Google hacking voor peuters

 door mailforlen: Woensdag 20 September 2006, 1:37 uit archief be.theinquirer.net

We gaan Google niet hacken, maar via Google kan je wel nagaan of administrator pagina's wel goed beveiligd zijn. Dit wil zeggen of Google niet gewoon de login is voorbijgestoken......

Wat zou u denken van pagina's met alle scripts van de website ?
Wat zou u denken van pagina's met alle paswoorden van de website ?
Wat zou u denken van pagina's met alle inhoudsmappen van de website ?
Wat zou u denken van pagina's met alle licentienummers ?

Dit alles kan je vinden met enkele gewone opdrachten via Google en u zal verbaasd staan wat we allemaal kunnen - konden vinden. Sommige operatoren van Belgische websites zijn ondertussen reeds gewaarschuwd en hebben de nodige maatregelen genomen.

Ga naar Google advanced Search
beperk de zoekopdrachten tot het domein waarvoor je verantwoordelijk bent (vb appeltjes.be)
vul niets in en vraag alle pagina's. Dit geeft u een overzicht van alle pagina's die Google kent van deze site.

Indien u teveel pagina's hebt, dan gebruikt u woorden in de links of pagina's van de website waarvoor u verantwoordelijk bent en waarvan u NIET wilt dat ze in Google staan. Indien ik vb op mijn site na de login pagina's heb waar in de url staat 'yoursite' dan zoek ik op yoursite.

Mijn 2 favourieten
allinurl: "admin" site:.be -- de .be dient u te vervangen door uw site en de admin door de file die u niet wenst te zien in Google resultaten
allinurl: ".exe" site:.be -- de .be dient u te vervangen door uw site en de exe door de file die u niet wenst te zien in Google resultaten

The comments are closed.