Уязвимости. Используем Google для взлома 6 приемов

6 приемов для нахождения личной и конфиденциальной информации, а также для нахождения уязвимости с помощью одного из самых популярных поисковых движков.

Резюме

С помощью Google можно заполучить доступ к хранилищу емейлов, содержащего резюме из сотен людей, которые были созданы при подаче заявки на прием на работу. Документы, содержащие их основную информацию: контактный телефон, адрес проживания, образование и т.д. можно быстро найти.

Адреса электронной почты

Вы также можете получить доступ к списку Excel-файлов, которые содержат контактную информацию, включая емейлы большой группы людей. Для этого введите следующую поисковый запрос и нажмите ввод:

Финансовая информация

Кроме того, можно получить доступ к документам, потенциально содержащих сведения о банковских счетах, финансовых сводок и номера кредитных карт, используя следующую поисковый запрос:

Вы заходите в HackNews и видите надпись, что уязвимость найдена в таком-то общедоступном скрипте, например CMS или форуме. И указана пошаговая последовательность действий, которые приведут к полному контролю сайта. Теперь осталось найти все сайты, на которых стоит эта версия движка. Это можно сделать простым запросом: например, если была найдена уязвимость на форуме, использующим движок vBulletin 3.7.3, вбиваем в поисковый запрос