Hacking cu Google

Denis Batrankov
denisNOSPAMixi.ru

Sistemul de căutare Google (www.google.com) oferă multe opțiuni de căutare. Toate aceste caracteristici - un instrument de cercetare extrem de important pentru utilizatorul prima dată a lovit pe internet și, în același timp, chiar mai puternic invazie de arme și de distrugere în mâinile oamenilor cu intenții rele, inclusiv nu numai hackeri, ci și criminali non-calculator și chiar teroriști.

Introducând anumite combinații de șiruri de caractere într-un motor de căutare, puteți obține o cantitate imensă de informații despre ținta aleasă și puteți descoperi chiar date confidențiale. Desigur, toate acestea sunt posibile numai cu sisteme de prost configurat, care, la rândul lor, sunt rezultatul administrării neglijente, permițând directoare de indexare și care oferă acces la fișierele cu parole, busteni, structura de disc, etc.

Lăsați imediat un exemplu:

1. Introduceți în caseta de căutare:

De exemplu, am găsit 1670 de pagini în 0.14 secunde!

2. Introduceți un alt șir, de exemplu:

un pic mai puțin, dar acest lucru este suficient pentru descărcare gratuită și pentru găsirea parolelor (cu ajutorul aceluiași John The Ripper). Mai jos voi da câteva exemple.

Deci, trebuie să vă dați seama că motorul de căutare Google a vizitat majoritatea site-urilor Internet și a stocat informațiile stocate în memoria cache. Această informație stocată în cache vă permite să obțineți informații despre site-ul și conținutul site-ului fără a vă conecta direct la site, ci doar să explorați informațiile stocate în Google. Mai mult, dacă informațiile de pe site nu mai sunt disponibile, atunci informațiile din memoria cache ar putea fi totuși păstrate. Tot ce aveți nevoie pentru această metodă este: să cunoașteți câteva dintre cuvintele cheie Google. Această tehnică se numește Google Hacking.

1) Indexul / admin
2) Indexul / parola
3) Indexul / mail
4) Indexul / + banques + filetype: xls (pentru franceză.)
5) Indexul lui / + passwd
6) Indexul / password.txt

Cine poate fi folosit pentru:
- Jurnaliștii, spionii și toți acei oameni cărora le place să-și bage nasul în afacerea lor, pot folosi acest lucru pentru a căuta materiale compromițătoare.
- Hackerii caută ținte potrivite pentru hacking.

Cum funcționează Google.

Pentru a continua conversația, îmi amintesc câteva dintre cuvintele cheie utilizate în interogările Google.

Căutați utilizând +

Google exclude de la căutare lipsit de importanță, în opinia sa, cuvinte. De exemplu, cuvintele de întrebare, propozițiile și articolele în limba engleză: de exemplu, sunt, de, unde. În limba rusă, Google pare să considere toate cuvintele importante. Dacă cuvântul este exclus din căutare, atunci Google scrie despre el. Pentru ca Google să înceapă să caute pagini cu aceste cuvinte înaintea lor, trebuie să adăugați un semn + fără un spațiu înainte de cuvânt. De exemplu:

Căutarea prin intermediul unui semn -

Dacă Google găsește un număr mare de pagini din care trebuie să excludeți pagini cu un anumit subiect, puteți forța Google să caute numai pagini care nu au cuvinte specifice. Pentru a face acest lucru, trebuie să specificați aceste cuvinte, punând un semn înaintea fiecăruia - fără un spațiu înaintea cuvântului. De exemplu:

Căutați prin intermediul unui semn

Este posibil să doriți să găsiți nu numai cuvântul specificat, ci și sinonimele acestuia. Pentru a face acest lucru, precedeți cuvântul cu un caracter

Căutați o expresie exactă utilizând ghilimele duble

Google caută pentru fiecare pagină toate aparițiile cuvintelor pe care le-ai scris în șirul de interogare și nu contează cum sunt aranjate cuvintele în relație reciprocă, principala fiind că toate cuvintele se află pe pagină în același timp (aceasta este acțiunea implicită). Pentru a găsi fraza exactă - trebuie citată. De exemplu:

Pentru ca cel puțin una dintre cuvintele specificate să indice explicit o operație logică: OR. De exemplu:

carte de siguranță sau de protecție

În plus, puteți utiliza semnul * pentru a indica orice cuvânt și. pentru a indica orice caracter.

Găsirea cuvintelor cu operatori suplimentari

Există operatori de căutare care sunt specificați în șirul de căutare în formatul:

Spațiile de lângă un colon nu sunt necesare. Dacă introduceți un spațiu după colon, veți vedea un mesaj de eroare, iar înainte de acesta, Google le va folosi ca șir de căutare normal.
Există un grup de operatori de căutare avansată: limbi - indică limba în care doriți să vedeți rezultatul, data - rezultatele limită pentru ultimii trei, șase sau 12 luni, alăturându - să indice în cazul în care în documentul trebuie să caute linia: oriunde în titlu, în URL-ul, domeniul - căutați pe site-ul specificat sau invers, excludeți-l din site-urile de căutare, securizarea căutării - care conțin tipul de informație specificat și le eliminați din paginile cu rezultatele căutării.
Cu toate acestea, unii operatori nu au nevoie de parametrul suplimentar, cum ar fi o cerere „cache: www.google.com“ poate fi numit ca un șir de căutare completă, iar unele cuvinte cheie, dimpotrivă, necesită cuvinte de căutare, cum ar fi „site-ul: www. ajutor google.com ". În lumina temei noastre, să examinăm următorii operatori:

Operatorul de tip de fișier: restricționează căutarea în fișiere de un anumit tip. De exemplu:

La data publicării, Google poate căuta în 13 formate diferite de fișiere:

Operatorul de link-uri: afișează toate paginile care indică pagina specificată.
Este, probabil, întotdeauna interesant să afli câte site-uri de pe Internet știu despre tine. Încercăm:

Operatorul de arhivă: afișează versiunea site-ului în memoria cache a Google, așa cum a părut atunci când Google a accesat ultima dată această pagină. Luăm orice, schimbând de multe ori site-ul și arata:

Operatorul intitle: caută cuvântul specificat în antetul paginii. Operatorul allintitle: este o extensie - caută toate cuvintele specificate în antetul paginii. Compara:

intitle: zbor spre Marte
intitle: zbor intitle: intitle: mars
allintitle: zbor spre Marte

Operatorul inurl: face ca Google să afișeze toate paginile care conțin șirul specificat în URL. Operator allinurl: căutări pentru toate cuvintele din URL. De exemplu:

Această comandă este utilă în special pentru cei care nu au SNORT - cel puțin ei pot vedea cum funcționează într-un sistem real.

Metode de hacking cu Google

Deci, am aflat că folosind o combinație a operatorilor și a cuvintelor cheie de mai sus, oricine poate colecta informații și căuta vulnerabilități. Aceste tehnici sunt adesea numite Google Hacking.

Harta site-ului

Google crede că fiecare pagină a site-ului conține cuvântul whitehouse. Folosim pentru a obține toate paginile.
Există o versiune simplificată:

Serverele WEB pot afișa liste de directoare de servere în loc de pagini HTML obișnuite. De obicei, acest lucru se face astfel încât utilizatorii să selecteze și să descarce anumite fișiere. Cu toate acestea, în multe cazuri, administratorii nu au scopul de a afișa conținutul directorului. Acest lucru se datorează unei configurații incorecte a serverului sau absenței unei pagini de bază în director. Ca rezultat, hacker-ul are șansa de a găsi ceva interesant în director și de al folosi în scopuri proprii. Pentru a găsi toate aceste pagini, e suficient să rețineți că toate conțin în antetul lor cuvintele: index of. Dar, deoarece indexul cuvintelor conține nu numai astfel de pagini, trebuie să rafinați interogarea și să țineți cont de cuvintele cheie de pe pagina însăși, astfel încât vom fi mulțumiți de întrebări precum:

intitle: index.of directorul părinte
intitle: index.of dimensiunea numelui

Dat fiind că, în principal, listele de directoare sunt făcute intenționat, puteți întâmpina dificilă găsirea de înregistrări înșelătoare pentru prima dată. Dar, cel puțin, puteți utiliza deja listarea pentru a determina versiunea de server WEB, așa cum este descris mai jos.

Obținerea versiunii serverului WEB.

Cunoașterea versiunii serverului WEB este întotdeauna utilă înainte de a începe orice atac de hacker. Din nou, datorită Google, puteți obține aceste informații fără să vă conectați la server. Dacă vă uitați atent la lista de directoare, puteți vedea că numele serverului WEB și versiunea acestuia sunt afișate acolo.

Un administrator experimentat poate înlocui această informație, dar, de regulă, corespunde adevărului. Astfel, pentru a obține aceste informații, este suficient să trimiteți o cerere:

Pentru a obține informații pentru un anumit server, vom rafina interogarea:

intitle: index.of site-ul server.at: ibm.com

Sau, dimpotrivă, căutăm servere care rulează pe o versiune de server specifică:

intitle: index.of Apache / 2.0.40 Server la

Această tehnică poate fi utilizată de un hacker pentru a căuta o victimă. Dacă el, de exemplu, are un exploit pentru o anumită versiune a serverului WEB, atunci îl poate găsi și încerca exploatarea existentă.

De asemenea, puteți obține o versiune de server accesând paginile instalate în mod implicit la instalarea unei versiuni noi de server WEB. De exemplu, pentru a vedea pagina de testare Apache 1.2.6, trebuie doar să formați

În plus, unele sisteme de operare instalează și rulează imediat serverul WEB. Cu toate acestea, unii utilizatori nici măcar nu știu despre asta. Firește, dacă vedeți că cineva nu a șters pagina implicită, atunci este logic să presupunem că computerul nu a fost configurat deloc și probabil este vulnerabil la atacuri.

Încercați să găsiți paginile IIS 5.0

În cazul IIS, puteți determina nu numai versiunea de server, ci și versiunea Windows și Service Pack.

O altă modalitate de a determina versiunea serverului WEB este de a găsi ghiduri (pagini de ajutor) și exemple care pot fi instalate în mod implicit pe site. Hackerii au găsit multe modalități de a utiliza aceste componente pentru a obține acces privilegiat la site. De aceea trebuie să eliminați aceste componente pe site-ul de luptă. Să nu mai menționăm că, prin disponibilitatea acestor componente, puteți obține informații despre tipul de server și versiunea acestuia. De exemplu, găsiți manualul apache:

inurl: module de directive directe apache

Utilizați Google ca scaner CGI.

Scanerul CGI sau scanerul WEB este un utilitar pentru căutarea de scripturi și programe vulnerabile pe serverul victimei. Aceste utilitare ar trebui să știe ce să caute, pentru aceasta au o listă completă de fișiere vulnerabile, de exemplu:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Putem găsi fiecare dintre aceste fișiere folosind Google, folosind suplimentar cu numele fișierului în linia de căutare cuvântul index sau inurl: putem găsi site-uri cu scripturi vulnerabile, de exemplu:

Utilizând cunoștințe suplimentare, un hacker poate exploata o vulnerabilitate a scriptului și, cu ajutorul acestei vulnerabilități, poate determina scriptul să emită orice fișier stocat pe server. De exemplu, un fișier de parolă.

Cum să vă protejați de hacking prin Google.

1. Nu încărcați date importante pe serverul WEB.

Chiar dacă ați prezentat datele temporar, puteți să le uitați sau cineva va avea timp să găsească și să ridice aceste date până când le ștergeți. Nu face asta. Există multe alte modalități de a transfera date care îi protejează de furt.

2. Verificați-vă site-ul.

3. Este posibil să nu aveți nevoie de Google să indexeze site-ul sau o parte a acestuia.

4. Utilizați robots.txt

Se știe că motoarele de căutare examinează fișierul robots.txt situată în rădăcina site-ului și nu indexează acele părți care sunt marcate cu cuvântul Disallow. Puteți folosi acest lucru pentru a vă asigura că o parte a site-ului nu este indexată. De exemplu, dacă nu doriți să indexați întregul site, creați un fișier robots.txt care conține două rânduri:

Ce altceva se întâmplă

Pentru viata, nu v-ati mirat, voi spune in sfarsit ca exista site-uri care monitorizeaza acei oameni care, folosind metodele de mai sus, cauta gauri in scripturi si servere WEB. Un exemplu al unei astfel de pagini este

Aplicație.

Un pic dulce. Încercați una dintre următoarele:

1. filetype #mysql dump file: sql - căutați spații de baze de date mySQL
2. Gazdă Report Summary Summary - vă va arăta ce vulnerabilități au fost găsite de alte persoane
3. phpMyAdmin rulează pe inurl: main.php - aceasta va determina închiderea controlului prin panoul phpmyadmin
4. nu pentru exclusivitate
5. Solicitați detalii Variabile ale serverului de control al arborelui
6. Rularea în modul Copil
7. Acest raport a fost generat de WebLog
8. intitle: index.of cgiirc.config
9. filetype: conf inurl: firewall -intitle: cvs - poate cineva să aibă nevoie de fișiere de configurare pentru firewall-uri. )
10. intitle: index.of finances.xls - mda.
11. intitle: Indexul conversațiilor dbconvert.exe - jurnale de chat icq
12. intext: analiza traficului de către Tobias Oetiker
13. intitle: Statistici utilizări generate de Webalizer
14. intitle: statistici ale statisticii web avansate
15. intitle: index.of ws_ftp.ini - config ws ftp
16. inurl: ipsec.secrets deține secrete comune - cheie secretă - găsiți bine
17. inurl: main.php Bun venit la phpMyAdmin
18. informații despre server-info Apache Server
19. Site-ul: edu admin grades
20. ORA-00921: sfârșitul neașteptat al comenzii SQL - obțineți căile
21. intitle: index.of trillian.ini
22. intitle: Indexul pwd.db
23. intitle: index.of people.lst
24. intitle: index.of master.passwd
25. inurl: passlist.txt
26. intitle: Indexul .mysql_history
27. intitle: index de intext: globals.inc
28. intitle: index.of administrators.pwd
29. intitle: index.of etc umbra
30. intitle: index.of secring.pgp
31. inurl: config.php dbuname dbpass
32. inurl: execute filetype: ini
33. intitle: indexul intext: connect.inc
34. intitle: Indexul .htpasswd htpasswd.bak
35. intitle: Indexul .htpasswd htgroup -intitle: dist -apache -htpasswd.c
36. filetype: htpasswd htpasswd
37. filetype: xls nume de utilizator pentru parola de utilizator
38. filetype: proprietăți inurl: db intext: password
39. filetype: inc intext: mysql_connect
40. filetype: cfm cfapplication nume parola
41. intitle: index.of.etc
42. eggdrop filetype: utilizator utilizator
43. intitle: Index de config.php

Referințe:

SoftKey este un serviciu unic pentru cumpărători, dezvoltatori, dealeri și afiliați. În plus, acesta este unul dintre cele mai bune magazine online din Rusia, Ucraina, Kazahstan, care oferă clienților o gamă largă, varietate de metode de plată, operaționale (de multe ori instantanee), procesarea comenzilor, urmărirea procesului de realizare a comenzii în secțiunea cu informații personale, reduceri de la magazin și producătorii software-ul.

Articole similare

• Ajutor de urgență cu mușcăturile de țânțari și zboară

• Ca o navă spațială mică poate deveni interstelară cu ajutorul fizicii, științei, inosmi - totul,

• Edemul alergic al amenințării și ajutorul pentru alergii

Trimiteți-le prietenilor: