Jokaiselle operaattorille on yksinkertaistettu versio lyhyemmällä nimellä (ilman all-etuliitettä). Erona on, että allinurl löytää linkit kaikista sanoista, kun taas inurl löytää linkit vain ensimmäiseen. Kyselyn toinen ja sitä seuraavat sanat voivat esiintyä missä tahansa web-sivuilla. Inurl-operaattori eroaa myös toisesta, merkitykseltään samankaltaisesta - sivustosta. Ensimmäisen avulla voit myös löytää minkä tahansa merkkijonon linkistä haettuun asiakirjaan (esimerkiksi / cgi-bin /), jota käytetään laajalti sellaisten komponenttien etsimiseen, joissa on tunnettuja haavoittuvuuksia.

Kokeillaan käytännössä. Otamme allintext-suodattimen ja pyydämme palauttamaan luettelon luottokorttien numeroista ja vahvistuskoodeista, jotka vanhenevat vasta kahden vuoden kuluttua (tai kun niiden omistajat kyllästyvät ruokkimaan kaikkia peräkkäin).

Allintext: kortin numero viimeinen voimassaolopäivä / 2017 cvv

Kun luet uutisista, että nuori hakkeri "hakkeroi" Pentagonin tai NASA:n palvelimille ja varasti turvaluokiteltuja tietoja, puhumme useimmissa tapauksissa juuri sellaisesta alkeellisesta Googlen käyttötekniikasta. Oletetaan, että olemme kiinnostuneita NASAn työntekijöiden luettelosta ja heidän yhteystiedoistaan. Varmasti sellainen luettelo on sähköisessä muodossa. Mukavuussyistä tai valvonnan vuoksi se löytyy myös itse organisaation verkkosivuilta. On loogista, että tässä tapauksessa siihen ei ole linkkejä, koska se on tarkoitettu sisäiseen käyttöön. Mitä sanoja tällaisessa tiedostossa voi olla? Ainakin - "osoite"-kenttä. Kaikkien näiden oletusten testaaminen on helppoa.

Inurl: nasa.gov tiedostotyyppi: xlsx "osoite"

Käytämme byrokratiaa

Tällaiset löydöt ovat kiva pikku juttu. Todella vankka saalis tarjoaa verkkovastaaville tarkemman tiedon Google-operaattoreista, itse Webistä ja haettavan rakenteen rakenteesta. Kun tiedät yksityiskohdat, voit helposti suodattaa tulokset ja tarkentaa tarvitsemiesi tiedostojen ominaisuuksia saadaksesi todella arvokasta tietoa loppuosasta. Hassua, että byrokratia tulee apuun täällä. Se tuottaa vakioformulaatioita, joiden avulla on kätevää etsiä vahingossa verkkoon vuotaneita salaisia ​​tietoja.

Esimerkiksi Distribution Statement -leima, joka on pakollinen Yhdysvaltain puolustusministeriön toimistossa, tarkoittaa standardoituja rajoituksia asiakirjan jakelulle. Kirjain A tarkoittaa julkisia julkaisuja, joissa ei ole mitään salaista; B - vain sisäiseen käyttöön, C - ehdottoman luottamuksellinen ja niin edelleen F:ään asti. Erikseen on kirjain X, joka merkitsee erityisen arvokasta korkeimman tason valtiosalaisuutta edustavaa tietoa. Antakaa tällaisten asiakirjojen etsimisen päivystystyössä tekevien ja rajoitamme tiedostoihin, joissa on kirjain C. DoDI-direktiivin 5230.24 mukaan tällainen merkintä tehdään asiakirjoille, jotka sisältävät kuvauksen kriittisistä teknologioista, jotka kuuluvat alaan. viennin valvonta. Tällaisia ​​erittäin vartioituja tietoja löytyy Yhdysvaltain armeijalle omistetun .mil-verkkotunnuksen sivustoilta.

"JAKELUILMOITUS C" inurl: navy.mil

On erittäin kätevää, että .mil-verkkotunnus sisältää vain Yhdysvaltain puolustusministeriön ja sen sopimusorganisaatioiden sivustoja. Verkkotunnusrajoitetut hakutulokset ovat poikkeuksellisen selkeitä, ja otsikot ovat itsestään selviä. On käytännössä hyödytöntä etsiä venäläisiä salaisuuksia tällä tavalla: .ru- ja.rf-verkkotunnuksissa vallitsee kaaos, ja monien asejärjestelmien nimet kuulostavat kasvitieteellisiltä (PP "Cypress", ACS "Akatsiya") tai täysin upeilta (TOS " Buratino").

Kun tutkit huolellisesti mitä tahansa asiakirjaa .mil-verkkotunnuksen sivustosta, voit nähdä muita merkkejä hakusi tarkentamiseksi. Esimerkiksi viittaus vientirajoituksiin "Sec 2751", joka on myös kätevä etsiä mielenkiintoisia teknisiä tietoja. Ajoittain se poistetaan virallisilta sivustoilta, joissa se kerran ilmestyi, joten jos et voi napsauttaa mielenkiintoista linkkiä hakutuloksissa, käytä Googlen välimuistia (operaattorin välimuisti) tai Internet-arkistosivustoa.

Kiipeäminen pilviin

Vahingossa poistettujen viranomaisasiakirjojen lisäksi Googlen välimuistista tulee ajoittain esiin linkkejä henkilökohtaisiin tiedostoihin Dropboxista ja muista tallennuspalveluista, jotka luovat "yksityisiä" linkkejä julkisesti julkaistuihin tietoihin. Se on vielä pahempaa vaihtoehtoisten ja kotitekoisten palvelujen kanssa. Esimerkiksi seuraava pyyntö etsii tiedot kaikilta Verizon-asiakkailta, joilla on FTP-palvelin asennettuna ja joita käytetään aktiivisesti reitittimessä.

Allinurl: ftp: // verizon.net

Tällaisia ​​fiksuja ihmisiä on nyt yli neljäkymmentä tuhatta, ja keväällä 2015 niitä oli suuruusluokkaa enemmän. Verizon.netin sijasta voit korvata minkä tahansa tunnetun palveluntarjoajan nimen, ja mitä kuuluisempi se on, sitä suurempi saalis voi olla. Sisäänrakennetun FTP-palvelimen kautta näet reitittimeen yhdistetyn ulkoisen tallennustilan tiedostot. Yleensä tämä on etätyöskentelyyn tarkoitettu NAS, henkilökohtainen pilvi tai jonkinlainen peer-to-peer-tiedoston lataus. Google ja muut hakukoneet indeksoivat kaiken tällaisen median sisällön, joten voit käyttää ulkoisille asemille tallennettuja tiedostoja suoran linkin kautta.

Kurkkaa konfiguraatioita

Ennen laajaa pilveen siirtymistä etävarastoina hallitsivat yksinkertaiset FTP-palvelimet, joissa oli myös riittävästi haavoittuvuuksia. Monet niistä ovat ajankohtaisia ​​tänäkin päivänä. Esimerkiksi suosittu WS_FTP Professional -ohjelma tallentaa määritystiedot, käyttäjätilit ja salasanat ws_ftp.ini-tiedostoon. Se on helppo löytää ja lukea, koska kaikki tietueet tallennetaan pelkkänä tekstinä ja salasanat salataan Triple DES:llä minimaalisen hämärtymisen jälkeen. Useimmissa versioissa riittää ensimmäisen tavun hylkääminen.

Tällaisten salasanojen salaus on helppo purkaa WS_FTP Password Decryptor -apuohjelman tai ilmaisen verkkopalvelun avulla.

Kun puhutaan mielivaltaisen sivuston hakkeroinnista, ne tarkoittavat yleensä salasanan saamista CMS-määritystiedostojen tai verkkokauppasovellusten lokeista ja varmuuskopioista. Jos tiedät niiden tyypillisen rakenteen, voit määrittää avainsanat helposti. Ws_ftp.ini-tiedoston kaltaiset rivit ovat erittäin yleisiä. Esimerkiksi Drupalilla ja PrestaShopilla on käyttäjätunnus (UID) ja vastaava salasana (pwd), ja kaikki tiedot on tallennettu tiedostoihin, joiden tunniste on .inc. Voit etsiä niitä seuraavasti:

"pwd =" "UID =" ext: inc

Salasanojen paljastaminen DBMS:stä

SQL-palvelimien asetustiedostoissa käyttäjätunnukset ja sähköpostiosoitteet tallennetaan selkeänä tekstinä ja niiden MD5-tiiviste kirjoitetaan salasanojen sijaan. Tarkkaan ottaen niiden salauksen purkaminen on mahdotonta, mutta voit löytää yhteensopivuuden tunnetuista hash-salasana-pareista.

Tähän asti on olemassa DBMS-järjestelmiä, jotka eivät edes käytä salasanan hajautusta. Minkä tahansa niistä konfiguraatiotiedostoja voi yksinkertaisesti tarkastella selaimessa.

Teksti: DB_PASSWORD tiedostotyyppi: env

Windows-palvelimien myötä määritystiedostot korvattiin osittain rekisterillä. Voit etsiä sen haaroista täsmälleen samalla tavalla käyttämällä regiä tiedostotyyppinä. Esimerkiksi näin:

Tiedostotyyppi: reg HKEY_CURRENT_USER "Salasana" =

Älä unohda ilmeistä

Joskus on mahdollista päästä turvaluokiteltuihin tietoihin vahingossa avautuneiden ja Googlen näkökenttään jääneiden tietojen avulla. Ihannetapauksessa löydät luettelon salasanoista jossain yleisessä muodossa. Vain epätoivoiset ihmiset voivat tallentaa tilitietoja tekstitiedostoon, Word-asiakirjaan tai Excel-laskentataulukkoon, mutta niitä on aina tarpeeksi.

Tiedostotyyppi: xls inurl: salasana

Toisaalta on monia tapoja estää tällaiset tapaukset. Htaccessissa on määritettävä riittävät käyttöoikeudet, korjattava CMS, älä käytä vasemmanpuoleisia skriptejä ja sulje muita reikiä. Siellä on myös robots.txt-tiedosto, joka estää hakukoneita indeksoimasta siinä määritettyjä tiedostoja ja hakemistoja. Toisaalta, jos robots.txt-tiedosto jollakin palvelimella poikkeaa tavallisesta, näet heti, mitä he yrittävät piilottaa sillä.

Minkä tahansa sivuston hakemistojen ja tiedostojen luetteloa edeltää vakiohakemisto. Koska palvelua varten sen täytyy näkyä otsikossa, on järkevää rajoittaa sen haku intitle-operaattoriin. Mielenkiintoisia asioita löytyy hakemistoista / admin /, / personal /, / etc / ja jopa / secret /.

Seuraa päivityksiä

Relevanssi tässä on erittäin tärkeä: vanhat haavoittuvuudet sulkeutuvat hyvin hitaasti, mutta Google ja sen hakutulokset muuttuvat jatkuvasti. On jopa ero "viimeisen sekunnin" suodattimen (& tbs = qdr: s pyynnön URL-osoitteen lopussa) ja "reaaliaikaisen" (& tbs = qdr: 1) välillä.

Myös Googlen tiedoston viimeisimmän päivityksen päivämäärän aikaväli ilmoitetaan epäsuorasti. Graafisen verkkokäyttöliittymän kautta voit valita jonkin tyypillisistä ajanjaksoista (tunti, päivä, viikko jne.) tai asettaa ajanjakson, mutta tämä menetelmä ei sovellu automatisointiin.

Osoitepalkin ulkoasusta voit vain arvailla, miten tulosten tuottamista voidaan rajoittaa käyttämällä konstruktiota & tbs = qdr:. Sen jälkeen oleva kirjain y asettaa yhden vuoden rajan (& tbs = qdr: y), m näyttää tulokset viimeiseltä kuukaudelta, w viikolta, d viimeiseltä päivältä, h viimeiseltä tunnilta, n minuutilta , ja anna minulle hetki. Viimeisimmät Googlelle raportoidut tulokset löytyvät käyttämällä & tbs = qdr: 1 -suodatinta.

Jos sinun on kirjoitettava hankala komentosarja, on hyödyllistä tietää, että päivämääräalue on asetettu Googlessa Julian-muodossa käyttämällä daterange-operaattoria. Esimerkiksi näin löydät luettelon PDF-tiedostoista, joissa on sana luottamuksellinen, jotka on ladattu 1. tammikuuta ja 1. heinäkuuta 2015 välisenä aikana.

Luottamuksellinen tiedostotyyppi: pdf-päivämäärä: 2457024-2457205

Alue on määritetty Juliaanisessa päivämäärämuodossa murto-osaa lukuun ottamatta. Niiden kääntäminen manuaalisesti gregoriaanisesta kalenterista on hankalaa. Päivämäärämuunninta on helpompi käyttää.

Taas kohdistus ja suodatus

Sen lisäksi, että määrität hakukyselyyn lisäoperaattoreita, voit lähettää ne suoraan linkin tekstiosassa. Esimerkiksi kelpoisuustiedostotyyppi: pdf vastaa rakennetta tiedostotyyppi = pdf. Näin ollen on kätevää määritellä mahdolliset selvennykset. Oletetaan, että tulosten palautus vain Hondurasin tasavallasta määritetään lisäämällä haku-URL-osoitteeseen cr = countryHN, ja vain Bobruiskin kaupungista - gcs = Bobruisk. Katso täydellinen luettelo kehittäjäosiosta.

Googlen automaatiotyökalut on tarkoitettu helpottamaan elämää, mutta ne tuovat usein haasteita. Esimerkiksi käyttäjän kaupunki määräytyy käyttäjän IP-osoitteen perusteella WHOIS:n kautta. Näiden tietojen perusteella Google ei ainoastaan ​​tasapainota palvelinten välistä kuormitusta, vaan myös muuttaa hakutuloksia. Alueesta riippuen samalla pyynnöllä ensimmäinen sivu saa erilaisia ​​tuloksia, ja osa niistä voi olla kokonaan piilotettu. Jos haluat tuntea olonsa kosmopoliitiksi ja etsiä tietoa mistä tahansa maasta, sen kaksikirjaiminen koodi gl = maa -direktiivin jälkeen auttaa. Esimerkiksi Alankomaiden koodi on NL, mutta Vatikaanilla ja Pohjois-Korealla ei ole omaa koodia Googlessa.

Usein hakutulokset ovat sotkuisia jopa muutaman lisäsuodattimen käytön jälkeen. Tässä tapauksessa kyselyä on helppo tarkentaa lisäämällä siihen useita poissulkevia sanoja (jokaista edeltää miinusmerkki). Esimerkiksi pankkitoimintaa, nimiä ja opetusohjelmaa käytetään usein sanan Henkilökohtainen kanssa. Siksi selkeämpiä hakutuloksia ei näytetä kyselyn oppikirjaesimerkillä, vaan tarkennetulla kyselyllä:

Otsikko: "Hakemisto / Henkilökohtainen /" -nimet -opastus -pankkitoiminta

Viimeinen esimerkki

Hienostunut hakkeri erottuu siitä, että hän tarjoaa itselleen kaiken tarvitsemansa yksin. Esimerkiksi VPN on kätevä, mutta joko kallis tai väliaikainen ja rajoitettu. Yksin tilaaminen on liian kallista. On hyvä, että on ryhmätilauksia, ja Googlen avulla on helppo liittyä ryhmään. Voit tehdä tämän etsimällä Cisco VPN -määritystiedoston, jolla on melko epätyypillinen PCF-tunniste ja tunnistettava polku: Program Files \ Cisco Systems \ VPN Client \ Profiles. Yksi pyyntö, ja liity esimerkiksi Bonnin yliopiston ystävällisen henkilökunnan joukkoon.

Tiedostotyyppi: pcf vpn TAI ryhmä

TIEDOT

Salasanat tallennetaan salattuna, mutta Maurice Massard on jo kirjoittanut ohjelman niiden salauksen purkamiseksi ja tarjoaa sen ilmaiseksi thecampusgeeks.com-sivuston kautta.

Googlen avulla tehdään satoja erilaisia ​​hyökkäyksiä ja tunkeutumistestejä. On monia vaihtoehtoja, jotka vaikuttavat suosittuihin ohjelmiin, suuriin tietokantamuotoihin, useisiin PHP-haavoittuvuuksiin, pilviin ja niin edelleen. Jos sinulla on tarkka käsitys siitä, mitä etsit, se yksinkertaistaa huomattavasti tarvittavien tietojen hankkimista (etenkin sellaisen, jota ei suunniteltu julkistettavaksi). Shodan ei ole yksittäinen mielenkiintoisten ideoiden lähde, vaan jokainen indeksoitujen verkkoresurssien tietokanta!

Hänellä on kauhea tapa muistuttaa sinua kaikesta, mitä olet kerran julkaissut. Todennäköisesti Chroniclesi pimeissä nurkissa on monia merkintöjä, joita et edes muista. Nyt on aika poistaa ne lopullisesti.

Kroniikan tarkistus

Ensinnäkin varmista, että tiedät, kuinka tavalliset käyttäjät (jotka eivät ole Facebook-ystäväsi) näkevät aikajanasi. Voit tehdä tämän siirtymällä Chronicleen, napsauttamalla lukkokuvaketta Kuka voi nähdä materiaalini? Valitse "Näytä nimellä" ja näet seuraavan:

Katso kaikki hyvin läpi ja jos et pidä jostain, napsauta nimesi alla olevaa päivämäärää, sitten maapallokuvaketta ja vaihda "Kaikille saatavilla" -kohdaksi "Ystävät", "Vain minä" tai "Käyttäjäasetukset". ". Lisäksi voit poistaa merkinnän kokonaan valitsemalla sopivan kohteen, kun napsautat oikeassa yläkulmassa olevaa nuolta.

Piilota vanhat julkiset tiedot

Jos haluat piilottaa useita julkisia tietueita kerralla, hämmästyt, että Facebookilla on tähän erityinen työkalu.

Napsauta sivun oikeassa yläkulmassa olevaa tietosuoja-asetusten lukkoa, valitse "Katso muut asetukset" ja napsauta "Rajoita pääsyä aikaisempiin julkaisuihin". Lue näkyviin tuleva viesti ja klikkaa "Käytä näitä rajoituksia aikaisempiin viesteihin", jos haluat kaikkien vanhan viestisi näkyvän vain ystävillesi.

Muuta Chronicen asetuksia

Varmista seuraavaksi, että Chroniclen asetukset vastaavat mieltymyksiäsi. Napsauta uudelleen oikeassa yläkulmassa olevaa tietosuoja-asetusten lukkoa, valitse "Katso muut asetukset" ja napsauta "Aikajana ja tunnisteet" -välilehteä vasemmassa paneelissa.

Tarkista, että ensimmäinen, neljäs, viides ja seitsemäs kappale on asetettu arvoon "Ystävät" tai mikä tahansa valitsemasi:

Facebookin perusteellisempi siivous

Jos nämä vinkit eivät riitä sinulle, voit käyttää jotakin Chrome-selainlaajennuksista, kuten Facebook Post Manageria. Tällaiset ohjelmat voivat kuitenkin olla liian aggressiivisia, joten ole varovainen käyttäessäsi niitä.

Valmis! Olet puhdistanut Chroniclesi vanhoista unohdetuista julkaisuista. Nyt voit elää rauhassa etkä ole huolissasi siitä, että joku törmää vuonna 2009 julkaisemaasi kompromittoivaan kuvaan tai asemaan.

Muutaman viime vuoden aikana on ollut monia artikkeleita, joissa varoitetaan, että hakkerit (tai krakkarit, jos haluat) käyttävät Googlen hakukonetta päästäkseen tiedostoihin, joihin heidän ei pitäisi päästä käsiksi. Kerron sinulle, ehkä joku ovat käyttäneet sitä omiin tarkoituksiinsa pitkään, mutta olin aina kiinnostunut oppimaan, miten se toimii.Vuonna 2001 James Middleton kirjoitti artikkelin vnunet.com-sivustolle, joka käsitteli hakkereiden erikoissanojen käyttöä Google-haussa moottori tärkeiden pankkitietojen löytämiseen:

"Yhdessä tietoturvakonferenssissa julkaistussa viestissä sanottiin, että kirjoittamalla hakupalkkiin" Index of / + bankques + filetype: xls, voi lopulta saada tärkeitä / salaisia ​​Excel-taulukoita ranskalaisilta pankeilta. joita voidaan käyttää salasanoilla varustettujen tiedostojen etsimiseen "

Toisessa artikkelissa, joka ilmestyi osoitteessa wired.com, kuvataan, kuinka Adrian Lamo, hakkeri Hän esiintyi usein tietokonerikosraporteissa, ja hän käytti Googlea päästäkseen suurten yritysten verkkosivustoille.

"Esimerkiksi lauseen kirjoittaminen" Valitse tarkasteltava tietokanta "on yleinen ilmaus, jota käytetään FileMaker Pro -tietokantaliittymässä" - Google palauttaa noin 200 linkkiä, joista suurin osa johtaa sivulle, jolla kaikilla käyttäjillä on pääsy FileMakeriin."

Tämän kaltaiset artikkelit jatkuivat ja ilmestyivät edelleen Internetiin. Yhdysvaltain hallituksen ja armeijan kohteet olivat myös haavoittuvia, koska käsikirjoituksia järjestelmänvalvojien käyttämät sovellukset löytyvät helposti googlella. Terveystiedot, henkilökohtaiset asiakirjat - kaikki voi yhtäkkiä päätyä tämän hakukoneen käyttäjien käsiin. Mutta artikkeleissa ei ole koskaan kuvattu, kuinka Googlea voidaan käyttää "tällaisiin" tarkoituksiin. Jopa esimerkki kirjoittamastani rivistä hakkeri ei esitelty laajalle yleisölle. Kun viimeksi luin tällaisen artikkelin, päätin, että on aika selvittää se itse - salliiko google todella tehdä kaiken, mitä on niin monta kertaa mainittu eri raporteissa. Seuraava teksti on tutkimukseni tulos.

Teoria

Itse asiassa teoria on hyvin yksinkertainen. Saadaksesi sinua kiinnostavan tiedon sinun on yritettävä kuvitella, missä tiedostoissa nämä tiedot voivat olla, ja sitten yritettävä löytää ne. (Kokeile esimerkiksi etsiä *.xls-tiedostoja). Tai voit valita mielenkiintoisemman lähestymistavan - mieti mikä ohjelmisto asennettuna hyökättyyn koneeseen, tarjoaa mahdollisuuden suorittaa tarvitsemasi tehtävät ja kirjoittaa sitten tämän ohjelmiston kriittiset / vaaralliset tiedostot hakupalkkiin. Esimerkkinä voisi olla sisällönhallintajärjestelmä. Sinun täytyy tutkia tätä järjestelmää, selvittää, mitä tiedostoja se sisältää, ja sitten googlettaa. Mutta palataanpa edellä käsiteltyyn tietokantaesimerkkiin. Tiedät, että "näytä tietokanta" -rivi on niillä verkkosivuilla, joihin sinun ei pitäisi päästä. Siksi sinun tarvitsee vain etsiä sivut, jotka sisältävät annetun merkkijonon, tai selvittää, että esimerkiksi "view tietokanta" -vaihtoehto viittaa "viewdbase.htm" -sivuun, eli se on syötettävä hakupalkkiin.

Tärkeintä on, että sinulla on selkeä tavoite ja tiedät, mitä haluat löytää. Vasta sitten voit käyttää Googlea.

Googlen hakuvaihtoehdot

Googlen avulla voit etsiä erikoistyyppisiä tiedostoja, eli hakutulokseksi ei tule html-sivuja (verkkosivustoja), vaan esimerkiksi Microsoft Excel -tiedoston. Tässä on mitä sinun on syötettävä hakupalkkiin:

Tiedostotyyppi: xls (Excel-tiedostoille) tai tiedostotyyppi: doc Word-tiedostoille.

On luultavasti mielenkiintoisempaa löytää * .db- ja * .mdb-tiedostot. Voit etsiä myös muun tyyppisiä tiedostoja. Ensimmäinen asia, joka tulee mieleen, on * .cfg tai * .pwd, * .dat-tiedostot jne. Mieti ensin, mitkä tiedostot voivat sisältää arvokasta tietoa.

Toinen hyödyllinen vaihtoehto haettaessa on inurl: vaihtoehto, jonka avulla voit etsiä tiettyjä sanoja URL-osoitteesta. Tämä antaa sinulle mahdollisuuden etsiä haluamiasi hakemistoja.

Esimerkki: inurl: admin Hakutulokset ovat verkkosivustoja, joiden URL-osoitteessa on sana "admin".

Sisällysluettelo

Google-kehittäjät eivät myöskään ole täysin miettineet vaihtoehtoa "indeksi", mutta se on meille erittäin hyödyllinen. Jos käytät "indeksi" -vaihtoehtoa, google näyttää sinulle palvelimella olevan hakemistoluettelon. Tässä on esimerkki:

"index of" admin tai index.of.admin

Tämän seurauksena saat luettelon monista "järjestelmänvalvojan" hakemistoista.

"Sivusto"-vaihtoehdon avulla voit näyttää hakutuloksia vain tietylle verkkotunnukselle tai sivustolle. Voit esimerkiksi etsiä kaikista .com- tai .box.sk- tai .nl-sivustoista tai vain yhdestä sivustosta. On erittäin mielenkiintoista etsiä armeijan ja hallituksen verkkosivustoja. Tässä on esimerkki hakumerkkijonosta:

Sivusto: mil tai sivusto: gov

Sivusto: neworder.box.sk "board"

Intitle on toinen mielenkiintoinen vaihtoehto. Sen avulla voit etsiä html tiedostot, joiden otsikossa on haluamasi sana tai sanayhdistelmä. Hakumerkkijono näyttää tältä: intitle: here_word. Voit selvittää, mitkä sanat ovat esimerkiksi saman sisällönhallintajärjestelmän otsikossa, ja sitten etsiä ne sanat Googlesta Intitle-vaihtoehdolla. Tämän seurauksena saat pääsyn vastaaviin järjestelmiin muilla sivustoilla.

Linkki-vaihtoehdon avulla voit tietää, millä verkkosivuilla on linkki määrittämääsi sivustoon. Kuten kirjassa "Hacking Exposed Third Edition" kuvataan, voimme käyttää tätä vaihtoehtoa myös omiin tarkoituksiin.

Hakuvaihtoehtojen yhdistäminen

Kaikki yllä mainitut vaihtoehdot voivat olla tai olla tuntemattomia. Joka tapauksessa niitä käyttämällä saamme mielenkiintoisen tuloksen. Tosiasia pysyy - google näyttää taikavoimansa, kun alamme yhdistää näitä vaihtoehtoja keskenään. Voit esimerkiksi yrittää etsiä tätä:

inurl: nasa.gov tiedostotyyppi: xls "rajoitettu" tai tämä: site: mil filetype: xls "salasana" tai ehkä tämä: site: mil "index of" admin

(Otin nämä esimerkit pois päästäni, enkä tiedä tuottaako google mitään mielenkiintoista. Sinun on löydettävä tämä vaihtoehtojen yhdistelmä saadaksesi odotetun tuloksen).

Esimerkkejä; Käytännön materiaali

Erikoistiedostotyypit: * .xls, * .doc, * .pdf * .ps * .ppt * .rtf

Yritä ensin etsiä tiedostoja, jotka mielestäsi kiinnostavat sinua. Seuraavat asiat tulivat minulle itsestään selväksi valinnaksi:

Salasana, salasanat, pwd, tili, tilit, käyttäjätunnus, uid, kirjautuminen, kirjautumiset, salaisuus, salaisuudet. Tietenkin etsin kaikkia näitä sanoja tunnisteella * .doc, * .xls ja * .db

Tässä ovat ensimmäiset mielenkiintoiset tulokset, varsinkin kun etsit tiedostoja, joiden tunniste on * .db. Totuus, salasanat Löysin sen myös *.doc-tiedostoista.

http://www.doc.state.ok.us/Spreadsheets/private%20prison%20survey%20for%20web.xls
http://www.bmo.com/investorrelations/current/current/suppnew/private.xls
http://www.nescaum.org/Greenhouse/Private/Participant_List.xls
http://www.dscr.dla.mil/aviationinvest/attendance_5Apr01.xls
http://web.nps.navy.mil/~drdolk/is3301/PART_IS3301.XLS

Admin.cfg

Admin.cfg on useimmissa tapauksissa järjestelmänvalvojan konfigurointitiedosto. Monet ohjelmistokehittäjät käyttävät myös nimiä, kuten "config", "admin" tai "setup". Nämä tiedostot sisältävät usein arkaluontoisia tietoja, joten useimmat ihmiset eivät niitä saa käyttää. Yritin etsiä admin.cfg-tiedostoa käyttämällä seuraavaa hakumerkkijonoa:

inurl: admin.cfg "index of"

Tämän seurauksena google tuotti paljon tiedostoja, joista osa oli erittäin mielenkiintoisia;). Löysin esimerkiksi tiedoston: http://www.alternetwebdesign.com/cgi-bin/directimi/admin.cfg, joka sisälsi salasanat Yksi Salasana oli tietokannasta, joka sijaitsi osoitteessa: http://www.alternetwebdesign.com/cgi-bin/directimi/database.cgi?admin.cfg. Tietokanta sisälsi tämän yrityksen asiakkaiden luottamuksellisia tietoja. Päätin ottaa yhteyttä tähän yritykseen ja kertoa heille haavoittuvuudesta. Ihmiset olivat ystävällisiä ja sanoivat yrittävänsä korjata kuilua lähitulevaisuudessa.

Webadmin

Jokin aika sitten, kun työskentelin tämän artikkelin parissa, menin verkkosivustolle:

http://wacker-welt.de/webadmin/

Siinä sanottiin, että "webadmin" antaa sinun muokata web-sivuston sisältöä, ladata tiedostoja jne. Webadminin ohjauskeskuksen pääsivun nimi on "webeditor.php". Ilmeisesti seuraava askel oli käydä googlessa ja käyttää "inurl"-vaihtoehtoa löytääkseni webeditor.php-sivut. Tämän kirjoitin hakupalkkiin:

inurl: webeditor.php

ja tämän löysin:

http://orbyonline.com/php/webeditor.php
http://www-user.tu-chemnitz.de/~hkri/Neuer%20Ordner/webeditor.php
http://artematrix.org/webeditor/webeditor.php
http://www.directinfo.hu/kapu/webeditor.php

Pääsy kaikkiin näihin tiedostoihin oli rajoittamaton, ja kaikki siksi, että sivuston omistajat eivät vaivautuneet asettamaan (oikein) suojausta käyttämällä .htaccess-tiedostoa. Tällainen virhe sallii ehdottomasti jokaisen Internetin käyttäjän korvata palvelimella olevia verkkosivuja ja siten turmella sivuston. Mahdollisuus ladata tiedostoja antaa sinulle täyden pääsyn palvelimeen.

Selaillessani näitä sivustoja huomasin, että tiedosto, johon tiedostot ladataan, on nimeltään "file_upload.php". Sitten tulee google sisään.

http://www.hvcc.edu/~kantopet/ciss_225/examples/begphp/ch10/file_upload.php

Tässä on hyvä esimerkki:

http://www.pelicandecals.com/admin/webeditor.php

The käsikirjoitus voit muokata tiedostoja kuten edellisissä esimerkeissä, mukaan lukien index.php. Teoriassa kuka tahansa kiinnostunut voi muuttaa olemassa olevaa tai ladata oman käsikirjoitus palvelimelle ja suorita se. En usko, että on syytä mainita seurauksia.

http://www.pelicandecals.com/admin/administration.html

Täällä oli saatavilla tietoa asiakkaista, mahdollisuus muuttaa tavaroiden hintoja jne.

Sivuston sisällönhallintajärjestelmät

Sivuston sisällönhallintajärjestelmät ovat ohjelmia, joiden avulla verkkovastaavat voivat muokata ja muuttaa verkkosivuston sisältöä. Sama koskee web-sivustojen ohjauspaneeleja. Tärkeintä on, että sinun on määritettävä, mitkä tiedostot ovat tärkeitä tietyssä tuotteessa. Tämä tiedosto voi olla "cms.html", "panel.html" tai "control.cfg".

Etusivun palvelinlaajennukset HTML Hallintolomakkeet

"Voit etähallita FrontPage-palvelinlaajennuksia miltä tahansa tietokoneelta, joka on yhteydessä Internetiin FrontPage-palvelinlaajennuksen avulla. HTML Hallintolomakkeet."
Tässä on mitä Microsoftin dokumentaatio sanoo siitä. Tämä tarkoittaa, että käyttäjät, joilla on pääsy näihin lomakkeisiin, voivat suorittaa joitain hallinnollisia toimintoja etänä. Tämä tarkoittaa, että lomakkeet on suojattava hyvin luvattomilta käyttäjiltä. No, entä jos etsiisit tällaisia ​​lomakkeita Internetistä? Ensimmäinen asia, joka meidän on tehtävä, on selvittää, mitä tiedostoja tämä käyttää ohjelmisto Pikakäynti Microsoftin verkkosivustolla tai nopea katsaus FrontPagen dokumentaatioon paljastaa, että "fpadmin.htm" on kaikkien järjestelmänvalvojalomakkeiden kotisivu. Juuri tätä tiedostoa me etsimme. Mutta ensin meidän on valittava oikeat vaihtoehdot, joita käytetään hakupalkissa saadaksemme tarvitsemamme tuloksen. Jos oletusasennus on tehty, kaikki tiedostot sijoitetaan "admin"-hakemistoon. Kun muistamme kaiken, mitä olemme oppineet Googlen vaihtoehdoista ja hakuteoriasta, odotettu tulos saattaa olla hakumerkkijono, kuten:

inurl: fpadmin.htm "indeksi" admin tai inurl: admin / fpadmin.htm

Ja tässä haun tulokset:

http://www.lehigh.edu/~ineduc/degree_programs/tbte/admin/
http://blackadder.eng.monash.edu.au/frontpage/admin/
http://www.lehigh.edu/collegeofeducation/degree_programs/tbte/admin/
http://www.vsl.gifu-u.ac.jp/freeman/frontpage4/admin/
http://www.tech-geeks.org/contrib/loveless/e-smith-fp-2002/frontpage/version5.0/admin/1033/fpadmin.htm
http://fp.nsk.fio.ru/admin/1033/fpadmin.htm

Tässä on mitä muuta FrontPagen dokumentaatiossa on kirjoitettu:

"Turvallisuussyistä, HTML Hallintolomakkeet eivät ole aktiivisia heti asennuksen jälkeen, mikä estää FrontPagen etähallinnan verkkoselaimesta."

Tämä tarkoittaa vain yhtä asiaa - osa googlen hakukoneen meille antamista linkeistä saattaa osoittautua hyödyttömiksi ja on vain yksi tapa tarkistaa niiden suorituskyky - kokeilla joitain järjestelmänvalvojan toimintoja ja katsoa tulosta. Päätin olla menemättä niin pitkälle, etten riko lakia. Mutta en ole täällä opettamassa sinulle hyviä tapoja, ainakaan tänään.

Freesco reititin

Freesco-reititinohjelmisto Linuxille asentaa oletuksena pienen selaimen, jonka avulla omistajat voivat ohjata reititintä http-protokollan kautta. Oletuksena kirjaudu sisään ja Salasana ohjauspaneelille - "admin". Monet freescon käyttäjät eivät tiedä tästä. Voit etsiä Freesco-reitittimen ohjauspaneelia käyttämällä seuraavaa riviä:

intitle: "freesco ohjauspaneeli" tai "tarkista yhteys" nämä sanat löytyvät joko sivujen otsikoista tai itse sivuilta. Kaikki riippuu yhdestä asiasta - sinun on opittava ohjelmisto etsi siitä ne osat, jotka vastaavat jostain tärkeästä (sama admin-sivu) ja kirjoita sellainen rivi, jonka avulla pääset juuri näihin osiin.

Lisävinkkejä

• Muista, että englanti on eniten puhuttu kieli Internetissä, mutta se ei ole ainoa. Yritä etsiä sanoja tai merkkijonoja äidinkielelläsi tai ranskasta tai saksasta jne. Esimerkiksi "beeheer" saksaksi tarkoittaa "hallintoa".
• Voit käyttää merkkijonoja minkä tahansa tietoturvaskannerin haavoittuvuuksien luettelosta. Katso esimerkkejä: http://paris2k.at.box.sk/listings/
• Yritä etsiä tiedostoja "config.inc.php" tai "mysql.cfg" - ne voivat sisältää käyttäjätunnuksen ja salasanan yhdistelmiä tietokannasta MySQL Yritä käyttää sanoja hakupalkissa PHP SQL, mySQL jne.
• Kokeile seuraavia yhdistelmiä: inurl: admin "index of" "tietokanta" tai inurl: phpmyadmin "index of" tai inurl: mysql "index of" site: neworder.box.sk intitle: index.of tai intitle: index.of. yksityinen (= intitle: "yksityisen hakemisto")

Johtopäätös

Internet on verkko, johon on kytketty satoja tuhansia, ellei miljoonia web-palvelimia, ja teoriassa pääset käsiksi mihin tahansa tietoon, tietysti, jos niitä ei ole suojattu kunnolla. Sekä ohjelmistokehittäjien että loppukäyttäjien tulisi kiinnittää enemmän huomiota oletussuojauskokoonpanoon ja suojauskäytäntöön. Loppujen lopuksi aina on ihmisiä, jotka tekevät virheitä, asentavat kaiken oletusarvoisesti, käyttävät huonosti suojattuja ohjelmistoja eivätkä välitä siitä ollenkaan tai uskovat silti, että mitään ei tapahdu, jos he laittavat kaiken Internetiin tällä tavalla. Mutta silti on uteliaita henkilöitä, jotka haluavat löytää mielenkiintoista tietoa ei uteliaille silmille. Google voi auttaa sinua näissä asioissa paljon, eikä se ole ollenkaan vaikeaa.

Googlen hakukone (www.google.com) tarjoaa monia hakuvaihtoehtoja. Kaikki nämä ominaisuudet ovat korvaamaton hakutyökalu ensikertalaiselle Internetin käyttäjälle ja samalla vielä tehokkaampi hyökkäys- ja tuhoaseen pahoja aikomuksia omaavien ihmisten käsissä, mukaan lukien hakkerit, mutta myös muut kuin tietokoneet. rikollisia ja jopa terroristeja.
(9475 katselukertaa viikossa)

Denis Batrankov
denisNOSPAMixi.ru

Huomio:Tämä artikkeli ei ole toimintaopas. Tämä artikkeli on kirjoitettu sinulle, WEB-palvelimien järjestelmänvalvojille, jotta menetät väärän tunteen olevasi turvassa ja ymmärrät vihdoin tämän tiedonhankintamenetelmän salakavaluuden ja aloitat sivustosi suojaamisen.

Johdanto

Löysin esimerkiksi 1670 sivua 0,14 sekunnissa!

2. Esitetään toinen rivi, esimerkiksi: