Openstaande’ FTP-servers vinden met Google Operators
Wist u dat het in sommige gevallen mogelijk is om als anonieme gebruiker zonder gebruikersnaam of wachtwoord de bestanden op FTP-servers te bekijken? Wist u ook dat u hier heel specifiek naar kunt zoeken, bijvoorbeeld met behulp van Google Operators? Wij leggen graag u hoe u ‘openstaande’ FTP-servers kunt vinden.
Om te kijken of een website beschikt over een FTP-server kun je in plaats van de letters ‘www’ voor de domeinnaam te typen de letters ‘ftp’ gebruiken. In veel gevallen zul je nu een inlogscherm te zien krijgen waarop je kunt inloggen met een gebruikersnaam en wachtwoord. Er zijn echter ook FTP-servers te vinden die open staan en waarvan de bestanden dus inzichtelijk zijn. We leggen u hieronder uit hoe u deze kunt vinden.
Hiernaast ziet u op de bovenste afbeelding een voorbeeld van hoe u in de zoekbalk de URL www.aware-online.com kunt vervangen in ftp.aware-online.com om te zien of Aware Online een FTP-server heeft. In de afbeelding daaronder ziet u dat er een inlogscherm verschijnt wanneer u onze FTP-server benadert.
Wat is een FTP-server (in het kort)?
De letters FTP staan voor ‘File Transfer Protocol‘, waarmee een protocol bedoeld wordt waarmee men bijvoorbeeld vanaf de computer bestanden kan uploaden naar een website. Dit doet men bijvoorbeeld middels een programma als FileZilla, waarmee men dus de bestanden op de eigen website kan beheren. Omdat men over het algemeen de toegang tot de bestanden op FTP-server wil afschermen voor derden, dient men vaak eerst op de FTP-server in te loggen met een gebruikersnaam en een wachtwoord. Er zijn echter ook FTP-servers waarin deze toegang niet beschermd is, waardoor u als ‘anonieme’ gebruiker toch de bestanden op een website kan bekijken. En dit kan voor u als onderzoeker net even de extra informatie opleveren die u mist.
‘Openstaande’ FTP-servers vinden met Google Operators
Wij gaan er vanuit dat u weleens van Google Operators heeft gehoord. Deze operatoren kunt u zoals u weet gebruiken om geavanceerde zoekvragen aan Google te stellen. Onderstaande zoekvraag kunt u stellen om ‘openstaande’ FTP-servers via Google te vinden:
STAP 1: ga naar de website www.google.com
STAP 2: typ inurl:ftp -inurl:http -inurl:https in op Google of inurl:ftp -inurl:(http|https) als u wat meer ervaring heeft met Google Operators. Wat u nu eigenlijk aan Google vraagt is om websites te tonen waarin ftp voorkomt maar waarin http en https niet voorkomen (protocollen voor de communicatie tussen een webclient en een webserver). klik hier voor een voorbeeld.
STAP 3: u krijgt nu in Google resultaten te zien. Als u goed kijkt ziet u in het groene gedeelte (de URL) steeds ftp://ftp. staan, wat betekent dat u nu ‘openstaande’ FTP-servers heeft gevonden waarvoor u geen gebruikersnaam en/of wachtwoord voor nodig heeft. Klik hier voor een voorbeeld.
STAP 4: als u op een van de websites klikt, dan ziet u dat u op de server terecht komt en dat u diverse mappenen de bestanden> op een server kunt bekijken. U ziet dat u gewoon kunt doorklikken op verschillende mappen en zo bijvoorbeeld bij webpagina’s, foto’s en PDF-bestanden terecht komt. Klik hier voor een voorbeeld.
STAP 5: u heeft nu wel openstaande FTP-servers gevonden, maar u bent natuurlijk op zoek naar uw eigen onderzoekssubject. Hoe kunt u deze zoekslag dus combineren met uw eigen target? Heel simpel, door bijvoorbeeld de naam van uw target tussen dubbele aanhalingstekens in te voegen in uw zoekstring in Google. Klik hier voor een voorbeeld.
KLAAR: U kunt deze stap herhalen met meerdere informatie over uw target om erachter te komen of er wellicht ergens informatie over uw target op een FTP-server staat. Succes!
Let op
Let erop dat u zich altijd houdt aan de voor u geldende wet- en regelgeving.
Meer tips of contact?
Wilt u meer weten over hoe u Google Operators kunt gebruiken in uw onderzoek? Of heeft u zelf toevoegingen aan dit artikel? Laat het ons dan vooral weten!