Piotr Konieczny

konsultant ds. bezpieczeństwa, podróżnik,
hobbystycznie fuksiarz i gadżeciarz
szkot, prawie spadochroniarz...
nienawidzi zielonego.

« wszystkie wpisy | reklama: Porównywarka cen

Środa, 14 października 2009 :: 19:51:03
IT, Techblog

Jak znaleźć listy haseł do e-maili?

Parę dni temu, wszyscy ekscytowali się znalezionymi w sieci listami zawierającymi 20 000 adresów e-mail i haseł do GMaila, Hotmaila oraz AOL. Dziś chciałem sobie ściągnąć taką listę do celów statystycznych, ale wygląda na to, że przez przypadek ułożyłem zapytanie, które zwraca więcej (i bardziej interesujących) list tego typu:

gmail.com hotmail.com 123456 filetype:txt

Co w zapytaniu robi 123456? -- założyłem, że jest to dość popularne hasło i powinno ono wystąpić na większości list tego typu... Można popróbować też z "dupą", "qwerty" i paroma innymi popularnymi hasłami :>

GH2 GH

Tym, którzy nie czują się zbyt pewnie w temacie specjalnych operatorów wyszukiwania, polecam mój wykład pt. Google Hacking.

P.S. Prawdopodobnie większość kont z tych list nie będzie działać -- pamiętajcie o tym, że tysiące phisherów miało je przed wami ;) I tak, wiem, że zapytanie można trochę rozbudować, żeby osiągnąć lepsze wyniki — ale to pozostawiam Wam jako pracę domową... ;-)

• Następny post: Videopost
• Poprzedni post: Nurkowanie w Jaworznie -- koparki :)

 

Chcesz być informowany o kolejnych wpisach na ten temat?
Kanał RSS: kliknij tutaj. Subskrybcja poprzez e-mail: kliknij tutaj.

 

Tagi:

« reszta wpisów | • trackback | ‡ torturuj posta!

Komentarze:

1. radmen Środa, 14 października 2009, 19:58:15
 

oh, część z tych haseł działa ;p

 
2. Piechuła Środa, 14 października 2009, 21:42:49
 

ufff, mojego nigdzie nie ma ;)

 
3. zgryw Środa, 14 października 2009, 23:45:07
 

hmm... wpiszesz swoje hasło do googla, żeby sprawdzić czy go nigdzie nie ma, wejdziesz na spreparowaną stronę, która całkiem przypadkiem będzie wysoko w wynikach wyszukiwania a właściciel zapisze sobie refa z twoim hasłem... czyli nie podawać w zapytaniu loginu i hasła ;)

 
4. deluge Czwartek, 15 października 2009, 08:35:03
 

tu udostępniono ciekawe narzędzie http://beta.serversniff.de/compromised.php

 
5. Marek Czwartek, 15 października 2009, 18:32:07
 

google hacking przestalo bawic od momentu gdy na prawie kazde zapytanie proboja mi wmowic ze jestem botem! juz sam sie powoli zaczynam zastanawiac czy to nie prawda ;)

 
6. Piotr Szymczak Czwartek, 15 października 2009, 21:44:15
 

Mam dylematy czy zaglądać na te skrzynki :)

 
7. R Czwartek, 15 października 2009, 22:56:31
 

Ja poza tematem :)
Czy ma ktoś jakieś pojęcie czy,jak można "zhakować" taki czytnik cen? http://www.forcom.com.pl/main/prod07.html
Jakimiś kodami kreskowymi?

W sklepie niedaleko mnie jest takie coś i chciałbym zmienić napis na jakiś wesoły, zmienić język albo coś takiego :)

 
8. Remigiusz 'lRem' Modrzejewski Piątek, 16 października 2009, 08:33:25
 

R: Bywają czytniki obsługiwane od przodu (kodami), ale raczej niezbyt często. Tak czy owak odpowiedź jest jedna - poszukaj gdzieś instrukcji serwisowej tego czegoś. Choć może nawet zwykła instrukcja coś powie.

 
9. maniak Piątek, 16 października 2009, 11:10:03
 

zgryw, może wystarczy login wpisać, który jest ogólnodostępny i sprawdzić co google wypluje?

Mało elastycznie myślisz. Znaczy się od dupy strony.

 
10. zgryw Piątek, 16 października 2009, 11:14:21
 

@maniak, ja chciałem tylko zwrócić uwagę innym... na wszelki wypadek. Nigdy bym nie wpadł na to, żeby szukać swojego loginohasła w ten sposób.

 
11. Piotr Konieczny Czwartek, 22 października 2009, 20:32:33
 

Videopost

Jak już kilka osób zauważyło, na stronie Plusa można było (do dzisiaj :>) oglądać materiał dot. "bezpiecznych" haseł, który nagrałem na prośbę lookr.tv jako komentarz do niedawnego wycieku danych z Hotmaila i GMaila.

 
12. marsjaninzmarsa Niedziela, 25 października 2009, 16:21:32
 

http://www.google.com/search?hl=en&lr=&q=gmail.com+marsjaninzmarsa+filetype%3Atxt&aq=f
Uff... ;)
Podasz może jakieś więcej szczegółów dot. tego wycieku, znaczy się jak i co wyciekło...? ;)

 
13. ciepły Sobota, 09 stycznia 2010, 14:29:44
 

troche w temacie ale za chiny mi sie nie udaje - jak sciagnac z google cos czego juz nie ma ale jest jeszcze w robocie google:
http://www.google.com/search?hl=en&lr=&q=mediumled+bielsko&aq=f&oq=&aqi=

(pierwszy link - niestety nic juz tam nie ma... a potrzebna jest tresc, to co zindeksowal robot)

 

Dodaj komentarz:

Wyślij pustą wiadomość, aby śledzić komentarze przez bota.
Komentarze są własnością osób komentujących.
Właściciel bloga nie ponosi za nie odpowiedzialności.
Komentarze nie na temat będą usuwane.

Ofiara

Jeśli powyższy wpis przydał Ci się w jakiś sposób,

autorowi :-)

Czytelnicy:

« wszystkie wpisy