วันศุกร์ที่ 19 ตุลาคม พ.ศ. 2550

วิธีลับในการหาข้อมูลจาก Google

วิธีลับในการหาข้อมูลจาก Google สามวิธี ใน Google ที่ให้ได้มาซึ่งทุกอย่าง ที่อยากดาวน์โหลด ในอินเตอร์เน็ต
คำแนะนำ คุณสามารถใช้วิธีนี้ ในการหาดาวน์โหลดโปรแกรม แคร็ก ซีดี คีย์ หรือต่างๆนานา ที่คุณอยากได้
("index of") (mp3wmvwmaogg)
วิธีที่หนึ่ง พิมพ์คำเหล่านี้ ใน Google Search
(1) "parent directory " /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
(2) "parent directory " DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
(3) "parent directory "Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
(4) "parent directory " Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
(5) "parent directory " MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
(6) "parent directory " Name of Singer or album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
*** หมายเหตุ ให้คุณเปลี่ยน คำที่ตามหลัง parent directory เช่น MP3 Gamez appz DVDRip เป็นสิ่งที่คุณอยากได้
แล้วก้อค้นหา คุณจะพบกับ ความมหัศจรรย์ใน Google

วิธีที่สอง พิมพ์คำต่อไปนี้ใน Google ?intitle:index.of? mp3 จากนั้นแค่เพิ่มชื่อ เพลง อัลบั้ม นักร้อง ลงไป เช่น ?intitle:index.of? mp3 myfavoritesongs

วิธีที่สาม พิมพ์คำต่อไปนี้ใน Google inurl:micr0s0f filetype:iso จากนั้น ก้อเปลี่ยน คำว่า micr0s0f กับคำว่า iso เป็นคำที่คุณต้องการ เช่น inurl:myc0mpany filetype:zip
-------------------------------------------------------------------------------------------------------------------------
แหล่งอ้างอิง : http://www.projectw.org/viewtopic.php?t=1484
01. ไปที่ http://www.google.com/
02. ในช่องใส่ข้อความให้ใส่แบบตัวอย่าง เช่น หาโปรแกรม Winamp "parent directory " Winamp -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
03. กดปุ่มค้นหาแล้วรอเลือกผลลัพธ์ได้เลย- - - - - - - - - - - - -parent directory " /ชื่อโปรแกรม/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"parent directory " ชื่อเกมส์ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"parent directory " ชื่อMP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"parent directory " ชื่อนักร้องหรืออัลบั้ม -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
แล้วแต่หัวดัดเปลงนะ มันมีอีกแยะเชียว เช่น
"Index of " /ชื่อโปรแกรม/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"Index of " ชื่อเกมส์ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"Index of " ชื่อMP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"Index of " ชื่อนักร้องหรืออัลบั้ม -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
ก็ให้ผลการค้นหาไม่เหมือนกัน ลองศึกษากันไปเองแล้วจะมันมากกับการค้นหา แถมท้ายครับ..
ฝ่าโลกข้อมูลกับ Googlehttp://www.justusers.net/articles/internet/google/google.htm
รอบรู้ google มาดูกัน ค้นอย่างไร google ให้ได้ผลตามต้องการhttp://members.lycos.co.uk/physicsdic/modules.php?name=News&file=article&sid=9
Google Help Basics of Searchhttp://www.google.co.th/intl/th/help/basics.html
Google Help Advanced Searchhttp://www.google.co.th/intl/th/help/refinesearch.html
ยังมีรายละเอียดอื่นๆอีกครับ สามารถเข้าไปหาข้อมูลได้ที่..http://www.google.co.th/intl/th/help/index.html
เข้ามาเพิ่มเติมอีกหน่อยครับ.. เป็น Operators ต่างๆที่สามารถนำมาใช้ควบคู่กับคำที่ต้องการค้นหาได้.. link ข้างบนก็พอจะมีบอกไว้บ้างแล้ว แต่อันนี้เป็น link ที่ Google โดยตรง..
Topic: Google Help : Cheat Sheetlink: http://www.google.co.th/intl/th/help/cheatsheet.html
Topic: Advanced Operators link: http://www.google.co.th/intl/th/help/operators.html
1. ใช้เครื่องมือแปลเว็บเพ็จให้เป็นประโยชน์นอกจากภาษาอังกฤษแล้วที่เราท่านอาจจะอ่านออกบ้าง ไม่ออกบ้างเช่นผม เป็นต้น ถ้าไปเจอภาษาอื่น ๆโดยเฉพาะเว็บแคร็กที่เราคุ้นเคยกันดีอยู่แล้ว ควรจะใช้เครื่องมือแปลภาษาบ้าง จะได้รู้ว่ามันคืออะไร เช่นhttp://babelfish.altavista.com/ หรือ http://world.altavista.com/ ซึ่งถ้าใครใช้ MyIE2 อยู่แล้วมันก็มีอยู่ในโปรแกรมแล้ว ตรงลูกครสีเขียวเล็ก ๆ (ปุ่ม Go) ข้าง ๆ จะมีลูกศรอันจิ๋วนั่นแหละครับคลิกเลยครับ2. ใช้ Directoriesเจ้านี่จะเป็นตัวช่วยกำจัดข้อมูลที่เราต้องการหาให้เหลือน้อยลงได้เป็นการประหยัดเวลา โดยการหาเฉพาะเรื่องที่เราต้องการเท่านั้น เพราะจัดเรียงตามหัวข้อhttp://directory.google.com/3. ใช้ ?advanced tips?อันนี้ก้วยเจ๋งบวกอึ้งย้งเลย บางอันผมยังไม่เคยทราบ โปรดทราบว่า x ใช้แทนอักษรหรือคำที่เราต้องการหาครับ
A. "xxxx" ถ้าเราต้องการหาคำเฉพาะเจาะจง ให้พิมพ์ใส่ในเครื่องหมายฟันหนู อย่าลืมว่า google ไม่ใช่ case sensitive หมายถึงว่า เมื่อเราพิมพ์คำว่า Thailand โดยไม่ได้ใส่เครื่องหมาย มันก็จะหาข้อมูลที่มีคำว่าไทยแลนด์มาให้ดูเป็นกระตั้ก
B. -x / ถ้าใส่เครื่องหมายลบอยู่ข้างหน้าตามด้วย / คำที่อยู่ระหว่าง 2 เครื่องหมายนี้จะไม่ถูกค้นหา
C. filetype:xxx / เป็นการหา file extension โดยเฉพาะครับ (exe, mp3, etc)
D. -filetype:xxx / พอใส่เครื่องหมายลบเพิ่มเป็นการบอกว่าไม่ต้องค้นนะ ไฟล์สกุลนี้
E. allinurl:x / เป็นการหา URL ที่เราต้องการ อ่านว่า ออลอินยูอาร์แอล:คำที่ต้องการหา
F. allintext:x / หาคำที่ต้องการในหน้าเว็บ
G. allintitle:x / หา html title ในหน้าเว็บนั้น
H. allinanchor:x / หาคำที่ต้องการในลิงค์ที่โชว์อยู่
I. OR นั่นก็คือหรือนั่นเอง หมายถึงให้หาคำนี้หรือคำนั้น
J. ~X ให้หาคำที่เหมือนกันหรือคล้ายคลึงกัน ในกรณีที่เราคิดอะไรไม่ออกอ่ะครับ4. ใช้จุดกับตัวเลขสมมุตินะครับสมมุติว่าผมเป็นเด็ก (ทำไมกลายเป็นน้องพลับไปได้หว่า?) เอาใหม่ เช่นถ้าเราต้องการหาเครื่องเล่น MP3 ราคาอยู่ในราวไม่เกิน $90 เราก็พิมพ์ว่า mp3 player $0..$90 มันก็จะหาให้เราเฉพาะราคาระหว่าง 0~90 เหรียญเท่านั้น เพราะเราใส่จุดไป 2 ตัวนั่นเอง ทิปนี้ใช้กับตัวเลขอื่น ๆ เช่นวันที่ น้ำหนัก ฯลฯ ได้ด้วยครับ
-------------------
5. ใส่เครื่องหมายบวก +เคยพิมพ์คำที่เราต้องการหาแล้วเจอข้อความนี้ไหมครับ"The following words are very common and were not included in your search:"เราสามารถใส่ + หน้าคำที่เราต้องการถึงแม้มันจะเป็นคำธรรมดาเป็นการบังคับกูลเกิลหาให้เราครับ
เนื่องจากความเก่งกาจของ google จึงไม่แปลกที่มีผู้ใช้เป็นจำนวนมากแต่ทุกๆอย่างย่อมมีทั้งดี-เสีย ลองดูเองแล้วกันนะครับ
http://johnny.ihackstuff.com/index.php?module=prodreviewshttp://petjka.blogspot.com/
SEARCH PATHS :
"Index of /admin""Index of /password""Index of /mail""Index of /" +passwd"Index of /" +password.txt"Index of /" +.htaccessindex of ftp +.mdb allinurl:/cgi-bin/ +mailto
administrators.pwd.indexauthors.pwd.indexservice.pwd.indexfiletype:config webgobal.asax index
allintitle: "index of/admin"allintitle: "index of/root"allintitle: sensitive filetype:docallintitle: restricted filetype :mailallintitle: restricted filetype:doc site:gov
inurl: passwd filetype:txtinurl: admin filetype:dbinurl: iisadmininurl: "auth_user_file.txt"inurl: "wwwroot/*."
top secret site:milconfidential site:mil
allinurl: winnt/system32/ (get cmd.exe)allinurl:/bash_history
intitle:"Index of" .sh_historyintitle:"Index of" .bash_historyintitle:"index of" passwdintitle:"index of" people.lstintitle:"index of" pwd.dbintitle:"index of" etc/shadowintitle:"index of" spwdintitle:"index of" master.passwdintitle:"index of" htpasswdintitle:"index of" members OR accountsintitle:"index of" user_carts OR user_cart
ALTERNATIVE INPUTS====================
_vti_inf.htmlservice.pwdusers.pwdauthors.pwdadministrators.pwdshtml.dllshtml.exefpcount.exedefault.aspshowcode.aspsendmail.cfmgetFile.cfmimagemap.exetest.batmsadcs.dllhtimage.execounter.exebrowser.inchello.batdefault.aspdvwssr.dllcart32.exeadd.exeindex.jspSessionServletshtml.dllindex.cfmpage.cfmshtml.exeweb_store.cgishop.cgiupload.aspdefault.asppbserver.dllphftest-cgifingerCount.cgijjphp.cgiphpnph-test-cgihandlerwebdist.cgiwebgaiswebsendmailfaxsurveyhtmlscriptperl.exewwwboard.plwww-sqlview-sourcecampasaglimpseglimpseman.shAT-admin.cgiAT-generate.cgifilemail.plmaillist.plinfo2wwwfiles.plbnbform.cgisurvey.cgiclassifieds.cgiwrapcgiwrapedit.plperlnames.nsfwebgaisdumpenv.pltest.cgisubmit.cgiguestbook.cgiguestbook.plcachemgr.cgiresponder.cgiperlshop.cgiqueryw3-msqlplusmailhtsearchinfosrch.cgipublisherultraboard.cgidb.cgiformmail.cgiallmanage.plssiadpassword.txtredirect.cgicvsweb.cgilogin.jspdbconnect.incadminhtgrepwais.plamadmin.plsubscribe.plnews.cgiauctionweaver.pl.htpasswdacid_main.phpaccess.loglog.htmlog.htmllog.txtlogfilelogfile.htmlogfile.htmllogfile.txtlogger.htmlstat.htmstats.htmstats.htmlstats.txtwebaccess.htmwwwstats.htmlsource.aspperlmailto.cgiYaBB.plmailform.plcached_feed.cgiglobal.cgiSearch.plbuild.cgicommon.phpshowglobal.incad.cgiWSFTP.LOGindex.html~index.php~index.html.bakindex.php.bakprint.cgiregister.cgiwebdriverbbs_forum.cgimysql.classsendmail.incCrazyWWWBoard.cgisearch.plway-board.cgiwebpage.cgipwd.datadcyclepost-queryhelp.cgi
Dont make war, make love or learn...

posted by AGRESSSORS @ 6:13 PMAgain Google
This reveals mySQL database dumps. These database dumps list the structure and content of databases, which can reveal many different types of sensitive information.
http://www.google.com/search?hl=en&lr=&ie=UTF-8&oe=UTF-8&q=%22%23mysql+dump%22+filetype%3Asql&btnG=Search----------------------------------------------------------------------------------------These log files record info about the SSH client PUTTY. These files contain usernames, site names, IP addresses, ports and various other information about the SSH server connected to.
http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=filetype%3Alog+username+putty----------------------------------------------------------------------------------------These files contain cleartext usernames and passwords, as well as the sites associated with those credentials. Attackers can use this information to log on to that site as that user.
http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=filetype%3Alog+inurl%3A%22password.log%22---------------------------------------------------------------------------------------
This file contains port number, version number and path info to MySQL server.
http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=intitle%3A%22index+of%22+mysql.conf+OR+mysql_config-----------------------------------------------------------------------------------------
This search reveals sites which may be using Shockwave (Flash) as a login mechanism for a site. The usernames and passwords for this type of login mechanism are often stored in plaintext inside the source of the .swl file.
http://www.google.com/search?hl=en&lr=&q=inurl%3Alogin+filetype%3Aswf+swf--------------------------------------------------------------------------------------
These are oulook express email files which contain emails, with full headers. The information in these emails can be useful for information gathering about a target.
http://www.google.com/search?hl=en&lr=&q=filetype%3Aeml+eml+%2Bintext%3A%22Subject%22+%2Bintext%3A%22From%22+%2Bintext%3A%22To%22----------------------------------------------------------------------------------------
This google search reveals users names, pop3 passwords, email addresses, servers connected to and more. The IP addresses of the users can also be revealed in some cases.
http://www.google.com/search?num=100&hl=en&lr=&q=filetype%3Areg+reg+%2Bintext%3A%22internet+account+manager

ที่มาครับเข้าไปดูที่นี่
http://www.thaishadow.com/board/index.php?topic=2189.0
เขียนโดย ที่ ไม่มีความคิดเห็น:
สมัครสมาชิก: บทความ (Atom)