitle:index.of.secret

intitle:"index.of.secure"

...




#8. Schlusswort
---------------
---------------

Durch die immer gr??er werdende Informationsflut ist eine Suchmaschine wie Google die einzigste Hoffnung, Ordnung in das Chaos zubringen, jedoch bringt das auch so seine Nachteile mit sich, wenn die Spiders zu gr?ndlich sind ? fast schon ein "open echelon"

So das wars hoffe mein kleines Tutorial hat euch ein wenig gefallen
Wer immer auf dem neusten Stand sein will, was mich betrifft, kann sich in meiner Mailing-Liste eintragen, w?rde mich sehr freuen.


mfg

urban < [email protected] : www.urban.dl.am : www.urb.info.ms >

greetz to tali, nook, ...


31.Juli.04 /4,285,199,774 Sites @Google

-------------------------------------------------------
Nur die ganze TXT Datei ist unverf?lscht frei kopierbar