Google đã trở thành GodBrother - site đứng đầu để mọi người tìm kiếm. Mỗi khi tìm kiếm chúng ta đều nói với nhau vào Gu gờ lờ (google) mà tìm ! Thế nhưng tại sao bạn tìm được mà tôi lại không tìm được ? Bạn có link download trực tiếp mà tôi không có ?

Bởi vì chúng ta chưa hiểu hết về Google, chúng ta chưa biết những từ khóa tìm kiếm "chưa từng công bố" ...

Đọc trước về 1 số từ khóa:
- Google sẽ loại bỏ các từ thông dụng trong các từ khóa, vd như "where", "how", "a", "the"... để tăng tốc độ tìm kiếm. Do đó nếu bạn muốn kết quả có các từ này, hãy thêm khoảng trắng và dấu cộng " +" (Đồng nghĩa với từ khóa AND) trước từ khóa đó, vd: "computer +how". Nếu bạn muốn tìm chính xác 1 chuỗi nào đó, hãy thêm ngoặc kép cho đoạn đó, vd: "where are you"

- Tương tự trên khi bạn muốn tìm kiếm 1 trang web nào đó theo từ khóa yêu cầu nhưng lại ko muốn xuất hiện từ khóa nào đó, bạn có thể dùng dấu trừ " -". VD bạn muốn tìm các diễn đàn di động nhưng không có nói về hacking, bạn có thể dùng từ khóa "mobile forum -hack"

- Tìm kiếm với "OR": Google cho phép dùng từ khóa "OR" (chữ hoa) giữa các từ khóa cần tìm để tìm các thông tin xuất hiện ít nhất 1 từ khoá. VD tìm nội dung "mobile OR forum", kết quả sẽ cho ra các trang có ít nhất 1 từ khoá "mobile" hoặc "forum" hoặc có cả hai.

- Tìm giới hạn theo tên miền (domain): Nếu bạn muốn tìm thông tin trong 1 website cụ thể nào đó, hãy dùng từ khóa "site:URL". VD tìm thông tin về chương trình FlashGet trong trang www.dvms.com.vn, bạn nhập "flashget : www.dvms.com.vn"

- Tìm kiếm các trang thông tin có liên kết đến trang bạn cần, bạn dùng từ khóa "link:URL". VD bạn tìm các trang web có liên kết đến trang www.dvms.com.vn, bạn nhập như sau: "link:www.dvms.com.vn"

- Tìm thông tin trong các tệp dữ liệu theo kiểu tệp cụ thể, bạn dùng từ khóa "filetype: phần_mở_rộng". VD muốn tìm các thông tin computer trong các file có kiểu PDF, bạn nhập nhưpần_mở_rộng". VD muốn tìm các thông tin mobile trong các file có kiểu PDF, bạn nhập như sau: "mobile filetype: pdf"

- Từ khóa "related:URL cho phép tìm các trang web có thông tin tương tự 1 trang web nào đó. VD tìm trang tương tự trang www.dvms.com.vn, bạn nhập từ khóa "related:www.dvms.com.vn"

- Từ khóa "info:URL" sẽ tìm các thông tin liên quan về 1 trang web nào đó. VD bạn nhập "info:www.dvms.com.vn" sẽ xuất các thông tin về trang www.dvms.com.vn

- Từ khóa "allintitle:từ_khóa" sẽ tìm các trang web có tiêu đề được chỉ ra sau dấu 2 chấm. VD muốn tìm các trang web có tiêu đề mobile, bạn dùng "allintitle:mobile"

- Từ khóa "intitle:từ_khóa_1 từ_khóa_2..." sẽ tìm các trang web có tiêu đề bắt buộc có chứa từ_khóa_1 và nội dung hoặc tiêu đề có chứa từ_khóa_2. VD "intitle:www.dvms.com.vn mobile" sẽ tìm các trang web có tiêu đề chứa từ "www.dvms.com.vn" và nội dung có từ "mobile"

- Từ khóa "allinurl:các_từ_khóa" sẽ tìm các trang web có địa chỉ URL bắt buộc chứa các từ khóa chỉ định. VD bạn tìm "allinurl www.dvms.com.vn" sẽ cho ra các trang web có địa chỉ chứa từ "www.dvms.com.vn"

- Từ khóa "inurl:từ_khóa_1 từ_khóa_2..." sẽ tìm các trang web có địa chỉ URL bắt buộc chứa từ_khóa_1 và nội dung trang web chứa từ_khóa_2. VD bạn tìm "inurl:www.dvms.com.vn mobile" sẽ cho ra các trang web có địa chỉ chứa từ "www.dvms.com.vn" và chỉ đến phần "mobile".

1. Dùng: parent directory
Tìm 1 file nào đó, vd music, software thì gõ parent directory trước, sau đó là định dạng bạn muốn tìm kiếm
VD:
"parent directory " MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory " /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"parent directory "Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"parent directory " Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"parent directory " Name of Singer or album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

2. Dùng: intitle: hoặc allintitle:
Chức năng dùng để tìm tên của cái mình cần nhanh nhất chứ kô phải là giới thiệu
vd: intitle:microsoft filetype:iso

3. Dùng: inurl:
chức năng để tìm tất cả các link dẫn đến cái mình tìm, kô phải chỉ là 1 tên, mà là đường dẫn trực tiếp
vd: inurl:microsoft filetype:iso

4.Dùng: site:
chức năng, tìm toàn bộ domain liên quan đến cái cần tìm
vd: site:hackingspirits.com

5.Dùng filetype:
Chức năng: Tìm tất cả các file liên quan đến cái cần tìm như exe, rar, zip..
vd: filetype:doc site:gov

6. Dùng link:
Chức năng: tìm mọi link liên quan đến cái cần tìm
vd: link:www.dvms.com.vn

7. Dùng related:
Chức năng, tìm tất cả các vấn đề dây dưa rễ má có liên quan đên vấn đề cần tìm
vd: related:www.dvms.com.vn

8. Dùng cache:
Cái này dùng để tìm cache của cái mình cần xem nó nằm ở đâu
vd: cache:www.dvms.com.vn me

9.Dùng intext:
Dùng nếu bạn muốn tìm 1 từ cụ thể trong web cần tìm
vd: intext:exploits

10. Dùng phonebook:
Dùng để tìm địa chỉ
vd: phonebook:Lisa+CA

11. Dùng Index of
Dùng liệt kê cho bạn chi tiết
vd :
Index of /admin
Index of /passwd
Index of /password
Index of /mail
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
"Index of /secret"
"Index of /confidential"
"Index of /root"
"Index of /cgi-bin"
"Index of /credit-card"
"Index of /logs"
"Index of /config"

12. Dùng: allinurl:winnt/system32
Chức năng này giúp bạn vô thẳng các file đc bảo mật của nhiều máy chủ ( file Sys32)

13. Dùng allinurl:wwwboard/passwd.txt
Dùng để tìm pass admin của những forum bị lơi lỏng bảo mật Thay chỗ wwwboard bằng tên cụ thể
thông tin: http://www.securiteam. com/exploits/2BUQ4S0SAW.html

14. Dùng inurl:.bash_history
Để coi lại file history hay log của web đó, vd như số tài khoản…

15.Dùng inurl:config.txt
Để vô thẳng file config của server, để thay đổi thông số
thông tin: http://www.securiteam. com/securitynews/6M00H2K5PG.html

16. 1 số lệnh tìm kẽ hở
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurlasswd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurlrders.txt
inurl:"wwwroot/*."
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls "restricted"
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
allintitle: "index of/admin"
allintitle: "index of/root"
inurl:"auth_user_file.txt"
inurl:"wwwroot/*.*"
allinurl:/cgi-bin/ +mailto
inurlasswd filetype:txt
Index of ftp/ +.mp3
Index of music/
Index of films/
Index of "Your favorite artist/album/movie etc"
/exchange/login.asp
allinurl:/scripts/cart32.exe
allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
allinurl:/privmsg.php
allinurl:/privmsg.php

Ví dụ:
Bạn muốn tìm ebook về hack nhé.
Bình thường bạn gõ trong Google: hack ebook
Hãy so sánh kết quả đó nếu bạn dùng lệnh trên nhé:
1. +("index of") +("/ebooks"|"/book") +(chm|pdf|zip|rar) +hack
2. allinurl: +(rar|chm|zip|pdf|tgz) hack computer
Tìm tất cả file ở RapidShare thì Click vào Đây

Kết luận: Bạn có thể có tất cả file nhạc MP3 chất lượng cao, có tất có những "bộ phim hay", có tất cả những tài khoản ... Premium khi đọc một chút bài này !

Phần 2 tìm User and Password trên Google:

Vào google, nhập: "admin account info" filetype:log

Với từ khóa này , Google sẽ liệt kê 1 số file mà những server bị lỗi rò rĩ thông tin ra ngoài ~ Kết quả sẽ tùy theo tùy chọn của bạn ở những trang nước ngoài hay việt Nam !
1 file .txt là kết quả tìm kiếm của lệnh này ! Mình sẽ cho ví dụ :

Sau khi nhập lệnh trên và google cho kết quả -
log started at 07-08-05 18:06 ...... Default VirtualServer created 07-08-05 18:06:13,WARNING,Info,SERVER, admin account info: username: admin password: ie47ed 07-08-05 18:06:13,WARNING,Info ...
dako.da.ohost.de/Teamspeak2-Server/server.log - 3k - Đã lưu - Tương tự

log started at 18-06-05 23:49 ...18-06-05 23:49:39,WARNING,Info,SERVER, Default VirtualServer created 18-06-05 23:49:39,WARNING,Info,SERVER, admin account info: username: admin password: ...
www.ff-genesis.com/server/server.log - 3k - Đã lưu - Tương tự

đó là những file log server - Rất tuyệt bây giờ việc tiếp theo là chúng ta đi tìm password của admin server đó ~ Mình open file log.txt ra thì có nội dung sau :

---------------------------------------------------------------
-------------- log started at 18-06-05 23:49 -------------
---------------------------------------------------------------
18-06-05 23:49:38,ALL,Info,server, Server init initialized
18-06-05 23:49:38,ALL,Info,server, Server version: 2.0.20.1 Win32
18-06-05 23:49:38,WARNING,Info,SQL, created table ts2_servers
18-06-05 23:49:38,WARNING,Info,SQL, created table ts2_server_privileges
18-06-05 23:49:38,WARNING,Info,SQL, created table ts2_channels
18-06-05 23:49:38,WARNING,Info,SQL, created table ts2_channel_privileges
18-06-05 23:49:38,WARNING,Info,SQL, created table ts2_clients
18-06-05 23:49:38,WARNING,Info,SQL, created table ts2_bans
18-06-05 23:49:39,ALL,Info,server, Starting VirtualServer id:1 with port:8767
18-06-05 23:49:39,ERROR,All,SERVER, VirtualServer startup failed with port 8767, Exception: EIdCouldNotBindSocket.Could not bind socket. Address and port are already in use.
18-06-05 23:49:39,WARNING,Info,SERVER, Default VirtualServer created
18-06-05 23:49:39,WARNING,Info,SERVER, admin account info: username: admin password: 7qdpxy
18-06-05 23:49:39,WARNING,Info,SERVER, superadmin account info: username: superadmin password: c8hgvz
18-06-05 23:49:39,WARNING,Info,SERVER, there is no VirtualServer running!
18-06-05 23:49:40,ERROR,All,WEBINTERFACE, WebInterface startup failed with port 14534, Exception:Could not bind socket. Address and port are already in use.
18-06-05 23:49:40,ERROR,All,TCPQUERY, TCPQuery startup failed with port 51234, Exception: Could not bind socket. Address and port are already in use.
18-06-05 23:49:40,ALL,Info,server, Server init finished
18-06-05 23:52:08,ALL,Info,server, Server shutdown initialized
18-06-05 23:52:09,ALL,Info,server, Server shutdown finished
---------------------------------------------------------------
--------------- log ended at 18-06-05 23:52 --------------
---------------------------------------------------------------

bạn hãy nhìn kĩ những dòng in đậm nhé ~ đó chính là user va pass host , SQL của Server đó ! Tuyệt quá phải ko ~ còn thông tin host thì nằm URL đây , bạn hãy xem kĩ ~ công việc còn lại là tùy vào cái đầu bạn đó

dako.da.ohost.de/Teamspeak2-Server/server.log - 3k -

log started at 18-06-05 23:49 ...18-06-05 23:49:39,WARNING,Info,SERVER,
www.ff-genesis.com/server/server.log -

+ LỆNH :index.of.password [ Dùng tìm pass Frontpage index.html ]
Khai thác qua 1 số page dạng Link liks "horny.htm" or "brittany.htm."

Vào Khung search nhập :index.of.password
Với từ khóa này google sẽ tìm kiếm và thống kê tất cả những file *sam từ những website chuyên dụng để cung cấp username cho chúng ta !

Đề hiểu thêm , bạn hãy xem kết quả mà Max tìm đc :

Index of /passwordIndex of /password. Name Last modified Size Description. [DIR] Parent Directory 20-May-2006 03:00 - [TXT] abpass.html 16-May-2003 23:55 5k [TXT] ...
www.nalga.org/password/ - 3k - Đã lưu - Tương tự

johnny.ihackstuff.com :: I'm j0hnny. I hack stuff.Click here for the Google search ==> index.of.password ... Your search - inurl:index.of.password - did not match any documents. Obsolete? I think so
...
johnny.ihackstuff.com/ index.php?module=prodreviews&func=showcontent&id=3 9 - 37k - 21 Tháng sáu 2006 - Đã lưu - Tương tự

johnny.ihackstuff.com :: I'm j0hnny. I hack stuff.index.of.password Admin rates it: Reviewer Rated 5 Stars Reviewer Rated 5 Stars Reviewer Rated 5 ... Click here for the Google search ==> index.of.password ...
johnny.ihackstuff.com/ index.php?module=prodreviews&func=showcontent&id=3 81 - 27k - Đã lưu - Tương tự

Index of /passwordIndex of /password. Name Last modified Size Description. [DIR] Parent Directory 10-Sep-2004 14:20 -
www.aai.unsw.edu.au/password/ - 1k - Đã lưu - Tương tự

Index of /password%20%5B4%20Rav%5D/Index of /password%20%5B4%20Rav%5D/. Size Last modified Name. 4096 Nov 13 1999 ./ 4096 Dec 15 2003 ../ 260 May 17 1999 passwd 2872 Nov 16 2000 ravproc.pl.
blacksmith.n0i.net/password%20%5B4%20Rav%5D/ - 1k - Đã lưu - Tương tự

inurl:index.of.password Directory listing contains password file(s ...inurl:index.of.password Directory listing contains password file(s)? intitle:"Index of" service.pwd Directory listing contains service.pwd file(s) ...
www.onlamp.com/security/ 2004/10/07/examples/signatures.txt - 5k - Đã lưu - Tương tự

đó là list mà google search đc ~ ta hãy thử tìm hiểu ở 1 website nhé !
Ok - ta sẽ tìm username va pass cũa member trang http://www.secukeeper. com

Bằng lệnh này google share cho ta kết quả : http://www.secukeeper. com/password-protect-folder-file/

Nhấp vào đây sẽ thấy thông tin của toàn bộ username web này !

Mình biên dịch 1 số lệnh từ "Hacking exposed" (Stuart McClure, Joel Scambray & Grorge Kurtz) gửi các bạn "dùng tạm":

"index of/root"
inurl:"auth_user_file.txt"
"Index of /admin"
"Index of /password"
"Index of /mail"
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
index of ftp +.mdb allinurl:/cgi-bin/ +mailto

administrators.pwd.index
authors.pwd.index
service.pwd.index
filetype:config web
gobal.asax index

allintitle: "index of/admin"
allintitle: "index of/root"
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov

inurlasswd filetype:txt
inurl:admin filetype:db
inurl:iisadmin
inurl:"auth_user_file.txt"
inurl:"wwwroot/*."

top secret site:mil
confidential site:mil

allinurl: winnt/system32/ (get cmd.exe)
allinurl:/bash_history

intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart

'input="hidden" name="price"'

Có thể nói có Google là có tất cả !?

(st)

DVMS chuyên:
- Tư vấn, xây dựng, chuyển giao công nghệ Blockchain, mạng xã hội,...
- Tư vấn ứng dụng cho smartphone và máy tính bảng, tư vấn ứng dụng vận tải thông minh, thực tế ảo, game mobile,...
- Tư vấn các hệ thống theo mô hình kinh tế chia sẻ như Uber, Grab, ứng dụng giúp việc,...
- Xây dựng các giải pháp quản lý vận tải, quản lý xe công vụ, quản lý xe doanh nghiệp, phần mềm và ứng dụng logistics, kho vận, vé xe điện tử,...
- Tư vấn và xây dựng mạng xã hội, tư vấn giải pháp CNTT cho doanh nghiệp, startup,...

Vì sao chọn DVMS?
- DVMS nắm vững nhiều công nghệ phần mềm, mạng và viễn thông. Như Payment gateway, SMS gateway, GIS, VOIP, iOS, Android, Blackberry, Windows Phone, cloud computing,…
- DVMS có kinh nghiệm triển khai các hệ thống trên các nền tảng điện toán đám mây nổi tiếng như Google, Amazon, Microsoft,…
- DVMS có kinh nghiệm thực tế tư vấn, xây dựng, triển khai, chuyển giao, gia công các giải pháp phần mềm cho khách hàng Việt Nam, USA, Singapore, Germany, France, các tập đoàn của nước ngoài tại Việt Nam,…

Quý khách xem Hồ sơ năng lực của DVMS tại đây >>

Quý khách gửi yêu cầu tư vấn và báo giá tại đây >>