Le Blind Hacking, c'est simple, rapide, à faire quand vous ne savez pas quoi faire...
Exploitation de Google
On peut tout trouver par Google, oui oui, voir notre article sur Craagle ou Goolag par exemple. :)
Par exemple, essayez ça : "Index of" passwd.txt dans google, on tombe sur :
http://gray-world.net/etc/passwd/
http://www.cr-martinique.fr/wwwboard-vf/
http://lineman.net/etc/passwd/
Mots à rechercher (exemples) :
"Index of" Admin
http://www.lpn.cnrs.fr/fr/ADMIN/
http://www.paris-360.com/admin/upload/
"Index of" cgi-bin
http://catb.org/cgi-bin/
http://www.litnet.co.za/cgi-bin/
http://www.ikmatadesign.fr/boutique/cgi-bin/
"Index of" + nom d'un artiste de musique
http://www.listen77.com/mp3s/Deep%20Purple-484/
http://www.mp3s.pl/music/Deep%20Purple/
"Index of" + nom d'un logiciel
http://www.tgifsoftware.com/download/Dreamweaver/
http://valjhun.fmf.uni-lj.si/~mihael/dreamweaver/
"Index of" "user.txt"
http://www.love-2-shop.com/vb/user.txt/
ect...
On peut aussi jouer avec "inurl" qui va rechercher dans le titre des pages. Et attention aux fakes.
Blind Hacking
Inscription à :
Publier les commentaires (Atom)
