Поскольку о гуглохакинге в частности и использовании поисковых машин для сбора информации о ресурсе, интересной с т.з. безопасности, тут знали далеко не все, то ниже несколько ссылок, чтобы получить представление о данной технике предварительного сбора информации и ее использовании.
Из моего вчерашнего твита: дампы SQL-таблиц на русскоязычных ресурсах, вероятнее всего содержащие пароли пользователей:
http://www.google.com/#q=site%3A*.ru+filetype%3Asql+INSERT+INTO+VALUES+password
Из моего твита по мотивам инцидента с SMS: раскрытие информации об внутренних структурах на сайте Мегафона:
http://webcache.googleusercontent.com/search?q=cache:fq1MK9YOwkYJ:magadan.megafon.ru/devices/navigator/GN20/+site:http://megafon.ru/+%22error%22&cd=15&hl=ru&ct=clnk&gl=ru&source=www.google.ru
Небольшая база данных интересной для нас поисковой выдачи:
http://www.hackersforcharity.org/ghdb/
Обзорные статьи о сабже:
http://offbit.ru/?p=297,
http://www.ethicalhacker.net/content/view/41/2/
Описание интересных синтаксических конструкций гуглопоиска:
http://www.geekology.co.za/blog/2009/02/advanced-google-search-hacks-and-tricks/
Утилитка, облегчающая сабж:
http://code.google.com/p/googlehacks/
Здравствуйте, kochetkov.vladimir, Вы писали:
[поедено, спасибо]
KV>Утилитка, облегчающая сабж: http://code.google.com/p/googlehacks/
утилитка по ходу написана на варианте basic'а и в моей старенькой OpenSuSE не завелась(libstdc++5 нету), а исходник содержит файл в расширении которое обрабатывается специальной коммиерческой ide с триалом. В общем заломало допиливать до запускаемости. %) Если не забуду — как нить перегружусь в венду — попробую. %)