みなさんへの告知板


オンラインゲームからは離れました。これからはリアルょぅι゛ょで頑張ろうと思います


ミジンコゼミナール


ネットゲーム解析初心者向け講座、ミジンコゼミナール 開講!

多重起動、窓化の基礎をしらんやつは見ておけ。
読んでも理解できないやつは解析以前の問題だから文句いうな('A`)

ミジンコゼミナール:ネットゲーム解析講座一覧
1日目:入学/必要な教材 2日目:基本的なアセンブリ言語
3日目:Ollydbg の操作方法と演習 4日目:多重起動1(FindWindow)
5日目:多重起動2(CreateMutex) 6日目:多重起動3(EnumWindows、その他の方法)
7日目:ウィンドウについて
8日目:窓化(D8) 9日目:窓化(D9)
10日目:DLL について 11日目:何か作ってみよう
12日目:試験 13日目:プレゼント

2005年08月29日


Google

・Google 検索についてのまとめ
 これ以外にもオプションや Google API があるけども、これだけ知ってれば十分かな。
 ネットで見つけた構文と併せてうp。 (other は見つけた資料から勝手に抜粋)

【intext:】
テキスト(webページ)に含まれる文字列を検索。
ただし、リンクなどは含まれない。
リンクになっている文字を探す場合は【inanchor:】

Example:「intext:unix」


【inurl:】
指定した名称が URL に含まれるサイトを検索。

Example:「inurl:sample.html」

other:
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurl:orders.txt
inurl:"wwwroot/*."
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls "restricted"


【allinurl】
指定した名称全てが含まれるサイトを検索

Example:「cgi-bin/test.cgi」

other:
allinurl:cgi-bin password
allinurl:/scripts/cart32.exe
allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
allinurl:/privmsg.php
allinurl:/privmsg.php


【intitle:】
Web ページのタイトルになっている文字列を検索。

Example:「intitle:unix」

other:
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov


【site:】
ドメインを指定して検索。

Example:「site:jp」

【link:】
指定したサイトにリンクしているサイトを検索。

Example:「link:google.com」

【cache:】
キャッシュしている情報を検索。
過去の情報(更新前の情報)や既に無いサイトの情報を確認するのに有効
ただし、消滅したサイトを探すのであればアーカイブサイトのほうがいいな。

Example:「cache:google.com」


【filetype:】
指定したファイルタイプ(拡張子)で検索。
txt、doc、xls、ppt、mdb、cvs、ml、swf、etc・・・
恐らくネット上にある全ての拡張子が対象となる。

Example:「filetype:pdf」

other:
filetype:bak inurl:"htaccess|passwd|shadow|htusers"
filetype:mdb inurl:"account|users|admin|administrators|passwd|password"
filetype:sql ("passwd values ****" |"password values ****" | "pass values ****" )
filetype:mdb inurl:users.mdb

【指定なしでの通常検索】

Index of /admin
Index of /passwd
Index of /password
Index of /mail
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
"Index of /secret"
"Index of /confidential"
"Index of /root"
"Index of /cgi-bin"
"Index of /credit-card"
"Index of /logs"
"Index of /config"
"http://*:*@www" site
index of ftp +.mdb allinurl:/cgi-bin/ +mailto


あとはエラーメッセージを指定する方法もある。
サービスのバージョンが確認出来るのでセキュリティホール探しに大いに役立つ。

"Apache/1.3.28 Server at" intitle:index.of
"Microsoft-IIS/5.0 Server at" intitle:index.of


とかとか色々


上手く言葉を合わせて検索すると車のナンバーや、電話番号とかが
見れちゃうのってどうなんだろう^^;

がんばれ世界のセキュリティ


Google hacks―プロが使うテクニック&ツール100選



この記事へのコメント
It looks good,I have learn a recruit!Recently,I found an excellent online store, the XX are completely various, good quality and cheap price,it’s worth buying!<a href="http://www.correctalittle.com/ " >correctalittle.com </a>
Posted by louis vuitton at 2010年06月14日 18:11
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。