PHP widoku Inurl jest pogrubiony. Wykorzystanie mało znanych funkcji Google do znajdowania ukrytych rzeczy

Uruchom pobrany plik podwójnym kliknięciem (musisz mieć maszyna wirtualna ).

3. Anonimowość podczas sprawdzania witryny pod kątem wstrzyknięcia SQL

Konfigurowanie Tora i Privoxy w Kali Linux

[Sekcja w budowie]

Konfigurowanie Tora i Privoxy w systemie Windows

[Sekcja w budowie]

Ustawienia pracy przez proxy w jSQL Injection

[Sekcja w budowie]

4. Sprawdzenie strony pod kątem wstrzyknięcia SQL za pomocą jSQL Injection

Praca z programem jest niezwykle prosta. Wystarczy wpisać adres strony i nacisnąć ENTER.

Kolejny zrzut ekranu pokazuje, że strona jest podatna na trzy rodzaje wstrzykiwania SQL jednocześnie (informacje o nich znajdują się w prawym dolnym rogu). Klikając na nazwy zastrzyków, możesz zmienić stosowaną metodę:

Wyświetlone zostały również istniejące bazy danych.

Możesz zobaczyć zawartość każdej tabeli:

Zazwyczaj najciekawszą rzeczą w tabelach są dane uwierzytelniające administratora.

Jeśli masz szczęście i znalazłeś dane administratora, to za wcześnie na radość. Musisz również znaleźć panel administracyjny, gdzie wprowadzić te dane.

5. Wyszukaj obszary administracyjne za pomocą jSQL Injection

Aby to zrobić, przejdź do następnej zakładki. Tutaj wita nas lista możliwych adresów. Możesz wybrać jedną lub kilka stron do sprawdzenia:

Wygoda polega na tym, że nie trzeba korzystać z innych programów.

Niestety nieostrożni programiści, którzy przechowują hasła w otwarta forma, nie za dużo. Dość często w linii hasła widzimy coś takiego

8743b52063cd84097a65d1633f5c74f5

To jest hasz. Możesz go odszyfrować brutalną siłą. ORAZ… Wstrzyknięcie jSQL ma wbudowaną brutalną siłę.

6. Skróty wymuszające brute przy użyciu wstrzykiwania jSQL

Niewątpliwą wygodą jest to, że nie trzeba szukać innych programów. Obsługuje wiele najpopularniejszych skrótów.

To nie jest najbardziej najlepsza opcja... Aby zostać guru w dekodowaniu skrótów, zalecana jest Księga „” w języku rosyjskim.

Ale oczywiście, gdy nie ma pod ręką innego programu lub nie ma czasu na naukę, przyda się jSQL Injection z wbudowaną funkcją brute-force.

Istnieją ustawienia: można ustawić, jakie znaki są zawarte w haśle, zakres długości hasła.

7. Operacje na plikach po wykryciu wstrzyknięcia SQL

Oprócz operacji na bazach danych - ich odczytywania i modyfikowania, w przypadku wykrycia wstrzyknięć SQL można wykonać następujące operacje na plikach:

• odczytywanie plików na serwerze
• wgrywanie nowych plików na serwer
• wgrywanie powłok na serwer

A wszystko to zaimplementowane w jSQL Injection!

Istnieją ograniczenia - serwer SQL musi mieć uprawnienia do plików. Dla rozsądnych administratorów systemu są one wyłączone i mają dostęp do system plików nie będziesz w stanie tego zdobyć.

Istnienie uprawnień do plików jest dość łatwe do sprawdzenia. Przejdź do jednej z zakładek (odczyt plików, tworzenie powłoki, wgranie nowego pliku) i spróbuj wykonać jedną z podanych operacji.

Kolejna bardzo ważna uwaga – musimy znać dokładną bezwzględną ścieżkę do pliku, z którym będziemy pracować – inaczej nic nie zadziała.

Spójrz na poniższy zrzut ekranu:

Na każdą próbę operacji na pliku odpowiada: Brak przywileju FILE(brak uprawnień do plików). I nic nie można na to poradzić.

Jeśli zamiast tego masz inny błąd:

Problem z zapisem do [nazwa_katalogu]

Oznacza to, że niepoprawnie określiłeś ścieżkę bezwzględną, w której chcesz zapisać plik.

Aby przyjąć absolutną ścieżkę, musisz przynajmniej wiedzieć system operacyjny na którym działa serwer. Aby to zrobić, przejdź do zakładki Sieć.

Taki wpis (wiersz Win64) daje nam powód do założenia, że ​​mamy do czynienia z systemem operacyjnym Windows:

Keep-Alive: timeout = 5, max = 99 Serwer: Apache / 2.4.17 (Win64) PHP / 7.0.0RC6 Połączenie: Keep-Alive Metoda: HTTP / 1.1 200 OK Długość treści: 353 Data: piątek, 11 grudnia 2015 11:48:31 GMT X-Powered-By: PHP / 7.0.0RC6 Content-Type: text / html; zestaw znaków = UTF-8

Tutaj mamy trochę Uniksa (*BSD, Linux):

Transfer-Encoding: chunked Data: piątek, 11 grudnia 2015 11:57:02 GMT Metoda: HTTP / 1.1 200 OK Keep-Alive: timeout = 3, max = 100 Połączenie: keep-alive Content-Type: text / html X- Obsługiwane przez: PHP / 5.3.29 Serwer: Apache / 2.2.31 (Unix)

A tutaj mamy CentOS:

Metoda: HTTP / 1,1 200 OK Wygasa: czw, 19 listopada 1981 08:52:00 GMT Set-Cookie: PHPSESSID = 9p60gtunrv7g41iurr814h9rd0; path = / Połączenie: keep-alive X-Cache-Lookup: MISS od t1.hoster.ru:6666 Serwer: Apache / 2.2.15 (CentOS) X-Powered-By: PHP / 5.4.37 X-Cache: MISS od t1.hoster.ru Cache-Control: no-store, no-cache, must-revalidate, post-check = 0, pre-check = 0 Pragma: no-cache Data: piątek, 11 grudnia 2015 r. 12:08:54 GMT Transfer-Encoding: chunked Content-Type: text / html; zestaw znaków = WINDOWS-1251

W systemie Windows typowym folderem witryn jest C: \ Serwer \ dane \ htdocs \... Ale w rzeczywistości, jeśli ktoś „pomyślał” o stworzeniu serwera w systemie Windows, najprawdopodobniej ta osoba nie słyszała nic o uprawnieniach. Dlatego warto uruchamiać próby bezpośrednio z katalogu C:/Windows/:

Jak widać, za pierwszym razem wszystko poszło dobrze.

Ale same powłoki jSQL Injection budzą moje wątpliwości. Jeśli masz uprawnienia do plików, możesz łatwo przesłać coś z interfejsu internetowego.

8. Zbiorcze sprawdzanie witryn pod kątem wstrzyknięcia SQL

I nawet jSQL Injection ma tę funkcję. Wszystko jest niezwykle proste - wczytaj listę witryn (możesz importować z pliku), wybierz te, które chcesz sprawdzić i naciśnij odpowiedni przycisk, aby rozpocząć operację.

Wniosek dotyczący wstrzykiwania jSQL

jSQL Injection to dobre, potężne narzędzie do wyszukiwania, a następnie używania SQL Injection na stronach. Jego niewątpliwe zalety: łatwość obsługi, wbudowane funkcje pokrewne. jSQL Injection może być najlepszym przyjacielem początkującego podczas analizy stron internetowych.

Z niedociągnięć zwróciłbym uwagę na brak możliwości edycji baz danych (przynajmniej nie znalazłem tej funkcjonalności). Jak w przypadku wszystkich narzędzi z interfejsem graficznym, wady tego programu można przypisać niemożliwości wykorzystania go w skryptach. Niemniej jednak w tym programie możliwa jest pewna automatyzacja - dzięki wbudowanej funkcji zbiorczego sprawdzania witryny.

Z ustalonej próbki i certyfikat... Ze specjalną zniżką na dowolne kierunki i kursy!

Scalone

Witam wszystkich chłopaków!
Chcę od razu powiedzieć, że nie jestem specjalistą o głębokim profilu - są ludzie, którzy są jednocześnie mądrzejsi i mają głębszą wiedzę. Dla mnie osobiście to hobby. Ale są ludzie, którzy wiedzą mniej ode mnie - przede wszystkim materiał nie jest przeznaczony dla kompletnych głupców, ale też nie trzeba być super profesjonalistą, żeby go zrozumieć.
Wielu z nas jest przyzwyczajonych do myślenia, że ​​dork to luka w zabezpieczeniach, niestety, myliłeś się - w istocie dork to zapytanie wysłane do wyszukiwarki.
To jest słowo index.php?Id = dork
ale słowo Shop to także idiota.
Aby zrozumieć, czego chcesz, musisz być jasno świadomy, jakie są Twoje wymagania dotyczące wyszukiwarki. Zwykły dork index.php?Id = można podzielić na
indeks - klucz
.php? - kod wskazujący, że potrzebujesz strony na PHP
id = identyfikator czegoś w witrynie
id = 2 w naszym przypadku 2 jest wskazaniem, z jakim parametrem należy parsować identyfikator.
Jeśli napiszesz index.php?Id = 2 to będą strony tylko gdzie id = 2, w przypadku niezgodności strona zostanie wyeliminowana. Z tego powodu nie ma sensu pisać dokładnego wskazania identyfikatora - skoro może 1,2,3,4,5 i ad infinitum.
Jeśli zdecydujesz się stworzyć dokładne przejście, powiedzmy pod Steam, to ma sens, aby nadać mu taki wygląd
inurl: gra * + intext: "csgo"
przeanalizuje grę słowną * w adresie URL witryny (gdzie * to dowolna liczba znaków po grze słownej - w końcu mogą być gry i tym podobne)
Warto też skorzystać z operatora takiego jak intitle:
Jeśli widziałeś dobrą witrynę z grami lub masz listę wrażliwych witryn z grami
sensowne jest użycie powiązanego operatora do parsowania:
Dla pokrewnych: odpowiednia jest wartość w postaci linku do strony
związane z: ***
- znajdzie wszystkie strony z punktu widzenia wyszukiwarki, które są podobne do podanych
Pamiętaj - dork parsuje - to nie jest dziura.
Dziura to luka wykrywana przez skaner na podstawie tego, co przeanalizowałeś.
Osobiście nie radzę używać dużej liczby prefiksów (operatorów wyszukiwania) podczas pracy bez proxy.
Opowiem Ci o sposobie tworzenia dróg prywatnych dla kraju
Aby stworzyć dork taki jak index.php?Id = będziemy musieli go przetworzyć
indeks - zastąpimy go dowolnym słowem
.php?id = będzie naszym kodem dork
Wymyślać nowy kod nie ma sensu - ponieważ wiele witryn działa stabilnie na tych samych kodach i silnikach i zostanie. Lista kodów:

Spoiler: Drzwi

Php? Ts =
.php? temat =
.php?t =
.php?ch =
.php? _nkw =
.php? id =
.php?, opcja =
.php? zobacz =
.php? lang =
strona .php? =
.php?p =
.php?q =
.php?gdjkgd =
.php? syn =
.php? szukaj =
.php? uid =
.php? tytuł =
.php? id_q =
.php? prId =
tag .php? =
.php? litera =
.php?prid =
.php? catid =
.php?ID =
.php?
.php? identyfikator produktu =
.php?product_id =
.php? id_tematu =
.php?pg =
.php? klan =
.php? fid =
.php?url =
.php? pokaż =
.php?inf =
.php? event_id =
.php? termin =
.php?TegID =
.php? cid =
.php?prjid =
.php? identyfikator strony =
.php? nazwa =
.php?id_n =
.php? th_id =
.php? kategoria =
.php? book_id =
.php? isbn =
.php? item_id =
.php?sWyszukiwane słowo =
.php?
.php? sztuka =
.html?ts =
.html? temat =
.html?t =
.html?ch =
.html?_nkw =
.html? id =
.html?opcja =
.html? widok =
.html? lang =
.html? strona =
.html?p =
.html?q =
.html?gdjkgd =
.html? syn =
.html? search =
.html? uid =
.html? tytuł =
.html?id_q =
.html? prId =
tag .html? =
.html? litera =
.html? prid =
.html? catid =
.html?ID =
.html?iWine =
.html? identyfikator produktu =
.html?product_id =
.html?top_id =
.html?pg =
.html? klan =
.html? fid =
.html? url =
.html? pokaż =
.html?inf =
.html? event_id =
.html? termin =
.html?TegID =
.html? cid =
.html? prjid =
.html? identyfikator strony =
.html? nazwa =
.html? id_n =
.html? th_id =
.html? kategoria =
.html? book_id =
.html? isbn =
.html? item_id =
.html?sWyszukiwane słowo =
.html?Identyfikator Kota =
.html? sztuka =
.aspx?ts =
.aspx? temat =
.aspx? t =
.aspx? ch ​​=
.aspx?_nkw =
.aspx? id =
.aspx?opcja =
.aspx? widok =
.aspx? lang =
strona .aspx? =
.aspx? p =
.aspx?q =
.aspx? gdjkgd =
.aspx? syn =
.aspx? szukaj =
.aspx? uid =
.aspx? tytuł =
.aspx? id_q =
.aspx? prId =
tag .aspx? =
.aspx? litera =
.aspx? prid =
.aspx? catid =
.aspx? ID =
.aspx? iWine =
.aspx? identyfikator produktu =
.aspx?product_id =
.aspx? topic_id =
.aspx? pg =
klan .aspx? =
.aspx? fid =
.aspx? url =
.aspx? pokaż =
.aspx?inf =
.aspx? event_id =
.aspx? termin =
.aspx?TegID =
.aspx? cid =
.aspx? prjid =
.aspx? identyfikator strony =
.aspx? nazwa =
.aspx? id_n =
.aspx? th_id =
kategoria .aspx? =
.aspx? book_id =
.aspx? isbn =
.aspx? item_id =
.aspx? sWyszukiwane słowo =
.aspx?CatID =
.aspx? sztuka =
.asp?ts =
temat .asp? =
.asp? t =
.asp? ch =
.asp? _nkw =
.asp? id =
opcja .asp? =
.asp? widok =
.asp? lang =
strona .asp? =
.asp? p =
.asp? q =
.asp? gdjkgd =
.asp? syn =
.asp? szukaj =
.asp? uid =
.asp? tytuł =
.asp? id_q =
.asp? prId =
tag .asp? =
.asp? litera =
.asp? prid =
.asp? catid =
.asp? ID =
.asp? iWine =
.asp? identyfikator produktu =
.asp? product_id =
.asp? temat_id =
.asp? pg =
klan .asp? =
.asp? fid =
URL .asp? =
.asp? pokaż =
.asp? inf =
.asp? event_id =
.asp? termin =
.asp? TegID =
.asp? cid =
.asp? prjid =
.asp? identyfikator strony =
.asp? nazwa =
.asp? id_n =
.asp? th_id =
kategoria .asp? =
.asp? book_id =
.asp? isbn =
.asp? item_id =
.asp? sWyszukiwane słowo =
.asp?CatID = .asp?art =
.htm? ts = .htm? temat =
.htm? t = .htm? ch =
.htm? _nkw =
.htm? id =
.htm? opcja =
.htm? widok =
.htm? lang =
.htm? strona =
.htm? p =
.htm? q =
.htm? gdjkgd =
.htm? syn =
.htm? wyszukiwanie =
.htm? uid =
.htm? tytuł =
.htm? id_q =
.htm? prId =
.htm? tag =
.htm? litera =
.htm? prid =
.htm? katid =
.htm? ID =
.htm? iWine =
.htm? identyfikator produktu =
.htm? product_id =
.htm? identyfikator_tematu =
.htm? pg =
.htm? klan =
.htm? fid =
.htm? url =
.htm? pokaż =
.htm? inf =
.htm? identyfikator_zdarzenia =
.htm? termin =
.htm? TegID =
.htm? cid =
.htm? prjid =
.htm? identyfikator strony =
.htm? nazwa =
.htm? id_n =
.htm? th_id =
.htm? kategoria =
.htm? id_książki =
.htm? isbn =
.htm? item_id =
.htm? sWyszukiwane słowo =
.htm? CatID =
.htm? sztuka =
.cgi? ts =
.cgi? temat =
.cgi? t =
.cgi? ch =
.cgi? _nkw =
.cgi? id =
.cgi?, opcja =
.cgi? widok =
.cgi? lang =
strona .cgi? =
.cgi? p =
.cgi? q =
.cgi? gdjkgd =
.cgi? syn =
.cgi? szukaj =
.cgi? uid =
.cgi? tytuł =
.cgi? id_q =
.cgi? prId =
tag .cgi? =
.cgi? litera =
.cgi? prid =
.cgi? catid =
.cgi? ID =
.cgi? iWine =
.cgi? identyfikator produktu =
.cgi? product_id =
.cgi? temat_id =
.cgi? pg =
.cgi? klan =
.cgi? fid =
.cgi? url =
.cgi? pokaż =
.cgi? inf =
.cgi? event_id =
.cgi? termin =
.cgi?TegID =
.cgi? cid =
.cgi? prjid =
.cgi? identyfikator strony =
.cgi? nazwa =
.cgi? id_n =
.cgi? th_id =
.cgi? kategoria =
.cgi? book_id =
.cgi? isbn =
.cgi? item_id =
.cgi? sWyszukiwane słowo =
.cgi?Identyfikator Kota =
.cgi? sztuka =
.jsp?ts =
.jsp? temat =
.jsp?t =
.jsp? ch =
.jsp? _nkw =
.jsp? id =
.jsp?opcja =
.jsp? widok =
.jsp? lang =
strona .jsp? =
.jsp? p =
.jsp? q =
.jsp? gdjkgd =
.jsp? syn =
.jsp? search =
.jsp? uid =
.jsp? tytuł =
.jsp? id_q =
.jsp? prId =
tag .jsp? =
.jsp? litera =
.jsp? prid =
.jsp? catid =
.jsp? ID =
.jsp? iWine =
.jsp? identyfikator produktu =
.jsp?product_id =
.jsp? temat_id =
.jsp? pg =
.jsp? klan =
.jsp? fid =
.jsp? url =
.jsp? pokaż =
.jsp? inf =
.jsp? event_id =
.jsp? termin =
.jsp?TegID =
.jsp? cid =
.jsp? prjid =
.jsp? identyfikator strony =
.jsp? nazwa =
.jsp? id_n =
.jsp? th_id =
kategoria .jsp? =
.jsp? book_id =
.jsp? isbn =
.jsp? item_id =
.jsp? sWyszukiwane słowo =
.jsp?CatID =
.jsp? sztuka =

Użyjemy tych kodów do generatora dork.
Idziemy do tłumacza Google - tłumaczymy na włoski - najczęściej używane słowa to lista.
Przeanalizuj listę słów w języku włoskim - wstaw ją do pierwszej kolumny generatora dork - umieść kody w drugiej kolumnie, zwykle php to różne strony, sklepy cfm, jsp - gry.
Generowanie - usuwanie spacji. Doki prywatne dla Włoch są gotowe.
Sensowne jest również wstawianie w odpowiednich kolumnach zwrotów w tym samym języku w stylu „zapamiętaj mnie, zapomniałeś hasła” zamiast witryny: to
Fajnie będzie je analizować, będą prywatne, jeśli przeanalizujesz coś wyjątkowego i zastąpisz klucz dork.
I dodaj do zapamiętania mnie w tym samym języku - wtedy strony będą latać tylko z bazami danych.
Chodzi o myślenie. Drzwi będą miały postać nazwa.php?Uid = cała ich funkcja będzie w unikalnym kluczu. Będą mieszane, operator Inurl: nie trzeba go stosować - ponieważ parsowanie przebiegnie bez tego w adresie URL, tekście i tytule.
W końcu znaczenie dork jest takie, że może to być wszystko - i para, kij i pokrzywa - a może nie. Tutaj musisz wziąć ilość.
Istnieje również tzw. parsowanie podatności.

Spoiler: Drzwi

intext: "java.lang.NumberFormatException: null"
intext: "błąd w składni SQL"
intext: "mysql_num_rows ()"
intext: "mysql_fetch_array ()"
intext: "Wystąpił błąd podczas przetwarzania żądania"
intext: "Błąd serwera w" / "Aplikacja"
intext: „Błąd dostawcy Microsoft OLE DB dla sterowników ODBC”
intext: "Nieprawidłowy ciąg zapytania"
intext: "Dostawca OLE DB dla ODBC"
intext: "środowisko wykonawcze VBScript"
intext: "ADODB.Pole"
intext: "BOF lub EOF"
intext: "ADODB.Polecenie"
intext: "Baza danych JET"
intext: "mysql_fetch_row ()"
intext: "Błąd składni"
intext: "uwzględnij ()"
intext: "mysql_fetch_assoc ()"
intext: "mysql_fetch_object ()"
intext: "mysql_numrows ()"
intext: "GetArray ()"
intext: "FetchRow ()"

Te dranie natychmiast szukają luk w zabezpieczeniach, to znaczy używają ich razem z unikalnymi słowami, które prawdopodobnie nie zostaną przeanalizowane przed tobą

Uzyskanie prywatnych danych nie zawsze oznacza włamanie — czasami są one publikowane w dostęp publiczny... Wiedza ustawienia google a odrobina pomysłowości pozwoli Ci znaleźć wiele ciekawych rzeczy - od numerów kart kredytowych po dokumenty FBI.

OSTRZEŻENIE

Wszystkie informacje podane są wyłącznie w celach informacyjnych. Ani redakcja, ani autor nie ponoszą odpowiedzialności za ewentualne szkody wyrządzone przez materiały tego artykułu.

Dziś wszystko jest podłączone do Internetu, nie dbając o ograniczanie dostępu. Dlatego wiele prywatnych danych pada ofiarą wyszukiwarek. Roboty-pająki nie ograniczają się już do stron internetowych, ale indeksują wszystkie treści dostępne w sieci i stale dodają do swoich baz danych informacje niepubliczne. Odkrycie tych sekretów jest łatwe - wystarczy dokładnie wiedzieć, jak o nie zapytać.

Szukam plików

We właściwych rękach Google szybko znajdzie wszystko, co złe w sieci – na przykład dane osobowe i pliki do użytku służbowego. Często są ukryte, jak klucz pod dywanem: nie ma prawdziwych ograniczeń dostępu, dane po prostu leżą na podwórku witryny, gdzie linki nie prowadzą. Standardowy interfejs internetowy Google zapewnia tylko podstawowe ustawienia zaawansowane wyszukiwanie, ale nawet te wystarczą.

Możesz użyć dwóch operatorów, aby ograniczyć wyszukiwanie do określonych typów plików w Google, używając typu pliku i wew. Pierwszy określa format, który wyszukiwarka określa tytułem pliku, drugi - rozszerzenie pliku, niezależnie od jego wewnętrznej zawartości. Podczas wyszukiwania w obu przypadkach wystarczy określić rozszerzenie. Początkowo operator ext był wygodny w użyciu w przypadkach, gdy plik nie miał określonych funkcji formatu (na przykład do wyszukiwania plików konfiguracyjnych ini i cfg, w których może znajdować się cokolwiek). Teraz zmieniły się algorytmy Google i nie ma widocznej różnicy między operatorami – wyniki w większości przypadków wychodzą takie same.

Filtrowanie problemu

Domyślnie Google wyszukuje słowa i ogólnie wszelkie wprowadzone znaki we wszystkich plikach na zindeksowanych stronach. Możesz ograniczyć zakres wyszukiwania według domeny Najwyższy poziom, konkretną witrynę lub lokalizację żądanej sekwencji w samych plikach. W przypadku dwóch pierwszych opcji używana jest witryna operatora, a następnie nazwa domeny lub wybranej witryny. W trzecim przypadku cały zestaw operatorów umożliwia wyszukiwanie informacji w polach usług i metadanych. Na przykład allinurl znajdzie określony w treści samych linków, allinanchor - w tekście z tagiem , allintitle — w tytułach stron, allintext — w treści stron.

Dla każdego operatora istnieje wersja lite z krótszą nazwą (bez prefiksu all). Różnica polega na tym, że allinurl znajdzie linki ze wszystkimi słowami, podczas gdy inurl znajdzie linki tylko do pierwszego. Drugie i kolejne słowa z zapytania mogą pojawić się w dowolnym miejscu na stronach internetowych. Operator inurl różni się także od innego, podobnego w znaczeniu - site. Ten pierwszy pozwala również na znalezienie dowolnej sekwencji znaków w linku do przeszukiwanego dokumentu (na przykład /cgi-bin/), który jest powszechnie używany do wyszukiwania komponentów ze znanymi podatnościami.

Wypróbujmy to w praktyce. Bierzemy filtr allintext i sprawiamy, że żądanie zwraca listę numerów kart kredytowych i kodów weryfikacyjnych, które wygasną dopiero po dwóch latach (lub gdy ich właściciele zmęczą się karmieniem wszystkich z rzędu).

Allintext: data ważności numeru karty / 2017 cvv

Kiedy czytasz w wiadomościach, że młody haker „włamał się na serwery” Pentagonu lub NASA, wykradając tajne informacje, to w większości przypadków mówimy o takiej właśnie elementarnej technice korzystania z Google. Załóżmy, że interesuje nas lista pracowników NASA i ich dane kontaktowe. Z pewnością istnieje taki wykaz w formie elektronicznej. Dla wygody lub w wyniku nadzoru można go również znaleźć na stronie internetowej samej organizacji. Logiczne jest, że w tym przypadku nie będzie do niego linków, ponieważ jest przeznaczony do użytku wewnętrznego. Jakie słowa mogą znajdować się w takim pliku? Przynajmniej - pole "adres". Testowanie wszystkich tych założeń jest łatwe.

Inurl: nasa.gov typ pliku: xlsx „adres”

Korzystamy z biurokracji

Takie znaleziska są miłym drobiazgiem. Naprawdę solidny haczyk zapewnia bardziej szczegółową wiedzę na temat operatorów Google dla webmasterów, samej sieci i struktury tego, czego szukają. Znając szczegóły, możesz łatwo filtrować wyniki i dopracowywać właściwości plików, których potrzebujesz, aby w reszcie uzyskać naprawdę wartościowe dane. To zabawne, że na ratunek przychodzi tu biurokracja. Tworzy standardowe formuły, które ułatwiają wyszukiwanie tajnych informacji, które przypadkowo wyciekły do ​​sieci.

Na przykład pieczątka oświadczenia o dystrybucji, która jest obowiązkowa w biurze Departamentu Obrony Stanów Zjednoczonych, oznacza ustandaryzowane ograniczenia dotyczące rozpowszechniania dokumentu. Litera A oznacza publiczne wydania, w których nie ma nic tajnego; B - tylko do użytku wewnętrznego, C - ściśle poufne i tak dalej aż do F. Osobno jest litera X, która oznacza szczególnie cenne informacje stanowiące tajemnicę państwową na najwyższym poziomie. Niech takich dokumentów będą szukali ci, którzy mają to robić na służbie, a my ograniczymy się do plików z literą C. Zgodnie z dyrektywą DoDI 5230.24 takie oznaczenie przypisuje się dokumentom zawierającym opis krytycznych technologii, które przychodzą pod kontrolą eksportu. Takie pilnie strzeżone informacje można znaleźć w witrynach w domenie najwyższego poziomu .mil poświęconych armii amerykańskiej.

„OŚWIADCZENIE DYSTRYBUCYJNE C” inurl: navy.mil

To bardzo wygodne, że domena .mil zawiera tylko witryny Departamentu Obrony USA i jego organizacji kontraktowych. Wyniki wyszukiwania ograniczone do domeny są wyjątkowo przejrzyste, a nagłówki nie wymagają wyjaśnień. Praktycznie bezcelowe jest poszukiwanie rosyjskich tajemnic w ten sposób: w domenach .ru i.rf panuje chaos, a nazwy wielu systemów uzbrojenia brzmią botanicznie (PP „Cypress”, ACS „Akatsiya”) lub całkowicie bajecznie (TOS „ Buratino").

Uważnie sprawdzając dowolny dokument z witryny w domenie .mil, możesz zobaczyć inne znaczniki w celu zawężenia wyszukiwania. Na przykład odniesienie do ograniczeń eksportowych „Sec 2751”, które jest również wygodne do wyszukiwania interesujących informacji technicznych. Od czasu do czasu jest on wycofywany z oficjalnych stron, na których kiedyś się pojawiał, więc jeśli nie możesz podążyć za interesującym linkiem w wynikach wyszukiwania, skorzystaj z pamięci podręcznej Google (operatora pamięci podręcznej) lub z witryny Internet Archive.

Wspinaczka w chmury

Oprócz przypadkowo odtajnionych dokumentów rządowych w pamięci podręcznej Google od czasu do czasu pojawiają się łącza do plików osobistych z Dropbox i innych usług przechowywania, które tworzą „prywatne” łącza do publicznie ujawnionych danych. Jeszcze gorzej jest z usługami alternatywnymi i domowymi. Na przykład poniższe żądanie wyszukuje dane od wszystkich klientów Verizon, którzy mają zainstalowany i aktywnie używany serwer FTP na swoim routerze.

Allinurl: ftp: // verizon.net

Takich mądrych ludzi jest teraz ponad czterdzieści tysięcy, a wiosną 2015 roku było o rząd wielkości więcej. Zamiast Verizon.net możesz zastąpić nazwę dowolnego znanego dostawcy, a im bardziej jest znana, tym większy może być haczyk. Dzięki wbudowanemu serwerowi FTP możesz zobaczyć pliki na zewnętrznej pamięci masowej podłączonej do routera. Zwykle jest to NAS do pracy zdalnej, osobista chmura lub jakiś rodzaj pobierania plików peer-to-peer. Cała zawartość takich mediów jest indeksowana przez Google i inne wyszukiwarki, dzięki czemu możesz uzyskać dostęp do plików przechowywanych na dyskach zewnętrznych za pomocą bezpośredniego linku.

Podgląd konfiguracji

Przed powszechną migracją do chmur, jako zdalne magazyny rządziły proste serwery FTP, które również miały dość podatności. Wiele z nich jest nadal aktualnych. Na przykład popularny program WS_FTP Professional przechowuje dane konfiguracyjne, konta użytkowników i hasła w pliku ws_ftp.ini. Jest łatwy do znalezienia i odczytania, ponieważ wszystkie rekordy są przechowywane w postaci zwykłego tekstu, a hasła są szyfrowane za pomocą Triple DES po minimalnym zaciemnieniu. W większości wersji wystarczy po prostu odrzucić pierwszy bajt.

Takie hasła można łatwo odszyfrować za pomocą narzędzia WS_FTP Password Decryptor lub bezpłatnej usługi sieciowej.

Mówiąc o włamaniu się na dowolną witrynę, zwykle chodzi o uzyskanie hasła z dzienników i kopii zapasowych plików konfiguracyjnych CMS lub aplikacji dla e-commerce... Jeśli znasz ich typową strukturę, możesz łatwo wskazać słowa kluczowe... Linie takie jak te znalezione w ws_ftp.ini są niezwykle powszechne. Na przykład Drupal i PrestaShop mają identyfikator użytkownika (UID) i odpowiadające mu hasło (pwd), a wszystkie informacje są przechowywane w plikach z rozszerzeniem .inc. Możesz je wyszukać w następujący sposób:

"pwd =" "UID =" ext: inc

Ujawnianie haseł z DBMS

W plikach konfiguracyjnych serwerów SQL nazwy i adresy E-mail użytkownicy są przechowywani w postaci zwykłego tekstu, a ich skróty MD5 są zapisywane zamiast haseł. Ściśle rzecz biorąc, niemożliwe jest ich odszyfrowanie, ale można znaleźć dopasowanie wśród znanych par hash-hasło.

Do tej pory istnieją systemy DBMS, które nawet nie używają hashowania haseł. Pliki konfiguracyjne dla każdego z nich można po prostu wyświetlić w przeglądarce.

Intext: DB_PASSWORD typ pliku: env

Wraz z pojawieniem się na serwerach miejsce na okna pliki konfiguracyjne częściowo zajmowały rejestr. Możesz przeszukiwać jego gałęzie dokładnie w ten sam sposób, używając reg jako typu pliku. Na przykład tak:

Typ pliku: reg HKEY_CURRENT_USER "Hasło" =

Nie zapomnij o rzeczach oczywistych

Czasami można dostać się do informacji niejawnych za pomocą przypadkowo otwartej i złapanej w polu widzenia informacji Dane Google... Najlepiej znaleźć listę haseł w jakimś popularnym formacie. Przechowuj informacje o koncie w plik tekstowy, Dokument Word lub elektroniczny Excel arkusz kalkulacyjny tylko zdesperowani ludzie mogą, ale zawsze jest ich wystarczająco dużo.

Typ pliku: xls inurl: hasło

Z jednej strony istnieje wiele sposobów zapobiegania takim incydentom. Należy określić odpowiednie prawa dostępu w htaccess, załatać CMS, nie używać lewostronnych skryptów i zamykać inne dziury. Istnieje również plik robots.txt, który uniemożliwia wyszukiwarkom indeksowanie określonych w nim plików i katalogów. Z drugiej strony, jeśli struktura robots.txt na jakimś serwerze różni się od standardowej, to od razu widać, co próbują na nim ukryć.

Lista katalogów i plików w dowolnej witrynie poprzedzona jest standardowym indeksem. Ponieważ ze względów serwisowych musi pojawić się w nagłówku, sensowne jest ograniczenie jego wyszukiwania do operatora intitle. Ciekawe rzeczy można znaleźć w katalogach /admin/, /personal/, /etc/, a nawet /secret/.

Śledź aktualizacje

Znaczenie tutaj jest niezwykle ważne: stare luki są zamykane bardzo powoli, ale Google i jego wyniki wyszukiwania ciągle się zmieniają. Istnieje nawet różnica między filtrem „ostatnia sekunda” (& tbs = qdr: s na końcu adresu URL żądania) a „czasem rzeczywistym” (& tbs = qdr: 1).

Interwał daty i czasu Ostatnia aktualizacja plik z Google jest również domyślnie wskazany. Za pomocą graficznego interfejsu internetowego można wybrać jeden z typowych okresów (godzina, dzień, tydzień itd.) lub ustawić zakres dat, ale ta metoda nie nadaje się do automatyzacji.

Z widzenia pasek adresu można tylko zgadywać, w jaki sposób można ograniczyć wyświetlanie wyników za pomocą konstrukcji & tbs = qdr:. Litera y po niej wyznacza granicę jednego roku (& tbs = qdr:y), m pokazuje wyniki dla ostatniego miesiąca, w - dla tygodnia, d - dla poprzedniego dnia, h - dla Ostatnia godzina, n - za minutę, a s - za sekundę. Najnowsze wyniki zgłoszone do Google można znaleźć przy użyciu filtra & tbs = qdr:1.

Jeśli chcesz napisać skomplikowany skrypt, warto wiedzieć, że zakres dat jest ustawiony w Google w formacie juliańskim za pomocą operatora zakresu dat. Na przykład w ten sposób możesz znaleźć listę Dokumenty PDF ze słowem poufne, przesłane od 1 stycznia do 1 lipca 2015 r.

Poufny typ pliku: pdf daterange: 2457024-2457205

Zakres jest określony w formacie daty juliańskiej, z wyłączeniem części ułamkowej. Przetłumaczenie ich ręcznie z kalendarza gregoriańskiego jest niewygodne. Łatwiej jest korzystać z konwertera dat.

Ponowne kierowanie i filtrowanie

Oprócz określenia dodatkowych operatorów w zapytaniu wyszukiwania możesz wysłać je bezpośrednio w treści linku. Na przykład kwalifikacja filetype: pdf odpowiada konstrukcji as_filetype = pdf. Dlatego wygodnie jest podać wszelkie wyjaśnienia. Załóżmy, że zwrot wyników tylko z Republiki Hondurasu jest określony przez dodanie konstrukcji cr = countryHN do adresu URL wyszukiwania i tylko z miasta Bobrujsk - gcs = Bobrujsk. Zobacz sekcję dla programistów, aby uzyskać pełną listę.

Narzędzia automatyzacji Google mają ułatwiać życie, ale często stawiają wyzwania. Na przykład miasto użytkownika jest określane na podstawie adresu IP użytkownika za pośrednictwem WHOIS. Na podstawie tych informacji Google nie tylko równoważy obciążenie między serwerami, ale także zmienia wyniki wyszukiwania. W zależności od regionu, dla tego samego żądania pierwsza strona otrzyma różne wyniki, a niektóre z nich mogą być całkowicie ukryte. Aby poczuć się kosmopolitą i szukać informacji z dowolnego kraju, pomoże dwuliterowy kod po dyrektywie gl = country. Na przykład kod holenderski to NL, ale Watykan i Korea Północna nie mają własnego kodu w Google.

Często wyniki wyszukiwania są zaśmiecone nawet po zastosowaniu kilku zaawansowanych filtrów. W takim przypadku łatwo jest doprecyzować zapytanie, dodając do niego kilka słów wykluczających (każde z nich poprzedzone jest znakiem minus). Na przykład bankowość, nazwiska i samouczki są często używane ze słowem Osobiste. Dlatego czystsze wyniki wyszukiwania będą wyświetlane nie przez podręcznikowy przykład zapytania, ale przez dokładniejsze:

Intitle: "Indeks / Osobisty /" -nazwy -tutorial -bankowość

Ostatni przykład

Wyrafinowanego hakera wyróżnia to, że sam zapewnia sobie wszystko, czego potrzebuje. Na przykład VPN jest wygodny, ale albo drogi, albo tymczasowy i ograniczony. Samodzielna subskrypcja jest zbyt droga. Dobrze, że istnieją subskrypcje grupowe, a przy pomocy Google łatwo stać się częścią grupy. Aby to zrobić, wystarczy znaleźć plik konfiguracyjny Cisco VPN, który ma dość niestandardowe rozszerzenie PCF i rozpoznawalną ścieżkę: Program Files \ Cisco Systems \ VPN Client \ Profile. Jedna prośba i dołączasz na przykład do przyjaznego personelu Uniwersytetu w Bonn.

Typ pliku: pcf VPN LUB Grupa

INFORMACJE

znaleziska Google pliki konfiguracyjne z hasłami, ale wiele z nich jest zaszyfrowanych lub zastąpionych hashami. Jeśli widzisz ciągi o stałej długości, natychmiast poszukaj usługi deszyfrowania.

Hasła są przechowywane w postaci zaszyfrowanej, ale Maurice Massard napisał już program do ich odszyfrowywania i udostępnia go bezpłatnie za pośrednictwem strony thecampusgeeks.com.

Na Pomoc Google setki różne rodzaje ataki i testy penetracyjne. Istnieje wiele opcji wpływających na popularne programy, główne formaty baz danych, wiele luk w PHP, chmury i tak dalej. Jeśli masz dokładne wyobrażenie o tym, czego szukasz, znacznie uprości to uzyskanie niezbędnych informacji (zwłaszcza tych, których nie planowano upublicznić). Shodan to nie pojedyncze źródło ciekawych pomysłów, ale każda baza zindeksowanych zasobów sieciowych!

Jak poprawnie wyszukiwać w google.com

Prawdopodobnie każdy wie, jak korzystać z wyszukiwarki takiej jak Google =) Ale nie każdy wie, że jeśli poprawnie komponujesz wyszukiwana fraza za pomocą specjalnych konstrukcji możesz osiągnąć wyniki tego, czego szukasz znacznie sprawniej i szybciej =) W tym artykule postaram się pokazać, co i jak trzeba zrobić, aby poprawnie wyszukiwać

Google obsługuje kilka zaawansowanych operatorów wyszukiwania, które mają specjalne znaczenie podczas wyszukiwania w google.com. Zazwyczaj operatorzy ci modyfikują wyszukiwanie, a nawet każą Google wykonać całość Różne rodzaje Szukaj. Na przykład konstrukcja połączyć: jest operator specjalny i prośba link: www.google.com nie zapewni normalnego wyszukiwania, ale zamiast tego znajdzie wszystkie strony internetowe zawierające linki do google.com.
alternatywne typy żądań

Pamięć podręczna: Jeśli w zapytaniu umieścisz inne słowa, Google podświetli je w dokumencie z pamięci podręcznej.
Na przykład, pamięć podręczna: www.strona internetowa pokaże zawartość z pamięci podręcznej z podświetlonym słowem „sieć”.

połączyć: omówione powyżej zapytanie wyszukiwania pokaże strony internetowe zawierające łącza do określonego zapytania.
Na przykład: link: www.strona wyświetli wszystkie strony, które mają link do http://www.site

związane z: Wyświetla strony internetowe, które są „powiązane” z określoną stroną internetową.
Na przykład, powiązane: www.google.com wyświetli listę stron internetowych, które są podobne strona główna Google

informacje: Poproś o informacje: zawiera niektóre informacje, które Google ma na temat żądanej strony internetowej.
Na przykład, info: strona internetowa pokaże informacje o naszym forum =) (Armada - Forum dla dorosłych webmasterów).

Inne prośby o informacje

definiować: Zapytanie define: zapewni definicję słów, które wprowadzisz po nim, skompilowaną z różnych źródeł internetowych. Definicja będzie dotyczyła całej wprowadzonej frazy (czyli będzie zawierała wszystkie słowa w dokładnym zapytaniu).

dyby: Jeśli zaczniesz swoje żądanie od akcji: Google potraktuje resztę osi czasu żądania jako symbole giełdowe i link do strony pokazującej gotowe informacje dla tych symboli.
Na przykład, akcje: Intel Yahoo pokaże informacje o Intelu i Yahoo. (Pamiętaj, że musisz wpisać znaki najnowsze wiadomości, a nie nazwa firmy)

Modyfikatory żądań

Strona: Jeśli umieścisz witrynę: w zapytaniu, Google ograniczy wyniki do znalezionych witryn w tej domenie.
Możesz także wyszukiwać poszczególne strefy, takie jak ru, org, com itp. ( strona: com strona: ru)

allintitle: Jeśli uruchomisz zapytanie z allintitle :, Google ograniczy wyniki do wszystkich słów zapytania w nagłówku.
Na przykład, allintitle: wyszukiwarka google zwróci wszystkie strony wyszukiwania Google, takie jak obrazy, blog itp.

tytuł: Jeśli w swoim żądaniu umieścisz intitle:, Google ograniczy wyniki do dokumentów zawierających to słowo w tytule.
Na przykład, tytuł: Biznes

allinurl: Jeśli uruchomisz zapytanie za pomocą allinurl: Google ograniczy wyniki, umieszczając wszystkie słowa zapytania w adresie URL.
Na przykład, allinurl: wyszukiwarka google zwróci dokumenty z google i wyszuka w nagłówku. Opcjonalnie możesz oddzielić słowa ukośnikiem (/), a słowa po obu stronach ukośnika będą wyszukiwane na tej samej stronie: Przykład allinurl: foo / bar

adres: Jeśli w zapytaniu umieścisz inurl:, Google ograniczy wyniki do dokumentów zawierających to słowo w adresie URL.
Na przykład, Adres do animacji: strona internetowa

w tekście: wyszukuje tylko w tekście strony podane słowo, ignorując tytuł i treść linków i inne rzeczy nie związane z. Istnieje również pochodna tego modyfikatora - allintext: te. ponadto wszystkie słowa w zapytaniu będą wyszukiwane tylko w tekście, co również jest ważne, pomijając często używane słowa w linkach
Na przykład, w tekście: forum

zakres dat: wyszukiwania w ramach czasowych (zakres dat: 2452389-2452389), daty dla godzin są w formacie juliańskim.

No i wszelkiego rodzaju ciekawe przykłady próśb

Przykłady pisania zapytań dla Google. Dla spamerów

Inurl: kontrola.gość? A = znak

Witryna: books.dreambook.com „Adres URL strony głównej” „Podpisz mój” inurl: znak

Strona: www.freegb.net Strona główna

Inurl: sign.asp „Liczba znaków”

„Wiadomość:” inurl: sign.cfm „Nadawca:”

Inurl: register.php „Rejestracja użytkownika” „Witryna”

Inurl: edu / księga gości „Podpisz do księgi gości”

Inurl: post „Opublikuj komentarz” „URL”

Inurl: / archiwum / „Komentarze:” „Pamiętasz informacje?”

„Skrypt i księga gości utworzone przez:” „URL:” „Komentarze:”

Inurl:?Akcja = dodaj „phpBook” „URL”

Tytuł: „Prześlij nową historię”

Czasopisma

Inurl: www.livejournal.com/users/mode = odpowiedz

Inurl największyjournal.com/ mode = odpowiedź

Adres URL: fastbb.ru/re.pl?

Inurl: fastbb.ru /re.pl? "Księga gości"

Blogi

Inurl: blogger.com/comment.g? „PostID” „anonimowy”

Inurl: typepad.com/ „Opublikuj komentarz” „Pamiętasz dane osobowe?”

Inurl: największyjournal.com/community/ „Komentarz do posta” „adresy anonimowych plakatów”

„Komentarz do posta” „adresy anonimowych plakatów” -

Intitle: "Opublikuj komentarz"

Inurl: pirillo.com „Opublikuj komentarz”

Forum

Inurl: gate.html? „Nazwa = fora” „tryb = odpowiedź”

Inurl: "forum / posting.php? Tryb = odpowiedź"

Inurl: "mes.php?"

Inurl: "members.html"

Inurl: forum / memberlist.php?”

Każde wyszukiwanie luk w zasobach sieciowych zaczyna się od zbierania danych wywiadowczych i informacji.
Inteligencja może być aktywna – wymuszać brutalne działanie plików i katalogów witryny, uruchamiać skanery luk w zabezpieczeniach, ręcznie przeglądać witrynę lub pasywną – wyszukiwać informacje w różnych wyszukiwarkach. Czasami zdarza się, że podatność zostaje ujawniona jeszcze przed otwarciem pierwszej strony serwisu.

Jak to jest możliwe?
Roboty wyszukujące, nieprzerwanie wędrujące po Internecie, oprócz przydatnych informacji zwykły użytkownik, często naprawiają elementy, które cyberprzestępcy mogą wykorzystać w ataku na zasób sieciowy. Na przykład błędy skryptów i pliki zawierające poufne informacje (od plików konfiguracyjnych i dzienników po pliki z danymi uwierzytelniającymi i kopiami zapasowymi baz danych).
Z punktu widzenia robota wyszukiwarki komunikat o błędzie wykonania zapytania sql to zwykły tekst, nierozłączny np. z opisem produktów na stronie. Gdyby nagle robot wyszukiwania natknął się na plik z rozszerzeniem .sql, który z jakiegoś powodu znalazł się w folder roboczy witryny, wówczas będzie postrzegana jako część zawartości witryny, a także będzie indeksowana (w tym ewentualnie określone w niej hasła).

Takie informacje można znaleźć, znając silne, często unikalne słowa kluczowe, które pomagają oddzielić „podatne strony” od stron, które nie zawierają podatności.
Ogromna baza danych specjalnych zapytań używających słów kluczowych (tzw. dorks) istnieje na exploit-db.com i jest znana jako Google Hack Database.

Dlaczego google?
Drzwi są kierowane głównie do Google z dwóch powodów:
- najbardziej elastyczna składnia słów kluczowych (przedstawiona w Tabeli 1) i znaków specjalnych (przedstawiona w Tabeli 2);
- indeks Google jest nadal pełniejszy niż w innych wyszukiwarkach;

Tabela 1 — Główne słowa kluczowe Google

Słowo kluczowe	Oznaczający	Przykład
Strona	Szukaj tylko w określonej witrynie. Uwzględnia tylko adres URL	site: somesite.ru - znajdzie wszystkie strony dla danej domeny i subdomeny
inurl	Szukaj według słów obecnych w uri. W przeciwieństwie do kl. słowa „witryna”, wyszukuje dopasowania po nazwie witryny	inurl: news - znajdź wszystkie strony, na których podane słowo występuje w uri
w tekście	Szukaj w treści strony	intext: "plugs" - zupełnie analogicznie do zwykłego zapytania "plugs"
tytuł	Szukaj w tytule strony. Tekst zawarty między tagami