Вот из-за таких статей, как это и происходит закрытие проектов, создание цензуры и прочее! Кому эта статья направлена??? Из-за каких-то не компетентных администраторов теперь еще и хорошему поисковику достаться может. Я не призываю к blackhat комьюнити, но прописные истины с такой подачей для сведущих граждан подавать не стоит. Знаете, с таким подходом можно, что угодно использовать в корыстных целях. Неужели нечем больше контект заполнить? Будьте более избирательно, нас вас же большая отвественность, ресурс то достаточно посещаемый!
Спасибо автору за толковую проработку информации. Было интересно почитать и будет любопытно посмотреть на отклики.
to SomeBody:
1) Какие проекты были закрыты из-за "таких статей" (хотя бы парочку назови)? =) 2) Внимательно посмотри раздел "Литература", это _доступная_ информация. Все охватить невозможно и спасибо тем людям, которые делятся информацией, и тратят свое время на ее толковое изложение. 3) "что угодно в корысных целях" - использовать можно, но иногда все-же не стоит. =) 4) Если секлаб начнет "более избирательно относится к публикациям", то пожалуй публикации начнут появлятся в других местах и другие места начнут становиться более посещаемыми.
Статья на самом деле никакой ценности не представляет. И статья, по существу, - пересказ хелпа по google...
Цитата
Кем это может быть использовано: ... - Хакеры, разыскивающие подходящие цели для взлома.
Я бы сказал, скрипткидисы...
Цитата
Как защитить себя от взлома через Google. 1. Не выкладывайте важные данные на WEB сервер. Даже если вы выложили данные временно, то вы можете забыть об этом или кто-то успеет найти и забрать эти данные пока вы их не стерли. Не делайте так. Есть много других способов передачи данных, защищающих их от кражи.
А о существовании аутентификации, SSL автор не знает?
Вот это точно зря написали такое на крупнопосещаемом сайте...Знали это многие просто неафишировали...Ничего нового из статьи я не узнал.А всякие скрипткиддесы и ушастые ламеры бегают ща в гугле и ищут passlist.txt [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG]
Ну и пусть ищут.. гы)) Кстати, фишка с robots.txt продумана в spaiznuke)) Так что ставим его и радуемся жизни)) Никто по крайне мере не похакает вас через гугл)
Статья полезная , можно искать нужные сервера а комбинации так вообще супер . Я так много раз получал доступ к закрытой информации особенно интересно когда попалась виртуальная база данных о военнослужащих сша в том числе с номерами ихних кредиток , медицинских данных и т.д. и т.п. Например https://sciencedesk.arc.nasa.gov/organizer/servlet/organizer .servlet.content.html.forms.Login?URL=ht а далее вступает скан и exploit . Тем более на этих страницах есть ошибки . Но публиковать для многих ето конечно не нужно было !!!!!!!!!!!! Особенно здесь ! А robots.txt не поможет всё равно ! Если кто то сделал , то другой всегда разберёт ! [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
А о существовании аутентификации, SSL автор не знает? знает-знает. и что? Просто иногда некоторые на открытый сервер выкладывают важные документы. Вот для таких первое правило. Почему они это делают - я не знаю. Я не психиатр.
А причем тут гугл. Подобное можно и любым другим поисковиком провернуть. Главное знать синтаксих запросов. просто Google - лучший.
Из этих линков видно, что все давно автоматизировано: угу. автоматизировано. я знаю еще несколько ссылок. только у Вас могут быть проблемы если Вы будете пользоваться автоматическими программами.
Адриана Ламо за такие штучки сильно били по рукам Но что не говорите, гугль может сыграть не последнюю роль при взломе через веб... Только вот писать про это не стоило, зачем? Те кому было это интерессно уже нашли все описанные вещи прямо на сайте гугля )
Кстати, если админ через некоторое время закрыл доступ, то данные остаются в кеше...
всё что написано в статье многим известно , правда не сильно афишировалось , и истерия по поводу того что * теперь всему интернету , ламаки всё перехакают - излишний трёп. С фениксом полностью согласен.
Не пойму почему неплохая статья это же перевод с http://johnny.ihackstuff.com так там ещё есть и самые прикольные запросы для хакеров. Но я не пойму зачем здесь её опубликовали? Ведь кому нужно уже всё нашли. А шас такая толпа полетит туда ломать. Я ведь про это спрашивал ещё недели две назад интересовался на каких ещё поисковиках можно вводить такие запросы и как вообще работает это.
странный вопрос: "зачем публиковать эту статью, если все кому было надо, уже нашли всю информацию?" да затем, чтобы "кому надо" не мучался в поиске, а зашел на секлаб и все нашел. а для чего еще нужны информационные порталы? эта статья уже хороша тем, что на нее можно посылать. вы посмотрите, сколько в форуме вопросов было на эту тему!