Net kwam ik dit opmerkelijke tooltje tegen. Google heeft als grootste zoekmachine ter wereld toegang tot een heleboel informatie. Ook informatie die * EIGENLIJK * niet openbaar had mogen worden. Maar het is TOCH geindexeerd…..en het ligt gewoon op straat!

Maar…….hoe vind je die resultaten dan? Door naar bepaalde woorden te zoeken op Google kom je die informatie tegen. Een voorbeeldje uit de category “files containing juicy info” (ja ik verzin het echt niet zelf..) :

“phone * * *” “address *” “e-mail” intitle:”curriculum vitae”
(This search gives hounderd of existing curriculum vitae with names and adress. An attacker could steal identity if there is an SSN in the document.)

“Thank you for your order” +receipt
(After placing an order via the web, many sites provide a page containing the phrase “Thank you for your order” and provide a receipt for future reference. At the very least, these pages can provide insight into the structure of a web-based shop.)

php-addressbook “This is the addressbook for *” -warning
(php-addressbook shows user address information without a password.)

De CULT OF THE DEAD COW heeft daar nu een handig tooltje voor gebouwd: GoolagScan Beta. Klik hier om het te downloaden.

Veel zoekplezier…………..