Đối với mỗi toán tử, có một phiên bản nhẹ hơn với tên ngắn hơn (không có tiền tố all). Sự khác biệt là allinurl sẽ tìm các liên kết có tất cả các từ và inurl sẽ chỉ tìm các liên kết có từ đầu tiên trong số đó. Từ thứ hai và các từ tiếp theo trong truy vấn có thể xuất hiện ở bất kỳ đâu trên trang web. Toán tử inurl cũng khác với toán tử khác có ý nghĩa tương tự - site. Tính năng đầu tiên cũng cho phép bạn tìm bất kỳ chuỗi ký tự nào trong liên kết đến tài liệu được tìm kiếm (ví dụ: /cgi-bin/), được sử dụng rộng rãi để tìm các thành phần có lỗ hổng đã biết.

Hãy thử nó trong thực tế. Chúng tôi sử dụng bộ lọc allintext và thực hiện yêu cầu tạo danh sách các số và mã xác minh của thẻ tín dụng sẽ chỉ hết hạn sau hai năm (hoặc khi chủ sở hữu của chúng cảm thấy mệt mỏi với việc cho mọi người ăn).

Allintext: ngày hết hạn số thẻ /2017 cvv

Khi bạn đọc tin tức về một hacker trẻ tuổi “đã đột nhập vào máy chủ” của Lầu Năm Góc hoặc NASA, đánh cắp thông tin mật, trong hầu hết các trường hợp, chúng ta đang nói về một kỹ thuật sử dụng Google cơ bản như vậy. Giả sử chúng ta quan tâm đến danh sách nhân viên NASA và thông tin liên hệ của họ. Chắc chắn một danh sách như vậy có sẵn ở dạng điện tử. Để thuận tiện hoặc do giám sát, nó cũng có thể có trên trang web của tổ chức. Điều hợp lý là trong trường hợp này sẽ không có liên kết nào đến nó vì nó được thiết kế để sử dụng nội bộ. Những từ nào có thể có trong một tập tin như vậy? Tối thiểu - trường "địa chỉ". Việc kiểm tra tất cả các giả định này thật dễ dàng.

Inurl:nasa.gov filetype:xlsx "địa chỉ"

Chúng tôi sử dụng bộ máy quan liêu

Tìm thấy như thế này là một liên lạc tốt đẹp. Một lợi ích thực sự vững chắc được mang lại nhờ kiến ​​thức chi tiết hơn về các nhà khai thác của Google dành cho quản trị viên web, chính Mạng và các đặc điểm về cấu trúc của nội dung đang được tìm kiếm. Biết chi tiết, bạn có thể dễ dàng lọc kết quả và tinh chỉnh các thuộc tính của các tệp cần thiết để có được dữ liệu thực sự có giá trị trong phần còn lại. Thật buồn cười khi bộ máy quan liêu lại ra tay giải cứu ở đây. Nó tạo ra các công thức tiêu chuẩn thuận tiện cho việc tìm kiếm thông tin bí mật vô tình bị rò rỉ trên Internet.

Ví dụ: dấu tuyên bố Phân phối, bắt buộc tại văn phòng Bộ Quốc phòng Hoa Kỳ, có nghĩa là các hạn chế được tiêu chuẩn hóa đối với việc phân phối tài liệu. Chữ A biểu thị sự phát hành công khai, trong đó không có gì bí mật; B - chỉ dành cho mục đích sử dụng nội bộ, C - bí mật tuyệt đối, v.v. cho đến F. Chữ X nổi bật riêng biệt, đánh dấu thông tin đặc biệt có giá trị đại diện cho bí mật nhà nước cấp cao nhất. Hãy để những người có nhiệm vụ thực hiện việc này khi làm nhiệm vụ tìm kiếm những tài liệu như vậy và chúng tôi sẽ giới hạn ở những tệp có chữ C. Theo chỉ thị 5230.24 của DoDI, việc đánh dấu này được gán cho các tài liệu có mô tả về các công nghệ quan trọng nằm trong phạm vi kiểm soát xuất khẩu . Bạn có thể tìm thấy những thông tin được bảo vệ cẩn thận như vậy trên các trang web có tên miền cấp cao nhất.mil, được phân bổ cho Quân đội Hoa Kỳ.

"TUYÊN BỐ PHÂN PHỐI C" inurl:navy.mil

Rất thuận tiện khi miền .mil chỉ chứa các trang web của Bộ Quốc phòng Hoa Kỳ và các tổ chức hợp đồng của Bộ này. Kết quả tìm kiếm có giới hạn tên miền đặc biệt rõ ràng và các tiêu đề đã tự nói lên điều đó. Việc tìm kiếm bí mật của Nga theo cách này thực tế là vô ích: sự hỗn loạn ngự trị trong các miền.ru và.rf, và tên của nhiều hệ thống vũ khí nghe giống tên thực vật (PP “Kiparis”, súng tự hành “Akatsia”) hoặc thậm chí là hoang đường ( ĐKDV “Buratino”).

Bằng cách nghiên cứu cẩn thận bất kỳ tài liệu nào từ một trang web có tên miền .mil, bạn có thể thấy các điểm đánh dấu khác để tinh chỉnh tìm kiếm của mình. Ví dụ: tham chiếu đến các hạn chế xuất khẩu “Sec 2751”, cũng thuận tiện cho việc tìm kiếm thông tin kỹ thuật thú vị. Đôi khi, nó bị xóa khỏi các trang web chính thức nơi nó từng xuất hiện, vì vậy nếu bạn không thể theo dõi một liên kết thú vị trong kết quả tìm kiếm, hãy sử dụng bộ đệm của Google (toán tử bộ đệm) hoặc trang Lưu trữ Internet.

Leo lên mây

Ngoài các tài liệu chính phủ vô tình được giải mật, các liên kết đến các tệp cá nhân từ Dropbox và các dịch vụ lưu trữ dữ liệu khác tạo liên kết “riêng tư” tới dữ liệu được xuất bản công khai đôi khi xuất hiện trong bộ nhớ đệm của Google. Nó thậm chí còn tệ hơn với các dịch vụ thay thế và tự chế. Ví dụ: truy vấn sau đây tìm dữ liệu cho tất cả khách hàng của Verizon đã cài đặt máy chủ FTP và đang sử dụng bộ định tuyến của họ.

Allinurl:ftp:// verizon.net

Hiện nay có hơn 40.000 người thông minh như vậy và vào mùa xuân năm 2015, số lượng người đó còn tăng thêm rất nhiều. Thay vì Verizon.net, bạn có thể thay thế tên của bất kỳ nhà cung cấp nổi tiếng nào và nhà cung cấp đó càng nổi tiếng thì số lượng đánh bắt được càng lớn. Thông qua máy chủ FTP tích hợp, bạn có thể xem các tệp trên thiết bị lưu trữ bên ngoài được kết nối với bộ định tuyến. Thông thường, đây là NAS để làm việc từ xa, đám mây cá nhân hoặc một số loại tải xuống tệp ngang hàng. Tất cả nội dung của các phương tiện đó đều được Google và các công cụ tìm kiếm khác lập chỉ mục, vì vậy bạn có thể truy cập các tệp được lưu trữ trên ổ đĩa ngoài thông qua liên kết trực tiếp.

Nhìn vào cấu hình

Trước khi di chuyển rộng rãi sang đám mây, các máy chủ FTP đơn giản được coi là bộ lưu trữ từ xa, cũng có rất nhiều lỗ hổng. Nhiều trong số đó vẫn còn phù hợp cho đến ngày nay. Ví dụ: chương trình WS_FTP Professional phổ biến lưu trữ dữ liệu cấu hình, tài khoản người dùng và mật khẩu trong tệp ws_ftp.ini. Rất dễ tìm và đọc vì tất cả các bản ghi đều được lưu ở định dạng văn bản và mật khẩu được mã hóa bằng thuật toán Triple DES sau khi bị xáo trộn ở mức tối thiểu. Trong hầu hết các phiên bản, chỉ cần loại bỏ byte đầu tiên là đủ.

Thật dễ dàng để giải mã những mật khẩu như vậy bằng cách sử dụng tiện ích Bộ giải mã mật khẩu WS_FTP hoặc dịch vụ web miễn phí.

Khi nói về việc hack một trang web tùy ý, chúng thường có nghĩa là lấy mật khẩu từ nhật ký và bản sao lưu tệp cấu hình của CMS hoặc ứng dụng thương mại điện tử. Nếu bạn biết cấu trúc điển hình của chúng, bạn có thể dễ dàng chỉ ra các từ khóa. Những dòng như trong ws_ftp.ini cực kỳ phổ biến. Ví dụ: trong Drupal và PrestaShop luôn có mã định danh người dùng (UID) và mật khẩu tương ứng (pwd) và tất cả thông tin được lưu trữ trong các tệp có phần mở rộng .inc. Bạn có thể tìm kiếm chúng như sau:

"pwd=" "UID=" ext:inc

Tiết lộ mật khẩu DBMS

Trong các tệp cấu hình của máy chủ SQL, tên người dùng và địa chỉ email được lưu trữ dưới dạng văn bản rõ ràng và hàm băm MD5 của chúng được ghi thay vì mật khẩu. Nói đúng ra, không thể giải mã chúng, nhưng bạn có thể tìm thấy sự trùng khớp giữa các cặp mật khẩu băm đã biết.

Vẫn có những DBMS thậm chí không sử dụng phương pháp băm mật khẩu. Các tập tin cấu hình của bất kỳ tập tin nào trong số chúng có thể được xem dễ dàng trong trình duyệt.

Intext:DB_PASSWORD loại tệp:env

Với sự ra đời của máy chủ Windows, vị trí của các tệp cấu hình đã được cơ quan đăng ký đảm nhận một phần. Bạn có thể tìm kiếm thông qua các nhánh của nó theo cách tương tự, sử dụng reg làm loại tệp. Ví dụ như thế này:

Loại tệp:reg HKEY_CURRENT_USER "Mật khẩu"=

Chúng ta đừng quên điều hiển nhiên

Đôi khi, có thể lấy được thông tin mật bằng cách sử dụng dữ liệu vô tình được mở và khiến Google chú ý. Tùy chọn lý tưởng là tìm danh sách mật khẩu ở một số định dạng phổ biến. Chỉ những người tuyệt vọng mới có thể lưu trữ thông tin tài khoản trong tệp văn bản, tài liệu Word hoặc bảng tính Excel, nhưng chúng luôn có đủ.

Loại tệp:xls inurl:mật khẩu

Một mặt, có rất nhiều biện pháp để ngăn chặn những sự cố như vậy. Cần chỉ định đầy đủ quyền truy cập trong htaccess, vá CMS, không sử dụng các tập lệnh thuận tay trái và đóng các lỗ hổng khác. Ngoài ra còn có một tệp có danh sách các trường hợp ngoại lệ trong robots.txt cấm công cụ tìm kiếm lập chỉ mục các tệp và thư mục được chỉ định trong đó. Mặt khác, nếu cấu trúc của robots.txt trên một số máy chủ khác với cấu trúc tiêu chuẩn, thì ngay lập tức sẽ rõ ràng những gì họ đang cố gắng che giấu trên đó.

Danh sách các thư mục và tập tin trên bất kỳ trang web nào đều có chỉ mục chuẩn của. Vì vì mục đích dịch vụ, nó phải xuất hiện trong tiêu đề nên việc giới hạn tìm kiếm của nó trong phạm vi toán tử intitle là hợp lý. Những điều thú vị nằm trong các thư mục /admin/, /personal/, /etc/ và thậm chí /secret/.

Hãy theo dõi để cập nhật

Ở đây, mức độ liên quan cực kỳ quan trọng: các lỗ hổng cũ được đóng lại rất chậm, nhưng Google và các kết quả tìm kiếm của nó liên tục thay đổi. Thậm chí còn có sự khác biệt giữa bộ lọc “giây cuối cùng” (&tbs=qdr:s ở cuối URL yêu cầu) và bộ lọc “thời gian thực” (&tbs=qdr:1).

Khoảng thời gian của ngày cập nhật cuối cùng của tệp cũng được Google chỉ định ngầm. Thông qua giao diện web đồ họa, bạn có thể chọn một trong các khoảng thời gian tiêu chuẩn (giờ, ngày, tuần, v.v.) hoặc đặt phạm vi ngày, nhưng phương pháp này không phù hợp để tự động hóa.

Từ giao diện của thanh địa chỉ, bạn chỉ có thể đoán về cách giới hạn kết quả đầu ra bằng cách sử dụng cấu trúc &tbs=qdr:. Chữ y sau nó đặt giới hạn một năm (&tbs=qdr:y), m hiển thị kết quả của tháng trước, w - trong tuần, d - cho ngày hôm qua, h - trong giờ qua, n - trong một phút và s - cho tôi một giây. Các kết quả gần đây nhất mà Google vừa công bố được tìm thấy bằng bộ lọc &tbs=qdr:1 .

Nếu bạn cần viết một tập lệnh thông minh, sẽ rất hữu ích khi biết rằng phạm vi ngày được đặt trong Google ở ​​định dạng Julian bằng toán tử phạm vi ngày. Ví dụ: đây là cách bạn có thể tìm thấy danh sách tài liệu PDF có từ bí mật, được tải xuống từ ngày 1 tháng 1 đến ngày 1 tháng 7 năm 2015.

Loại tệp bí mật:pdf phạm vi ngày:2457024-2457205

Phạm vi được biểu thị ở định dạng ngày Julian mà không tính đến phần phân số. Việc dịch chúng theo cách thủ công từ lịch Gregory là bất tiện. Việc sử dụng công cụ chuyển đổi ngày sẽ dễ dàng hơn.

Nhắm mục tiêu và lọc lại

Ngoài việc chỉ định các toán tử bổ sung trong truy vấn tìm kiếm, chúng có thể được gửi trực tiếp trong nội dung của liên kết. Ví dụ: đặc tả filetype:pdf tương ứng với cấu trúc as_filetype=pdf . Điều này làm cho việc yêu cầu làm rõ bất kỳ điều gì trở nên thuận tiện. Giả sử rằng kết quả đầu ra chỉ từ Cộng hòa Honduras được chỉ định bằng cách thêm cấu trúc cr=countryHN vào URL tìm kiếm và chỉ từ thành phố Bobruisk - gcs=Bobruisk. Bạn có thể tìm thấy danh sách đầy đủ trong phần nhà phát triển.

Các công cụ tự động hóa của Google được thiết kế để giúp cuộc sống dễ dàng hơn nhưng chúng thường gây ra nhiều vấn đề. Ví dụ: IP của người dùng được sử dụng để xác định thành phố của họ thông qua WHOIS. Dựa trên thông tin này, Google không chỉ cân bằng tải giữa các máy chủ mà còn thay đổi kết quả tìm kiếm. Tùy thuộc vào khu vực, đối với cùng một yêu cầu, các kết quả khác nhau sẽ xuất hiện trên trang đầu tiên và một số kết quả có thể bị ẩn hoàn toàn. Mã gồm hai chữ cái sau lệnh gl=country sẽ giúp bạn cảm thấy mình là một người quốc tế và tìm kiếm thông tin từ bất kỳ quốc gia nào. Ví dụ: mã của Hà Lan là NL, nhưng Vatican và Triều Tiên không có mã riêng trên Google.

Thông thường, kết quả tìm kiếm vẫn lộn xộn ngay cả sau khi sử dụng một số bộ lọc nâng cao. Trong trường hợp này, thật dễ dàng để làm rõ yêu cầu bằng cách thêm một số từ ngoại lệ vào đó (một dấu trừ được đặt trước mỗi từ đó). Ví dụ: ngân hàng, tên và hướng dẫn thường được sử dụng với từ Cá nhân. Do đó, các kết quả tìm kiếm rõ ràng hơn sẽ được hiển thị không phải bằng một ví dụ trong sách giáo khoa về một truy vấn mà bằng một ví dụ được tinh chỉnh:

Intitle:"Chỉ mục của /Cá nhân/" -names -tutorial -banking

Một ví dụ cuối cùng

Một hacker tinh vi được phân biệt bởi thực tế là anh ta tự mình cung cấp cho mình mọi thứ anh ta cần. Ví dụ: VPN là một thứ tiện lợi nhưng đắt tiền hoặc tạm thời và có những hạn chế. Đăng ký thuê bao cho mình thì quá đắt. Thật tốt khi có đăng ký nhóm và với sự trợ giúp của Google, bạn có thể dễ dàng trở thành thành viên của nhóm. Để thực hiện việc này, chỉ cần tìm tệp cấu hình Cisco VPN, tệp này có phần mở rộng PCF không chuẩn và đường dẫn dễ nhận biết: Program Files\Cisco Systems\VPN Client\Profiles. Ví dụ: một yêu cầu và bạn sẽ tham gia vào nhóm thân thiện của Đại học Bonn.

Loại tập tin:pcf vpn HOẶC Nhóm

THÔNG TIN

Mật khẩu được lưu trữ dưới dạng mã hóa, nhưng Maurice Massard đã viết một chương trình để giải mã chúng và cung cấp miễn phí thông qua thecampusgeeks.com.

Google thực hiện hàng trăm kiểu tấn công và thử nghiệm thâm nhập khác nhau. Có nhiều lựa chọn, ảnh hưởng đến các chương trình phổ biến, các định dạng cơ sở dữ liệu chính, nhiều lỗ hổng của PHP, đám mây, v.v. Biết chính xác những gì bạn đang tìm kiếm sẽ giúp bạn tìm thấy thông tin bạn cần dễ dàng hơn nhiều (đặc biệt là thông tin bạn không có ý định công khai). Shodan không phải là nơi duy nhất cung cấp những ý tưởng thú vị mà còn là mọi cơ sở dữ liệu về tài nguyên mạng được lập chỉ mục!

Có một thói quen khủng khiếp là nhắc nhở bạn về mọi thứ bạn từng đăng. Rất có thể, trong những góc tối của Biên niên sử của bạn có rất nhiều mục mà bạn không còn nhớ nữa. Đã đến lúc phải loại bỏ chúng một lần và mãi mãi.

Kiểm tra Biên niên sử

Trước hết, hãy đảm bảo bạn biết người dùng thông thường (những người không phải là bạn bè trên Facebook của bạn) xem Dòng thời gian của bạn như thế nào. Để thực hiện việc này, hãy đi tới Dòng thời gian của bạn, nhấp vào biểu tượng khóa, trong phần “Ai có thể xem tài liệu của tôi?” chọn "Xem dưới dạng" và bạn sẽ thấy như sau:

Hãy xem kỹ mọi thứ và nếu bạn không thích nội dung nào đó, hãy nhấp vào ngày dưới tên của bạn, sau đó nhấp vào biểu tượng quả địa cầu và thay đổi mục “Được chia sẻ với mọi người” thành “Bạn bè”, “Chỉ tôi” hoặc “Cài đặt người dùng ”. Ngoài ra, bạn hoàn toàn có thể xóa một mục bằng cách chọn tùy chọn thích hợp sau khi nhấp vào mũi tên ở góc trên bên phải.

Ẩn bài viết công khai cũ

Nếu bạn muốn ẩn nhiều bài đăng công khai cùng một lúc, bạn sẽ ngạc nhiên khi Facebook có một công cụ đặc biệt cho việc này.

Nhấp vào khóa cài đặt quyền riêng tư ở góc trên cùng bên phải của trang, chọn "Xem cài đặt khác" và nhấp vào "Giới hạn quyền truy cập vào các bài đăng trước đây". Đọc thông báo xuất hiện và nhấp vào “Áp dụng những hạn chế này cho các bài đăng trước đây” nếu bạn chỉ muốn bạn bè của mình xem tất cả các bài đăng cũ của mình.

Thay đổi cài đặt Dòng thời gian

Tiếp theo, hãy đảm bảo cài đặt Dòng thời gian phù hợp với tùy chọn của bạn. Nhấp vào khóa cài đặt quyền riêng tư ở góc trên cùng bên phải một lần nữa, chọn Xem cài đặt khác và nhấp vào tab Dòng thời gian & Thẻ trong bảng điều khiển bên trái.

Đảm bảo rằng các mục đầu tiên, thứ tư, thứ năm và thứ bảy được đặt thành “Bạn bè” hoặc bất cứ mục nào bạn chọn:

Dọn dẹp Facebook kỹ lưỡng hơn

Nếu những mẹo này chưa đủ với bạn, bạn có thể sử dụng một trong các tiện ích mở rộng của trình duyệt Chrome, chẳng hạn như Trình quản lý bài đăng của Facebook. Tuy nhiên, những chương trình như vậy có thể quá hung hăng, vì vậy hãy cẩn thận khi sử dụng chúng.

Sẵn sàng! Bạn đã xóa Dòng thời gian của mình khỏi những ấn phẩm cũ bị lãng quên. Giờ đây, bạn có thể sống yên bình và không phải lo lắng về việc ai đó nhìn thấy hình ảnh hoặc trạng thái gây tổn hại mà bạn đã đăng vào năm 2009.

Trong vài năm qua, nhiều bài báo đã xuất hiện cảnh báo rằng tin tặc (hoặc những kẻ bẻ khóa, nếu bạn thích) đang sử dụng công cụ tìm kiếm Google để giành quyền truy cập vào các tệp mà lẽ ra chúng không có quyền truy cập. , có thể ai đó đã sử dụng nó cho mục đích riêng của họ từ lâu, nhưng tôi luôn thích thú tìm hiểu xem nó hoạt động như thế nào. Năm 2001, James Middleton đã viết một bài báo cho vnunet.com, trong đó thảo luận về việc sử dụng các từ đặc biệt. bởi tin tặc công cụ tìm kiếm Google để tìm thông tin ngân hàng quan trọng:

"Trong một bài đăng trên một trong những diễn đàn bảo mật, người ta nói rằng bằng cách nhập "Chỉ mục của / +banques +filetype:xls" vào thanh tìm kiếm, người ta cuối cùng có thể lấy được bảng tính Excel quan trọng/bí mật từ các ngân hàng Pháp. Công nghệ tương tự có thể được sử dụng được sử dụng để tìm kiếm các tập tin có mật khẩu"

Một bài báo khác xuất hiện trên Wired.com mô tả cách Adrian Lamo, Tin tặc Thường xuất hiện trong các báo cáo tội phạm máy tính, anh ta sử dụng Google để truy cập vào trang web của các tập đoàn lớn.

"Ví dụ: nếu bạn nhập cụm từ 'Chọn cơ sở dữ liệu để xem' - một cụm từ phổ biến được sử dụng trong giao diện cơ sở dữ liệu FileMaker Pro - Google sẽ trả về khoảng 200 liên kết, hầu hết trong số đó dẫn đến một trang có quyền truy cập vào FileMaker cho tất cả người dùng."

Những bài viết tương tự tiếp tục xuất hiện trên internet. Các trang web của Chính phủ và Quân đội Hoa Kỳ cũng dễ bị tổn thương vì kịch bảnđược quản trị viên sử dụng có thể dễ dàng tìm thấy bằng cách sử dụng google. Hồ sơ bệnh án, ghi chú cá nhân - mọi thứ đều có thể bất ngờ lọt vào tay người dùng công cụ tìm kiếm này. Nhưng các bài báo chưa bao giờ mô tả cách Google có thể được sử dụng cho những mục đích “như vậy”. Ngay cả một ví dụ về dòng mà tôi đã nhập Tin tặcđã không được cung cấp cho nhiều đối tượng hơn. Sau lần cuối cùng tôi đọc một bài báo như vậy, tôi quyết định rằng đã đến lúc phải tự mình tìm hiểu - liệu Google có thực sự cho phép bạn làm mọi thứ đã được đề cập rất nhiều lần trong các báo cáo khác nhau hay không. Văn bản sau đây là kết quả nghiên cứu của tôi.

Lý thuyết

Trên thực tế, lý thuyết rất đơn giản. Để có được thông tin bạn quan tâm, bạn cần cố gắng tưởng tượng xem thông tin đó có thể nằm trong những tệp nào và sau đó cố gắng tìm chúng. (Ví dụ: thử tìm kiếm tệp *.xls). Hoặc bạn có thể thực hiện một cách tiếp cận thú vị hơn - hãy nghĩ về những gì phần mềmđược cài đặt trên máy bị tấn công, cung cấp khả năng thực hiện các tác vụ bạn cần, sau đó nhập các tệp quan trọng/nguy hiểm của phần mềm này vào thanh tìm kiếm. Một ví dụ sẽ là một hệ thống quản lý nội dung. Bạn cần nghiên cứu hệ thống này, tìm hiểu xem nó bao gồm những tệp nào và sau đó sử dụng Google. Nhưng hãy quay lại ví dụ về cơ sở dữ liệu đã thảo luận ở trên. Bạn biết rằng dòng "xem cơ sở dữ liệu" nằm trên các trang web mà lẽ ra bạn không thể truy cập được. Do đó, bạn chỉ cần tìm các trang có chứa chuỗi này hoặc phát hiện ra rằng, ví dụ: tùy chọn “view cơ sở dữ liệu” đề cập đến trang “viewdbase.htm”, tức là bạn sẽ cần nhập nó vào thanh tìm kiếm .

Điều quan trọng nhất là phải đặt mục tiêu rõ ràng và biết mình muốn tìm gì. Chỉ khi đó bạn mới có thể sử dụng Google.

Tùy chọn tìm kiếm của Google

Google cho phép bạn tìm kiếm các loại tệp đặc biệt, nghĩa là, khi kết quả tìm kiếm, bạn không nhận được các trang html (trang web) mà là tệp Microsoft Excel chẳng hạn. Đây là những gì bạn cần nhập vào thanh tìm kiếm:

Filetype:xls (đối với file excel) hoặc filetype:doc đối với file Word.

Có lẽ sẽ thú vị hơn khi tìm các tệp *.db và *.mdb. Bạn cũng có thể tìm kiếm các loại tập tin khác. Điều đầu tiên bạn nghĩ đến là các tệp *.cfg hoặc *.pwd, *.dat, v.v. Trước tiên, hãy nghĩ xem tệp nào có thể chứa thông tin có giá trị.

Một tùy chọn hữu ích khác khi tìm kiếm là inurl: một tùy chọn cho phép bạn tìm kiếm các từ được chỉ định trong url. Điều này cung cấp cho bạn khả năng tìm kiếm các thư mục bạn cần.

Ví dụ: inurl:admin Kết quả tìm kiếm sẽ là các trang web có từ "admin" trong url.

Chỉ số

Tùy chọn "chỉ mục" cũng chưa được các nhà phát triển Google nghĩ ra đầy đủ nhưng nó sẽ rất hữu ích cho chúng tôi. Nếu bạn sử dụng tùy chọn "chỉ mục của", kết quả là Google sẽ hiển thị cho bạn danh sách thư mục trên máy chủ. Đây là một ví dụ:

"chỉ mục của" quản trị viên hoặc index.of.admin

Kết quả sẽ là danh sách nhiều thư mục "admin".

Tùy chọn "trang web" cho phép bạn chỉ hiển thị kết quả tìm kiếm cho một tên miền hoặc trang web cụ thể. Ví dụ: bạn có thể tìm kiếm trên tất cả các trang web .com hoặc .box.sk hoặc .nl hoặc chỉ trên một trang web. Sẽ rất thú vị khi tìm kiếm trên các trang web quân sự và chính phủ. Đây là một chuỗi tìm kiếm ví dụ:

Trang web:mil hoặc trang web:gov

Trang web:neworder.box.sk "board"

Intitle là một lựa chọn thú vị khác. Cô ấy cho phép bạn tìm kiếm html các tệp có tiêu đề chứa từ hoặc tổ hợp từ bạn cần. Chuỗi tìm kiếm sẽ có dạng như sau: intitle:word_here. Bạn có thể tìm hiểu những từ nào có trong tiêu đề, chẳng hạn như cùng một hệ thống quản lý nội dung, sau đó tìm kiếm những từ này trên Google bằng tùy chọn Intitle. Kết quả là bạn sẽ có quyền truy cập vào các hệ thống tương tự trên các trang web khác.

Tùy chọn Liên kết cho phép bạn tìm ra trang web nào có liên kết đến trang bạn đã chỉ định. Như đã mô tả trong cuốn sách “Hacking Exposition Edition thứ ba”, chúng ta cũng có thể sử dụng tùy chọn này cho mục đích riêng của mình.

Kết hợp các lựa chọn khi tìm kiếm

Tất cả các tùy chọn trên có thể bạn biết hoặc không. Trong mọi trường hợp, sử dụng chúng, chúng ta sẽ nhận được một kết quả thú vị. Sự thật vẫn là Google thể hiện sức mạnh kỳ diệu của mình khi chúng ta bắt đầu kết hợp các tùy chọn này với nhau. Ví dụ: bạn có thể thử tìm kiếm điều này:

inurl:nasa.gov filetype:xls "restricted" hoặc cái này: site:mil filetype:xls "password" hoặc có thể cái này: site:mil "index of" admin

(Tôi chỉ nghĩ đến những ví dụ này và tôi không biết liệu Google có đưa ra điều gì thú vị hay không. Bạn cần tìm sự kết hợp của các tùy chọn để có được kết quả như mong đợi).

Ví dụ; Tài liệu thực hành

Các loại tệp đặc biệt: *.xls, *.doc, *.pdf *.ps *.ppt *.rtf

Để bắt đầu, hãy thử tìm kiếm những tệp mà bạn cho rằng có thông tin bạn quan tâm. Đối với tôi, những lựa chọn rõ ràng là như sau:

Mật khẩu, mật khẩu, pwd, tài khoản, tài khoản, userid, uid, đăng nhập, thông tin đăng nhập, bí mật, bí mật. Tất nhiên, tôi đã tìm kiếm tất cả những từ này với phần mở rộng *.doc, *.xls và *.db

Vì vậy, những kết quả thú vị đầu tiên đã xuất hiện, đặc biệt nếu bạn tìm kiếm các tệp có phần mở rộng *.db. Có thật không, mật khẩu Tôi cũng tìm thấy nó trong các tập tin *.doc.

http://www.doc.state.ok.us/Spreadsheets/private%20prison%20survey%20for%20web.xls
http://www.bmo.com/investorrelations/current/current/suppnew/private.xls
http://www.nescaum.org/Greenhouse/Private/Participant_List.xls
http://www.dscr.dla.mil/aviationinvest/attendance_5Apr01.xls
http://web.nps.navy.mil/~drdolk/is3301/PART_IS3301.XLS

quản trị viên.cfg

Trong hầu hết các trường hợp, Admin.cfg là tệp cấu hình quản trị viên. Nhiều nhà phát triển phần mềm cũng sử dụng các tên như "config", "admin" hoặc "setup". Thông thường những tệp này chứa thông tin nhạy cảm và do đó hầu hết mọi người không thể truy cập được. Tôi đã thử tìm kiếm tệp admin.cfg bằng chuỗi tìm kiếm sau:

inurl:admin.cfg "chỉ mục của"

Kết quả là Google đã trả về rất nhiều tệp, một số tệp rất thú vị;). Ví dụ: tôi tìm thấy một tệp: http://www.alternetwebdesign.com/cgi-bin/directimi/admin.cfg, chứa mật khẩu Một mật khẩuđược lấy từ cơ sở dữ liệu được đặt tại: http://www.alternetwebdesign.com/cgi-bin/directimi/database.cgi?admin.cfg. Cơ sở dữ liệu chứa thông tin bí mật từ khách hàng của công ty. Tôi quyết định liên hệ với công ty này và nói với họ về lỗ hổng này. Những người ở đó tỏ ra thân thiện và nói rằng họ sẽ cố gắng lấp đầy khoảng trống trong thời gian tới.

quản trị web

Cách đây một thời gian, khi tôi đang thực hiện bài viết này, tôi đã truy cập trang web:

http://wacker-welt.de/webadmin/

Ở đó có viết rằng “webadmin” cho phép bạn chỉnh sửa từ xa nội dung của trang web, tải tệp lên, v.v. Trang chính của trung tâm điều khiển webadmin có tên là "webeditor.php". Rõ ràng bước tiếp theo của tôi là truy cập Google và sử dụng tùy chọn "inurl" để tìm các trang webeditor.php. Đây là những gì tôi đã nhập vào thanh tìm kiếm:

inurl:webeditor.php

và đây là những gì tôi tìm thấy:

http://orbyonline.com/php/webeditor.php
http://www-user.tu-chemnitz.de/~hkri/Neuer%20Ordner/webeditor.php
http://artematrix.org/webeditor/webeditor.php
http://www.directinfo.hu/kapu/webeditor.php

Quyền truy cập vào tất cả các tệp này không bị hạn chế và tất cả là do chủ sở hữu trang web không buồn cài đặt (chính xác) tính năng bảo vệ bằng .htaccess. Một lỗi như vậy hoàn toàn cho phép bất kỳ người dùng Internet nào thay thế các trang web trên máy chủ và do đó làm hỏng trang web. Khả năng tải lên các tập tin của bạn cho phép bạn có toàn quyền truy cập vào máy chủ.

Sau khi duyệt các trang này, tôi nhận thấy rằng tệp cho phép bạn tải tệp lên có tên là "file_upload.php". Sau đó Google vào cuộc.

http://www.hvcc.edu/~kantopet/ciss_225/examples/begphp/ch10/file_upload.php

Đây là một ví dụ điển hình:

http://www.pelicandecals.com/admin/webeditor.php

Các kịch bản cho phép bạn sửa đổi các tệp như trong các ví dụ trước, bao gồm cả index.php. Về lý thuyết, bất kỳ người quan tâm nào cũng có thể thay đổi cái hiện có hoặc tải lên cái của riêng mình kịch bảnđến máy chủ và thực thi nó. Tôi không nghĩ nó đáng để đề cập đến hậu quả.

http://www.pelicandecals.com/admin/administration.html

Thông tin về khách hàng, khả năng thay đổi giá hàng hóa, v.v. đều có tại đây.

Hệ thống quản lý nội dung trang web

Hệ thống quản lý nội dung trang web là các chương trình cho phép quản trị viên web chỉnh sửa và thay đổi nội dung của trang web. Điều tương tự cũng áp dụng cho bảng điều khiển cho các trang web. Điểm mấu chốt là bạn cần xác định tệp nào là chìa khóa trong một sản phẩm nhất định. Tệp này có thể là "cms.html", "panel.html" hoặc "control.cfg".

Tiện ích mở rộng máy chủ Frontpage HTML Biểu mẫu quản trị

"Bạn có thể quản trị từ xa Tiện ích mở rộng máy chủ FrontPage từ bất kỳ máy tính nào được kết nối với internet bằng Tiện ích mở rộng máy chủ FrontPage HTML Các biểu mẫu hành chính."
Đây là những gì tài liệu của Microsoft nói về nó. Điều này có nghĩa là người dùng có quyền truy cập vào các biểu mẫu này có thể thực hiện một số chức năng quản trị từ xa. Điều này có nghĩa là các biểu mẫu phải được bảo vệ tốt khỏi những người dùng trái phép. Chà, còn việc tìm kiếm những hình thức như vậy trên Internet thì sao? Điều đầu tiên chúng ta cần làm là tìm ra tập tin này đang sử dụng. phần mềm Truy cập nhanh vào trang web của Microsoft hoặc xem nhanh tài liệu FrontPage sẽ cho thấy trang chủ dành cho tất cả biểu mẫu quản trị là "fpadmin.htm". Đây là tập tin chúng tôi sẽ tìm kiếm. Nhưng trước tiên, chúng ta phải chọn chính xác các tùy chọn sẽ được sử dụng trên thanh tìm kiếm để có được kết quả mình cần. Nếu quá trình cài đặt mặc định được thực hiện thì tất cả các tệp sẽ được đặt trong thư mục "quản trị viên". Ghi nhớ mọi thứ chúng ta đã học về các tùy chọn của Google và lý thuyết tìm kiếm, một chuỗi tìm kiếm như:

inurl:fpadmin.htm "chỉ mục của" quản trị viên hoặc inurl:admin/fpadmin.htm

Và đây là kết quả thu được từ quá trình tìm kiếm:

http://www.lehigh.edu/~ineduc/degree_programs/tbte/admin/
http://blackadder.eng.monash.edu.au/frontpage/admin/
http://www.lehigh.edu/collegeofeducation/degree_programs/tbte/admin/
http://www.vsl.gifu-u.ac.jp/freeman/frontpage4/admin/
http://www.tech-geeks.org/contrib/loveless/e-smith-fp-2002/frontpage/version5.0/admin/1033/fpadmin.htm
http://fp.nsk.fio.ru/admin/1033/fpadmin.htm

Đây là những gì khác được viết trong tài liệu FrontPage:

"Vì lý do an ninh, HTML Biểu mẫu quản trị không hoạt động ngay sau khi cài đặt, điều này sẽ không cho phép bạn quản trị FrontPage từ xa từ trình duyệt web."

Điều này chỉ có nghĩa một điều - một số liên kết mà công cụ tìm kiếm Google cung cấp cho chúng tôi có thể trở nên vô dụng và chỉ có một cách để kiểm tra chức năng của chúng - hãy thử sử dụng một số chức năng của quản trị viên và xem kết quả. Tôi quyết định không đi quá xa để không vi phạm pháp luật. Nhưng tôi không ở đây để dạy bạn cách cư xử, ít nhất là không phải hôm nay.

Bộ định tuyến Freesco

Phần mềm bộ định tuyến Freesco dành cho Linux cài đặt mặc định một trình duyệt nhỏ cho phép chủ sở hữu kiểm soát hoạt động của bộ định tuyến thông qua giao thức HTTP. Theo mặc định, đăng nhập và mật khẩu cho bảng điều khiển - "quản trị viên". Rất nhiều người dùng freesco không biết về điều này. Bạn có thể tìm kiếm bảng điều khiển bộ định tuyến Freesco bằng dòng sau:

intitle:"bảng điều khiển freesco" hoặc "kiểm tra kết nối" những từ này có trong tiêu đề trang hoặc trên chính các trang đó. Tất cả đều quy về một điều - bạn phải học phần mềm tìm những phần của nó chịu trách nhiệm về điều gì đó quan trọng (cùng một trang quản trị) và soạn một dòng mà bằng cách sử dụng nó, bạn sẽ có quyền truy cập vào những phần tương tự.

Lời khuyên bổ sung

• Hãy nhớ rằng, tiếng Anh là ngôn ngữ phổ biến nhất trên Internet, nhưng nó không phải là ngôn ngữ duy nhất. Hãy thử tìm kiếm các từ hoặc dòng từ ngôn ngữ mẹ đẻ của bạn hoặc tiếng Pháp hoặc tiếng Đức, v.v. Ví dụ: "beeheer" có nghĩa là "quản trị" trong tiếng Đức.
• Bạn có thể sử dụng các chuỗi từ danh sách lỗ hổng của bất kỳ trình quét bảo mật nào. Để biết ví dụ, bạn có thể vào đây: http://paris2k.at.box.sk/listings/
• Hãy thử tìm các tệp "config.inc.php" hoặc "mysql.cfg" - chúng có thể chứa các kết hợp mật khẩu đăng nhập cơ sở dữ liệu MySQL Hãy thử sử dụng các từ trong thanh tìm kiếm PHP SQL mySQL vân vân.
• Hãy thử các kết hợp sau: inurl:admin "index of" "database" hoặc inurl:phpmyadmin "index of" hoặc inurl:mysql "index of" site:neworder.box.sk intitle:index.of hoặc intitle:index.of.private (=intitle:"chỉ mục riêng tư")

Phần kết luận

Internet là một mạng mà hàng trăm nghìn, thậm chí hàng triệu máy chủ web được kết nối và về mặt lý thuyết, bạn có thể truy cập bất kỳ dữ liệu nào, tất nhiên, nếu dữ liệu đó không được bảo vệ đúng cách. Cả nhà phát triển phần mềm và người dùng cuối nên chú ý hơn đến cấu hình bảo mật và chính sách bảo mật mặc định. Suy cho cùng, sẽ luôn có những người mắc lỗi, cài đặt mặc định mọi thứ, sử dụng phần mềm được bảo vệ kém và không quan tâm chút nào, hoặc vẫn tin rằng sẽ không có chuyện gì xảy ra nếu họ đưa hết lên Internet như vậy. Nhưng vẫn có những cá nhân tò mò thích tìm kiếm những thông tin thú vị không dành cho những con mắt tò mò. Google có thể giúp bạn rất nhiều trong những vấn đề như vậy và nó không hề khó khăn chút nào.

Công cụ tìm kiếm Google (www.google.com) cung cấp nhiều tùy chọn tìm kiếm. Tất cả các tính năng này là một công cụ tìm kiếm vô giá cho người dùng mới sử dụng Internet, đồng thời là vũ khí xâm lược và hủy diệt thậm chí còn mạnh mẽ hơn trong tay những người có mục đích xấu, bao gồm không chỉ tin tặc mà cả tội phạm không phải máy tính và thậm chí cả những kẻ khủng bố.
(9475 lượt xem trong 1 tuần)

Denis Barankov
denisNOSPAMixi.ru

Chú ý:Bài viết này không phải là một hướng dẫn hành động. Bài viết này được viết cho bạn, những quản trị viên máy chủ WEB, để bạn sẽ mất đi cảm giác sai lầm rằng mình an toàn và cuối cùng bạn sẽ hiểu được sự xảo quyệt của phương pháp lấy thông tin này và nhận nhiệm vụ bảo vệ trang web của mình.

Giới thiệu

Ví dụ: tôi tìm thấy 1670 trang trong 0,14 giây!

2. Hãy nhập một dòng khác, ví dụ: