Trouver des mots de passe avec Google
Par Korben le 24 octobre 2007
Gaffe à vos mots de passe, car c’est grave dangereux tout ce qu’on peut trouver avec Google
Voici quelques exemples trouvé au hasard du web…
| Recherche | Description |
|---|---|
| inurl:/db/main.mdb | ASP-Nuke passwords |
| filetype:cfm “cfapplication name” password | ColdFusion source with potential passwords |
| filetype:pass pass intext:userid | dbman credentials |
| allinurl:auth_user_file.txt | DCForum user passwords |
| eggdrop filetype:user user | Eggdrop IRC user credentials |
| filetype:ini inurl:flashFXP.ini | FlashFXP FTP credentials |
| filetype:url +inurl:”ftp://” +inurl:”@” | FTP bookmarks cleartext passwords |
| inurl:zebra.conf intext:password -sample -test -tutorial â??download | GNU Zebra passwords |
| filetype:htpasswd htpasswd | HTTP htpasswd Web user credentials |
| intitle:”Index of” “.htpasswd” “htgroup” -intitle:”dist” -apache -htpasswd.c | HTTP htpasswd Web user credentials |
| intitle:”Index of” “.htpasswd” htpasswd.bak | HTTP htpasswd Web user credentials |
| “http://*:*@www” bob:bob | HTTP passwords (bob is a sample username) |
| “sets mode: +k” | IRC channel keys (passwords) |
| “Your password is * Remember this for later use” | IRC NickServ registration passwords |
| signin filetype:url | JavaScript authentication credentials |
| LeapFTP intitle:”index.of./” sites.ini modified | LeapFTP client login credentials |
| inurl:lilo.conf filetype:conf password -tatercounter2000 -bootpwd â??man | LILO passwords |
| filetype:config config intext:appSettings “User ID” | Microsoft .NET application credentials |
| filetype:pwd service | Microsoft FrontPage Service Web passwords |
| intitle:index.of administrators.pwd | Microsoft FrontPage Web credentials |
| “# -FrontPage-” inurl:service.pwd | Microsoft FrontPage Web passwords |
| ext:pwd inurl:_vti_pvt inurl:(Service | authors | administrators) | Microsoft FrontPage Web passwords |
| inurl:perform filetype:ini | mIRC nickserv credentials |
| intitle:”index of” intext:connect.inc | mySQL database credentials |
| intitle:”index of” intext:globals.inc | mySQL database credentials |
| filetype:conf oekakibbs | Oekakibss user passwords |
| filetype:dat wand.dat | Opera, �úMagic Wand,�ù Web credentials |
| inurl:ospfd.conf intext:password -sample -test -tutorial â??download | OSPF Daemon Passwords |
| index.of passlist | Passlist user credentials |
| inurl:passlist.txt | passlist.txt file user credentials |
| filetype:dat “password.dat” | password.dat files |
| inurl:password.log filetype:log | password.log file reveals usernames, passwords, and hostnames |
| filetype:log inurl:”password.log” | password.log files cleartext passwords |
| inurl:people.lst filetype:lst | People.lst generic password file |
| intitle:index.of config.php | PHP Configuration File database credentials |
| inurl:config.php dbuname dbpass | PHP Configuration File database credentials |
| inurl:nuke filetype:sql | PHP-Nuke credentials |
| filetype:conf inurl:psybnc.conf “USER.PASS=” | psyBNC IRC user credentials |
| filetype:ini ServUDaemon | servU FTP Daemon credentials |
| filetype:conf slapd.conf | slapd configuration files root password |
| inurl:”slapd.conf” intext:”credentials” -manpage -”Manual Page” -man: -sample | slapd LDAP credentials |
| inurl:”slapd.conf” intext:”rootpw” -manpage -”Manual Page” -man: -sample | slapd LDAP root password |
| filetype:sql “IDENTIFIED BY” â??cvs | SQL passwords |
| filetype:sql password | SQL passwords |
| filetype:ini wcx_ftp | Total Commander FTP passwords |
| filetype:netrc password | UNIX .netrc user credentials |
| index.of.etc | UNIX /etc directories contain various credential files |
| intitle:”Index of..etc” passwd | UNIX /etc/passwd user credentials |
| intitle:index.of passwd passwd.bak | UNIX /etc/passwd user credentials |
| intitle:”Index of” pwd.db | UNIX /etc/pwd.db credentials |
| intitle:Index.of etc shadow | UNIX /etc/shadow user credentials |
| intitle:index.of master.passwd | UNIX master.passwd user credentials |
| intitle:”Index of” spwd.db passwd -pam.conf | UNIX spwd.db credentials |
| filetype:bak inurl:”htaccess|passwd|shadow|htusers | UNIX various password file backups |
| filetype:inc dbconn | Various database credentials |
| filetype:inc intext:mysql_connect | Various database credentials, server names |
| filetype:properties inurl:db intext:password | Various database credentials, server names |
| inurl:vtund.conf intext:pass â??cvs | Virtual Tunnel Daemon passwords |
| inurl:”wvdial.conf” intext:”password” | wdial dialup user credentials |
| filetype:mdb wwforum | Web Wiz Forums Web credentials |
| “AutoCreate=TRUE password=*” | Website Access Analyzer user passwords |
| filetype:pwl pwl | Windows Password List user credentials |
| filetype:reg reg +intext:”defaultusername” intext:”defaultpassword” | Windows Registry Keys containing user credentials |
| filetype:reg reg +intext:”internet account manager” | Windows Registry Keys containing user credentials |
| “index of/” “ws_ftp.ini” “parent directory” | WS_FTP FTP credentials |
| filetype:ini ws_ftp pwd | WS_FTP FTP user credentials |
| inurl:/wwwboard | wwwboard user credentials |
Flippant hein ?
Je vous recommande aussi la lecture des sujets suivants
- Le pot de miel Google
- Besoin de jaquettes pour vos CD et DVD ?
- Optimisez vos recherches de fichiers avec Google
- RockXP
- The Pirate Bay piraté
Ak
et comment sa marche ?
Posté le 24 octobre 2007 à 16:06:54
admin
Tu copie la chaine de recherche dans Google et tu valides
Posté le 24 octobre 2007 à 16:10:10
lampil
Bah, y’aura toujours des abrutis qui mettent leur HTACCESS n’importe ou… C’est une methode de base. Et on ne parle meme pas des failles upload et des recherches sur dyndns…
Posté le 24 octobre 2007 à 16:37:09
Ghusse
Y’a plein de honeypots dans le tas.. Faut le savoir quand même.
Pour certains c’est fait exprès.
Posté le 24 octobre 2007 à 17:32:57
Juuk'N
J’ai rien pigé à la news =|
Posté le 24 octobre 2007 à 21:10:22
jérome
Juuk’N, la news consiste a avoir une petite liste de commande a utilisé dns google pour trouver des mot de passes.
Posté le 24 octobre 2007 à 21:56:26
c-bolo
Je suis dans le même cas que Juuk’N
J’ai rien pigé
Auriez vous un exemple claire à donné ?
Cordialement C-bolo
Posté le 24 octobre 2007 à 23:51:24
Amiborg
Je click où ?
Pouet à Korben
Posté le 25 octobre 2007 à 01:03:31
Reyvax
@ Korben: Sa ne marche pas si ton robot.txt est bien fait sa??
Posté le 25 octobre 2007 à 02:55:07
michael
lol,
aiot
pour Korben, je Vois pas pkoi tu as posté ça, Google Dork et les astuces de ce genre exsitait depuis longtemps, aumoins que je me trompe de l’idée de blog qui me semble apporter des nouvelles oyu actualités …
parmi les premiers a hacker avec google je vous recommande de vister ce site, son ebook est téléchargeable en warez
johnny.ihackstuff.com/
Posté le 25 octobre 2007 à 03:41:13
lampil
C’est le genre de news pour script kiddies…
Posté le 25 octobre 2007 à 10:15:15
errabbaa
bonjour, par hasar je suis tombé sur ton blog, c cool ca que t as dit , mais comme c mentionné dans le précédent comment, c’est pas nouveau , et je crois qu il vaut mieux créer un script qui cherchera directement certains exploit en se basant sur les resultats de google, je suis entrain de édiger un article sur ce sujet, je finalise cette semaine mon script et je le publierai
restez si vous voulez bien connecté sur mon blog
http://amedupirate.c.la
Posté le 27 novembre 2007 à 01:40:25
mac
comment fait t’on pour trouver un mots passe msn
Posté le 24 janvier 2008 à 02:32:26
ben
Peut on faire ces commandes sur un site web précis ?
Car il y a plein de site inutiles avec des htaccess.
Merci de me répondre
Posté le 5 mai 2008 à 18:51:43
jame
lu c pr “mac” tu peu utiliser hack3000
Posté le 24 juin 2008 à 16:28:46
DjGz
@jame: Salu peut tu me dire comment accède t-on ou telechargons Hack 3000
Posté le 15 août 2008 à 21:31:53