Sử dụng công cụ hack bằng Google
I . Tìm usernames
Đa số những cơ chế chứng thực thường sử dụng username và pass để bảo vệ thông tin. Để xâm nhập vào những website được bảo vệ bởi hình thức này bạn cần xác định username và pass. Để có được thế bạn có thể sử dụng kỹ thuật Social engineering. Một attacker có thể sử dụng truy vấn đơn giản như " your username is" để xác định username.
Bạn dùng truy vấn inurl :admin inurl:userlist để tìm kiếm những trang có URL là admin or userlist.
 |
| Bạn click vào các link kết quả để xem chi tiết |
Nếu các URL từ admin có phần mở rộng là asp hoặc url có tên là userlist, bạn thử truy vấn hoàn chỉnh như sau
inurl:admin filetype:asp inurl:userlist
Truy vấn trả về thông tin user, mail, pass, địa chỉ ....
