Päringukeel on inimese loodud programmeerimiskeel, mida kasutatakse päringute tegemiseks andmebaasides ja infosüsteemides.

Üldiselt saab selliseid päringumeetodeid klassifitseerida sõltuvalt sellest, kas neid kasutatakse andmebaasi või teabe hankimiseks. Erinevus seisneb selles, et selliste teenuste poole pöördutakse, et saada esitatud küsimustele faktilisi vastuseid, samal ajal kui otsingumootor püüab leida dokumente, mis sisaldavad kasutaja huvialaga seotud teavet.

Andmebaasid

Andmebaasi päringukeeled hõlmavad järgmisi näiteid:

• QL – objektorienteeritud, viitab Datalogi järglasele.
• Kontekstuaalne (CQL) – ametlik keel mis esindavad päringuid teabeotsingusüsteemide jaoks (nagu veebiindeksid või bibliograafilised kataloogid).
• CQLF (CODYASYL) – CODASYL-TYPE andmebaaside jaoks.
• Concept Oriented Query Language (COQL) – kasutatakse seotud mudelites (com). See põhineb konstrueeritud andmete modelleerimise põhimõtetel ja kasutab selliseid operatsioone nagu mitme muutujaga analüüsi projektsioon ja projitseerimine, analüütilised operatsioonid ja järeldused.
• DMX - kasutatakse mudelite jaoks
• Datalog on deduktiivne andmebaasi päringute keel.
• Gellishi inglise keel on keel, mida saab kasutada päringute tegemiseks Gellishi inglise andmebaasidest ja mis võimaldab dialoogi (päringuid ja vastuseid) ning on mõeldud ka teadmiste teabe modelleerimiseks.
• HTSQL – tõlgib http-päringud SQL-i.
• ISBL – kasutatakse PRTV jaoks (üks esimesi relatsioonilise andmebaasi haldussüsteeme).
• LDAP on päringu- ja kataloogiteenuste protokoll, mis töötab üle TCP/IP.
• MDX – vajalik OLAP-i andmebaaside jaoks.

Otsingumootorid

Keel otsingupäringud, on omakorda suunatud andmete leidmisele otsingumootoritest. See erineb selle poolest, et päringud sisaldavad sageli lihtteksti või hüperteksti koos täiendava süntaksiga (nt "ja"/"või"). See erineb oluliselt tavapärastest sarnastest keeltest, mida reguleerivad ranged käsusüntaksireeglid või mis sisaldavad asukohaparameetreid.

Kuidas otsingupäringuid liigitatakse?

Enamikku otsingupäringuid hõlmavad kolm laia kategooriat: teabe-, navigatsiooni- ja tehingupõhised. Kuigi seda klassifikatsiooni ei ole teoreetiliselt kindlaks tehtud, on seda empiiriliselt kinnitanud tegelike päringute olemasolu otsingumootorites.

Teabepäringud on need, mis hõlmavad laiaulatuslikke teemasid (nt konkreetne linn või veoauto mudel), mis võivad anda tuhandeid asjakohaseid tulemusi.

Navigeerimispäringud on päringud, mis otsivad konkreetse teema kohta ühte saiti või veebilehte (nt YouTube).

Tehing – kajastab kasutaja kavatsust sooritada teatud toiming, näiteks osta auto või broneerida pilet.

Otsingumootorid toetavad sageli neljandat tüüpi päringuid, mida kasutatakse palju harvemini. Need on niinimetatud ühendusepäringud, mis sisaldavad aruannet indekseeritud veebigraafiku ühenduvuse kohta (konkreetsele URL-ile viivate linkide arv või kui palju lehekülgi on konkreetsest domeenist indekseeritud).

Kuidas teavet otsitakse?

Sai tuntuks huvitavad omadused seotud veebiotsinguga:

Otsingupäringu keskmine pikkus oli 2,4 sõna.

• Umbes pooled kasutajad esitasid ühe päringu ja veidi alla kolmandiku kasutajatest tegi kolm või enam kordumatut päringut.
• Peaaegu pooled kasutajad vaatasid ainult esimest või kahte tulemuste lehekülge.
• Vähem kui 5% kasutajatest kasutab täpsemaid otsinguvõimalusi (näiteks konkreetsete kategooriate valimine või otsingus otsimine).

Kohandatud toimingute omadused

Uuring näitas ka, et 19% päringutest sisaldas geograafilist terminit (nt nimed, postiindeksid, geograafilised objektid jne). Märkimist väärib ka see, et lisaks lühikesed päringud(st mitme tingimuse korral) olid sageli etteaimatavad mustrid, mille järgi kasutajad muutsid oma otsingufraase.

Samuti selgus, et 33% sama kasutaja päringutest korduvad ja 87% juhtudest klõpsab kasutaja samal tulemusel. See viitab sellele, et paljud kasutajad kasutavad teabe ülevaatamiseks või uuesti otsimiseks korduvaid päringuid.

Taotluste sagedusjaotused

Lisaks kinnitasid eksperdid, et päringute sagedusjaotused vastavad võimsusseadusele. See on väike osa märksõnad on täheldatud suurimas päringute loendis (nt üle 100 miljoni) ja neid kasutatakse kõige sagedamini. Ülejäänud samade teemade fraase kasutatakse harvemini ja individuaalsemalt. Seda nähtust nimetatakse Pareto printsiibiks (või "80-20 reegliks") ja see on võimaldanud otsingumootoritel kasutada optimeerimistehnikaid, nagu indekseerimine või andmebaasi jaotamine, vahemällu salvestamine ja eellaadimine, ning see on võimaldanud ka parandada otsingumootori päringu keel.

IN viimastel aastatel Leiti, et päringute keskmine pikkus on aja jooksul pidevalt pikenenud. Seega on keskmine ingliskeelne päring muutunud pikemaks. Selleks tutvustas Google uuendust nimega "Hummingbird" (augustis 2013), mis on võimeline töötlema pikki otsingufraase mitteprotokollise, "kõnekeelne" päringukeelega (nt "kus on lähim kohvik?").

Lisateabe saamiseks pikad päringud kasutatakse nende töötlemist - need jagunevad sõnastatud fraasideks standardkeel, ja erinevate osade vastused kuvatakse eraldi.

Struktureeritud päringud

Mõlemat süntaksit toetavad otsingumootorid kasutavad täpsemaid päringukeeli. Kasutaja, kes otsib dokumente, mis hõlmavad mitut teemat või tahku, saab kirjeldada igaüht neist sõna loogilise tunnuse abil. Loogiline päringukeel on oma olemuselt teatud fraaside ja kirjavahemärkide kogum.

Mis on täpsem otsing?

Yandexi ja Google'i päringukeel on teatud tingimuste täitmisel võimeline tegema kitsamalt sihitud otsingut. Täpsem otsing saab otsida osa lehe pealkirjast või pealkirja eesliitest, aga ka konkreetsete kategooriate ja nimede loendite järgi. Samuti võib see piirata otsinguid lehtedega, mis sisaldavad teatud sõnu pealkirjas või on teatud teemarühmades. Kell õige kasutamine päringukeelt, suudab see töödelda parameetreid, mis on suurusjärgu võrra keerukamad kui enamiku otsingumootorite pealiskaudsed tulemused, sealhulgas kasutaja määratud muutuva lõpu ja sarnase kirjapildiga sõnu. Täpsema otsingu tulemuste esitamisel kuvatakse link lehe asjakohastele jaotistele.

Samuti on võimalik otsida kõiki konkreetset fraasi sisaldavaid lehti, samas kui standardpäringu korral ei saa otsingumootorid peatuda ühelgi aruteluleheküljel. Paljudel juhtudel võib päringu keel viia mis tahes lehele, mis asub noindex-märgendites.

Mõnel juhul võimaldab õigesti moodustatud päring leida teavet, mis sisaldab mitmeid erimärke ja muude tähestike tähti ( Hiina tähemärgid Näiteks).

Kuidas päringukeele tähemärke loetakse?

Ülemine ja väiketähtedega, samuti ei võeta otsingus arvesse mõnda (umluudid ja rõhumärgid). Näiteks märksõna Citroen otsing ei leia lehti, mis sisaldavad sõna "Citroen". Kuid mõned ligatuurid vastavad üksikutele tähtedele. Näiteks otsides "aeroskobing" leiate hõlpsalt lehti, mis sisaldavad "Ereskobing" (AE = Æ).

Paljusid mittetähtnumbrilisi märke ignoreeritakse pidevalt. Näiteks stringi |L| sisaldava päringu kohta on võimatu teavet leida (täht kahe vertikaalse riba vahel), kuigi seda märki kasutatakse mõnes teisendusmustris. Tulemused sisaldavad ainult “LT” andmeid. Mõnda tähemärki ja fraase käsitletakse erinevalt: päring "krediit (rahandus)" tagastab sulgusid ignoreerides kirjed sõnadega "krediit" ja "rahandus", isegi kui kirje on täpse pealkirjaga "krediit (rahandus)" ".

Päringukeele abil saab kasutada palju funktsioone.

Süntaks

Yandexi ja Google'i päringukeel võivad otsingu täpsustamiseks kasutada mõningaid kirjavahemärke. Näide on traksid- ((otsi)). Neis sisalduvat fraasi otsitakse tervikuna, ilma muudatusteta.

Fraas in võimaldab teil määrata otsinguobjekti. Näiteks loetakse jutumärkides sõna kasutatud ülekantud tähenduses või väljamõeldud tegelasena, ilma jutumärkideta – dokumentaalsemat laadi teabena.

Lisaks toetavad kõik suuremad otsingumootorid loogilise "mitte" ja ka ja/või sümbolit "-". Erandiks on terminid, millele ei saa lisada sidekriipsu ega sidekriipsu.

Ebatäpsed otsingufraasi vasted on tähistatud tähega ~. Näiteks kui te ei mäleta termini või pealkirja täpset sõnastust, saate selle sisestada otsinguribale määratud sümbol ja saate võimalikult sarnaseid tulemusi.

Kohandatud otsingu valikud

Samuti on olemas otsinguparameetrid, nagu intitle ja incategory. Need on filtrid, mis kuvatakse kooloniga eraldatuna kujul "filter: päringustring". Päringutring võib sisaldada otsitavat terminit või fraasi või osa või kogu lehe pealkirja.

Funktsioon "Intitle: query" annab otsingutulemustes prioriteedi pealkirja alusel, kuid näitab ka pealkirja sisu põhjal orgaanilisi tulemusi. Mitut neist filtritest saab kasutada samaaegselt. Kuidas seda võimalust kasutada?

Päring nagu „title: lennujaama nimi” tagastab kõik artiklid, mis sisaldavad pealkirjas lennujaama nime. Kui sõnastate selle kui "parkimisnimetus: lennujaama nimi", siis näete artikleid, mille pealkirjas on lennujaama nimi ja tekstis mainitakse parkimist.

Otsing filtriga "kategooria: kategooria" töötab põhimõttel, et algselt kuvatakse artiklid, mis kuuluvad teatud grupp või lehtede loendit. Näiteks otsingupäring, nagu „Templite kategooria: ajalugu”, annab tulemusi templite ajaloo teemal. Seda funktsiooni saab kasutada ka täiustatud funktsioonina, määrates erinevaid parameetreid.

Privaatsete andmete hankimine ei tähenda alati häkkimist – mõnikord avaldatakse need avalikult. Teadmised Google'i seaded ja väike leidlikkus võimaldab teil leida palju huvitavat - krediitkaardinumbritest kuni FBI dokumentideni.

HOIATUS

Kogu teave on esitatud ainult informatiivsel eesmärgil. Toimetajad ega autor ei vastuta ühegi eest võimalik kahju põhjustatud selle artikli materjalidest.

Tänapäeval on kõik Internetiga ühendatud, juurdepääsu piiramise pärast on vähe muret. Seetõttu saavad paljud privaatsed andmed otsingumootorite saagiks. Ämblikrobotid ei piirdu enam ainult veebilehtedega, vaid indekseerivad kogu internetis saadaoleva sisu ja lisavad pidevalt oma andmebaasidesse mitteavalikku infot. Nende saladuste väljaselgitamine on lihtne – peate lihtsalt teadma, kuidas nende kohta küsida.

Failide otsimine

Võimekatest kätest leiab Google kiiresti üles kõik, mida internetist ei leia, näiteks isikuandmed ja failid ametlikuks kasutamiseks. Tihti on need peidetud nagu võti vaiba alla: tegelikke juurdepääsupiiranguid pole, andmed lihtsalt lebavad saidi tagaküljel, kuhu ükski link ei vii. Standardne Google'i veebiliides pakub ainult põhilisi täpsema otsingu seadeid, kuid ka neist piisab.

Piira otsing failidega teatud tüüpi Google'is saate kasutada kahte operaatorit: filetype ja ext . Esimene määrab vormingu, mille otsingumootor faili pealkirja järgi määras, teine ​​määrab faililaiendi, olenemata selle sisemisest sisust. Mõlemal juhul otsides peate määrama ainult laiendi. Algselt oli ext operaatorit mugav kasutada juhtudel, kui failil ei olnud kindlaid vorminguomadusi (näiteks konfiguratsiooni otsimiseks ini failid ja cfg, mille sees võib olla kõike). Nüüd Google'i algoritmid on muutunud ja operaatorite vahel pole nähtavat erinevust - tulemused on enamikul juhtudel samad.

Tulemuste filtreerimine

Vaikimisi otsib Google sõnu ja üldiselt kõiki sisestatud märke kõigis indekseeritud lehtede failides. Saate oma otsingut domeeni järgi piirata tipptase, konkreetsel saidil või soovitud järjestuse asukohas failides endis. Esimese kahe valiku puhul kasutage saidi operaatorit, millele järgneb domeeni või valitud saidi nimi. Kolmandal juhul võimaldab terve komplekt operaatoreid otsida teavet teenuseväljadelt ja metaandmetest. Näiteks allinurl leiab antud linkide endi kehast, allinachor - sildiga varustatud tekstist , allintitle - lehtede pealkirjades, allintext - lehtede kehas.

Iga operaatori jaoks on lühema nimega kerge versioon (ilma eesliiteta kõik). Erinevus seisneb selles, et allinurl leiab lingid kõigi sõnadega ja inurl leiab lingid ainult esimesega. Päringu teine ​​ja järgnevad sõnad võivad ilmuda veebilehtedel kõikjal. Inurl operaator erineb ka teisest sarnase tähendusega operaatorist – sait. Esimene võimaldab leida ka otsitava dokumendi lingist (näiteks /cgi-bin/) mis tahes märgijada, mida kasutatakse laialdaselt teadaolevate haavatavustega komponentide leidmiseks.

Proovime seda praktikas. Kasutame allintexti filtrit ja paneme päringule koostama nimekirja krediitkaartide numbritest ja kinnituskoodidest, mis aeguvad alles kahe aasta pärast (või siis, kui nende omanikud väsivad kõigi toitmisest).

Allintext: kaardi number aegumiskuupäev /2017 cvv

Kui lugeda uudistest, et noor häkker “häkkis sisse Pentagoni või NASA serveritesse”, varastades salastatud teavet, siis enamasti räägime just sellisest Google’i kasutamise põhitehnikast. Oletame, et oleme huvitatud NASA töötajate nimekirjast ja nende kontaktandmetest. Kindlasti on selline nimekiri elektroonilisel kujul saadaval. Mugavuse või järelevalve tõttu võib see olla ka organisatsiooni veebisaidil. On loogiline, et sel juhul ei ole sellele linke, kuna see on mõeldud sisekasutuseks. Millised sõnad võivad sellises failis olla? Vähemalt - väli "aadress". Kõigi nende eelduste kontrollimine on lihtne.

Inurl:nasa.gov failitüüp:xlsx "aadress"

Kasutame bürokraatiat

Sellised leiud on mõnus puudutus. Tõeliselt soliidse konksu pakuvad veebihalduri jaoks täpsemad teadmised Google’i operaatoritest, Võrgust endast ja otsitava ülesehituse iseärasustest. Teades üksikasju, saate hõlpsalt tulemusi filtreerida ja vajalike failide omadusi täpsustada, et saada ülejäänutest tõeliselt väärtuslikke andmeid. Naljakas, et siin tuleb appi bürokraatia. See toodab standardseid koostisi, mida on mugav kogemata Internetti lekkinud salajase teabe otsimiseks.

Näiteks levitamisavalduse tempel, mis on kohustuslik USA kaitseministeeriumi kontoris, tähendab standardseid piiranguid dokumendi levitamisele. Täht A tähistab avalikke väljaandeid, milles pole midagi salajast; B - mõeldud ainult sisekasutuseks, C - rangelt konfidentsiaalne ja nii edasi kuni F. Eraldi paistab silma X täht, mis tähistab eriti väärtuslikku kõrgeima taseme riigisaladust esindavat teavet. Las need, kes peaksid seda tööülesannete täitmisel tegema, otsivad selliseid dokumente ja piirdume failidega, millel on täht C. DoDI direktiivi 5230.24 kohaselt on see märgistus määratud dokumentidele, mis sisaldavad ekspordikontrolli alla kuuluvate kriitiliste tehnoloogiate kirjeldust. . Sellist hoolikalt kaitstud teavet võib leida USA armee jaoks eraldatud tipptaseme domeeni.mil saitidel.

"LEOTUSTEATIS C" inurl:navy.mil

On väga mugav, et domeen .mil sisaldab ainult USA kaitseministeeriumi ja selle lepinguliste organisatsioonide saite. Domeenipiiranguga otsingutulemused on erakordselt puhtad ja pealkirjad räägivad enda eest. Sel viisil Vene saladuste otsimine on praktiliselt kasutu: domeenides.ru ja.rf valitseb kaos ning paljude relvasüsteemide nimed kõlavad nagu botaanilised (PP “Kiparis”, iseliikuvad relvad “Akatsia”) või lausa vapustavalt ( TOS “Buratino”).

Kui uurite hoolikalt .mil domeeni saidi dokumente, näete otsingu täpsustamiseks muid markereid. Näiteks viide ekspordipiirangutele “Sec 2751”, mis on mugav ka huvitava tehnilise info otsimiseks. Aeg-ajalt eemaldatakse see ametlikelt saitidelt, kus see kunagi ilmus, nii et kui te ei saa otsingutulemustes huvitavat linki jälgida, kasutage Google'i vahemälu (vahemälu operaator) või Interneti-arhiivi saiti.

Pilvedesse ronimine

Lisaks kogemata salastatud valitsuse dokumentidele ilmuvad Google'i vahemällu aeg-ajalt lingid isiklikele failidele Dropboxist ja muudest andmesalvestusteenustest, mis loovad "privaatseid" linke avalikult avaldatud andmetele. Alternatiivsete ja omatehtud teenustega on see veelgi hullem. Näiteks leiab järgmine päring andmed kõigi Verizoni klientide kohta, kellel on installitud FTP-server ja kes kasutavad aktiivselt oma ruuterit.

Allinurl:ftp://verizon.net

Praegu on selliseid tarku üle neljakümne tuhande ja 2015. aasta kevadel oli neid palju rohkem. Verizon.neti asemel saate asendada mõne tuntud pakkuja nimega ja mida kuulsam see on, seda suurem on saak. Sisseehitatud FTP-serveri kaudu näete ruuteriga ühendatud välisel salvestusseadmel olevaid faile. Tavaliselt on see kaugtöö jaoks mõeldud NAS, isiklik pilv või mõni peer-to-peer failide allalaadimine. Kogu sellise meedia sisu indekseerib Google ja teised otsingumootorid, nii et pääsete otselingi kaudu juurde välistele draividele salvestatud failidele.

Konfiguratsioone vaadates

Enne laialdast pilve migreerumist valitsesid kaugmäluna lihtsad FTP-serverid, millel oli ka palju turvaauke. Paljud neist on aktuaalsed ka tänapäeval. Näiteks populaarne programm WS_FTP Professional salvestab konfiguratsiooniandmed, kasutajakontod ja paroolid faili ws_ftp.ini. Seda on lihtne leida ja lugeda, kuna kõik kirjed salvestatakse tekstivormingus ja paroolid krüpteeritakse kolmekordse DES-algoritmiga pärast minimaalset hägustamist. Enamikus versioonides piisab esimese baidi äraviskamisest.

Selliseid paroole on lihtne dekrüpteerida, kasutades utiliiti WS_FTP Password Decryptor või tasuta veebiteenust.

Rääkides suvalise veebisaidi häkkimisest, tähendavad need tavaliselt parooli hankimist CMS-i või rakenduste konfiguratsioonifailide logidest ja varukoopiatest. e-kaubandus. Kui teate nende tüüpilist ülesehitust, saate märksõnad hõlpsasti märkida. Sellised read nagu failis ws_ftp.ini leiduvad, on väga levinud. Näiteks Drupalis ja PrestaShopis on alati olemas kasutaja identifikaator (UID) ja vastav parool (pwd) ning kogu info salvestatakse .inc laiendiga failidesse. Saate neid otsida järgmiselt.

"pwd=" "UID=" ext:inc

DBMS-i paroolide avaldamine

SQL-serverite konfiguratsioonifailides nimed ja aadressid meili kasutajad on salvestatud avatud vorm, ja paroolide asemel kirjutatakse nende MD5 räsi. Rangelt võttes on neid võimatu dekrüpteerida, kuid teadaolevate räsi-paroolipaaride hulgast leiate vaste.

Endiselt on DBMS-e, mis isegi ei kasuta paroolide räsimist. Kõigi nende konfiguratsioonifaile saab brauseris lihtsalt vaadata.

Intext:DB_PASSWORD failitüüp:env

Koos ilmumisega serverites Akende koht konfiguratsioonifailid võttis osaliselt üle register. Täpselt samal viisil saate otsida selle filiaalidest, kasutades failitüübina reg. Näiteks nii:

Failitüüp:reg HKEY_CURRENT_USER "Parool"=

Ärgem unustagem ilmselget

Mõnikord on võimalik kogemata avatud ja Google’i tähelepanu alla sattunud andmete abil pääseda salastatud teabeni. Ideaalne võimalus on leida mõnes levinud vormingus paroolide loend. Salvestage konto andmed tekstifail, Wordi dokument või elektrooniline Exceli tabel Ainult meeleheitel inimesed saavad, kuid neid on alati piisavalt.

Failitüüp:xls inurl:parool

Ühest küljest on selliste juhtumite ärahoidmiseks palju vahendeid. Htaccessis on vaja määrata piisavad juurdepääsuõigused, lappida CMS-i, mitte kasutada vasakukäelisi skripte ja sulgeda muid auke. Samuti on fail robots.txt erandite loendiga, mis keelab otsingumootoritel selles määratud faile ja katalooge indekseerida. Teisest küljest, kui mõne serveri robots.txt struktuur erineb tavalisest, siis saab kohe selgeks, mida seal varjata üritatakse.

Mis tahes saidi kataloogide ja failide loendile eelneb standardindeks. Kuna teenindamise eesmärgil peab see pealkirjas sisalduma, on mõttekas piirduda selle otsinguga intitle operaatoriga. Huvitavad asjad on kataloogides /admin/, /personal/, /etc/ ja isegi /secret/.

Olge värskendustega kursis

Asjakohasus on siin äärmiselt oluline: vanad turvaaugud suletakse väga aeglaselt, kuid Google ja selle otsingutulemused muutuvad pidevalt. Erinevus on isegi viimase sekundi filtril (&tbs=qdr:s päringu URL-i lõpus) ​​ja reaalajas filtril (&tbs=qdr:1).

Google näitab kaudselt ka faili viimase värskendamise kuupäeva ajavahemikku. Graafilise veebiliidese kaudu saab valida ühe standardperioodidest (tund, päev, nädal jne) või määrata kuupäevavahemiku, kuid see meetod ei sobi automatiseerimiseks.

Välimuse järgi aadressiriba Võime ainult oletada, kuidas piirata tulemuste väljundit, kasutades konstruktsiooni &tbs=qdr:. Täht y pärast seda seab ühe aasta piirangu (&tbs=qdr:y), m näitab tulemusi eelmisel kuul, w - nädala kohta, d - viimase päeva kohta, h - eest viimane tund, n - minutis ja s - sekundis. Viimased tulemused, mis just Google'ile teatavaks said, leitakse filtri &tbs=qdr:1 abil.

Kui teil on vaja kirjutada nutikat skripti, on kasulik teada, et kuupäevavahemik on Google'is määratud Juliani vormingus, kasutades kuupäevavahemiku operaatorit. Näiteks nii leiate 1. jaanuarist 1. juulini 2015 alla laaditud PDF-dokumentide loendi sõnaga konfidentsiaalne.

Konfidentsiaalne failitüüp: pdf kuupäevavahemik: 2457024-2457205

Vahemik on näidatud Juliuse kuupäevavormingus ilma murdosa arvesse võtmata. Nende käsitsi tõlkimine Gregoriuse kalendrist on ebamugav. Lihtsam on kasutada kuupäevamuundurit.

Jälle sihtimine ja filtreerimine

Lisaks täiendavate operaatorite määramisele otsingupäringus saab need saata otse lingi sisusse. Näiteks failitüüp:pdf spetsifikatsioon vastab konstruktsioonile as_filetype=pdf . See muudab täpsustuste küsimise mugavaks. Oletame, et ainult Hondurase Vabariigi tulemuste väljund täpsustatakse, lisades otsingu URL-ile konstruktsiooni cr=countryHN ja ainult Bobruiski linnast - gcs=Bobruisk. Täieliku loendi leiate arendaja jaotisest.

Google'i automatiseerimistööriistad on loodud elu lihtsamaks muutmiseks, kuid need lisavad sageli probleeme. Näiteks määrab kasutaja linna WHOIS-i kaudu kasutaja IP. Selle teabe põhjal ei tasakaalusta Google mitte ainult serverite vahelist koormust, vaid muudab ka otsingutulemusi. Olenevalt piirkonnast kuvatakse sama päringu puhul esimesel lehel erinevad tulemused ja mõned neist võivad olla täielikult peidetud. Kahetäheline kood direktiivi gl=country järel aitab sul tunda end kosmopoliidina ja otsida infot mis tahes riigist. Näiteks Hollandi kood on NL, aga Vatikanil ja Põhja-Koreal pole Google’is oma koodi.

Sageli on otsingutulemused segamini isegi pärast mitme täiustatud filtri kasutamist. Sel juhul on taotlust lihtne selgitada, lisades sellele mitu erandsõna (igaühe ette pannakse miinusmärk). Näiteks pangandust, nimesid ja õpetust kasutatakse sageli koos sõnaga Isiklik. Seetõttu ei kuvata puhtamaid otsingutulemusi mitte päringu õpikunäide, vaid täpsustatud päringu abil:

Pealkiri: "/Isiklik/" -nimede register -õpetus -pangandus

Üks viimane näide

Keerulist häkkerit eristab asjaolu, et ta varustab end ise kõige vajalikuga. Näiteks VPN on mugav asi, aga kas kallis või ajutine ja piirangutega. Enda tellimuse registreerimine on liiga kallis. Hea, et on grupitellimusi ja Google’i abiga on lihtne grupi liikmeks saada. Selleks leidke lihtsalt konfiguratsioonifail Cisco VPN, millel on üsna ebastandardne PCF laiend ja äratuntav tee: Program Files\Cisco Systems\VPN Client\Profiles. Üks palve ja liitud näiteks Bonni ülikooli sõbraliku meeskonnaga.

Failitüüp: pcf vpn VÕI rühm

INFO

Google leiab parooli konfiguratsioonifailid, kuid paljud neist on krüptitud või asendatud räsidega. Kui näete fikseeritud pikkusega stringe, otsige kohe dekrüpteerimisteenust.

Paroolid salvestatakse krüpteeritult, kuid Maurice Massard on juba kirjutanud programmi nende dekrüpteerimiseks ja pakub seda saidi thecampusgeeks.com kaudu tasuta.

Kell Google'i abi hukatakse sadu erinevat tüüpi rünnakud ja läbitungimistestid. Mõjutavaid võimalusi on palju populaarsed programmid, põhilised andmebaasivormingud, palju PHP haavatavused, pilved ja nii edasi. Teades täpselt, mida otsite, on vajaliku teabe leidmine palju lihtsam (eriti teabe, mida te ei kavatsenud avalikustada). Shodan pole ainus, kes toidab huvitavaid ideid, kuid mis tahes indekseeritud võrguressursside andmebaas!

Kindlasti olete kuulnud rohkem kui üks kord sellisest suurepärasest otsingumootorist nagu Google. Oletan, et olete seda kasutanud rohkem kui üks kord, kui midagi teada tahtsite. Aga kas leidsid selle, mida tahtsid? Kui otsite Google'ist vastuseid sama sageli kui mina, on see artikkel teile kasulik, sest see on loodud teie otsingu kiiremaks ja tõhusamaks muutmiseks. Esiteks, väike ajalugu...

Google on rikutud ingliskeelsest sõnast "googol", mille lõi Milton Sirotta, Ameerika matemaatiku Edward Kaiseri vennapoeg, tähistamaks arvu, mis koosneb ühest ja sajast nullist. Nüüd on nimi Google Interneti-otsingumootorite liider, mille on välja töötanud Google Inc.

Google hõivab üle 70% globaalsest turust, mis tähendab, et seitse kümnest võrgus olevast inimesest pöörduvad selle lehele internetist infot otsides. Praegu registreerib see iga päev umbes 50 miljonit otsingupäringut ja indekseerib enam kui 8 miljardit veebilehte. Google leiab teavet 101 keeles. Google koosnes 2004. aasta augusti lõpus 132 tuhandest masinast, mis asusid planeedi erinevates osades.

Google kasutab intelligentseid tekstianalüüsi tehnikaid, mis aitavad teil leida päringu jaoks olulisi ja asjakohaseid lehti. Selleks ei analüüsi Google mitte ainult päringule vastavat lehte ennast, vaid ka sellele lingitavaid lehti, et määrata selle lehe väärtus teie päringu jaoks. Google eelistab ka lehti, kus sisestatud märksõnad on üksteise lähedal.

Google'i liides sisaldab üsna palju keeruline keel päringuid, mis võimaldab piirata otsingu ulatust konkreetsete domeenide, keelte, failitüüpidega jne. Mõnede selle keele operaatorite kasutamine võimaldab muuta vajaliku teabe otsimise protsessi paindlikumaks ja täpsemaks. Vaatame mõnda neist.

Loogiline "JA":
Kui kirjutate päringusõnu tühikutega eraldatuna, otsib Google vaikimisi dokumente, mis sisaldavad kõiki päringusõnu. See vastab AND-operaatorile. Need. tühik on samaväärne AND-operaatoriga.

Näiteks:
Kassid koerad papagoid sebrad
Kassid JA koerad NING papagoid JA sebrad
(mõlemad päringud on samad)

Loogiline "OR" (OR):
Kirjutatud operaatori VÕI abil. Pange tähele, et operaator VÕI tuleb kirjutada suurtähtedega. Suhteliselt hiljuti sai võimalikuks kirjutada loogiline “VÕI” vertikaalse riba (|) kujul, sarnaselt sellega, kuidas seda tehakse Yandexis. Kasutatakse vajaliku teabe otsimiseks mitme valikuga.

Näiteks:
Taksid pikakarvalised VÕI siledakarvalised
Pikakarvalised taksid | siledakarvaline
(mõlemad päringud on samad)

Pidage meeles, et Google'i päringud ei ole tõstutundlikud! Need. päringud Gröönimaa saar ja Gröönimaa saar on täpselt samad.

Operaator "Plus" (+):
On olukordi, kus on vaja teksti sisse suruda sõna, millel võib olla erinev kirjapilt. Selleks kasutage enne vajalikku sõna operaatorit "+". Oletame, et kui meil on päring Kodus I kohta, siis päringu tulemusel on meil tarbetut teavet "Üksinda kodus II", "Üksinda kodus III" ja "Üksinda kodus I" kohta väga vähe. Kui meil on päring kujul Üksinda kodus +I, on tulemuseks info ainult filmi “Üksinda kodus I” kohta.

Näiteks:
Ajaleht +Zarya
Bernoulli võrrand + matemaatika

Sõnade väljajätmine päringust. Loogiline EI (-):
Teatavasti puututakse päringu koostamisel sageli kokku teabeprügiga. Selle eemaldamiseks kasutatakse standardina välistamisoperaatoreid - loogiline "EI". Google'is tähistab seda operaatorit miinusmärk. Selle operaatori abil saate otsingutulemustest välja jätta need lehed, mis sisaldavad teatud sõnu tekstis. Kasutatakse nagu operaatorit "+" enne välistatud sõna.

Näiteks:
Kraana kaev-lind
Surnud hinged – romaan

Otsige täpset fraasi (""):
Praktikas on täpse fraasi otsimine vajalik kas konkreetse teose teksti otsimiseks või konkreetsete toodete või ettevõtete otsimiseks, mille puhul on nimi või kirjelduse osa järjekindlalt korduv fraas. Selle ülesandega Google'i abil toimetulemiseks peate lisama päringu jutumärkidesse (tähendab topeltjutumärgid, mida kasutatakse näiteks otsekõne esiletõstmiseks).

Näiteks:
Teos "Vaikne Don"
"Väljas oli külm, kuigi see ei takistanud Borissil oma plaane ellu viimast"

Muide, Google lubab teil päringuribale sisestada kuni 32 sõna!

Sõna kärpimine (*):
Mõnikord peate otsima teavet sõnaühendite kohta, milles üks või mitu sõna on tundmatud. Nendel eesmärkidel kasutatakse tundmatute sõnade asemel operaatorit “*”. Need. "*" - mis tahes sõna või sõnarühm.

Näiteks:
Meister ja *
Leonardo * Vinci

vahemälu operaator:
Otsingumootor salvestab otsinguämbliku poolt indekseeritud teksti versiooni spetsiaalsesse salvestusvormingusse, mida nimetatakse vahemällu. Lehe vahemällu salvestatud versiooni saab alla laadida, kui algne leht pole saadaval (näiteks server, kuhu see on salvestatud, on maas). Vahemällu salvestatud leht kuvatakse nii, nagu see on andmebaasis salvestatud otsingumootor ja sellele on lisatud teade lehe ülaosas, et see on vahemällu salvestatud leht. See sisaldab ka teavet vahemällu salvestatud versiooni loomise aja kohta. Vahemälust lehel on päringu märksõnad esile tõstetud ja kasutaja mugavuse huvides tõstetakse iga sõna erineva värviga esile. Saate luua päringu, mis tagastab kohe lehe vahemällu salvestatud versiooni konkreetse aadressiga: cache: page_address, kus “page_address” asemel on vahemällu salvestatud lehe aadress. Kui teil on vaja vahemällu salvestatud lehelt teavet leida, peate lehe aadressi järele kirjutama selle teabe päringu, eraldades need tühikuga.

Näiteks:
vahemälu: www.bsd.com
vahemälu: www.knights.ru turniirid

Peame meeles pidama, et ":" ja lehe aadressi vahel ei tohiks olla tühikuid!

Failitüübi operaator:
Nagu teate, ei indekseeri Google mitte ainult html lehekülgi. Kui teil oli näiteks vaja mõnda teavet leida mujalt kui html tüüpi faili, saate kasutada failitüübi operaatorit, mis võimaldab teil teavet otsida teatud tüüpi failid (html, pdf, doc, rtf...).

Näiteks:
Spetsifikatsioon html-failitüüp:pdf
Essee failitüüp: rtf

Operaator info:
Infooperaator võimaldab teil näha teavet, mida Google selle lehe kohta teab.

Näiteks:
info: www.wiches.ru
info: www.food.healthy.com

Saidi operaator:
See operaator piirab otsingu konkreetse domeeni või saidiga. See tähendab, et kui teete päringu: turundusteabe sait:www.acfor-tc.ru, saadakse tulemused saidi "acfor-tc.ru" lehtedelt, mis sisaldavad sõnu "turundus" ja "luure". mitte mujal Internetis.

Näiteks:
Muusika sait: www.music.su
Raamatute sait:ru

Lingi operaator:
See operaator võimaldab teil näha kõiki lehti, mis viitavad sellele lehele, mille jaoks taotlus esitati. Seega tagastab päringu link:www.google.com lehed, mis sisaldavad linke aadressile google.com.

Näiteks:
link: www.ozone.com
Sõprade link: www.happylife.ru

allintitle operaator:
Kui alustate päringut operaatoriga allintitle, mis tõlkes tähendab "kõik on pealkirjas", tagastab Google tekstid, mille pealkirjades sisalduvad kõik päringu sõnad (HTML-i sildi TITLE sees).

Näiteks:
allintitle: tasuta tarkvara
allintitle: laadige alla muusikaalbumeid

Intitle operaator:
Näitab lehti, mille pealkirjas sisaldub ainult sõna, mis asub vahetult pärast intitlioperaatorit, ja kõik muud päringusõnad võivad olla tekstis kõikjal. Intitle-operaatori asetamine päringu iga sõna ette on samaväärne allintitle-operaatori kasutamisega.

Näiteks:
Programmi pealkiri: Laadi alla
intitle: tasuta intitle: tarkvara allalaadimine

allinurl operaator:
Kui päring algab operaatoriga allinurl, siis piirdub otsing nende dokumentidega, milles kõik päringusõnad sisalduvad ainult lehe aadressis, see tähendab URL-is.

Näiteks:
allinurl:rus mängud
allinurl: fantaasiaraamatud

inurl operaator:
Sõna, mis asub otse koos operaatoriga inurl, leitakse ainult Interneti-lehe aadressist ja ülejäänud sõnad on sellisel lehel igal pool.

Näiteks:
inurl:raamatute allalaadimine
inurl:mängude crack

Operaatoriga seotud:
See operaator kirjeldab lehti, mis on mõnega sarnased konkreetne leht. Seega tagastab päring related:www.google.com Google'ile sarnaste teemadega lehed.

Näiteks:
seotud: www.ozone.com
seotud: www.nnm.ru

Määratletav avaldus:
See operaator toimib omamoodi seletav sõnastik, mis võimaldab kiiresti saada operaatori järel sisestatava sõna definitsiooni.

Näiteks:
defineeri: Känguru
defineeri: emaplaat

Sünonüümiotsingu operaator (~):
Kui soovite leida tekste, mis ei sisalda mitte ainult teie märksõnu, vaid ka nende sünonüüme, võite kasutada operaatorit "~" enne sõna, mille sünonüüme soovite leida.

Näiteks:
~ metamorfooside liigid
~Objektorientatsioon

Vahemiku operaator (..):
Neile, kes peavad arvudega töötama, on Google võimaldanud otsida numbritevahelisi vahemikke. Kõigi lehtede leidmiseks, mis sisaldavad teatud vahemikus “alates kuni” olevaid numbreid, peate nende äärmuslike väärtuste vahele panema kaks punkti (..), st vahemiku operaatori.

Näiteks:
Osta raamat $100...$150
Rahvaarv 1913..1935

Siin on kõik Google'i päringu keeleoperaatorid, mida ma tean. Loodan, et need muudavad vajaliku teabe leidmise kuidagi lihtsamaks. Igal juhul kasutan neid väga tihti ja võin julgelt öelda, et neid kasutades kulutan otsimisele oluliselt vähem aega kui ilma.

Palju õnne! Ja jõud olgu teiega.

Sildid: otsing, operaatorid, Google

Ja täna räägin teile veel ühest otsingumootorist, mida pentesterid/häkkerid kasutavad – Google’ist või täpsemalt Google’i varjatud võimalustest.

Mis on Google Dorks?

Google Dork või Google Dork Queries (GDQ) on päringute kogum halvimate turvaaukude tuvastamiseks. Kõik, mis pole otsingurobotite eest korralikult peidetud.

Lühiduse huvides nimetatakse selliseid päringuid Google'i dorks või lihtsalt dorks, nagu need administraatorid, kelle ressurssidesse häkiti GDQ abil.

Google'i operaatorid

Alustuseks tahaksin anda väikese nimekirja kasulikest asjadest Google Teams. Kõigist Google'i täiustatud otsingukäskudest huvitavad meid peamiselt need neli:

• sait - otsige konkreetselt saidilt;
• inurl – näitab, et otsitavad sõnad peaksid olema osa lehe/saidi aadressist;
• intitle - otsinguoperaator lehe enda pealkirjas;
• ext või failitüüp – otsige kindlat tüüpi faile laienduse järgi.

Samuti on Dorki loomisel vaja teada mitmeid olulisi operaatoreid, mis on määratud erimärkidega.

• | - operaator VÕI, tuntud ka kui vertikaalne kaldkriips (loogiline või), näitab, et peate kuvama tulemused, mis sisaldavad vähemalt ühte päringus loetletud sõnadest.
• "" – hinnapakkumise operaator näitab täpset vastet.
• — - miinusoperaatorit kasutatakse miinuse järel määratud sõnadega tulemuste kuvamisest väljajätmiseks.
• * - tärni või tärni operaatorit kasutatakse maskina ja see tähendab "kõike".

Kust leida Google Dorky

Kõige huvitavamad on värsked ja kõige värskemad on need, mille pentester ise leidis. Tõsi, kui eksperimentidega liialt kaasa lähed, siis saad Google’ist banni... enne captcha sisestamist.

Kui teil pole piisavalt kujutlusvõimet, võite proovida leida Internetist värskeid dokke. Parim sait dorksi leidmiseks on Exploit-DB.

Võrguteenus Exploit-DB on mittetulunduslik ründeturbe projekt. Kui keegi ei tea, see ettevõte tegelenud valdkonna koolitustega infoturve ja pakub ka eeltestimisteenuseid (läbivuse testimine).

Exploit-DB andmebaas sisaldab tohutul hulgal tõrkeid ja turvaauke. Dorksi otsimiseks minge veebisaidile ja minge vahekaardile "Google'i häkkimise andmebaas".

Andmebaasi uuendatakse iga päev. Ülaosast leiate uusimad täiendused. Vasakul küljel on doki lisamise kuupäev, nimi ja kategooria.

Exploit-DB veebisait

Alt leiate kategooriate kaupa sorteeritud dorks.

Exploit-DB veebisait
Exploit-DB veebisait

Teine hea sait on . Sealt võite sageli leida huvitavaid ja uusi dokke, mis alati Exploit-DB-sse ei jõua.

Näited Google Dorksi kasutamisest

Siin on näited dorkide kohta. Dorksiga katsetades ärge unustage lahtiütlust!

See materjal on ainult informatiivsel eesmärgil. See on suunatud infoturbe spetsialistidele ja neile, kes plaanivad selleks saada. Selles artiklis esitatud teave on esitatud ainult informatiivsel eesmärgil. Veebisaidi www.site toimetajad ega väljaande autor ei vastuta selle artikli materjalist põhjustatud kahju eest.

Uksed veebisaidi probleemide leidmiseks

Mõnikord on kasulik uurida saidi struktuuri, hankides sellel olevate failide loendi. Kui sait on tehtud WordPressi mootoril, salvestab fail repair.php teiste PHP skriptide nimed.

Inurl-märgend käsib Google'il otsida lingi sisust esimest sõna. Kui oleksime kirjutanud allinurl, oleks otsing toimunud kogu lingi sisu ulatuses ja otsingutulemused oleksid olnud segasemad. Seetõttu piisab sellise taotluse esitamisest:

inurl:/maint/repair.php?repair=1

Selle tulemusena saate nimekirja WP saitidest, mille struktuuri saab vaadata saidi repair.php kaudu.

WP veebisaidi struktuuri uurimine

WordPress põhjustab avastamata konfiguratsioonivigade korral administraatoritele palju probleeme. Avatud logist saate teada vähemalt skriptide ja allalaaditud failide nimed.

inurl:"wp-content/uploads/file-manager/log.txt"

Meie katses lihtne taotlus võimaldas mul leida logist otselingi varukoopiale ja selle alla laadida.

Väärtusliku teabe leidmine WP logidest

Paljud väärtuslikku teavet saab palkidest välja võtta. Piisab, kui tead, kuidas need välja näevad ja kuidas need teiste failide hulgast erinevad. Näiteks loob avatud lähtekoodiga andmebaasi liides nimega pgAdmin teenusefaili pgadmin.log. See sisaldab sageli kasutajanimesid, andmebaasi veergude nimesid, sisemisi aadresse jms.

Logi leitakse lihtsa päringuga:

ext:log inurl:"/pgadmin"

On arvamus, et avatud lähtekoodiga- see on turvakood. Lähtekoodide avatus iseenesest tähendab aga vaid võimalust neid uurida ning sellise uurimistöö eesmärgid pole alati head.

Näiteks Symfony Standard Edition on populaarne veebirakenduste arendamise raamistike seas. Juurutamisel loob see automaatselt faili parameters.yml kataloogis /app/config/, kuhu see salvestab andmebaasi nime, samuti sisselogimise ja parooli.

Selle faili leiate järgmise päringu abil:

inurl:app/config/ intext:parameters.yml intitle:index.of

f Teine fail paroolidega

Loomulikult saab seejärel parooli muuta, kuid enamasti jääb see samaks, mis juurutamisetapis määrati.

Avatud lähtekoodiga UniFi API brauseri tööriista kasutatakse üha enam ettevõtete keskkondades. Seda kasutatakse segmentide haldamiseks traadita võrgud, mis on loodud "õmblusteta Wi-Fi" põhimõttel. See tähendab, et ettevõtte võrgu juurutusskeemis, kus paljusid pääsupunkte juhitakse ühest kontrollerist.

Utiliit on loodud kuvama Ubiquiti UniFi Controller API kaudu küsitud andmeid. Selle abil on UniFi API kaudu lihtne vaadata statistikat, teavet ühendatud klientide kohta ja muud teavet serveri töö kohta.

Arendaja hoiatab ausalt: „Pidage meeles, et see tööriist paljastab PALJU teie kontrolleris saadaolevat teavet, nii et peaksite sellele juurdepääsu kuidagi piirama! Tööriistale pole sisse ehitatud turvakontrolle...". Kuid tundub, et paljud inimesed ei võta neid hoiatusi tõsiselt.

Seda funktsiooni teades ja teist konkreetset taotlust esitades näete palju teenuseandmeid, sealhulgas rakenduse võtmeid ja parooli.

inurl:"/api/index.php" intitle:UniFi

Üldine otsingureegel: kõigepealt määrame kindlaks kõige spetsiifilisemad sõnad, mis iseloomustavad valitud sihtmärki. Kui see on logifail, siis mis eristab seda teistest logidest? Kui see on paroolidega fail, siis kus ja millisel kujul saab neid salvestada? Markersõnad leitakse alati mõnest kindlast kohast – näiteks veebilehe pealkirjast või selle aadressist. Piirates otsinguala ja määrates täpsed markerid, saate toores otsingutulemused. Seejärel puhastage see prahist, täpsustades taotlust.

Uksed otsimiseks avatud NAS-i

Kodu ja kontor võrgusalvestus on praegu populaarsed. NAS-i funktsiooni toetavad paljud välised draivid ja ruuterid. Enamik nende omanikke ei muretse turvalisuse pärast ega muuda isegi vaikeparoole, nagu admin/admin. Populaarsed NAS-id leiate nende veebilehtede tüüpiliste pealkirjade järgi. Näiteks taotlus:

title: "Tere tulemast QNAP Turbo NAS-i"

kuvab QNAP-i tehtud NAS-i IP-de loendi. Jääb üle vaid leida nende hulgast nõrgim.

QNAP-i pilveteenusel (nagu paljudel teistel) on privaatse lingi kaudu failide jagamise funktsioon. Probleem on selles, et see pole nii suletud.

inurl:share.cgi?ssid=

Jagatud failide otsimine

See lihtne päring näitab QNAP-pilve kaudu jagatud faile. Neid saab vaadata otse brauserist või üksikasjalikuma teabe saamiseks alla laadida.

Uksed IP-kaamerate, meediaserverite ja veebiadministraatori paneelide otsimiseks

Lisaks NAS-ile leiate täpsemate Google'i päringute abil palju muid võrguseadmed juhtimisega veebiliidese kaudu.

Kõige sagedamini kasutatakse selleks CGI-skripte, seega on main.cgi-fail paljulubav sihtmärk. Siiski võib ta kohtuda kõikjal, seega on parem taotlust täpsustada.

Näiteks lisades sellele standardkõne?next_file. Selle tulemusena saame sellise dorki nagu:

inurl:"img/main.cgi?next_file"

Lisaks kaameratele on samamoodi meediaserverid, mis on avatud kõigile ja kõigile. See kehtib eriti Lynx Technology toodetud Twonky serverite kohta. Neil on väga äratuntav nimi ja vaikeport 9000.

Puhtamate otsingutulemuste jaoks on parem märkida URL-is pordi number ja see veebilehtede tekstiosast välja jätta. Taotlus vormistatakse

intitle:"twonky server" inurl:"9000" -intext:"9000"

Videoteek aastate kaupa

Tavaliselt on Twonky server tohutu meediumiteek, mis jagab sisu UPnP kaudu. Nende autoriseerimine on sageli "mugavuse huvides" keelatud.

Uksed haavatavuste otsimiseks

Suurandmed on praegu moesõna: arvatakse, et kui lisada Big Data millelegi, hakkab see võluväel paremini toimima. Tegelikkuses on sellel teemal väga vähe tõelisi eksperte ja vaikekonfiguratsiooni korral toovad suurandmed kaasa suuri turvaauke.

Hadoop on üks lihtsamaid viise tera- ja isegi petabaitide andmete ohustamiseks. See avatud lähtekoodiga platvorm sisaldab tuntud päiseid, pordinumbreid ja teenuselehti, mis muudavad selle hallatavate sõlmede leidmise lihtsaks.

intitle:"Namenoodi teave" JA inurl:":50070/dfshealth.html"

Suured andmed? Suured haavatavused!

Selle konkatenatsioonipäringuga saame otsingutulemused haavatavate Hadoopi-põhiste süsteemide loendiga. Saate ringi liikuda otse brauserist failisüsteem HDFS ja laadige alla mis tahes fail.

Google Dorks on võimas tööriist igale läbitungimise testijale, millest peaks teadma mitte ainult infoturbe spetsialist, vaid ka tavaline võrgukasutaja.

Iga ettevõtte jaoks on oluline kaitsta konfidentsiaalseid andmeid. Kliendi sisselogimiste ja paroolide lekkimine või kadumine süsteemifailid, mida majutatakse serveris, ei saa mitte ainult kaasa tuua rahalist kahju, vaid ka hävitada kõige usaldusväärsema organisatsiooni maine. Artikli autor - Vadim Kulish.

Arvestades kõike võimalikud riskid, ettevõtted rakendavad uusimaid tehnoloogiaid ja kulutavad tohutuid summasid, et vältida volitamata juurdepääsu väärtuslikele andmetele.
Samas, kas olete mõelnud, et lisaks keerukale ja hästi disainitud häkkerite rünnakud, olemas lihtsaid viise tuvastada faile mis ei olnud usaldusväärselt kaitstud. See on umbes otsinguoperaatorite kohta – sõnad, mis lisatakse otsingupäringutele täpsemate tulemuste saamiseks. Aga kõigepealt asjad kõigepealt.

Internetis surfamist on võimatu ette kujutada ilma selliste otsingumootoriteta nagu Google, Yandex, Bing ja muud sedalaadi teenused. Otsingumootor indekseerib palju Internetis olevaid saite. Nad teevad seda töötlevate otsingurobotite abil suur hulk andmeid ja muuta need otsitavaks.

Populaarsed Google'i otsinguoperaatorid

Järgmiste operaatorite kasutamine võimaldab muuta vajaliku teabe otsimise protsessi täpsemaks:

* sait: piirab otsingut konkreetse ressursiga

Näide: taotlus site:example.com leiab kogu teabe, mida Google sisaldab näiteks example.com.

* failitüüp: võimaldab otsida teavet kindlas failitüübis

Näide: taotlus kuvab kogu saidi failide loendi, mis on Google'i otsingumootoris.

* inurl: - otsige ressursi URL-ist

Näide: taotlus site:example.com inurl:admin— otsib saidilt halduspaneeli.

* intitle: - otsige lehe pealkirjast

Näide: taotlus site: example.com intitle:"Indeks of"— otsib saidilt example.com lehti, mille sees on failide loend

* vahemälu: - otsige Google'i vahemälust

Näide: taotlus cache:example.com tagastab kõik süsteemi vahemällu salvestatud ressursi example.com lehed

Kahjuks otsingurobotid ei tea, kuidas määrata teabe liiki ja konfidentsiaalsusastet. Seetõttu kohtlevad nad võrdselt nii laiale lugejaskonnale mõeldud ajaveebiartiklit kui ka andmebaasi varukoopiat, mida hoitakse veebiserveri juurkataloogis ja mida kõrvalised isikud kasutada ei saa.

Tänu sellele funktsioonile ja ka otsinguoperaatorite kasutamisele suudavad ründajad tuvastada veebiressursside haavatavusi, erinevaid infolekkeid (varukoopiaid ja veebirakenduste veateateid), peidetud ressursse, nagu näiteks avatud halduspaneelid, ilma autentimis- ja autoriseerimismehhanismideta.

Milliseid tundlikke andmeid võib Internetist leida?

Pange tähele, et teave, mida otsingumootorid võivad avastada ja mis võib häkkeritele huvi pakkuda, hõlmab järgmist:

* Uuritava ressursi kolmanda taseme domeenid

Kolmanda taseme domeene saab avastada sõna "sait:" abil. Näiteks taotlus nagu sait:*.example.com loetleb kõik 3. taseme domeenid näiteks.com. Sellised päringud võimaldavad teil avastada peidetud haldusressursse, versioonikontrolli ja koostesüsteeme ning muid veebiliidest omavaid rakendusi.

* Serveris peidetud failid

Otsingutulemustes võivad ilmuda veebirakenduse erinevad osad. Nende leidmiseks võite kasutada päringut failitüüp:php sait:example.com. See võimaldab avastada rakenduses varem kättesaamatuks jäänud funktsionaalsust, aga ka erinevat teavet rakenduse toimimise kohta.

* Varukoopiad

Varukoopiate otsimiseks kasutage märksõna failitüüp:. Varukoopiate salvestamiseks kasutatakse erinevaid faililaiendeid, kuid kõige sagedamini kasutatavad laiendid on bak, tar.gz ja sql. Taotluse näidis: site:*.example.com failitüüp:sql. Varukoopiad sisaldavad sageli administratiivliideste sisselogimisi ja paroole, samuti kasutajaandmeid ja veebisaidi lähtekoodi.

* Veebirakenduse vead

Vea tekst võib sisaldada erinevat teavet süsteemi komponendid rakendused (veebiserver, andmebaas, veebirakenduste platvorm). Selline teave on häkkeritele alati väga huvitav, kuna see võimaldab neil saada rohkem teavet rünnatava süsteemi kohta ja parandada rünnakut ressursi vastu. Taotluse näidis: site:example.com "hoiatus" "viga".

* Sisselogimised ja paroolid

Veebirakenduse häkkimise tulemusena võivad selle teenuse kasutajaandmed Internetti ilmuda. Taotlus failitüüp:txt "sisselogimine" "parool" võimaldab teil leida sisselogimise ja paroolidega faile. Samamoodi saate kontrollida, kas teie e-posti või mõnele kontole on häkitud. Lihtsalt esitage taotlus failitüüp:txtuser_name_or_email_mail".

Tundliku teabe leidmiseks kasutatakse märksõnade ja otsingustringide kombinatsioone Google Dorks.

Google'i eksperdid on kogunud need oma avalikku andmebaasi Google Hacking Database. See võimaldab ettevõtte esindajal, olgu see siis tegevjuht, arendaja või veebihaldur, teha otsingumootoris päringu ja määrata, kui hästi on väärtuslikud andmed kaitstud. Otsimise hõlbustamiseks on kõik dorkid jagatud kategooriatesse.

Vajad abi? Telli konsultatsioon a1qa turvatestimise spetsialistidega.

Kuidas Google Dorks häkkimise ajalukku sisenes

Lõpuks on siin mõned näited selle kohta, kuidas Google Dorks aitas ründajatel hankida olulist, kuid ebausaldusväärselt kaitstud teavet.

Juhtumiuuring nr 1. Konfidentsiaalsete dokumentide lekkimine panga kodulehel

Panga ametliku veebisaidi turvaanalüüsi käigus avastati tohutul hulgal PDF-dokumente. Kõik dokumendid leiti päringuga “sait:pangasaidi failitüüp:pdf”. Dokumentide sisu osutus huvitavaks, kuna need sisaldasid ruumide plaane, kus paiknesid pangakontorid üle kogu riigi. See teave pakuks pangaröövlitele suurt huvi.

Juhtumiuuring nr 2. Otsige maksekaardi andmeid

Väga sageli saavad ründajad veebipoodide häkkimisel juurdepääsu kasutaja maksekaardi andmetele. Nendele andmetele jagatud juurdepääsu korraldamiseks kasutavad ründajad Google'i indekseeritud avalikke teenuseid. Taotluse näide: "Kaardi number" "Aegumiskuupäev" "Kaardi tüüp" failitüüp: txt.

Siiski ei tohiks te piirduda elementaarsete kontrollidega. Usaldage a1qat oma toote põhjalikuks hindamiseks. Andmevargust on ju odavam ära hoida kui tagajärgi likvideerida.