Inurl-kansiota odotetaan. Ohjeet jSQL Injectionin käyttämiseen, monitoimityökaluun SQL-injektioiden löytämiseen ja hyödyntämiseen Kali Linuxissa. Tarkan lauseen löytäminen lainausmerkeillä

Tämä artikkeli on hyödyllinen ensisijaisesti aloitteleville optimoijille, koska edistyneempien pitäisi jo tietää kaikki heistä. Jotta voisit käyttää tätä artikkelia mahdollisimman tehokkaasti, on suositeltavaa tietää tarkalleen, mitkä sanat on nostettava oikeisiin paikkoihin. Jos et ole vielä varma sanaluettelosta tai käytä avainsanaehdotuspalvelua, se on hieman hämmentävää, mutta voit selvittää sen.

Tärkeä! Voit olla varma, että Google ymmärtää erittäin hyvin, että tavalliset käyttäjät eivät käytä niitä ja vain promootioasiantuntijat turvautuvat heidän apuunsa. Tästä syystä Google saattaa hieman vääristää annettuja tietoja

Otsikkooperaattori:

Käyttö: intitle: sana
Esimerkki: intitle:sivuston mainostaminen
Kuvaus: Kun käytät tätä operaattoria, saat luettelon sivuista, joiden otsikko sisältää sinua kiinnostavan sanan, meidän tapauksessamme tämä on ilmaus "sivuston edistäminen" kokonaisuudessaan. Huomaa, että kaksoispisteen jälkeen ei saa olla välilyöntiä. Sivun otsikko on tärkeä sijoitusta tehtäessä, joten ole varovainen kirjoittaessasi otsikoita. Käyttämällä tätä muuttujaa voit arvioida likimääräisen määrän kilpailijoita, jotka haluavat myös olla tämän sanan johtavissa asemissa.

Inurl-operaattori:

Käyttö: inurl:lause
Esimerkki: inurl: hakukoneoptimoinnin kustannusten laskeminen
Kuvaus: Tämä komento näyttää sivustot tai sivut, joiden URL-osoitteessa on alkuperäinen avainsana. Huomaa, että kaksoispisteen jälkeen ei saa olla välilyöntiä.

Inanchor-operaattori:

Käyttö: inanchor: lause
Esimerkki: inanchor:seo kirjat
Kuvaus: Tämän operaattorin käyttäminen auttaa sinua näkemään sivut, jotka on linkitetty käyttämääsi avainsanaan. Tämä on erittäin tärkeä komento, mutta valitettavasti hakukoneet ovat haluttomia jakamaan näitä tietoja hakukoneoptimoijien kanssa ilmeisistä syistä. On palveluita, Linkscape ja Majestic SEO, jotka tarjoavat sinulle nämä tiedot maksua vastaan, mutta voit olla varma, että tiedot ovat sen arvoisia.

Lisäksi kannattaa muistaa, että nyt Google kiinnittää yhä enemmän huomiota sivuston ”luottamukseen” ja yhä vähemmän linkkimassaan. Tietysti linkit ovat edelleen yksi tärkeimmistä tekijöistä, mutta "luottamuksella" on yhä tärkeämpi rooli.

Kahden muuttujan yhdistelmä antaa hyviä tuloksia, esimerkiksi intitle: edistäminen inanchor: sivuston edistäminen. Ja mitä näemme, hakukone näyttää meille tärkeimmät kilpailijat, joiden sivun otsikossa on sana "promootio" ja saapuvat linkit ankkuriin "sivuston edistäminen".

Valitettavasti tämä yhdistelmä ei salli sinun selvittää verkkotunnuksen "luottamusta", mikä, kuten olemme jo sanoneet, on erittäin tärkeä tekijä. Esimerkiksi monilla vanhemmilla yrityssivustoilla ei ole yhtä paljon linkkejä kuin nuoremmilla kilpailijoilla, mutta niillä on paljon vanhoja linkkejä, jotka nostavat nämä sivustot hakutulosten kärkeen.

Sivuston operaattori:

Käyttö: site:sivuston osoite
Esimerkki: sivusto: www.aweb.com.ua
Kuvaus: Tällä komennolla näet luettelon sivuista, jotka hakukone on indeksoinut ja joista se tietää. Sitä käytetään pääasiassa kilpailijoiden sivujen selvittämiseen ja niiden analysointiin.

Välimuistioperaattori:

Käyttö: välimuisti:sivun osoite
Esimerkki: välimuisti: www.aweb.com.ua
Kuvaus: Tämä komento näyttää "tilanteen" sivusta siitä hetkestä, kun robotti viimeksi vieraili sivustolla, ja yleensä kuinka se näkee sivun sisällön. Tarkistamalla sivun välimuistin päivämäärä, voit määrittää, kuinka usein robotit vierailevat sivustolla. Mitä arvovaltaisempi sivusto, sitä useammin robotit vierailevat sillä ja vastaavasti mitä vähemmän arvovaltainen (Googlen mukaan) sivusto, sitä harvemmin robotit ottavat kuvia sivusta.

Välimuisti on erittäin tärkeä linkkejä ostettaessa. Mitä lähempänä sivun välimuistin päivämäärä on linkin ostopäivää, sitä nopeammin Google-hakukone indeksoi linkkisi. Joskus oli mahdollista löytää sivuja, joiden välimuistin ikä oli 3 kuukautta. Ostamalla linkin sellaiselta sivustolta tuhlaat vain rahaa, koska on täysin mahdollista, että linkkiä ei koskaan indeksoida.

Linkin operaattori:

Käyttö: linkki: url
Esimerkki: linkki: www.aweb.com.ua
Kuvaus: Linkin operaattori: Etsii ja näyttää sivut, jotka linkittävät määritettyyn URL-osoitteeseen. Tämä voi olla joko sivuston pääsivu tai sisäinen sivu.

Asiaan liittyvä operaattori:

Käyttö: related:url
Esimerkki: liittyvät: www.aweb.com.ua
Kuvaus: Aiheeseen liittyvä operaattori: Palauttaa sivut, joiden hakukone uskoo olevan samanlaisia ​​kuin määritetty sivu. Henkilölle kaikilla vastaanotetuilla sivuilla ei välttämättä ole mitään samanlaista, mutta hakukoneelle näin on.

Operaattorin tiedot:

Käyttö: info:url
Esimerkki: info: www.aweb.com.ua
Kuvaus: Kun käytämme tätä operaattoria, voimme saada tietoa sivusta, joka on hakukoneen tiedossa. Tämä voi olla kirjoittaja, julkaisupäivä ja paljon muuta. Lisäksi Google tarjoaa hakusivulla useita toimintoja, joita se voi tehdä tällä sivulla. Tai yksinkertaisesti sanottuna se ehdottaa joidenkin yllä kuvattujen operaattoreiden käyttöä.

Allintitle-operaattori:

Käyttö: allintitle: lause
Esimerkki: allintitle:aweb-mainos
Kuvaus: Jos aloitamme hakukyselyn tällä sanalla, saamme luettelon sivuista, joiden otsikossa on koko lause. Jos esimerkiksi yritämme etsiä sanaa allintitle:aweb promotion, saamme luettelon sivuista, joiden otsikossa mainitaan molemmat sanat. Eikä niiden tarvitse välttämättä kulkea peräkkäin, vaan ne voivat sijaita eri paikoissa otsikossa.

Allintext-operaattori:

Käyttö: allintext:word
Esimerkki: allintext:optimointi
Kuvaus: Tämä operaattori etsii kaikkia sivuja, joiden leipätekstissä on määritetty sana. Jos yritämme käyttää allintext: web-optimointia, näemme luettelon sivuista, joiden tekstissä nämä sanat esiintyvät. Eli ei koko lausetta "web-optimointi", vaan molemmat sanat "optimointi" ja "web".

Hakkerointi Googlella

Aleksanteri Antipov

Googlen hakukone (www.google.com) tarjoaa monia hakuvaihtoehtoja. Kaikki nämä ominaisuudet ovat korvaamaton hakutyökalu uudelle Internetiin tutustuneelle käyttäjälle ja samalla vielä tehokkaampi hyökkäys- ja tuhoaseen pahoja aikomuksia omaavien ihmisten käsissä, mukaan lukien hakkerit, myös muut kuin tietokonerikolliset ja jopa terroristeja.
(9475 katselukertaa viikossa)


Denis Barankov
denisNOSPAMixi.ru

Huomio:Tämä artikkeli ei ole toimintaopas. Tämä artikkeli on kirjoitettu sinulle, WEB-palvelimen ylläpitäjille, jotta menetät väärän tunteen olevasi turvassa ja ymmärrät vihdoin tämän tiedonhankintamenetelmän salakavaluuden ja ryhdyt suojaamaan sivustoasi.

Johdanto

Esimerkiksi, löysin 1670 sivua 0,14 sekunnissa!

2. Syötetään toinen rivi, esimerkiksi:

inurl:"auth_user_file.txt"

hieman vähemmän, mutta tämä riittää jo ilmaiseen lataamiseen ja salasanan arvaamiseen (käyttämällä samaa John The Ripperiä). Annan alla useita muita esimerkkejä.

Joten sinun on ymmärrettävä, että Google-hakukone on käynyt useimmissa Internet-sivustoissa ja tallentanut niiden sisältämät tiedot välimuistiin. Näiden välimuistissa olevien tietojen avulla voit saada tietoja sivustosta ja sen sisällöstä ilman suoraa yhteyttä sivustoon, vain syventämällä Googlen sisällä tallennettuja tietoja. Lisäksi, jos sivuston tiedot eivät ole enää saatavilla, välimuistissa olevat tiedot voidaan silti säilyttää. Kaikki mitä tarvitset tätä menetelmää varten, on tietää joitakin Googlen avainsanoja. Tätä tekniikkaa kutsutaan nimellä Google Hacking.

Tietoja Google Hackingista ilmestyi ensimmäisen kerran Bugtruck-postituslistalle 3 vuotta sitten. Vuonna 2001 ranskalainen opiskelija otti tämän aiheen esille. Tässä on linkki tähän kirjeeseen http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Se tarjoaa ensimmäiset esimerkit tällaisista kyselyistä:

1) Hakemisto /admin
2) /salasana-hakemisto
3) Hakemisto /mail
4) Hakemisto / +banques +filetype:xls (Ranskassa...)
5) Indeksi / +passwd
6) Hakemisto / password.txt

Tämä aihe herätti aaltoja Internetin englanninkielisessä osassa aivan äskettäin: Johnny Longin 7. toukokuuta 2004 julkaistun artikkelin jälkeen. Täydellisen Google-hakkeroinnin tutkimiseksi suosittelen sinua menemään tämän kirjoittajan verkkosivustolle http://johnny.ihackstuff.com. Tässä artikkelissa haluan vain tuoda sinut ajan tasalle.

Kuka voi käyttää tätä:
- Toimittajat, vakoojat ja kaikki ihmiset, jotka pitävät nenäänsä muiden ihmisten asioissa, voivat käyttää tätä etsiessään syyttäviä todisteita.
- Hakkerit etsivät sopivia kohteita hakkerointiin.

Miten Google toimii.

Jatkaksesi keskustelua, haluan muistuttaa sinua joistakin Google-kyselyissä käytetyistä avainsanoista.

Hae käyttämällä +-merkkiä

Google jättää hauista pois sanoja, joita se pitää merkityksettöminä. Esimerkiksi kysymyssanat, prepositiot ja artikkelit englanniksi: esimerkiksi are, of, where. Venäjän kielellä Google näyttää pitävän kaikkia sanoja tärkeinä. Jos sana jätetään haun ulkopuolelle, Google kirjoittaa siitä. Jotta Google voi alkaa etsiä näitä sanoja sisältäviä sivuja, sinun on lisättävä sanan eteen +-merkki ilman välilyöntiä. Esimerkiksi:

ässä +pohja

Hae merkillä -

Jos Google löytää suuren määrän sivuja, joilta sen on suljettava pois tietyn aiheen sivuja, voit pakottaa Googlen etsimään vain sivuja, jotka eivät sisällä tiettyjä sanoja. Tätä varten sinun on ilmoitettava nämä sanat asettamalla merkki jokaisen eteen - ilman välilyöntiä ennen sanaa. Esimerkiksi:

kalastus - vodka

Hae käyttämällä ~

Haluat ehkä etsiä paitsi määritettyä sanaa myös sen synonyymejä. Tee tämä kirjoittamalla sanan eteen ~-symboli.

Tarkan lauseen löytäminen lainausmerkeillä

Google etsii jokaiselta sivulta kaikkia kyselymerkkijonoon kirjoittamiesi sanojen esiintymiä, eikä se välitä sanojen suhteellisesta sijainnista, kunhan kaikki määritetyt sanat ovat sivulla samanaikaisesti (tämä on oletustoiminto). Löytääksesi tarkan lauseen, sinun on laitettava se lainausmerkkeihin. Esimerkiksi:

"kirjatuki"

Jotta sinulla olisi ainakin yksi määritetyistä sanoista, sinun on määritettävä looginen toiminto nimenomaisesti: TAI. Esimerkiksi:

kirjan turvallisuus TAI suojaus

Lisäksi voit käyttää hakupalkin *-merkkiä ilmaisemaan mitä tahansa sanaa ja. edustamaan mitä tahansa hahmoa.

Sanojen etsiminen lisäoperaattoreilla

On hakuoperaattoreita, jotka on määritetty hakumerkkijonossa muodossa:

operaattori:hakutermi

Kaksoispisteen viereen ei tarvita välilyöntejä. Jos lisäät välilyönnin kaksoispisteen jälkeen, näet virheilmoituksen, ja ennen sitä Google käyttää niitä tavallisena hakumerkkijonona.
On olemassa ryhmiä muita hakuoperaattoreita: kielet - ilmoittaa millä kielellä haluat nähdä tuloksen, päivämäärä - rajoittaa tuloksia viimeisten kolmen, kuuden tai 12 kuukauden ajalta, esiintymät - ilmoittaa mistä asiakirjasta sinun on haettava rivi: kaikkialla, otsikossa, URL-osoitteessa, verkkotunnukset - etsi määritetystä sivustosta tai päinvastoin, sulje se pois hausta; turvallinen haku - estää sivustot, jotka sisältävät määritetyn tyyppisiä tietoja, ja poistaa ne hakutulossivuilta.
Jotkut operaattorit eivät kuitenkaan vaadi lisäparametria, esimerkiksi pyyntöä " välimuisti: www.google.com" voidaan kutsua täysimittaiseksi hakumerkkijonoksi, ja jotkut avainsanat päinvastoin vaativat hakusanan, esimerkiksi " site:www.google.com ohje". Tarkastellaan aiheemme valossa seuraavia operaattoreita:

Operaattori

Kuvaus

Vaatiiko lisäparametrin?

hae vain hakutermissä määritetyltä sivustolta

hae vain asiakirjoista, joiden tyyppi on hakutermi

etsiä sivuja, joiden otsikossa on hakutermi

etsiä sivuja, jotka sisältävät kaikki otsikossa olevat hakutermisanat

löytää sivuja, jotka sisältävät sanan hakutermi osoitteestaan

etsiä sivuja, jotka sisältävät kaikki hakutermi sanat osoitteestaan

Operaattori sivusto: rajoittaa haun vain määritettyyn sivustoon, ja voit määrittää verkkotunnuksen lisäksi myös IP-osoitteen. Kirjoita esimerkiksi:

Operaattori tiedostotyyppi: Rajoittaa haun tiettyyn tiedostotyyppiin. Esimerkiksi:

Artikkelin julkaisupäivänä Google voi etsiä 13 eri tiedostomuodosta:

  • Adobe Portable Document Format (pdf)
  • Adobe PostScript (ps)
  • Lotus 1-2-3 (vk1, vk2, vk3, vk4, vk5, vk, vk, vk)
  • Lotus WordPro (lwp)
  • MacWrite (mw)
  • Microsoft Excel (xls)
  • Microsoft PowerPoint (ppt)
  • Microsoft Word (doc)
  • Microsoft Works (wks, wps, wdb)
  • Microsoft Write (kirjoitus)
  • Rich Text Format (rtf)
  • Shockwave Flash (swf)
  • Teksti (ans, txt)

Operaattori linkki: näyttää kaikki sivut, jotka osoittavat määritetylle sivulle.
On luultavasti aina mielenkiintoista nähdä, kuinka monet paikat Internetissä tietävät sinusta. Kokeillaan:

Operaattori kätkö: Näyttää Googlen välimuistissa olevan sivuston version sellaisena kuin se näytti viimeksi, kun Google vieraili kyseisellä sivulla. Otetaan mikä tahansa usein vaihtuva sivusto ja katsotaan:

Operaattori otsikko: etsii sivun otsikosta määritettyä sanaa. Operaattori allintitle: on laajennus - se etsii kaikkia tiettyjä muutamia sivun otsikossa olevia sanoja. Vertailla:

intitle:lento Marsiin
intitle:flight intitle:on intitle:mars
allintitle:lento marsiin

Operaattori inurl: pakottaa Googlen näyttämään kaikki sivut, jotka sisältävät määritetyn merkkijonon URL-osoitteessa. allinurl-operaattori: etsii kaikkia URL-osoitteen sanoja. Esimerkiksi:

allinurl:acid acid_stat_alerts.php

Tämä komento on erityisen hyödyllinen niille, joilla ei ole SNORTia - ainakin he näkevät kuinka se toimii todellisessa järjestelmässä.

Hakkerointimenetelmät Googlen avulla

Joten huomasimme, että käyttämällä yllä olevien operaattoreiden ja avainsanojen yhdistelmää kuka tahansa voi kerätä tarvittavat tiedot ja etsiä haavoittuvuuksia. Näitä tekniikoita kutsutaan usein nimellä Google Hacking.

Sivustokartta

Voit käyttää site:-operaattoria listataksesi kaikki linkit, jotka Google on löytänyt sivustolta. Tyypillisesti skripteillä dynaamisesti luomia sivuja ei indeksoida parametrien avulla, joten jotkut sivustot käyttävät ISAPI-suodattimia, jotta linkit eivät ole muodossa /article.asp?num=10&dst=5, ja kauttaviivalla /article/abc/num/10/dst/5. Tämä tehdään siten, että hakukoneet indeksoivat sivuston yleensä.

Kokeillaan:

sivusto: www.whitehouse.gov whitehouse

Google uskoo, että verkkosivuston jokainen sivu sisältää sanan whitehouse. Tätä käytämme saadaksemme kaikki sivut.
Siitä on myös yksinkertaistettu versio:

site:whitehouse.gov

Ja parasta on, että whitehouse.gov-sivuston toverit eivät edes tienneet, että tarkastelimme heidän sivustonsa rakennetta ja jopa katsoimme välimuistissa olevia sivuja, jotka Google latasi. Tämän avulla voidaan tutkia sivustojen rakennetta ja katsella sisältöä toistaiseksi havaitsematta.

Näytä luettelo hakemistoissa olevista tiedostoista

WEB-palvelimet voivat näyttää luetteloita palvelinhakemistoista tavallisten HTML-sivujen sijaan. Tämä tehdään yleensä sen varmistamiseksi, että käyttäjät valitsevat ja lataavat tietyt tiedostot. Monissa tapauksissa järjestelmänvalvojilla ei kuitenkaan ole aikomusta näyttää hakemiston sisältöä. Tämä johtuu virheellisestä palvelinkokoonpanosta tai pääsivun puuttumisesta hakemistosta. Tämän seurauksena hakkereilla on mahdollisuus löytää jotain mielenkiintoista hakemistosta ja käyttää sitä omiin tarkoituksiinsa. Kaikkien tällaisten sivujen löytämiseksi riittää, kun huomaat, että ne kaikki sisältävät sanat: index of. Mutta koska sanat hakemisto eivät sisällä vain tällaisia ​​sivuja, meidän on tarkennettava kyselyä ja otettava huomioon itse sivulla olevat avainsanat, joten kyselyt kuten:

intitle:index.of päähakemistosta
intitle:index.of name size

Koska useimmat hakemistolistaukset ovat tahallisia, sinun voi olla vaikea löytää väärässä paikassa olevia luetteloita ensimmäisellä kerralla. Mutta ainakin voit jo käyttää luetteloita määrittääksesi WEB-palvelimen version alla kuvatulla tavalla.

WEB-palvelimen version hankkiminen.

WEB-palvelimen version tunteminen on aina hyödyllistä ennen hakkerihyökkäyksen käynnistämistä. Jälleen Googlen ansiosta voit saada nämä tiedot muodostamatta yhteyttä palvelimeen. Jos katsot tarkkaan hakemistoluetteloa, voit nähdä, että WEB-palvelimen nimi ja sen versio näkyvät siellä.

Apache1.3.29 - ProXad-palvelin osoitteessa trf296.free.fr portti 80

Kokenut järjestelmänvalvoja voi muuttaa näitä tietoja, mutta yleensä se on totta. Näin ollen näiden tietojen saamiseksi riittää, että lähetät pyynnön:

intitle:index.of server.at

Tietyn palvelimen tietojen saamiseksi selvennämme pyyntöä:

intitle:index.of server.at site:ibm.com

Tai päinvastoin, etsimme palvelimia, joissa on tietty versio palvelimesta:

intitle:index.of Apache/2.0.40 Server osoitteessa

Hakkeri voi käyttää tätä tekniikkaa löytääkseen uhrin. Jos hänellä on esimerkiksi hyväksikäyttö WEB-palvelimen tietylle versiolle, hän voi löytää sen ja kokeilla olemassa olevaa hyväksikäyttöä.

Voit myös saada palvelinversion tarkastelemalla oletusarvoisesti asennettuja sivuja, kun asennat WEB-palvelimen uusimman version. Jos haluat esimerkiksi nähdä Apache 1.2.6 -testisivun, kirjoita

intitle:Test.Page.for.Apache it.worked!

Lisäksi jotkin käyttöjärjestelmät asentavat ja käynnistävät WEB-palvelimen välittömästi asennuksen aikana. Jotkut käyttäjät eivät kuitenkaan ole edes tietoisia tästä. Jos näet, että joku ei ole poistanut oletussivua, on luonnollisesti loogista olettaa, että tietokonetta ei ole mukautettu ollenkaan ja se on todennäköisesti alttiina hyökkäyksille.

Yritä etsiä IIS 5.0 -sivuja

allintitle:Tervetuloa Windows 2000 Internet Services -palveluun

IIS:n tapauksessa voit määrittää palvelimen version lisäksi myös Windows-version ja Service Packin.

Toinen tapa määrittää WEB-palvelimen versio on etsiä oppaita (ohjesivuja) ja esimerkkejä, jotka voidaan asentaa sivustolle oletuksena. Hakkerit ovat löytäneet useita tapoja käyttää näitä komponentteja saadakseen etuoikeutetun pääsyn sivustolle. Siksi sinun on poistettava nämä komponentit tuotantopaikalla. Puhumattakaan siitä, että näiden komponenttien läsnäololla voidaan saada tietoa palvelimen tyypistä ja sen versiosta. Etsitään esimerkiksi apachen käsikirja:

inurl:manuaaliset apache-ohjemoduulit

Googlen käyttäminen CGI-skannerina.

CGI-skanneri tai WEB-skanneri on apuohjelma haavoittuvien komentosarjojen ja ohjelmien etsimiseen uhrin palvelimelta. Näiden apuohjelmien on tiedettävä, mitä etsiä, koska heillä on koko luettelo haavoittuvista tiedostoista, esimerkiksi:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Löydämme kaikki nämä tiedostot Googlen avulla, lisäksi käyttämällä hakupalkissa sanoja index of tai inurl tiedostonimen kanssa: voimme löytää sivustoja, joissa on haavoittuvia komentosarjoja, esimerkiksi:

allinurl:/random_banner/index.cgi

Lisätietoa käyttämällä hakkeri voi käyttää hyväkseen komentosarjan haavoittuvuutta ja pakottaa komentosarjan lähettämään minkä tahansa palvelimelle tallennetun tiedoston. Esimerkiksi salasanatiedosto.

Kuinka suojautua Googlen hakkeroinnista.

1. Älä lähetä tärkeitä tietoja WEB-palvelimelle.

Vaikka olisit lähettänyt tiedot väliaikaisesti, saatat unohtaa ne tai joku ehtii löytää ja ottaa nämä tiedot ennen kuin poistat ne. Älä tee tätä. On monia muita tapoja siirtää tietoja, jotka suojaavat niitä varkauksilta.

2. Tarkista sivustosi.

Käytä kuvattuja menetelmiä sivustosi tutkimiseen. Tarkista sivustoltasi säännöllisesti uusia menetelmiä, jotka näkyvät sivustossa http://johnny.ihackstuff.com. Muista, että jos haluat automatisoida toimintasi, sinun on hankittava erityinen lupa Googlelta. Jos luet huolella http://www.google.com/terms_of_service.html, näet lauseen: Et saa lähettää minkäänlaisia ​​automaattisia kyselyitä Googlen järjestelmään ilman Googlen etukäteen antamaa nimenomaista lupaa.

3. Sinun ei välttämättä tarvitse Googlea indeksoida sivustoasi tai sen osaa.

Google sallii sinun poistaa linkin sivustoosi tai sen osan tietokannastaan ​​sekä sivujen poistamisen välimuistista. Lisäksi voit kieltää kuvien haun sivustoltasi, estää sivujen lyhyiden katkelmien näyttämisen hakutuloksissa Kaikki mahdollisuudet sivuston poistamiseen on kuvattu sivulla http://www.google.com/remove.html. Voit tehdä tämän vahvistamalla, että olet todella tämän sivuston omistaja, tai lisäämällä tunnisteita sivulle tai

4. Käytä robots.txt-tiedostoa

Tiedetään, että hakukoneet katsovat sivuston juuressa olevaa robots.txt-tiedostoa eivätkä indeksoi niitä osia, jotka on merkitty sanalla Estä. Tämän avulla voit estää osan sivustosta indeksoinnin. Jos esimerkiksi haluat estää koko sivuston indeksoinnin, luo kaksi riviä sisältävä robots.txt-tiedosto:

Käyttäjä agentti: *
Estä: /

Mitä muuta tapahtuu

Jotta elämä ei tuntuisi hunajalta, sanon lopuksi, että on sivustoja, jotka valvovat niitä ihmisiä, jotka yllä kuvattujen menetelmien avulla etsivät reikiä komentosarjoista ja WEB-palvelimista. Esimerkki tällaisesta sivusta on

Sovellus.

Hieman makeaa. Kokeile itse jotain seuraavista:

1. #mysql dump filetype:sql - etsi mySQL-tietokantavedoksia
2. Isännän haavoittuvuuden yhteenvetoraportti – näyttää, mitä haavoittuvuuksia muut ihmiset ovat löytäneet
3. phpMyAdmin käynnissä osoitteessa inurl:main.php - tämä pakottaa hallinnan sulkemaan phpmyadmin-paneelin kautta
4. ei levitettävä luottamuksellisesti
5. Pyydä lisätietoja Ohjauspuun palvelinmuuttujat
6. Juokseminen lapsitilassa
7. Tämän raportin on luonut WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – ehkä joku tarvitsee palomuurin asetustiedostoja? :)
10. intitle:indeksi.talous.xls – hmm....
11. intitle: dbconvert.exe-keskustelujen hakemisto – icq-keskustelulokit
12.intext:Tobias Oetiker liikenneanalyysi
13. intitle: Webalizerin luoman käyttötilastot
14. intitle: edistyneiden verkkotilastojen tilastot
15. intitle:index.of ws_ftp.ini – ws ftp config
16. inurl:ipsec.secrets sisältää jaetut salaisuudet - salainen avain - hyvä löytö
17. inurl:main.php Tervetuloa phpMyAdminiin
18. inurl:server-info Apache-palvelimen tiedot
19. site:edu admin arvosanat
20. ORA-00921: SQL-komennon odottamaton loppu – polkujen haku
21. intitle:index.of trillian.ini
22. intitle: Index of pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle: .mysql_history-hakemisto
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle: Index.of etc shadow
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

  • "Hakkerointi Googlelle"

    • Koulutuskeskus "Informzashita" http://www.itsecurity.ru - johtava tietoturvakoulutuksen erikoiskeskus (Moskovan koulutuskomitean lisenssi nro 015470, valtion akkreditointinumero 004251). Ainoa valtuutettu Internet Security Systemsin ja Clearswiftin koulutuskeskus Venäjällä ja IVY-maissa. Microsoftin valtuuttama koulutuskeskus (turvallisuuden erikoisala). Koulutusohjelmat koordinoidaan Venäjän valtion teknisen toimikunnan, FSB:n (FAPSI) kanssa. Koulutustodistukset ja valtion asiakirjat jatkokoulutuksesta.

    SoftKey on ainutlaatuinen palvelu ostajille, kehittäjille, jälleenmyyjille ja tytäryhtiökumppaneille. Lisäksi tämä on yksi parhaista online-ohjelmistokaupoista Venäjällä, Ukrainassa, Kazakstanissa, joka tarjoaa asiakkailleen laajan valikoiman tuotteita, monia maksutapoja, nopeaa (usein välitöntä) tilausten käsittelyä, tilausprosessin seurantaa henkilökohtaisessa osiossa, erilaisia alennukset myymälästä ja valmistajilta BY.
    Ja niin, nyt kerron sinulle, kuinka hakkeroida jotain ilman erityistietoa. Sanon heti, että tästä on vähän hyötyä, mutta silti.
    Ensin sinun on löydettävä itse sivustot. Voit tehdä tämän siirtymällä osoitteeseen google.com ja etsimällä dorksia

    Inurl:pageid= inurl:games.php?id= inurl:sivu.php?file= inurl:newsDetail.php?id= inurl:gallery.php?id= inurl:article.php?id= inurl:show.php? id= inurl:staff_id= inurl:newsitem.php?num= inurl:readnews.php?id= inurl:top10.php?cat= inurl:historialeer.php?num= inurl:reagir.php?num= inurl:Stray- Questions-View.php?num= inurl:forum_bds.php?num= inurl:game.php?id= inurl:view_product.php?id= inurl:newsone.php?id= inurl:sw_comment.php?id= inurl: news.php?id= inurl:avd_start.php?avd= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl:news_view.php?id= inurl: select_biblio.php?id= inurl:humor.php?id= inurl:aboutbook.php?id= inurl:ogl_inet.php?ogl_id= inurl:fiche_spectacle.php?id= inurl:communique_detail.php?id= inurl:sem. php3?id= inurl:kategorie.php4?id= inurl:news.php?id= inurl:index.php?id= inurl:faq2.php?id= inurl:show_an.php?id= inurl:preview.php? id= inurl:loadpsb.php?id= inurl:opinions.php?id= inurl:spr.php?id= inurl:pages.php?id= inurl:announce.php?id= inurl:clanek.php4?id= inurl:participant.php?id= inurl:download.php?id= inurl:main.php?id= inurl:review.php?id= inurl:chappies.php?id= inurl:read.php?id= inurl: prod_detail.php?id= inurl:viewphoto.php?id= inurl:article.php?id= inurl:person.php?id= inurl:productinfo.php?id= inurl:showimg.php?id= inurl:view. php?id= inurl:website.php?id= inurl:hosting_info.php?id= inurl:gallery.php?id= inurl:rub.php?idr= inurl:view_faq.php?id= inurl:artikelinfo.php? id= inurl:detail.php?ID= inurl:index.php?= inurl:profile_view.php?id= inurl:category.php?id= inurl:julkaisut.php?id= inurl:fellows.php?id= inurl :downloads_info.php?id= inurl:prod_info.php?id= inurl:shop.php?do=part&id= inurl:productinfo.php?id= inurl:collectionitem.php?id= inurl:band_info.php?id= inurl :product.php?id= inurl:releases.php?id= inurl:ray.php?id= inurl:produit.php?id= inurl:pop.php?id= inurl:shopping.php?id= inurl:tuotteen tiedot .php?id= inurl:post.php?id= inurl:viewshowdetail.php?id= inurl:klubisivu.php?id= inurl:memberInfo.php?id= inurl:section.php?id= inurl:teema.php ?id= inurl:page.php?id= inurl:shredder-categories.php?id= inurl:tradeCategory.php?id= inurl:product_ranges_view.php?ID= inurl:shop_category.php?id= inurl:transkriptio.php ?id= inurl:channel_id= inurl:item_id= inurl:newsid= inurl:trainers.php?id= inurl:news-full.php?id= inurl:news_display.php?getid= inurl:index2.php?option= inurl :readnews.php?id= inurl:top10.php?cat= inurl:newsone.php?id= inurl:tapahtuma.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl :aboutbook.php?id= inurl:preview.php?id= inurl:loadpsb.php?id= inurl:pages.php?id= inurl:material.php?id= inurl:clanek.php4?id= inurl:announce .php?id= inurl:chappies.php?id= inurl:read.php?id= inurl:viewapp.php?id= inurl:viewphoto.php?id= inurl:rub.php?idr= inurl:galeri_info.php ?l= inurl:review.php?id= inurl:iniziativa.php?in= inurl:curriculum.php?id= inurl:labels.php?id= inurl:story.php?id= inurl:look.php? ID= inurl:newsone.php?id= inurl:aboutbook.php?id= inurl:material.php?id= inurl:opinions.php?id= inurl:announce.php?id= inurl:rub.php?idr= inurl:galeri_info.php?l= inurl:tekst.php?idt= inurl:newscat.php?id= inurl:newsticker_info.php?idn= inurl:rubrika.php?idr= inurl:rubp.php?idr= inurl: offer.php?idf= inurl:art.php?idm= inurl:title.php?id= inurl:".php?id=1" inurl:".php?cat=1" inurl:".php?catid= 1" inurl:".php?num=1" inurl:".php?bid=1" inurl:".php?pid=1" inurl:".php?nid=1"

    tässä pieni lista. Voit käyttää omaasi. Ja niin, löysimme sivuston. Esimerkiksi http://www.vestitambov.ru/
    Lataa seuraavaksi tämä ohjelma

    **Piilotettu sisältö: Jos haluat nähdä tämän piilotetun sisällön, viestien määrän on oltava vähintään 3.**

    Napsauta OK. Sitten lisäämme uhripaikan.
    Painamme starttia. Seuraavaksi odotellaan tuloksia.
    Ja niin, ohjelma löysi SQL-haavoittuvuuden.

    Lataa seuraavaksi Havij, http://www.vestitambov.ru:80/index.php?module=group_programs&id_gp= liitä vastaanotettu linkki sinne. En selitä, kuinka Havij-sovellusta käytetään ja mistä se ladataan; sen löytäminen ei ole vaikeaa. Kaikki. Olet saanut tarvitsemasi tiedot - järjestelmänvalvojan salasanan, ja sitten se on mielikuvituksesi varassa.

    P.S. Tämä on ensimmäinen yritysni kirjoittaa jotain. Anteeksi, jos jokin on vialla

    Kuinka etsiä oikein käyttämällä google.com-sivustoa

    Kaikki luultavasti osaavat käyttää Googlen kaltaista hakukonetta =) Mutta kaikki eivät tiedä, että jos kirjoitat hakukyselyn oikein erityisillä rakenteilla, voit saavuttaa etsimäsi tulokset paljon tehokkaammin ja nopeammin =) Tässä artikkelissa Yritän näyttää tämän ja sen, mitä sinun on tehtävä, jotta voit etsiä oikein

    Google tukee useita tarkennettuja hakuoperaattoreita, joilla on erityinen merkitys tehtäessä hakuja osoitteessa google.com. Tyypillisesti nämä lausunnot muuttavat hakua tai jopa käskevät Googlea tekemään täysin erilaisia ​​hakuja. Esimerkiksi suunnittelu linkki: on erikoisoperaattori, ja pyyntö linkki: www.google.com ei anna sinulle normaalia hakua, vaan löytää sen sijaan kaikki verkkosivut, joilla on linkki google.comiin.
    vaihtoehtoisia pyyntötyyppejä

    kätkö: Jos lisäät kyselyyn muita sanoja, Google korostaa kyseiset sanat välimuistissa olevasta asiakirjasta.
    Esimerkiksi, välimuisti: www.verkkosivusto näyttää välimuistissa olevan sisällön sanalla "web" korostettuna.

    linkki: Yllä oleva hakukysely näyttää verkkosivut, jotka sisältävät linkkejä määritettyyn kyselyyn.
    Esimerkiksi: linkki: www.sivusto näyttää kaikki sivut, joilla on linkki osoitteeseen http://www.site

    liittyvät: Näyttää verkkosivut, jotka liittyvät määritettyyn verkkosivuun.
    Esimerkiksi, aiheeseen liittyvä: www.google.com listaa verkkosivut, jotka ovat samankaltaisia ​​kuin Googlen kotisivu.

    tiedot: Kyselytiedot: näyttää osan tiedoista, jotka Googlella on pyytämästäsi verkkosivusta.
    Esimerkiksi, info:verkkosivusto näyttää tietoa foorumistamme =) (Armada - Adult Webmasters Forum).

    Muut tietopyynnöt

    määritellä: Define:-kysely tarjoaa eri verkkolähteistä kerätyn määritelmän sen jälkeen kirjoittamillesi sanoille. Määritelmä koskee koko syötettyä lausetta (eli se sisältää kaikki tarkan kyselyn sanat).

    varastot: Jos aloitat kyselyn osakkeilla: Google käsittelee loput kyselytermit osakesymboleina ja linkittää sivulle, joka näyttää valmiita tietoja näistä symboleista.
    Esimerkiksi, osakkeet: Intel yahoo näyttää tietoja Intelistä ja Yahoosta. (Huomaa, että sinun tulee kirjoittaa uutissymbolit, ei yrityksen nimeä)

    Kyselyn muokkaajat

    sivusto: Jos lisäät kyselyösi site:n, Google rajoittaa tulokset sivustoihin, jotka se löytää kyseisestä verkkotunnuksesta.
    Voit myös etsiä yksittäisten vyöhykkeiden mukaan, kuten ru, org, com jne ( site:com site:ru)

    allintitle: Jos suoritat kyselyn allintitle:llä, Google rajoittaa tulokset kaikkiin otsikon kyselysanoihin.
    Esimerkiksi, allintitle: google-haku palauttaa kaikki Google-sivut haun perusteella, kuten kuvat, blogi jne

    otsikko: Jos lisäät kyselyyn intitle:n, Google rajoittaa tulokset asiakirjoihin, jotka sisältävät kyseisen sanan otsikossa.
    Esimerkiksi, intitle: Liiketoiminta

    allinurl: Jos suoritat kyselyn allinurl:lla: Google rajoittaa tulokset kaikkiin URL-osoitteen kyselysanoihin.
    Esimerkiksi, allinurl: google-haku palauttaa asiakirjat googlella ja hakee otsikossa. Vaihtoehtoisesti voit erottaa sanat kauttaviivalla (/), jolloin kauttaviivan molemmilla puolilla olevia sanoja etsitään samalta sivulta: Esimerkki allinurl: foo/bar

    inurl: Jos lisäät kyselyösi inurl:n, Google rajoittaa tulokset asiakirjoihin, jotka sisältävät kyseisen sanan URL-osoitteessa.
    Esimerkiksi, Animaation inurl:site

    teksti: hakee vain määritetyn sanan sivun tekstistä jättäen huomioimatta linkkien otsikon ja tekstit ja muut asiat, jotka eivät liity. Tästä muokkaajasta on myös johdannainen - allintext: nuo. Lisäksi kaikki kyselyn sanat etsitään vain tekstistä, mikä voi myös olla tärkeää, ohittaen linkeissä usein käytetyt sanat
    Esimerkiksi, intext: foorumi

    ajanjakso: hakuja aikakehyksessä (päivämäärä:2452389-2452389), aikojen päivämäärät on ilmoitettu Julian-muodossa.

    No, ja kaikenlaisia ​​mielenkiintoisia esimerkkejä kyselyistä

    Esimerkkejä kyselyjen kirjoittamisesta Googlelle. Roskapostittajille

    Inurl:control.guest?a=sign

    Site:books.dreambook.com "Kotisivun URL-osoite" "Allekirjoita" inurl:sign

    Sivusto: www.freegb.net kotisivu

    Inurl:sign.asp "Character Count"

    "Viesti:" inurl:sign.cfm "Lähettäjä:"

    Inurl:register.php “Käyttäjän rekisteröinti” “Verkkosivusto”

    Inurl:edu/vieraskirja "Allekirjoita vieraskirja"

    Inurl:post "Lähetä kommentti" "URL-osoite"

    Inurl:/archives/ “Kommentit:” “Muistatko tiedot?”

    "Skripti ja vieraskirja Luonut:" "URL-osoite:" "Kommentit:"

    Inurl:?action=add "phpBook" "URL"

    Otsikko: "Lähetä uusi tarina"

    Aikakauslehdet

    Inurl: www.livejournal.com/users/ mode=reply

    Inurl greatestjournal.com/ mode=reply

    Inurl:fastbb.ru/re.pl?

    Inurl:fastbb.ru /re.pl? "Vieraskirja"

    Blogit

    Inurl:blogger.com/comment.g?”postID””anonymous”

    Inurl:typepad.com/ "Lähetä kommentti" "Muistatko henkilökohtaiset tiedot?"

    Inurl:greatestjournal.com/community/ "Lähetä kommentti" "anonyymien julisteiden osoitteet"

    "Lähetä kommentti" "anonyymien julisteiden osoitteet" -

    Otsikko: "Lähetä kommentti"

    Inurl:pirillo.com "Lähetä kommentti"

    Foorumit

    Inurl:gate.html?”name=Foorumit” “mode=reply”

    Inurl: "forum/posting.php?mode=reply"

    Inurl:"mes.php?"

    Inurl: "jäsenet.html"

    Inurl:forum/memberlist.php?"

    Yksityisten tietojen hankkiminen ei aina tarkoita hakkerointia - joskus se julkaistaan ​​julkisesti. Google-asetusten tuntemus ja pieni kekseliäisyys antavat sinulle mahdollisuuden löytää paljon mielenkiintoisia asioita - luottokorttien numeroista FBI-asiakirjoihin.

    VAROITUS

    Kaikki tiedot on tarkoitettu vain tiedoksi. Toimittajat tai kirjoittaja eivät ole vastuussa tämän artikkelin materiaalien mahdollisesti aiheuttamista haitoista.

    Nykyään kaikki on kytketty Internetiin, eikä pääsyn rajoittamisesta ole juurikaan huolta. Siksi monet yksityiset tiedot tulevat hakukoneiden saaliiksi. Hämähäkkirobotit eivät enää rajoitu web-sivuille, vaan indeksoivat kaiken Internetissä olevan sisällön ja lisäävät jatkuvasti ei-julkista tietoa tietokantoihinsa. Näiden salaisuuksien selvittäminen on helppoa - sinun tarvitsee vain osata kysyä niistä.

    Etsitään tiedostoja

    Osaavissa käsissä Google löytää nopeasti kaiken, mitä ei löydy Internetistä, esimerkiksi henkilökohtaiset tiedot ja tiedostot viralliseen käyttöön. Ne ovat usein piilossa kuin avain maton alle: todellisia pääsyrajoituksia ei ole, tiedot vain ovat sivuston takaosassa, jonne mikään linkki ei johda. Googlen tavallinen verkkokäyttöliittymä tarjoaa vain perustarkennetun haun asetukset, mutta nekin riittävät.

    Voit rajoittaa Google-haun tietyntyyppisiin tiedostoihin käyttämällä kahta operaattoria: filetype ja ext . Ensimmäinen määrittää muodon, jonka hakukone määritti tiedoston otsikosta, toinen määrittää tiedoston tunnisteen, riippumatta sen sisäisestä sisällöstä. Kun haet molemmissa tapauksissa, sinun tarvitsee vain määrittää pääte. Aluksi ext-operaattoria oli kätevä käyttää tapauksissa, joissa tiedostolla ei ollut tiettyjä muotoominaisuuksia (esimerkiksi ini- ja cfg-asetustiedostojen etsimiseen, jotka saattoivat sisältää mitä tahansa). Nyt Googlen algoritmit ovat muuttuneet, eikä operaattorien välillä ole näkyvää eroa – useimmissa tapauksissa tulokset ovat samat.


    Tulosten suodatus

    Oletuksena Google etsii sanoja ja yleensä kaikkia syötettyjä merkkejä kaikista indeksoiduilla sivuilla olevista tiedostoista. Voit rajoittaa hakualuetta ylätason verkkotunnuksen, tietyn sivuston tai hakusekvenssin sijainnin mukaan itse tiedostoissa. Käytä kahdessa ensimmäisessä vaihtoehdossa sivuston operaattoria ja sen jälkeen verkkotunnuksen tai valitun sivuston nimeä. Kolmannessa tapauksessa koko joukko operaattoreita mahdollistaa tietojen etsimisen palvelukentistä ja metatiedoista. Esimerkiksi allinurl löytää annetun linkin itse linkkien rungosta, allinachor - tagilla varustetusta tekstistä , allintitle - sivujen otsikoissa, allintext - sivujen rungossa.

    Jokaiselle operaattorille on kevyt versio lyhyemmällä nimellä (ilman etuliitettä all). Erona on, että allinurl löytää linkit kaikista sanoista, ja inurl löytää linkit vain ensimmäiseen. Kyselyn toinen ja sitä seuraavat sanat voivat esiintyä missä tahansa web-sivuilla. Inurl-operaattori eroaa myös toisesta operaattorista, jolla on samanlainen merkitys - site. Ensimmäisen avulla voit myös löytää minkä tahansa merkkijonon linkistä haettuun asiakirjaan (esimerkiksi /cgi-bin/), jota käytetään laajalti sellaisten komponenttien etsimiseen, joissa on tunnettuja haavoittuvuuksia.

    Kokeillaan käytännössä. Otamme allintext-suodattimen ja pyydämme tuottamaan luettelon luottokorttien numeroista ja vahvistuskoodeista, jotka vanhenevat vasta kahden vuoden kuluttua (tai kun niiden omistajat kyllästyvät ruokkimaan kaikkia).

    Allintext: kortin numero viimeinen voimassaolopäivä /2017 cvv

    Kun luet uutisista, että nuori hakkeri "murtautui" Pentagonin tai NASA:n palvelimille ja varasti turvaluokiteltua tietoa, puhumme useimmiten juuri sellaisesta Googlen perustekniikasta. Oletetaan, että olemme kiinnostuneita NASAn työntekijöiden luettelosta ja heidän yhteystiedoistaan. Varmasti tällainen luettelo on saatavilla sähköisessä muodossa. Mukavuussyistä tai valvonnan vuoksi se voi olla myös itse organisaation verkkosivustolla. On loogista, että tässä tapauksessa siihen ei ole linkkejä, koska se on tarkoitettu sisäiseen käyttöön. Mitä sanoja tällaisessa tiedostossa voi olla? Vähintään - "osoite" -kenttä. Kaikkien näiden oletusten testaaminen on helppoa.


    Inurl:nasa.gov tiedostotyyppi:xlsx "osoite"


    Käytämme byrokratiaa

    Tällaiset löydöt ovat mukava kosketus. Todella vankan saaliin tarjoaa Googlen verkkovastaaville tarkoitettujen operaattoreiden tarkempi tuntemus, itse verkosto ja haettavan rakenteen erityispiirteet. Kun tiedät yksityiskohdat, voit helposti suodattaa tulokset ja tarkentaa tarvittavien tiedostojen ominaisuuksia saadaksesi todella arvokasta tietoa muusta. Hassua, että byrokratia tulee apuun täällä. Se tuottaa vakioformulaatioita, jotka sopivat vahingossa Internetiin vuotaneen salaisen tiedon etsimiseen.

    Esimerkiksi Yhdysvaltain puolustusministeriön vaatima Distribution Statement -leima tarkoittaa standardoituja rajoituksia asiakirjan jakelulle. Kirjain A tarkoittaa julkisia tiedotteita, joissa ei ole mitään salaista; B - tarkoitettu vain sisäiseen käyttöön, C - ehdottoman luottamuksellinen ja niin edelleen F-kirjain asti. Kirjain X erottuu erikseen, mikä merkitsee erityisen arvokasta, korkeimman tason valtiosalaisuutta edustavaa tietoa. Antakaa päivystystyöntekijöiden etsiä tällaisia ​​asiakirjoja, ja rajoitamme tiedostoihin, joissa on kirjain C. DoDI-direktiivin 5230.24 mukaan tämä merkintä on annettu asiakirjoille, jotka sisältävät kuvauksen kriittisistä tekniikoista, jotka kuuluvat vientivalvontaan. . Löydät tällaisia ​​huolellisesti suojattuja tietoja Yhdysvaltain armeijalle varatun ylätason domain.mil-sivustoilta.

    "JAKELUILMOITUS C" inurl:navy.mil

    On erittäin kätevää, että .mil-verkkotunnus sisältää vain Yhdysvaltain puolustusministeriön ja sen sopimusorganisaatioiden sivustoja. Verkkotunnusrajoitetut hakutulokset ovat poikkeuksellisen puhtaita, ja otsikot puhuvat puolestaan. Venäläisten salaisuuksien etsiminen tällä tavalla on käytännössä hyödytöntä: domains.ru:ssa ja.rf:ssä vallitsee kaaos, ja monien asejärjestelmien nimet kuulostavat kasvitieteellisiltä (PP "Kiparis", itseliikkuvat aseet "Akatsia") tai jopa upeilta ( TOS "Buratino").


    Kun tutkit huolellisesti mitä tahansa asiakirjaa .mil-verkkotunnuksen sivustolta, voit nähdä muita merkkejä hakusi tarkentamiseksi. Esimerkiksi viittaus vientirajoituksiin "Sec 2751", joka on kätevä myös mielenkiintoisen teknisen tiedon etsimiseen. Ajoittain se poistetaan virallisista sivustoista, joissa se kerran esiintyi, joten jos et voi seurata mielenkiintoista linkkiä hakutuloksissa, käytä Googlen välimuistia (välimuistioperaattori) tai Internet-arkistosivustoa.

    Kiipeäminen pilviin

    Vahingossa poistettujen viranomaisasiakirjojen lisäksi Googlen välimuistiin ilmestyy ajoittain linkkejä henkilökohtaisiin tiedostoihin Dropboxista ja muista tietojen tallennuspalveluista, jotka luovat "yksityisiä" linkkejä julkisesti julkaistuihin tietoihin. Se on vielä pahempaa vaihtoehtoisten ja kotitekoisten palveluiden kanssa. Esimerkiksi seuraava kysely etsii tiedot kaikista Verizon-asiakkaista, joilla on FTP-palvelin asennettuna ja jotka käyttävät aktiivisesti reititintään.

    Allinurl:ftp://verizon.net

    Tällaisia ​​älykkäitä ihmisiä on nyt yli neljäkymmentä tuhatta, ja keväällä 2015 heitä oli paljon enemmän. Verizon.netin sijasta voit korvata minkä tahansa tunnetun palveluntarjoajan nimen, ja mitä kuuluisempi se on, sitä suurempi saalis voi olla. Sisäänrakennetun FTP-palvelimen kautta näet reitittimeen yhdistetyn ulkoisen tallennuslaitteen tiedostoja. Yleensä tämä on etätyöskentelyyn tarkoitettu NAS, henkilökohtainen pilvi tai jonkinlainen peer-to-peer-tiedostojen lataaminen. Google ja muut hakukoneet indeksoivat kaiken tällaisen median sisällön, joten voit käyttää ulkoisille asemille tallennettuja tiedostoja suoran linkin kautta.

    Konfiguja katsomalla

    Ennen laajaa pilveen siirtymistä yksinkertaiset FTP-palvelimet hallitsivat etätallennustilaa, jossa oli myös paljon haavoittuvuuksia. Monet niistä ovat ajankohtaisia ​​tänäkin päivänä. Esimerkiksi suosittu WS_FTP Professional -ohjelma tallentaa määritystiedot, käyttäjätilit ja salasanat ws_ftp.ini-tiedostoon. Se on helppo löytää ja lukea, koska kaikki tietueet tallennetaan tekstimuodossa ja salasanat salataan Triple DES -algoritmilla minimaalisen hämärtymisen jälkeen. Useimmissa versioissa riittää ensimmäisen tavun hylkääminen.

    Tällaisten salasanojen salaus on helppo purkaa WS_FTP Password Decryptor -apuohjelman tai ilmaisen verkkopalvelun avulla.

    Kun puhutaan mielivaltaisen verkkosivuston hakkeroinnista, ne tarkoittavat yleensä salasanan hankkimista CMS- tai verkkokauppasovellusten määritystiedostojen lokeista ja varmuuskopioista. Jos tiedät niiden tyypillisen rakenteen, voit helposti määrittää avainsanat. Ws_ftp.ini-tiedoston kaltaiset rivit ovat erittäin yleisiä. Esimerkiksi Drupalissa ja PrestaShopissa on aina käyttäjätunnus (UID) ja sitä vastaava salasana (pwd), ja kaikki tiedot tallennetaan tiedostoihin, joiden tunniste on .inc. Voit etsiä niitä seuraavasti:

    "pwd=" "UID=" ext:inc

    DBMS-salasanojen paljastaminen

    SQL-palvelimien asetustiedostoissa käyttäjätunnukset ja sähköpostiosoitteet tallennetaan selkeänä tekstinä ja niiden MD5-tiiviste kirjoitetaan salasanojen sijaan. Tarkkaan ottaen niiden salauksen purkaminen on mahdotonta, mutta voit löytää vastaavuuden tunnetuista hash-salasana-pareista.

    Edelleen on DBMS-järjestelmiä, jotka eivät edes käytä salasanan hajautusta. Minkä tahansa niistä asetustiedostoja voi yksinkertaisesti tarkastella selaimessa.

    Intext:DB_PASSWORD tiedostotyyppi:env

    Windows-palvelimien tultua määritystiedostojen paikan valtasi osittain rekisteri. Voit etsiä sen haaroista täsmälleen samalla tavalla käyttämällä regiä tiedostotyyppinä. Esimerkiksi näin:

    Tiedostotyyppi:reg HKEY_CURRENT_USER "Password"=

    Älkäämme unohtako ilmeistä

    Joskus on mahdollista päästä turvaluokiteltuihin tietoihin käyttämällä tietoja, jotka avattiin vahingossa ja joutuivat Googlen tietoon. Ihanteellinen vaihtoehto on löytää luettelo salasanoista jossain yleisessä muodossa. Vain epätoivoiset ihmiset voivat tallentaa tilitietoja tekstitiedostoon, Word-asiakirjaan tai Excel-laskentataulukkoon, mutta niitä on aina tarpeeksi.

    Tiedostotyyppi:xls inurl:salasana

    Toisaalta tällaisten tapausten ehkäisemiseksi on monia keinoja. Htaccessissa on määritettävä riittävät käyttöoikeudet, korjattava CMS, ei saa käyttää vasenkätisiä skriptejä ja sulkea muita aukkoja. On myös tiedosto, jossa on luettelo robots.txt-poikkeuksista, joka estää hakukoneita indeksoimasta siinä määritettyjä tiedostoja ja hakemistoja. Toisaalta, jos robots.txt:n rakenne jollain palvelimella poikkeaa tavallisesta, tulee heti selväksi, mitä sillä yritetään piilottaa.

    Minkä tahansa sivuston hakemistojen ja tiedostojen luetteloa edeltää vakiohakemisto. Koska palvelua varten sen täytyy näkyä otsikossa, on järkevää rajoittaa sen haku intitle-operaattoriin. Mielenkiintoisia asioita löytyy hakemistoista /admin/, /personal/, /etc/ ja jopa /secret/.

    Pysy kuulolla päivityksistä

    Relevanssi on tässä erittäin tärkeä: vanhat haavoittuvuudet sulkeutuvat hyvin hitaasti, mutta Google ja sen hakutulokset muuttuvat jatkuvasti. On jopa ero "viimeisen sekunnin" suodattimen (&tbs=qdr:s pyynnön URL-osoitteen lopussa) ja "reaaliaikaisen" suodattimen (&tbs=qdr:1) välillä.

    Google ilmoittaa myös implisiittisesti tiedoston viimeisen päivityksen päivämäärän. Graafisen verkkokäyttöliittymän kautta voit valita jonkin vakiojaksoista (tunti, päivä, viikko jne.) tai asettaa ajanjakson, mutta tämä menetelmä ei sovellu automatisointiin.

    Osoitepalkin ulkoasusta voit vain arvailla tapaa rajoittaa tulosten tuottamista käyttämällä &tbs=qdr:-rakennetta. Kirjain y sen jälkeen asettaa yhden vuoden rajan (&tbs=qdr:y), m näyttää tulokset viimeiseltä kuukaudelta, w - viikon, d - viimeisen päivän, h - viimeisen tunnin, n - minuutille ja s - anna minulle sekunti. Uusimmat tulokset, jotka Google on juuri julkistanut, löytyvät suodattimella &tbs=qdr:1 .

    Jos sinun on kirjoitettava näppärä käsikirjoitus, on hyödyllistä tietää, että päivämääräväli on asetettu Googlessa Julian-muodossa käyttämällä daterange-operaattoria. Esimerkiksi näin löydät luettelon PDF-dokumenteista, joissa on sana luottamuksellinen ja jotka on ladattu 1.1.–1.7.2015.

    Luottamuksellinen tiedostotyyppi:pdf-päivämäärä:2457024-2457205

    Alue on ilmoitettu Julian-päivämäärämuodossa ottamatta huomioon murto-osaa. Niiden kääntäminen manuaalisesti gregoriaanisesta kalenterista on hankalaa. Päivämäärämuunninta on helpompi käyttää.

    Taas kohdistus ja suodatus

    Sen lisäksi, että hakukyselyssä määritetään lisäoperaattoreita, ne voidaan lähettää suoraan linkin runkoon. Esimerkiksi tiedostotyyppi:pdf-määritys vastaa rakennetta as_filetype=pdf . Tämän ansiosta on kätevää pyytää selvennyksiä. Oletetaan, että tulosten tulos vain Hondurasin tasavallasta määritetään lisäämällä haun URL-osoitteeseen rakenne cr=countryHN ja vain Bobruiskin kaupungista - gcs=Bobruisk. Löydät täydellisen luettelon kehittäjäosiosta.

    Googlen automaatiotyökalut on suunniteltu helpottamaan elämää, mutta ne lisäävät usein ongelmia. Esimerkiksi käyttäjän kaupunki määräytyy käyttäjän IP-osoitteen perusteella WHOIS:n kautta. Näiden tietojen perusteella Google ei ainoastaan ​​tasapainota palvelinten välistä kuormitusta, vaan myös muuttaa hakutuloksia. Alueesta riippuen samalla pyynnöllä ensimmäisellä sivulla näkyvät erilaiset tulokset, ja osa niistä voi olla täysin piilossa. Kaksikirjaiminen koodi gl=country -direktiivin jälkeen auttaa sinua tuntemaan olosi kosmopoliittiseksi ja etsimään tietoa mistä tahansa maasta. Esimerkiksi Alankomaiden koodi on NL, mutta Vatikaanilla ja Pohjois-Korealla ei ole omaa koodia Googlessa.

    Usein hakutulokset päätyvät sekaviin jopa useiden kehittyneiden suodattimien käytön jälkeen. Tässä tapauksessa pyyntöä on helppo selventää lisäämällä siihen useita poikkeussanoja (joidenkin eteen on asetettu miinusmerkki). Esimerkiksi pankkitoimintaa, nimiä ja opetusohjelmaa käytetään usein sanan Henkilökohtainen kanssa. Siksi puhtaampia hakutuloksia ei näytetä kyselyn oppikirjaesimerkillä, vaan tarkennetulla kyselyllä:

    Otsikko: "Hakemisto /Henkilökohtaisista/" -nimistä -opetusohjelma -pankkitoiminta

    Viimeinen esimerkki

    Hienostunut hakkeri erottuu siitä, että hän tarjoaa itselleen kaiken tarvitsemansa yksin. Esimerkiksi VPN on kätevä asia, mutta joko kallis tai väliaikainen ja rajoituksin. Tilauksen tekeminen itsellesi on liian kallista. On hyvä, että on ryhmätilauksia, ja Googlen avulla on helppo liittyä ryhmään. Voit tehdä tämän etsimällä Cisco VPN -määritystiedoston, jolla on melko epätyypillinen PCF-tunniste ja tunnistettava polku: Program Files\Cisco Systems\VPN Client\Profiles. Yksi pyyntö ja liity esimerkiksi Bonnin yliopiston ystävälliseen tiimiin.

    Tiedostotyyppi: pcf vpn TAI ryhmä

    TIEDOT

    Google löytää salasanan määritystiedostoja, mutta monet niistä on salattu tai korvattu tiivisteillä. Jos näet kiinteän pituisia merkkijonoja, etsi välittömästi salauksenpurkupalvelu.

    Salasanat tallennetaan salattuna, mutta Maurice Massard on jo kirjoittanut ohjelman niiden salauksen purkamiseksi ja tarjoaa sen ilmaiseksi thecampusgeeks.com-sivuston kautta.

    Google suorittaa satoja erilaisia ​​hyökkäyksiä ja penetraatiotestejä. On olemassa monia vaihtoehtoja, jotka vaikuttavat suosittuihin ohjelmiin, suuriin tietokantamuotoihin, lukuisiin PHP:n haavoittuvuuksiin, pilviin ja niin edelleen. Kun tiedät tarkalleen mitä etsit, on paljon helpompi löytää tarvitsemasi tiedot (erityisesti tiedot, joita et aikonut julkaista). Shodan ei ole ainoa, joka ruokkii mielenkiintoisia ideoita, vaan jokainen indeksoitujen verkkoresurssien tietokanta!



    AIHEESEEN LIITTYVÄT ARTIKKELIT