Oodata on Inurl-kausta. Juhised jSQL Injectioni kasutamiseks. See on multifunktsionaalne tööriist SQL-i süstide leidmiseks ja kasutamiseks Kali Linuxis. Täpse fraasi leidmine jutumärkide abil

See artikkel on kasulik eelkõige algajatele optimeerijatele, sest edasijõudnumad peaksid nende kohta juba kõike teadma. Selle artikli maksimaalse tõhususe kasutamiseks on soovitatav täpselt teada, millised sõnad tuleb õigetesse kohtadesse tõsta. Kui te pole veel sõnade loendis kindel või kasutate märksõnade soovituste teenust, on see veidi segane, kuid saate sellest aru.

Tähtis! Võite olla kindel, Google mõistab suurepäraselt, et tavalised kasutajad neid ei kasuta ja nende abi kasutavad ainult reklaamispetsialistid. Seetõttu võib Google esitatud teavet veidi moonutada

Pealkirja operaator:

Kasutamine: title:sõna
Näide: intitle:saidi reklaam
Kirjeldus: Selle operaatori kasutamisel saate loendi lehtedest, mille pealkiri sisaldab teid huvitava sõna, meie puhul on see fraas "saidi reklaamimine" tervikuna. Pange tähele, et käärsoole järel ei tohiks olla tühikut. Lehe pealkiri on järjestamisel oluline, seega olge pealkirjade kirjutamisel ettevaatlik. Seda muutujat kasutades saate hinnata ligikaudset konkurentide arvu, kes soovivad olla ka selle sõna juhtivatel kohtadel.

Inurl operaator:

Kasutamine: inurl:fraas
Näide: inurl: otsingumootori optimeerimise kulude arvutamine
Kirjeldus: See käsk näitab saite või lehti, mille URL-is on algne märksõna. Pange tähele, et käärsoole järel ei tohiks olla tühikut.

Inankur operaator:

Kasutamine: inankur:fraas
Näide: inanchor:seo raamatud
Kirjeldus: Selle operaatori kasutamine aitab teil näha lehti, mis on lingitud teie kasutatava märksõnaga. See on väga oluline käsk, kuid paraku ei soovi otsingumootorid arusaadavatel põhjustel seda teavet SEO-ga jagada. On teenuseid, Linkscape ja Majestic SEO, mis pakuvad teile seda teavet tasu eest, kuid võite olla kindel, see teave on seda väärt.

Samuti tasub meeles pidada, et nüüd pöörab Google aina rohkem tähelepanu saidi “usaldusele” ja järjest vähem linkide massile. Muidugi on lingid endiselt üks olulisemaid tegureid, kuid "usaldus" mängib üha olulisemat rolli.

Kahe muutuja kombinatsioon annab häid tulemusi, näiteks intitle: promotsiooni inanchor: saidi reklaamimine. Ja mida me näeme, otsingumootor näitab meile peamisi konkurente, kelle lehe pealkiri sisaldab sõna "reklaam" ja sissetulevaid linke ankruga "saidi reklaamimine".

Kahjuks ei võimalda see kombinatsioon teil välja selgitada domeeni "usaldust", mis, nagu me juba ütlesime, on väga oluline tegur. Näiteks paljudel vanematel ettevõtete saitidel ei ole nii palju linke kui nende noorematel konkurentidel, kuid neil on palju vanemaid linke, mis tõstab need saidid otsingutulemuste tippu.

Saidi operaator:

Kasutamine: sait:saidi aadress
Näide: sait: www.aweb.com.ua
Kirjeldus: Selle käsuga näete loendit lehtedest, mille otsingumootor on indekseerinud ja millest ta teab. Seda kasutatakse peamiselt konkurentide lehtede kohta teada saamiseks ja nende analüüsimiseks.

Vahemälu operaator:

Kasutamine: vahemälu: lehe aadress
Näide: vahemälu: www.aweb.com.ua
Kirjeldus: See käsk näitab lehe hetketõmmet hetkest, mil robot viimati saiti külastas, ja üldiselt seda, kuidas ta lehe sisu näeb. Lehe vahemälu kuupäeva kontrollides saate määrata, kui sageli robotid saiti külastavad. Mida autoriteetsem sait, seda sagedamini robotid seda külastavad ja vastavalt sellele, mida vähem autoriteetne (Google'i hinnangul) sait, seda harvemini robotid lehte pildistavad.

Vahemälu on linkide ostmisel väga oluline. Mida lähemal on lehe vahemälu kuupäev lingi ostmise kuupäevale, seda kiiremini indekseerib Google'i otsingumootor teie lingi. Mõnikord oli võimalik leida lehti, mille vahemälu vanus oli 3 kuud. Ostes lingi selliselt saidilt, raiskate ainult oma raha, sest on täiesti võimalik, et linki ei indekseerita kunagi.

Lingi operaator:

Kasutamine: link: url
Näide: link: www.aweb.com.ua
Kirjeldus: Lingi operaator: otsib ja kuvab lehed, mis viitavad määratud URL-ile. See võib olla kas saidi avaleht või sisemine leht.

Seotud operaator:

Kasutamine: seotud:url
Näide: seotud: www.aweb.com.ua
Kirjeldus: Seotud operaator: tagastab lehed, mis otsingumootori arvates on määratud lehele sarnased. Inimese jaoks ei pruugi kõigil saadud lehtedel midagi sarnast olla, kuid otsingumootori jaoks on see nii.

Operaator info:

Kasutamine: info:url
Näide: info: www.aweb.com.ua
Kirjeldus: Seda operaatorit kasutades saame lehe kohta teavet, mis on otsingumootorile teada. See võib olla autor, avaldamise kuupäev ja palju muud. Lisaks pakub Google otsingulehel mitmeid toiminguid, mida ta saab selle lehega teha. Või lihtsalt öeldes soovitab see kasutada mõnda ülalkirjeldatud operaatorit.

Allintitle'i operaator:

Kasutamine: allintitle:fraas
Näide: allintitle:aweb reklaam
Kirjeldus: Kui alustame otsingut selle sõnaga, saame loendi lehtedest, mille pealkirjas on kogu fraas. Näiteks kui proovime otsida sõna allintitle:aweb promotion, saame loendi lehtedest, mille pealkirjas on mainitud mõlemat sõna. Ja need ei pea tingimata üksteise järel käima, need võivad asuda päises erinevates kohtades.

Allintexti operaator:

Kasutamine: allintext:word
Näide: allintext: optimeerimine
Kirjeldus: See operaator otsib kõiki lehti, mille kehatekstis on määratud sõna. Kui proovime kasutada allintext: veebi optimeerimist, näeme loendit lehtedest, mille tekstis need sõnad esinevad. See tähendab, et mitte kogu fraas "veebi optimeerimine", vaid mõlemad sõnad "optimeerimine" ja "veebi".

Google'iga häkkimine

Aleksander Antipov

Google'i otsingumootor (www.google.com) pakub palju otsinguvõimalusi. Kõik need funktsioonid on hindamatuks otsingutööriistaks uuele Interneti-kasutajale ja samal ajal veelgi võimsamaks sissetungi- ja hävitamisrelvaks kurjade kavatsustega inimeste, sealhulgas mitte ainult häkkerite, vaid ka arvutikurjategijate ja kurjategijate käes. isegi terroristid.
(9475 vaatamist 1 nädala jooksul)


Deniss Barankov
denisNOSPAMixi.ru

Tähelepanu:See artikkel ei ole tegevusjuhend. See artikkel on kirjutatud teile, veebiserveri administraatoritele, et te kaotaksite eksitava turvatunde ja mõistaksite lõpuks selle teabe hankimise meetodi salakavalust ja asuksite oma saiti kaitsma.

Sissejuhatus

Näiteks leidsin 0,14 sekundiga 1670 lehekülge!

2. Sisestame teise rea, näiteks:

inurl:"auth_user_file.txt"

natuke vähem, kuid sellest juba piisab tasuta allalaadimiseks ja parooli äraarvamiseks (kasutades sedasama John The Ripperit). Allpool toon veel mitmeid näiteid.

Seega peate mõistma, et Google'i otsingumootor on külastanud enamikku Interneti-saitidest ja salvestanud neil sisalduva teabe vahemällu. See vahemällu salvestatud teave võimaldab teil hankida teavet saidi ja saidi sisu kohta ilma saidiga otse ühendust loomata, vaid süvenedes Google'is talletatud teabesse. Veelgi enam, kui saidil olev teave pole enam saadaval, võib vahemälus olev teave siiski säilida. Selle meetodi jaoks on vaja ainult mõnda Google'i märksõna. Seda tehnikat nimetatakse Google'i häkkimiseks.

Teave Google'i häkkimise kohta ilmus Bugtrucki meililistis esmakordselt 3 aastat tagasi. 2001. aastal tõstatas selle teema üks prantsuse tudeng. Siin on link sellele kirjale http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. See pakub selliste päringute esimesi näiteid:

1) Indeks /admin
2) /parooli indeks
3) Indeks /mail
4) Indeks / +banques +filetype:xls (Prantsusmaa jaoks...)
5) Indeks / +passwd
6) Indeks / password.txt

Interneti ingliskeelses lugemisosas lõi see teema laineid üsna hiljuti: pärast 7. mail 2004 avaldatud Johnny Longi artiklit. Google'i häkkimise põhjalikumaks uurimiseks soovitan teil külastada selle autori veebisaiti http://johnny.ihackstuff.com. Selles artiklis tahan teid lihtsalt kursis hoida.

Kes saab seda kasutada:
- Ajakirjanikud, spioonid ja kõik need inimesed, kellele meeldib oma nina teiste inimeste asjadesse pista, saavad seda kasutada süüstavate tõendite otsimiseks.
- Häkkerid, kes otsivad häkkimiseks sobivaid sihtmärke.

Kuidas Google töötab.

Vestluse jätkamiseks tuletan teile meelde mõningaid Google'i päringutes kasutatud märksõnu.

Otsige + märgiga

Google jätab otsingutest välja sõnad, mida ta peab ebaoluliseks. Näiteks küsisõnad, eessõnad ja artiklid inglise keeles: näiteks are, of, where. Vene keeles tundub, et Google peab kõiki sõnu oluliseks. Kui mõni sõna otsingust välja jäetakse, kirjutab Google sellest. Selleks, et Google hakkaks nende sõnadega lehti otsima, tuleb sõna ette lisada + märk ilma tühikuta. Näiteks:

äss +alust

Otsige märgi abil –

Kui Google leiab suure hulga lehti, millelt on vaja teatud teemaga lehti välja jätta, siis saate sundida Google'it otsima ainult neid lehti, mis teatud sõnu ei sisalda. Selleks peate need sõnad märkima, pannes nende ette märgi – ilma tühikuta sõna ette. Näiteks:

kalapüük - viin

Otsige kasutades ~

Võib-olla soovite otsida mitte ainult määratud sõna, vaid ka selle sünonüüme. Selleks sisestage sõna ette sümbol ~.

Täpse fraasi leidmine jutumärkide abil

Google otsib igalt lehelt kõiki teie päringustringi kirjutatud sõnade esinemisi ja ei hooli sõnade suhtelisest asukohast, kui kõik määratud sõnad on samal ajal lehel (see on vaiketoiming). Täpse fraasi leidmiseks tuleb see panna jutumärkidesse. Näiteks:

"raamatuhoidja"

Et oleks vähemalt üks määratud sõnadest, peate selgelt määrama loogilise toimingu: VÕI. Näiteks:

raamatu turvalisus VÕI kaitse

Lisaks saate otsinguribal kasutada märki * mis tahes sõna tähistamiseks ja. mis tahes tegelast esindama.

Sõnade otsimine täiendavate operaatorite abil

On otsinguoperaatoreid, mis on otsingustringis määratud järgmises vormingus:

operaator:otsingu_termin

Tühikuid käärsoole kõrval pole vaja. Kui sisestate kooloni järele tühiku, näete veateadet ja enne seda kasutab Google neid tavalise otsingustringina.
On olemas täiendavate otsinguoperaatorite rühmad: keeled - märkige, millises keeles soovite tulemust näha, kuupäev - piirake tulemusi viimase kolme, kuue või 12 kuu kohta, juhtumid - märkige, kust dokumendist peate otsima rida: kõikjal, pealkirjas, URL-is, domeenid - otsige määratud saidilt või, vastupidi, jätke see turvalisest otsingust välja - blokeerib saidid, mis sisaldavad määratud tüüpi teavet, ja eemaldavad need otsingutulemuste lehtedelt.
Kuid mõned operaatorid ei vaja täiendavat parameetrit, näiteks päringut " vahemälu: www.google.com" võib nimetada täieõiguslikuks otsingustringiks ja mõned märksõnad, vastupidi, nõuavad otsingusõna, näiteks " site:www.google.com abi". Meie teema valguses vaatame järgmisi operaatoreid:

Operaator

Kirjeldus

Kas on vaja lisaparameetrit?

otsige ainult otsinguterminis määratud saidilt

otsi ainult dokumentidest, mille tüüp on otsingu_termin

otsige lehti, mille pealkirjas on otsingu_termin

otsige lehti, mis sisaldavad pealkirjas kõiki otsingu_termini sõnu

leida lehti, mis sisaldavad oma aadressis sõna search_term

otsige lehti, mis sisaldavad kõiki otsingu_termini sõnu

Operaator sait: piirab otsingut ainult määratud saidiga ja saate määrata mitte ainult domeeninime, vaid ka IP-aadressi. Näiteks sisestage:

Operaator faili tüüp: Piirab otsingut kindla failitüübiga. Näiteks:

Artikli avaldamiskuupäeva seisuga saab Google otsida 13 erinevas failivormingus:

  • Adobe Portable Document Format (pdf)
  • Adobe PostScript (ps)
  • Lotus 1-2-3 (näd 1, näd 2, nd 3, nd 4, nd 5, nd, nd, nd)
  • Lotus WordPro (lwp)
  • MacWrite (mw)
  • Microsoft Excel (xls)
  • Microsoft PowerPoint (ppt)
  • Microsoft Word (doc)
  • Microsoft Works (wks, wps, wdb)
  • Microsoft Write (kirjutamine)
  • Rikasteksti vorming (rtf)
  • Shockwave Flash (swf)
  • Tekst (ans, txt)

Operaator link: näitab kõiki lehti, mis osutavad määratud lehele.
Tõenäoliselt on alati huvitav näha, kui palju kohti Internetis sinust teavad. Proovime:

Operaator vahemälu: Näitab Google'i vahemälus oleva saidi versiooni sellisena, nagu see välja nägi eelmisel korral, kui Google seda lehte külastas. Võtame mis tahes sageli muutuva saidi ja vaatame:

Operaator pealkiri: otsib lehe pealkirjast määratud sõna. Operaator allintitle: on laiend – see otsib lehe pealkirjas kõiki määratud väheseid sõnu. Võrdlema:

title:lend Marsile
intitle:flight intitle:on intitle:mars
allintitle:lend Marsile

Operaator inurl: sunnib Google'it näitama kõiki lehti, mis sisaldavad URL-is määratud stringi. operaator allinurl: otsib kõiki URL-is olevaid sõnu. Näiteks:

allinurl:acid acid_stat_alerts.php

See käsk on eriti kasulik neile, kellel pole SNORT-i – nad saavad vähemalt näha, kuidas see reaalses süsteemis töötab.

Häkkimismeetodid Google'i abil

Nii saime teada, et ülaltoodud operaatorite ja märksõnade kombinatsiooni kasutades saab igaüks koguda vajalikku teavet ja otsida turvaauke. Neid tehnikaid nimetatakse sageli Google'i häkkimiseks.

Saidi kaart

Operaatori site: abil saate loetleda kõik lingid, mille Google saidilt on leidnud. Tavaliselt ei indekseerita skriptide abil dünaamiliselt loodud lehti parameetrite abil, seetõttu kasutavad mõned saidid ISAPI filtreid, et lingid ei oleks sellisel kujul /article.asp?num=10&dst=5, ja kaldkriipsudega /article/abc/num/10/dst/5. Seda tehakse nii, et saidi indekseerivad üldiselt otsingumootorid.

Proovime:

sait: www.whitehouse.gov whitehouse

Google arvab, et veebisaidi igal lehel on sõna whitehouse. Seda kasutame kõigi lehtede hankimiseks.
Samuti on olemas lihtsustatud versioon:

sait: whitehouse.gov

Ja parim osa on see, et kaaslased saidilt whitehouse.gov isegi ei teadnud, et vaatasime nende saidi struktuuri ja vaatasime isegi vahemällu salvestatud lehti, mille Google alla laadis. Seda saab kasutada saitide struktuuri uurimiseks ja sisu vaatamiseks, jäädes esialgu avastamata.

Vaadake kataloogides olevate failide loendit

Veebiserverid võivad tavaliste HTML-lehtede asemel kuvada serverikataloogide loendeid. Tavaliselt tehakse seda tagamaks, et kasutajad valivad ja laadivad alla konkreetsed failid. Kuid paljudel juhtudel ei kavatse administraatorid kataloogi sisu näidata. Selle põhjuseks on vale serveri konfiguratsioon või põhilehe puudumine kataloogis. Selle tulemusena on häkkeril võimalus kataloogist midagi huvitavat leida ja seda oma eesmärkidel kasutada. Kõigi selliste lehtede leidmiseks piisab, kui märkida, et need kõik sisaldavad sõnu: index of. Kuid kuna sõnade register ei sisalda ainult selliseid lehti, peame päringut täpsustama ja võtma arvesse lehe enda märksõnu, nii et päringud nagu:

emakataloogi intitle:index
title:nime suuruse indeks

Kuna enamik kataloogikirjeid on tahtlikud, võib teil esmakordsel korral olla raskusi valesti paigutatud kirjete leidmisega. Kuid vähemalt saate juba loendeid kasutada WEB-serveri versiooni määramiseks, nagu allpool kirjeldatud.

Veebiserveri versiooni hankimine.

Veebiserveri versiooni tundmine on alati kasulik enne häkkerirünnaku käivitamist. Jällegi, tänu Google'ile saate selle teabe hankida ilma serveriga ühendust loomata. Kui vaatate hoolikalt kataloogiloendit, näete, et seal kuvatakse WEB-serveri nimi ja selle versioon.

Apache1.3.29 – ProXadi server aadressil trf296.free.fr Port 80

Kogenud administraator saab seda teavet muuta, kuid reeglina on see tõsi. Seega piisab selle teabe saamiseks päringu saatmisest:

intitle:index.of server.at

Konkreetse serveri kohta teabe saamiseks täpsustame päringut:

intitle:index.of server.at site:ibm.com

Või vastupidi, otsime servereid, mis töötavad konkreetse serveri versiooniga:

intitle:index.of Apache/2.0.40 Server aadressil

Seda tehnikat saab häkker kasutada ohvri leidmiseks. Kui tal on näiteks teatud WEB-serveri versiooni jaoks exploit, siis saab ta selle üles leida ja olemasolevat exploiti proovida.

Serveri versiooni saate ka siis, kui vaatate veebiserveri uusima versiooni installimisel vaikimisi installitud lehti. Näiteks Apache 1.2.6 testlehe nägemiseks lihtsalt tippige

intitle:Test.Page.for.Apache it.worked!

Veelgi enam, mõned operatsioonisüsteemid installivad ja käivitavad installimise ajal kohe veebiserveri. Kuid mõned kasutajad pole sellest isegi teadlikud. Loomulikult, kui näete, et keegi pole vaikelehte eemaldanud, on loogiline eeldada, et arvutit pole üldse kohandatud ja see on tõenäoliselt rünnakute suhtes haavatav.

Proovige otsida IIS 5.0 lehti

allintitle: Tere tulemast Windows 2000 Interneti-teenustesse

IIS-i puhul saate määrata mitte ainult serveri versiooni, vaid ka Windowsi versiooni ja hoolduspaketi.

Teine võimalus WEB-serveri versiooni kindlaksmääramiseks on otsida juhendeid (abilehti) ja näiteid, mis võivad olla saidile vaikimisi installitud. Häkkerid on leidnud mitmeid viise, kuidas neid komponente saidile privilegeeritud juurdepääsu saamiseks kasutada. Seetõttu peate need komponendid tootmiskohas eemaldama. Rääkimata asjaolust, et nende komponentide olemasolu abil saab teavet serveri tüübi ja selle versiooni kohta. Näiteks leiame apache'i juhendi:

inurl: manuaalsed apache direktiivide moodulid

Google'i kasutamine CGI-skannerina.

CGI-skanner või WEB-skanner on utiliit haavatavate skriptide ja programmide otsimiseks ohvri serverist. Need utiliidid peavad teadma, mida otsida, selleks on neil terve loend haavatavatest failidest, näiteks:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Kõik need failid leiate Google'i abil, kasutades lisaks otsinguribal sõnu index of või inurl koos failinimega: leiame haavatavate skriptidega saite, näiteks:

allinurl:/random_banner/index.cgi

Täiendavaid teadmisi kasutades saab häkker ära kasutada skripti haavatavust ja kasutada seda haavatavust, et sundida skripti väljastama mis tahes serverisse salvestatud faili. Näiteks paroolifail.

Kuidas kaitsta end Google'i häkkimise eest.

1. Ära postita olulisi andmeid WEB serverisse.

Isegi kui postitasite andmed ajutiselt, võite need unustada või kellelgi on aega need andmed enne kustutamist üles otsida ja võtta. Ära tee seda. Andmete edastamiseks on palju muid võimalusi, mis kaitsevad neid varguse eest.

2. Kontrollige oma saiti.

Kasutage saidi uurimiseks kirjeldatud meetodeid. Kontrollige oma saiti regulaarselt, et leida uusi meetodeid, mis ilmuvad saidil http://johnny.ihackstuff.com. Pidage meeles, et kui soovite oma toiminguid automatiseerida, peate hankima Google'ilt eriloa. Kui loete hoolikalt http://www.google.com/terms_of_service.html, siis näete fraasi: te ei tohi Google'i süsteemi saata mingeid automaatseid päringuid ilma Google'i eelneva loata.

3. Teil ei pruugi olla vaja Google'it oma saidi või selle osa indekseerimiseks.

Google võimaldab teil oma andmebaasist eemaldada lingi oma saidile või selle osale, samuti eemaldada lehti vahemälust. Lisaks saate keelata oma saidil piltide otsimise, keelata lühikeste lehtede fragmentide kuvamise otsingutulemustes. Kõik saidi kustutamise võimalused on lehel kirjeldatud http://www.google.com/remove.html. Selleks peate kinnitama, et olete tõesti selle saidi omanik või sisestama lehele sildid või

4. Kasutage faili robots.txt

On teada, et otsingumootorid vaatavad saidi juurtes asuvat faili robots.txt ega indekseeri neid osi, mis on tähistatud sõnaga Keela. Selle abil saate vältida saidi osa indekseerimist. Näiteks selleks, et vältida kogu saidi indekseerimist, looge fail robots.txt, mis sisaldab kahte rida.

Kasutaja agent: *
Keela: /

Mis veel juhtub

Et elu ei tunduks teile imelik, ütlen lõpuks, et on saite, mis jälgivad neid inimesi, kes ülalkirjeldatud meetodite abil otsivad skriptides ja veebiserverites auke. Sellise lehe näide on

Rakendus.

Natuke magus. Proovige ise mõnda järgmistest.

1. #mysql dump filetype:sql – otsige mySQL andmebaasi dumpe
2. Hosti haavatavuse kokkuvõtte aruanne – näitab teile, milliseid turvaauke teised inimesed on leidnud
3. phpMyAdmin töötab saidil inurl:main.php – see sunnib juhtimise phpmyadmini paneeli kaudu sulgema
4. mitte konfidentsiaalseks levitamiseks
5. Taotlege üksikasju Control Tree Server muutujad
6. Lapserežiimis jooksmine
7. Selle aruande koostas WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – äkki on kellelgi vaja tulemüüri konfiguratsioonifaile? :)
10. title:indeks.finants.xls – hmm....
11. title: dbconvert.exe vestluste register – icq vestluslogid
12. intext:Tobias Oetiker liiklusanalüüs
13. intitle: Webalizeri loodud kasutusstatistika
14. pealkiri: täiustatud veebistatistika statistika
15. intitle:index.of ws_ftp.ini – ws ftp konfiguratsioon
16. inurl:ipsec.secrets sisaldab jagatud saladusi – salajane võti – hea leid
17. inurl:main.php Tere tulemast phpMyAdminisse
18. inurl:server-info Apache serveri teave
19. site:edu admin hinded
20. ORA-00921: SQL-käsu ootamatu lõpp – teede hankimine
21. title:index.of trillian.ini
22. title: Index of pwd.db
23.intitle:inimeste indeks.lst
24. title:index.of master.passwd
25.inurl:passlist.txt
26. intitle: .mysql_history indeks
27. title:index of intext:globals.inc
28. title:index.of administrators.pwd
29. title: Index.of etc shadow
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

  • "Google'i häkkimine"

    • Koolituskeskus "Informzashita" http://www.itsecurity.ru - juhtiv spetsialiseerunud keskus infoturbe koolituse valdkonnas (Moskva hariduskomitee litsents nr 015470, riiklik akrediteering nr 004251). Ainus Interneti turvasüsteemide ja Clearswifti volitatud koolituskeskus Venemaal ja SRÜ riikides. Microsofti volitatud koolituskeskus (turvalisuse spetsialiseerumine). Koolitusprogrammid kooskõlastatakse Venemaa riikliku tehnilise komisjoniga FSB (FAPSI). Koolituse tunnistused ja riiklikud täiendõppe dokumendid.

    SoftKey on ainulaadne teenus ostjatele, arendajatele, edasimüüjatele ja siduspartneritele. Lisaks on see üks parimaid veebipõhiseid tarkvarapoode Venemaal, Ukrainas ja Kasahstanis, mis pakub klientidele laia valikut tooteid, palju makseviise, kiiret (sageli kohest) tellimuste töötlemist, tellimuse protsessi jälgimist isiklikus jaotises, erinevaid allahindlused poest ja tootjatelt BY.
    Ja nii, nüüd ma ütlen teile, kuidas midagi häkkida ilma eriteadmisteta. Ütlen kohe, et sellest on vähe kasu, aga siiski.
    Esiteks peate leidma saidid ise. Selleks minge saidile google.com ja otsige üles dorks

    Inurl:pageid= inurl:games.php?id= inurl:page.php?file= inurl:newsDetail.php?id= inurl:gallery.php?id= inurl:article.php?id= inurl:show.php? id= inurl:staff_id= inurl:newsitem.php?num= inurl:readnews.php?id= inurl:top10.php?cat= inurl:historialeer.php?num= inurl:reagir.php?num= inurl:Stray- Questions-View.php?num= inurl:forum_bds.php?num= inurl:game.php?id= inurl:view_product.php?id= inurl:newsone.php?id= inurl:sw_comment.php?id= inurl: news.php?id= inurl:avd_start.php?avd= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl:news_view.php?id= inurl: select_biblio.php?id= inurl:humor.php?id= inurl:aboutbook.php?id= inurl:ogl_inet.php?ogl_id= inurl:fiche_spectacle.php?id= inurl:communique_detail.php?id= inurl:sem. php3?id= inurl:kategorie.php4?id= inurl:news.php?id= inurl:index.php?id= inurl:faq2.php?id= inurl:show_an.php?id= inurl:preview.php? id= inurl:loadpsb.php?id= inurl:arvamused.php?id= inurl:spr.php?id= inurl:pages.php?id= inurl:announce.php?id= inurl:clanek.php4?id= inurl:participant.php?id= inurl:download.php?id= inurl:main.php?id= inurl:review.php?id= inurl:chappies.php?id= inurl:read.php?id= inurl: prod_detail.php?id= inurl:viewphoto.php?id= inurl:article.php?id= inurl:person.php?id= inurl:productinfo.php?id= inurl:showimg.php?id= inurl:vaade. php?id= inurl:website.php?id= inurl:hosting_info.php?id= inurl:gallery.php?id= inurl:rub.php?idr= inurl:view_faq.php?id= inurl:artikelinfo.php? id= inurl:detail.php?ID= inurl:index.php?= inurl:profile_view.php?id= inurl:category.php?id= inurl:publications.php?id= inurl:fellows.php?id= inurl :downloads_info.php?id= inurl:prod_info.php?id= inurl:shop.php?do=part&id= inurl:productinfo.php?id= inurl:collectionitem.php?id= inurl:band_info.php?id= inurl :product.php?id= inurl:releases.php?id= inurl:ray.php?id= inurl:produit.php?id= inurl:pop.php?id= inurl:shopping.php?id= inurl:tootedetail .php?id= inurl:post.php?id= inurl:viewshowdetail.php?id= inurl:klubileht.php?id= inurl:memberInfo.php?id= inurl:section.php?id= inurl:teema.php ?id= inurl:page.php?id= inurl:shredder-categories.php?id= inurl:tradeCategory.php?id= inurl:product_ranges_view.php?ID= inurl:shop_category.php?id= inurl:transcript.php ?id= inurl:channel_id= inurl:item_id= inurl:newsid= inurl:trainers.php?id= inurl:news-full.php?id= inurl:news_display.php?getid= inurl:index2.php?option= inurl :readnews.php?id= inurl:top10.php?cat= inurl:newsone.php?id= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl :aboutbook.php?id= inurl:preview.php?id= inurl:loadpsb.php?id= inurl:pages.php?id= inurl:material.php?id= inurl:clanek.php4?id= inurl:announce .php?id= inurl:chappies.php?id= inurl:read.php?id= inurl:viewapp.php?id= inurl:viewphoto.php?id= inurl:rub.php?idr= inurl:galeri_info.php ?l= inurl:review.php?id= inurl:iniziativa.php?in= inurl:curriculum.php?id= inurl:labels.php?id= inurl:story.php?id= inurl:look.php? ID= inurl:newsone.php?id= inurl:aboutbook.php?id= inurl:material.php?id= inurl:arvamused.php?id= inurl:announce.php?id= inurl:rub.php?idr= inurl:galeri_info.php?l= inurl:tekst.php?idt= inurl:newscat.php?id= inurl:newsticker_info.php?idn= inurl:rubrika.php?idr= inurl:rubp.php?idr= inurl: offer.php?idf= inurl:art.php?idm= inurl:title.php?id= inurl:".php?id=1" inurl:".php?cat=1" inurl:".php?catid= 1" inurl:".php?num=1" inurl:".php?bid=1" inurl:".php?pid=1" inurl:".php?nid=1"

    siin on väike nimekiri. Saate kasutada oma. Ja nii, me leidsime saidi. Näiteks http://www.vestitambov.ru/
    Järgmisena laadige see programm alla

    **Peidetud sisu: selle peidetud sisu nägemiseks peab teie postituste arv olema 3 või suurem.**

    Klõpsake nuppu OK. Seejärel sisestame ohvri saidi.
    Vajutame starti. Järgmisena ootame tulemusi.
    Ja nii leidis programm SQL-i haavatavuse.

    Järgmisena laadige alla Havij, http://www.vestitambov.ru:80/index.php?module=group_programs&id_gp= kleepige saadud link sinna. Ma ei selgita, kuidas Havijit kasutada ja kust seda alla laadida, pole raske leida. Kõik. Olete saanud vajalikud andmed – administraatori parooli ja siis on see teie kujutlusvõime teha.

    P.S. See on minu esimene katse midagi kirjutada. Vabandust, kui midagi on valesti

    Kuidas õigesti otsida saidi google.com abil

    Tõenäoliselt teavad kõik, kuidas kasutada sellist otsingumootorit nagu Google =) Kuid mitte kõik ei tea, et kui koostate otsingupäringu spetsiaalsete konstruktsioonide abil õigesti, saate otsitava tulemusi palju tõhusamalt ja kiiremini =) Selles artiklis Püüan näidata seda ja seda, mida peate õigeks otsimiseks tegema

    Google toetab mitmeid täpsemaid otsinguoperaatoreid, millel on saidil google.com otsimisel eriline tähendus. Tavaliselt muudavad need avaldused otsingut või isegi käsivad Google'il teha täiesti erinevat tüüpi otsinguid. Näiteks disain link: on erioperaator ja taotlus link: www.google.com ei anna teile tavalist otsingut, vaid leiab selle asemel kõik veebilehed, millel on lingid saidile google.com.
    alternatiivsed taotluse tüübid

    vahemälu: Kui lisate oma päringusse muid sõnu, tõstab Google need sõnad vahemällu salvestatud dokumendis esile.
    Näiteks, vahemälu: www.veebisait kuvab vahemällu salvestatud sisu koos sõnaga "web" esile tõstetud.

    link:Ülaltoodud otsingupäring näitab veebilehti, mis sisaldavad linke määratud päringule.
    Näiteks: link: www.sait kuvab kõik lehed, millel on link aadressile http://www.site

    seotud: Kuvab veebilehti, mis on "seotud" määratud veebilehega.
    Näiteks, seotud: www.google.com loetleb veebilehed, mis on sarnased Google'i avalehega.

    info: Päringu teave: kuvab osa teabest, mis Google'il on teie taotletava veebilehe kohta.
    Näiteks, info: veebisait näitab teavet meie foorumi kohta =) (Armada – täiskasvanute veebimeistrite foorum).

    Muud teabenõuded

    määratle: Päring define: annab selle järele sisestatud sõnade määratluse, mis on kogutud erinevatest veebiallikatest. Määratlus kehtib kogu sisestatud fraasi kohta (see tähendab, et see hõlmab kõiki täpse päringu sõnu).

    aktsiad: Kui alustate päringut aktsiatega: Google töötleb ülejäänud päringutermineid aktsiasümbolitena ja lingib lehele, mis näitab nende sümbolite jaoks valmis teavet.
    Näiteks, aktsiad: Intel yahoo kuvab teavet Inteli ja Yahoo kohta. (Pange tähele, et peaksite sisestama uudiste sümbolid, mitte ettevõtte nime)

    Päringu muutjad

    sait: Kui lisate päringusse saidi:, piirab Google tulemusi nende veebisaitidega, mille ta sellelt domeenilt leiab.
    Saate otsida ka üksikute tsoonide järgi, nt ru, org, com jne ( site:com site:ru)

    allintitle: Kui käivitate päringu allintitle:, piirab Google tulemusi kõigi pealkirjas olevate päringusõnadega.
    Näiteks, allintitle: Google'i otsing tagastab kõik Google'i lehed otsingu alusel, näiteks pildid, ajaveeb jne

    pealkiri: Kui lisate päringusse title:, piirab Google tulemusi dokumentidega, mis sisaldavad seda sõna pealkirjas.
    Näiteks, pealkiri: Äri

    allinurl: Kui käivitate päringu allinurl-iga: Google piirab tulemused kõigi URL-i päringusõnadega.
    Näiteks, allinurl: google otsing tagastab dokumendid Google'iga ja otsib pealkirjas. Võimalusena saate eraldada sõnad kaldkriipsuga (/), mille järel otsitakse samal lehel olevaid sõnu mõlemal pool kaldkriipsu: Näide allinurl: foo/bar

    inurl: Kui lisate päringusse inurl:, piirab Google tulemusi dokumentidega, mis sisaldavad seda sõna URL-is.
    Näiteks, Animatsiooni inurl:sait

    tekst: otsib lehe tekstist ainult määratud sõna, ignoreerides linkide pealkirja ja tekste ning muid mitteseotud asju. Sellest modifikaatorist on ka tuletis -. allintext: need. edasi otsitakse kõiki päringu sõnu ainult tekstist, mis võib samuti olla oluline, jättes tähelepanuta linkides sageli kasutatavad sõnad
    Näiteks, intext:foorum

    kuupäevavahemik: otsib ajavahemikus (kuupäevavahemik:2452389-2452389), kellaaegade kuupäevad on näidatud Juliuse vormingus.

    No ja igasuguseid huvitavaid näiteid päringutest

    Näited Google'i päringute kirjutamisest. Rämpsposti saatjatele

    Inurl:control.guest?a=sign

    Site:books.dreambook.com “Kodulehe URL” “Allkirjasta minu” inurl:sign

    Sait: www.freegb.net koduleht

    Inurl:sign.asp "Tähemärkide arv"

    "Sõnum:" inurl:sign.cfm "Saatja:"

    Inurl:register.php “Kasutaja registreerimine” “Veebisait”

    Inurl:edu/külalisteraamat “Allkirjasta külalisteraamat”

    Inurl:postitus "Postita kommentaar" "URL"

    Inurl:/archives/ “Kommentaarid:” “Kas mäletate infot?”

    "Skripti ja külalisteraamatu koostaja:" "URL:" "Kommentaarid:"

    Inurl:?action=add "phpBook" "URL"

    Pealkiri: "Esita uus lugu"

    Ajakirjad

    Inurl: www.livejournal.com/users/ mode=reply

    Inurl greatestjournal.com/ mode=reply

    Inurl: fastbb.ru/re.pl?

    Inurl:fastbb.ru /re.pl? "Külaliste raamat"

    Blogid

    Inurl:blogger.com/comment.g?”postituse ID””anonüümne”

    Inurl:typepad.com/ "Postita kommentaar" "Kas mäletate isiklikku teavet?"

    Inurl:greatestjournal.com/community/ "Postita kommentaar" "anonüümsete postitajate aadressid"

    "Postita kommentaar" "anonüümsete postitajate aadressid" -

    Pealkiri: "Postita kommentaar"

    Inurl:pirillo.com “Postita kommentaar”

    Foorumid

    Inurl:gate.html?”name=Foorumid” “mode=reply”

    Inurl: "forum/posting.php?mode=reply"

    Inurl: "mes.php?"

    Inurl: "liikmed.html"

    Inurl:forum/memberlist.php?”

    Privaatsete andmete hankimine ei tähenda alati häkkimist – mõnikord avaldatakse need avalikult. Google'i seadete tundmine ja pisut leidlikkust võimaldavad teil leida palju huvitavat – krediitkaardinumbritest kuni FBI dokumentideni.

    HOIATUS

    Kogu teave on esitatud ainult informatiivsel eesmärgil. Toimetajad ega autor ei vastuta selle artikli materjalidest põhjustatud võimalike kahjude eest.

    Tänapäeval on kõik Internetiga ühendatud, juurdepääsu piiramise pärast on vähe muret. Seetõttu saavad paljud privaatsed andmed otsingumootorite saagiks. Ämblikrobotid ei piirdu enam ainult veebilehtedega, vaid indekseerivad kogu internetis saadaoleva sisu ja lisavad pidevalt oma andmebaasidesse mitteavalikku infot. Nende saladuste väljaselgitamine on lihtne – peate lihtsalt teadma, kuidas nende kohta küsida.

    Failide otsimine

    Võimekatest kätest leiab Google kiiresti üles kõik, mida internetist ei leia, näiteks isikuandmed ja failid ametlikuks kasutamiseks. Tihti on need peidetud nagu võti vaiba alla: tegelikke juurdepääsupiiranguid pole, andmed lihtsalt lebavad saidi tagaküljel, kuhu ükski link ei vii. Standardne Google'i veebiliides pakub ainult põhilisi täpsema otsingu seadeid, kuid ka neist piisab.

    Saate piirata oma Google'i otsingut kindlat tüüpi failiga, kasutades kahte operaatorit: failitüüp ja ext . Esimene määrab vormingu, mille otsingumootor faili pealkirja järgi määras, teine ​​määrab faililaiendi, olenemata selle sisemisest sisust. Mõlemal juhul otsides peate määrama ainult laiendi. Algselt oli ext operaatorit mugav kasutada juhtudel, kui failil ei olnud kindlaid vorminguomadusi (näiteks ini ja cfg konfiguratsioonifailide otsimiseks, mis võisid sisaldada kõike). Nüüd on Google'i algoritmid muutunud ja operaatorite vahel pole nähtavat erinevust – enamasti on tulemused samad.


    Tulemuste filtreerimine

    Vaikimisi otsib Google sõnu ja üldiselt kõiki sisestatud märke kõigis indekseeritud lehtede failides. Saate piirata otsinguala tippdomeeni, konkreetse saidi või failides endas otsingujärjestuse asukoha järgi. Kahe esimese valiku puhul kasutage saidi operaatorit, millele järgneb domeeni või valitud saidi nimi. Kolmandal juhul võimaldab terve hulk operaatoreid otsida teavet teenuseväljadelt ja metaandmetest. Näiteks allinurl leiab antud linkide endi kehast, allinachor - sildiga varustatud tekstist , allintitle - lehtede pealkirjades, allintext - lehtede kehas.

    Iga operaatori jaoks on lühema nimega kerge versioon (ilma eesliiteta kõik). Erinevus seisneb selles, et allinurl leiab lingid kõigi sõnadega ja inurl leiab lingid ainult esimesega. Päringu teine ​​ja järgnevad sõnad võivad ilmuda veebilehtedel kõikjal. Inurl operaator erineb ka teisest sarnase tähendusega operaatorist – sait. Esimene võimaldab leida ka otsitava dokumendi lingist (näiteks /cgi-bin/) mis tahes märgijada, mida kasutatakse laialdaselt teadaolevate haavatavustega komponentide leidmiseks.

    Proovime seda praktikas. Kasutame allintexti filtrit ja paneme päringule koostama nimekirja krediitkaartide numbritest ja kinnituskoodidest, mis aeguvad alles kahe aasta pärast (või siis, kui nende omanikud väsivad kõigi toitmisest).

    Allintext: kaardi number aegumiskuupäev /2017 cvv

    Kui lugeda uudistest, et noor häkker “häkkis sisse Pentagoni või NASA serveritesse”, varastades salastatud teavet, siis enamasti räägime just sellisest Google’i kasutamise põhitehnikast. Oletame, et oleme huvitatud NASA töötajate nimekirjast ja nende kontaktandmetest. Kindlasti on selline nimekiri elektroonilisel kujul saadaval. Mugavuse või järelevalve tõttu võib see olla ka organisatsiooni veebisaidil. On loogiline, et sel juhul ei ole sellele linke, kuna see on mõeldud sisekasutuseks. Millised sõnad võivad sellises failis olla? Vähemalt - väli "aadress". Kõigi nende eelduste testimine on lihtne.


    Inurl:nasa.gov failitüüp:xlsx "aadress"


    Kasutame bürokraatiat

    Sellised leiud on mõnus puudutus. Tõeliselt soliidse konksu annavad veebihalduri jaoks täpsemad teadmised Google’i operaatoritest, Võrgust endast ja otsitava ülesehituse iseärasustest. Teades üksikasju, saate hõlpsalt tulemusi filtreerida ja vajalike failide omadusi täpsustada, et saada ülejäänutest tõeliselt väärtuslikke andmeid. Naljakas, et siin tuleb appi bürokraatia. See toodab standardseid koostisi, mida on mugav kogemata Internetti lekkinud salajase teabe otsimiseks.

    Näiteks levitamisavalduse tempel, mida nõuab USA kaitseministeerium, tähendab standarditud piiranguid dokumendi levitamisele. Täht A tähistab avalikke väljaandeid, milles pole midagi salajast; B - mõeldud ainult sisekasutuseks, C - rangelt konfidentsiaalne ja nii edasi kuni F. Eraldi paistab silma X täht, mis tähistab eriti väärtuslikku kõrgeima taseme riigisaladust esindavat teavet. Las need, kes peaksid seda tööülesannete täitmisel tegema, otsivad selliseid dokumente ja piirdume failidega, millel on täht C. DoDI direktiivi 5230.24 kohaselt on see märgistus määratud dokumentidele, mis sisaldavad ekspordikontrolli alla kuuluvate kriitiliste tehnoloogiate kirjeldust. . Sellist hoolikalt kaitstud teavet leiate USA armee jaoks eraldatud tipptaseme domeeni.mil saitidelt.

    "LEOTUSTEATIS C" inurl:navy.mil

    On väga mugav, et domeen .mil sisaldab ainult USA kaitseministeeriumi ja selle lepinguliste organisatsioonide saite. Domeenipiiranguga otsingutulemused on erakordselt puhtad ja pealkirjad räägivad enda eest. Sel viisil Vene saladuste otsimine on praktiliselt kasutu: domeenides.ru ja.rf valitseb kaos ning paljude relvasüsteemide nimed kõlavad nagu botaanilised (PP “Kiparis”, iseliikuvad relvad “Akatsia”) või lausa vapustavalt ( TOS “Buratino”).


    Kui uurite hoolikalt .mil domeeni saidi dokumente, näete otsingu täpsustamiseks muid markereid. Näiteks viide ekspordipiirangutele “Sec 2751”, mis on mugav ka huvitava tehnilise info otsimiseks. Aeg-ajalt eemaldatakse see ametlikelt saitidelt, kus see kunagi ilmus, nii et kui te ei saa otsingutulemustes huvitavat linki jälgida, kasutage Google'i vahemälu (vahemälu operaator) või Interneti-arhiivi saiti.

    Pilvedesse ronimine

    Lisaks kogemata salastatud valitsuse dokumentidele ilmuvad Google'i vahemällu aeg-ajalt lingid isiklikele failidele Dropboxist ja muudest andmesalvestusteenustest, mis loovad "privaatseid" linke avalikult avaldatud andmetele. Alternatiivsete ja omatehtud teenustega on see veelgi hullem. Näiteks leiab järgmine päring andmed kõigi Verizoni klientide kohta, kellel on installitud FTP-server ja kes kasutavad aktiivselt oma ruuterit.

    Allinurl:ftp://verizon.net

    Praegu on selliseid tarku üle neljakümne tuhande ja 2015. aasta kevadel oli neid palju rohkem. Verizon.neti asemel saate asendada mõne tuntud pakkuja nimega ja mida kuulsam see on, seda suurem on saak. Sisseehitatud FTP-serveri kaudu näete ruuteriga ühendatud välisel salvestusseadmel olevaid faile. Tavaliselt on see kaugtöö jaoks mõeldud NAS, isiklik pilv või mõni peer-to-peer failide allalaadimine. Kogu sellise meedia sisu indekseerib Google ja teised otsingumootorid, nii et pääsete otselingi kaudu juurde välistele draividele salvestatud failidele.

    Konfiguratsioone vaadates

    Enne laialdast pilve migreerumist valitsesid kaugmäluna lihtsad FTP-serverid, millel oli ka palju turvaauke. Paljud neist on aktuaalsed ka tänapäeval. Näiteks populaarne programm WS_FTP Professional salvestab konfiguratsiooniandmed, kasutajakontod ja paroolid faili ws_ftp.ini. Seda on lihtne leida ja lugeda, kuna kõik kirjed salvestatakse tekstivormingus ja paroolid krüpteeritakse kolmekordse DES-algoritmiga pärast minimaalset hägustamist. Enamikus versioonides piisab esimese baidi äraviskamisest.

    Selliseid paroole on lihtne dekrüpteerida, kasutades utiliiti WS_FTP Password Decryptor või tasuta veebiteenust.

    Rääkides suvalise veebisaidi häkkimisest, mõeldakse tavaliselt parooli hankimist CMS-i või e-kaubanduse rakenduste konfiguratsioonifailide logidest ja varukoopiatest. Kui teate nende tüüpilist ülesehitust, saate märksõnad hõlpsasti märkida. Sellised read nagu failis ws_ftp.ini leiduvad, on väga levinud. Näiteks Drupalis ja PrestaShopis on alati olemas kasutaja identifikaator (UID) ja vastav parool (pwd) ning kogu info salvestatakse .inc laiendiga failidesse. Saate neid otsida järgmiselt.

    "pwd=" "UID=" ext:inc

    DBMS-i paroolide paljastamine

    SQL-serverite konfiguratsioonifailides salvestatakse kasutajanimed ja e-posti aadressid selge tekstina ning paroolide asemel kirjutatakse nende MD5 räsi. Rangelt võttes on neid võimatu dekrüpteerida, kuid teadaolevate räsi-paroolipaaride hulgast leiate vaste.

    Endiselt on DBMS-e, mis isegi ei kasuta paroolide räsimist. Kõigi nende konfiguratsioonifaile saab brauseris lihtsalt vaadata.

    Intext:DB_PASSWORD failitüüp:env

    Windowsi serverite tulekuga võttis konfiguratsioonifailide koha osaliselt register. Täpselt samal viisil saate otsida selle filiaalidest, kasutades failitüübina reg. Näiteks nii:

    Failitüüp:reg HKEY_CURRENT_USER "Parool"=

    Ärgem unustagem ilmselget

    Mõnikord on võimalik kogemata avatud ja Google’i tähelepanu alla sattunud andmete abil pääseda salastatud teabeni. Ideaalne võimalus on leida mõnes levinud vormingus paroolide loend. Ainult meeleheitel inimesed saavad kontoteavet salvestada tekstifaili, Wordi dokumenti või Exceli tabelisse, kuid neid on alati piisavalt.

    Failitüüp:xls inurl:parool

    Ühest küljest on selliste juhtumite ärahoidmiseks palju vahendeid. Htaccessis on vaja määrata piisavad juurdepääsuõigused, lappida CMS-i, mitte kasutada vasakukäelisi skripte ja sulgeda muid auke. Samuti on fail robots.txt erandite loendiga, mis keelab otsingumootoritel selles määratud faile ja katalooge indekseerida. Teisest küljest, kui mõne serveri robots.txt struktuur erineb tavalisest, siis saab kohe selgeks, mida seal varjata üritatakse.

    Mis tahes saidi kataloogide ja failide loendile eelneb standardindeks. Kuna teeninduseesmärkidel peab see pealkirjas esinema, on mõttekas piirduda selle otsinguga intitle operaatoriga. Huvitavad asjad on kataloogides /admin/, /personal/, /etc/ ja isegi /secret/.

    Olge värskendustega kursis

    Asjakohasus on siin äärmiselt oluline: vanad turvaaugud suletakse väga aeglaselt, kuid Google ja selle otsingutulemused muutuvad pidevalt. Erinevus on isegi viimase sekundi filtril (&tbs=qdr:s päringu URL-i lõpus) ​​ja reaalajas filtril (&tbs=qdr:1).

    Google näitab kaudselt ka faili viimase värskendamise kuupäeva ajavahemikku. Graafilise veebiliidese kaudu saab valida ühe standardperioodidest (tund, päev, nädal jne) või määrata kuupäevavahemiku, kuid see meetod ei sobi automatiseerimiseks.

    Aadressiriba välimuse põhjal võite vaid oletada, kuidas tulemuste väljastamist piirata, kasutades konstruktsiooni &tbs=qdr:. Selle järel olev täht y seab ühe aasta piirangu (&tbs=qdr:y), m näitab viimase kuu tulemusi, w - nädala, d - viimase päeva, h - viimase tunni, n - minut ja s - anna mulle sekund. Viimased tulemused, mis Google'ile just teatavaks said, leitakse filtri &tbs=qdr:1 abil.

    Kui teil on vaja kirjutada nutikat skripti, on kasulik teada, et kuupäevavahemik on Google'is määratud Juliani vormingus, kasutades kuupäevavahemiku operaatorit. Näiteks nii leiate 1. jaanuarist 1. juulini 2015 alla laaditud PDF-dokumentide loendi sõnaga konfidentsiaalne.

    Konfidentsiaalne failitüüp: pdf kuupäevavahemik: 2457024-2457205

    Vahemik on näidatud Juliuse kuupäevavormingus ilma murdosa arvesse võtmata. Nende käsitsi tõlkimine Gregoriuse kalendrist on ebamugav. Lihtsam on kasutada kuupäevamuundurit.

    Jälle sihtimine ja filtreerimine

    Lisaks täiendavate operaatorite määramisele otsingupäringus saab need saata otse lingi sisusse. Näiteks failitüüp:pdf spetsifikatsioon vastab konstruktsioonile as_filetype=pdf . See muudab täpsustuste küsimise mugavaks. Oletame, et ainult Hondurase Vabariigi tulemuste väljund täpsustatakse, lisades otsingu URL-ile konstruktsiooni cr=countryHN ja ainult Bobruiski linnast - gcs=Bobruisk. Täieliku loendi leiate arendaja jaotisest.

    Google'i automatiseerimistööriistad on loodud elu lihtsamaks muutmiseks, kuid need lisavad sageli probleeme. Näiteks määrab kasutaja linna WHOIS-i kaudu kasutaja IP. Selle teabe põhjal ei tasakaalusta Google mitte ainult serverite vahelist koormust, vaid muudab ka otsingutulemusi. Olenevalt piirkonnast kuvatakse sama päringu puhul esimesel lehel erinevad tulemused ja mõned neist võivad olla täielikult peidetud. Kahetäheline kood direktiivi gl=country järel aitab sul tunda end kosmopoliidina ja otsida infot mis tahes riigist. Näiteks Hollandi kood on NL, aga Vatikanil ja Põhja-Koreal pole Google’is oma koodi.

    Sageli on otsingutulemused segamini isegi pärast mitme täiustatud filtri kasutamist. Sel juhul on taotlust lihtne selgitada, lisades sellele mitu erandsõna (igaühe ette pannakse miinusmärk). Näiteks pangandust, nimesid ja õpetust kasutatakse sageli koos sõnaga Isiklik. Seetõttu ei kuvata puhtamaid otsingutulemusi mitte päringu õpikunäide, vaid täpsustatud päringu abil:

    Pealkiri: "/Isiklik/" -nimede register -õpetus -pangandus

    Üks viimane näide

    Keerulist häkkerit eristab asjaolu, et ta varustab end ise kõige vajalikuga. Näiteks VPN on mugav asi, aga kas kallis või ajutine ja piirangutega. Enda tellimuse registreerimine on liiga kallis. Hea, et on grupitellimusi ja Google’i abiga on lihtne grupi liikmeks saada. Selleks leidke lihtsalt üles Cisco VPN konfiguratsioonifail, millel on üsna ebastandardne PCF laiend ja äratuntav tee: Program Files\Cisco Systems\VPN Client\Profiles. Üks palve ja liitud näiteks Bonni ülikooli sõbraliku meeskonnaga.

    Failitüüp: pcf vpn VÕI rühm

    INFO

    Google leiab parooli konfiguratsioonifailid, kuid paljud neist on krüptitud või asendatud räsidega. Kui näete fikseeritud pikkusega stringe, otsige kohe dekrüpteerimisteenust.

    Paroolid salvestatakse krüpteeritult, kuid Maurice Massard on juba kirjutanud programmi nende dekrüpteerimiseks ja pakub seda saidi thecampusgeeks.com kaudu tasuta.

    Google viib läbi sadu erinevat tüüpi rünnakuid ja läbitungimisteste. Valikuid on palju, mis mõjutavad populaarseid programme, suuremaid andmebaasivorminguid, PHP arvukaid turvaauke, pilvi jne. Teades täpselt, mida otsite, on vajaliku teabe leidmine palju lihtsam (eriti teabe, mida te ei kavatsenud avalikustada). Shodan pole ainus, mis toidab huvitavaid ideid, vaid iga indekseeritud võrguressursside andmebaas!



    SEOTUD ARTIKLID