Hacking prin Google
O astfel de căutare 'Indexul / + banques + filetype: xls' din fila finală a arătat foi de calcul Excel de la bănci franceze. Aceeași tehnică ar putea fi folosită și pentru a găsi fișiere din parole etc.
De exemplu, tastarea fraza «Selectați o bază de date pentru a vizualiza» sau o expresie «FileMaker», atunci Google a dat aproximativ 200 de link-uri, dintre care aproape toate au dus la bazele de date FileMaker accesibile oricărui utilizator în on-line.
Articolele, știrile au continuat să apară în știrile online. Și site-urile guvernamentale erau încă vulnerabile. Deoarece script-uri admin pot fi găsite folosind Google, dosarele medicale, înregistrări personale, parole etc. totul părea că ați putea găsi un curent folosind un singur Google. De fiecare dată când un nou articol pe acest subiect, toate au spus, dacă ar fi fost ceva nou. Articolul nu explică modul în care puteți face aproape niciodată a dat un exemplu de un șir de căutare. Ultima dată când am citit una din aceste articole, am decis că a fost timp pentru a afla pentru mine dacă Google ar putea face, ce se spune despre el. Mai mult, faptul că m-am întors și descrierea unor tehnici și șiruri de căutare pe care le puteți utiliza. Teoria teoriei este destul de simplă. Crezi că unele din datele pe care doriți să achiziționați, încercați să ne imaginăm că orice fel de date au, deoarece acestea ar putea fi salvate, și sunteți în căutarea pentru fișierele în sine. (De exemplu, căutați fișiere * .xls). Sau puteți lua o abordare mai interesantă, încercați să se gândească la software-ul care vă va permite să îndeplinească anumite sarcini sau de acces la anumite fișiere, și de a începe să căutați fișiere critice sau setările acestei fișiere de software. Exemplu: Există un sistem de management al conținutului, să verificați ce fișiere este și pentru a găsi linia care nu este disponibilă pentru utilizatorii obișnuiți, și apoi căutați pagini care conțin șirul, sau să verificați software-ul și observați că opțiunea de a „lua în considerare baza date „se află într-o pagină web în cadrul acestui program numit“ viewdbase.htm „și apoi sunteți în căutarea pentru“ viewdbase.htm“.
Cel mai important obiectiv este să aveți o imagine clară a ceea ce doriți să găsiți. Apoi puteți căuta fișiere sau mărci comerciale pe care le au aceste fișiere.
Opțiunile de căutare Google
fișier specific: * .xls, * .doc, * .pdf * .ps * .ppt * .rtf Google vă permite să căutați pentru anumite tipuri de fișiere, astfel încât în loc să primească HTML - înregistrați ca rezultat (site-uri) pe care le obține fișiere Microsoft Excel, de exemplu. Șirul pentru căutarea pe care îl utilizați este următorul: Tip de fișier: xls (pentru fișierele excel) sau filetype: doc pentru fișierele cu cuvinte. Ar fi mai interesant dacă ați încercat să căutați fișiere * .db, * .mdb. Apropo, Google nu vă spune că puteți căuta fișiere * .db și * mdb. Este interesant faptul că puteți imprima un alt fișier și căutați-l. Puteți căuta orice fișiere care îți vin în minte - fișiere * .cfg sau * .pwd, fișiere * .dat și altele. Încercați să căutați și cred că veți obține rezultate interesante.
Un alt parametru util de căutare este inurl: o opțiune care vă permite să căutați anumite cuvinte în URL. Acest lucru vă oferă posibilitatea de a căuta directoare / dosare specifice, în special în combinație cu opțiunile "index of", despre care voi vorbi mai târziu. Exemplu: inurl: admin, care vă va oferi rezultatele adresei URL a site-ului, care are cuvântul "admin" în URL.
Indicele opțiunii, o opțiune pe care creatorii Google nu o gândesc în mod special, dar se dovedește a fi foarte convenabilă. Dacă utilizați linia "index", veți găsi lista de directoare a anumitor foldere de pe servere. Exemplu: "index de" admin sau "index.of.admin" Care ar arăta o listă mare de directoare de foldere de administrare.
Opțiunea site-ului vă permite să veniți cu rezultate care aparțin doar unei anumite extensii, numelui, domeniului sau site-ului specific. De exemplu, puteți căuta site-urile .com sau site-urile .box.sk sau .nl, dar ar fi mai interesant să căutați site-uri militare sau guvernamentale specifice. Exemplu de șir pentru căutare:
Site-ul: mil sau site-ul: gov
Intitle este o altă opțiune bună. Acesta vă permite să căutați fișiere HTML care au un cuvânt sau cuvinte în antet. Format intitle: wordhere.
Opțiunea Link vă permite să verificați site-urile asociate unui anumit site. Motoarele de căutare oferă un instrument convenabil care vă permite să căutați toate site-urile care au legături către domeniul organizației. Desigur, aceste informații nu sunt esențiale. Dar poate fi util în unele cazuri.
Combinarea parametrilor de căutare
Criteriile de mai sus ar putea fi sau nu au putut fi cunoscute pentru tine, dar chiar dacă acestea ar putea duce la unele rezultate interesante, dar atunci când începeți combinarea lor, apoi începe magic Google pentru a arăta. De exemplu, puteți încerca acest șir pentru căutare:
inurl: "indicele de" mil admin: nasa.gov filetype: xls "restricționat" sau acesta: site-ul: mil filetype: xls "parola" sau site-
Exemple: găsite de mine
Fișierul specificat: * .xls, * .doc, * .pdf * .ps * * .ppt * .rtf
Puteți încerca să găsiți informațiile care vă interesează. Pentru mine a fost interesant următoarele:
Parola, parole, PWD, cont, conturi, userid, uid, autentificare, login-uri, secrete, secrete, totul urmat fie * .doc sau * .xls sau * .db
Acest lucru ma determinat să obțin rezultate foarte interesante, în special cu opțiunea * .db, dar am găsit și câteva fișiere parole.doc care conțin parole de lucru.
Admin.cfg, de regulă, aceste fișiere provin din motoare de site-uri diferite. Și foarte des, aceste fișiere conțin informații importante care nu ar trebui să fie disponibile pentru persoanele care navighează în rețea. Am încercat căutarea admin.cfg utilizând următoarea linie pentru a căuta pe Google:
inurl: admin.cfg "indexul"
Acest lucru ma condus la multe dintre rezultatele de care mulți au fost inutili. Dar unele au fost chiar foarte utile Http: / / www.alternetwebdesign.com/cgi-bin/directimi/admin.cfg,
care conținea o parolă. Aceasta a fost parola de administrator pentru baza de date situată în
Această bază de date conținea date importante despre clienți pentru această companie. Apoi am trimis o scrisoare acestei companii cu privire la bug-ul de pe site-ul lor. Mi-au răspuns într-un mod foarte prietenos și mi-au spus că vor încerca să corecteze această greșeală cât mai curând posibil.
Cu ceva timp în urmă, în timp ce lucram la acest articol, am fugit în acest site web:
Adresa URL a site-ului web explică faptul că "webadmin" este o mică parte a software-ului care vă permite să editați de la distanță, părți din site, descărcați fișiere etc. Pagina principală pentru centrul de control webadmin este numită "Webeditor.php". Evident, următorul pas este să vizitez Google și să folosesc eticheta inurl pentru a găsi webeditor.php. Am folosit următoarea linie pentru a căuta:
Și am găsit următoarele rezultate:
Http: //orbyonline.com/php/webeditor.php Http: //www-user.tu-chemnitz.de/
hkri / Neuer% 20Ordner / webeditor.php Http: //artematrix.org/webeditor/webeditor.php Http: //www.directinfo.hu/kapu/webeditor.php
Toate aceste fișiere webeditor.php au fost accesibile de oricine, pur și simplu pentru că proprietarii nu au reușit să protejeze corect aceste pagini utilizând .htacces. Această eroare permite oricui să înlocuiască paginile web de pe server și, astfel, să șterge site-ul, să descarce fișiere și astfel să aibă acces complet la server.
"File_upload.php", pe care am început să îl caut în Google și am găsit multe exemple.
kantopet / ciss_225 / exemple / begphp / ch10 / file_upload.php bun exemplu: http: // scenariu www.pelicandecals.com/admin/webeditor.php vă permite să modificați, înlocui fișierele, la fel ca în exemplele de mai sus, inclusiv index.php. În teorie, ați putea scrie sau descărca orice scenariu rău intenționat, consecințele fiind evidente.
Căutarea fișierelor este similară cu "config.inc.php" sau "mysql.cfg", care ar putea conține combinații de parolă și combinație de nume de utilizator mySQL.
Dacă există un serviciu, atunci trebuie folosit.
Concluzii numai pentru dvs.