Astăzi, ele conectează totul la Internet, nu prea îngrijesc de restricționarea accesului. Prin urmare, multe date private devin pradă motoarelor de căutare. Roboții "păianjeni" nu se mai limitează la paginile web, ci indexează tot conținutul disponibil pe web și adaugă în mod constant în baza lor de date nu este destinat dezvăluirii informațiilor. A învăța aceste secrete este simplu - trebuie doar să știi cum să întrebi despre ele.
Căutăm fișiere
În mâini cu pricepere, Google va găsi rapid tot ce se află grav pe Web - de exemplu, informații personale și fișiere pentru uz oficial. Ele sunt adesea ascunse ca o cheie sub un covor: nu există restricții de acces real, datele se află pur și simplu pe partea din spate a site-ului, unde nu se leagă. Interfața web standard Google oferă numai setări de căutare avansate de bază, însă chiar și acest lucru va fi suficient.
Limitați căutarea pe fișiere de un anumit tip pe Google folosind doi operatori: filetype și ext. Primul specifică formatul pe care motorul de căutare l-a determinat de antetul fișierului, al doilea este extensia fișierului, indiferent de conținutul său intern. Când căutați în ambele cazuri, trebuie doar să specificați o extensie. Inițial, instrucțiunea ext a fost convenabilă pentru a fi utilizată atunci când nu există atribute specifice de format pentru fișier (de exemplu, pentru a căuta fișierele de configurare ini și cfg în interiorul cărora poate fi ceva). Acum, algoritmii Google s-au schimbat și nu există nicio diferență vizibilă între operatori - rezultatele sunt, în cele mai multe cazuri, aceleași.
Filtrați livrarea
Implicit, cuvintele și, în general, orice caractere introduse, Google caută toate fișierele din paginile indexate. Limitați zona de căutare de către domeniul de nivel superior, site-ul specific sau locația secvenței de căutare din fișierele în sine. Pentru primele două opțiuni, utilizați operatorul site-ului, urmat de numele de domeniu sau de site-ul selectat. În cel de-al treilea caz, un întreg set de operatori vă permite să căutați informații în câmpurile de servicii și metadate. De exemplu, allinurl va găsi specificat în corpul link-urilor, allinanchor - în textul furnizat împreună cu eticheta . allintitle - în titlurile paginilor, allintext - în corpul paginilor.
Pentru fiecare operator există o versiune ușoară cu un nume mai scurt (fără prefixul total). Diferența constă în faptul că allinurl va găsi legături cu toate cuvintele și inurl - numai cu primul dintre ele. Cea de-a doua și următoarele cuvinte din interogare pot fi găsite pe paginile web oriunde. Operatorul inurl are, de asemenea, diferențe de la un alt site similar în sensul - site. Primul permite, de asemenea, găsirea oricărei secvențe de caractere în legătura cu documentul necesar (de exemplu, / cgi-bin /), utilizat pe scară largă pentru a găsi componente cu vulnerabilități cunoscute.
Să încercăm în practică. Ia allintext de filtru și de a face acest lucru la o cerere a emis o listă de numere și coduri de validare card de credit, urmează să expire în doar doi ani (sau atunci când proprietarii lor se plictisesc să se hrănească pe toți).
și obțineți linkuri către fișiere cu liste de angajați.
Folosim birocrația
Astfel de constatări sunt o minune plăcută. O captură cu adevărat solidă oferă o cunoaștere mai detaliată a operatorilor Google pentru webmasteri, Web-ul însuși și caracteristicile structurii căutării. Cunoscând detaliile, puteți filtra cu ușurință rezultatele și să îmbunătățiți proprietățile fișierelor de care aveți nevoie pentru a obține date valoroase în restul. Este amuzant că birocrația vine la salvare. Ea produce formulări tipice, conform cărora este convenabil să caute informații secrete scoase accidental pe Web.
De exemplu, ștampila obligatorie la Oficiul Departamentului Apărării al Statelor Unite, declarația de distribuție înseamnă restricții standardizate privind distribuirea documentului. Urnele A marchează publicații, în care nu există nimic secret; B - destinate doar pentru uz intern, C - este strict confidențiale, și așa mai departe la F. Ar trebui să litera X, care este marcat de informații de mare valoare care reprezintă un nivel de top secret de stat. Lăsați aceste documente sunt în căutarea pentru cei cărora se presupune să facă de serviciu, și ne limităm la fișierele cu litera C. Conform directivei Dodi 5230.24, o astfel de etichetă este atribuit unui document care descrie tehnologiile critice care intră sub controlul exporturilor. Puteți găsi astfel de informații protejate cu atenție pe site-urile din domeniul .mil de nivel superior, alocate pentru armata SUA.
Este foarte convenabil ca în domeniul .mil să fie colectate numai site-uri Web ale Departamentului Apărării al SUA și organizațiile sale contractuale. Distribuirea motorului de căutare cu o limită de domeniu este extrem de curată, iar titlurile sunt explicite. Căutați în acest fel secrete rusești domenii practic inutile .ru și haos .rf, precum și numele de sisteme de multe arme suna ca o botanic (PP „Cypress“ ACS „salcam“) sau chiar fabulos (TOC „Pinocchio“).
Dacă ați studiat cu atenție orice document din site-ul din domeniul .mil, puteți vedea alte marcatori pentru a rafina căutarea. De exemplu, referindu-ne la restricțiile de export "Sec 2751", care este, de asemenea, convenabil de a căuta informații tehnice interesante. Din când în când se retrage din site-urile oficiale, în cazul în care o dată a aprins, așa că, dacă în rezultatele căutării nu pot merge la o legătură interesantă, vă rugăm să folosiți memoria cache Google (operatorul cache) sau pe site-ul de Internet Archive.
Urcăm în nori
Navigarea în config
Unul dintre fișierele ws_ftp.ini este disponibil public
Pentru a decripta astfel de parole cu ușurință cu ajutorul utilitarului WS_FTP Password Decryptor sau un serviciu web gratuit.
Vorbind despre hacking un site arbitrar, înseamnă de obicei obținerea unei parole din jurnale și copii de rezervă ale fișierelor de configurare CMS sau aplicații de e-commerce. Dacă știți structura lor tipică, puteți să specificați cu ușurință cuvintele cheie. String-uri similare cu cele găsite în ws_ftp.ini. sunt extrem de comune. De exemplu, în Drupal și PrestaShop trebuie să existe un ID de utilizator (UID) și o parolă corespunzătoare (pwd), iar toate informațiile din fișierele cu extensia .inc sunt stocate. Puteți să le căutați în felul următor:
Descoperim parolele din DBMS
Până acum, există DBMS-uri care nici măcar nu utilizează parolele. Fișierele de configurare ale oricăruia dintre ele pot fi vizualizate pur și simplu în browser.
Odată cu apariția serverelor Windows, locația fișierelor de configurare a fost parțial preluată de registru. Puteți căuta sucursalele sale exact în același mod, utilizând reg ca tip de fișier. De exemplu, astfel:
Nu uitați de evident
Pe de o parte, există multe mijloace pentru a preveni astfel de incidente. Este necesar să specificați drepturi de acces adecvate pentru htaccess, patch CMS, nu utilizați scripturi stânga și închideți alte găuri. Există, de asemenea, un fișier cu o listă de excepții la robots.txt, care împiedică motoarele de căutare să indexeze fișierele și directoarele specificate în el. Pe de altă parte, dacă structura robots.txt pe un anumit server este diferită de cea standard, devine imediat evident că este ascunsă pe ea.
Lista directoarelor și fișierelor de pe orice site este precedată de indicele standard al indexului. Deoarece în scopuri de serviciu ar trebui să apară în antet, este logic să limitați căutarea la un operator intitulat. Lucrurile interesante sunt în directoare / admin /, / personal /, / etc / și chiar / secret /.
Urmați actualizările
Relevanța aici este extrem de importantă: vechile vulnerabilități se închid foarte încet, dar Google și livrarea sa de căutare se schimbă în mod constant. Există o diferență uniformă între filtrul "pentru ultima secundă" ( tbs = qdr: s la sfârșitul interogării) și "în timp real" ( tbs = qdr: 1).
Intervalul de timp pentru data ultimei actualizări a fișierului pentru Google este, de asemenea, indicat implicit. Prin interfața grafică web, puteți selecta una dintre perioadele tipice (oră, zi, săptămână etc.) sau puteți specifica un interval de date, dar această metodă nu este adecvată pentru automatizare.
Intervalul este specificat în formatul datei iulie, fără a lua în considerare partea fracționată. Pentru a le traduce manual din calendarul gregorian este incomod. Este mai ușor să utilizați convertorul de date.
Direcționarea și filtrarea din nou
În plus față de specificarea operatorilor suplimentari din interogarea de căutare, aceștia pot fi trimise direct către corpul linkului. De exemplu, definiția tipului de fișier: pdf corespunde designului as_filetype = pdf. Astfel, este convenabil să specificați orice rafinament. Să presupunem că rezultatul rezultatelor numai din Republica Honduras este specificat prin adăugarea cr = countryHN la adresa URL de căutare a structurii. dar numai din orașul Bobruisk - gcs = Bobruisk. În secțiunea dezvoltator, puteți găsi lista completă.
Instrumentele de automatizare Google sunt concepute pentru a ușura viața, dar adesea adaugă probleme. De exemplu, IP-ul utilizatorului prin intermediul WHOIS este determinat de orașul său. Pe baza acestor informații, Google nu numai că echilibrează încărcarea între servere, ci modifică și rezultatele SERP. În funcție de regiune, pentru aceeași interogare, prima pagină va avea rezultate diferite, iar unele dintre ele pot fi complet ascunse. Simți-te ca un cosmopolit și căutați informații din orice țară care să-i ajute codul de două litere după directiva privind țara. De exemplu, codul olandez este NL, iar Vaticanul și Coreea de Nord nu au codul lor în Google.
De multe ori rezultatul căutării este îngrădit chiar și după utilizarea mai multor filtre avansate. În acest caz, este ușor să rafinați interogarea adăugând câteva cuvinte excepționale (un semn minus este plasat înaintea fiecăruia). De exemplu, cu cuvântul Personal, bancar este adesea folosit. nume și tutorial. Prin urmare, rezultatele căutării mai pure vor fi prezentate nu prin exemplul manual al cererii, ci mai degrabă rafinate:
Exemplu în cele din urmă
Hackerul sofisticat diferă prin faptul că își oferă tot ceea ce este necesar în mod independent. De exemplu, VPN - o bucată convenabilă, dar fie scumpă, fie temporară și cu restricții. Efectuarea unui abonament pentru dvs. este prea scumpă. Este bine că există abonamente de grup și, cu ajutorul Google, este ușor să devii parte a unui grup. Pentru a face acest lucru, este suficient să găsiți fișierul de configurare VPN Cisco, care are o extensie PCF destul de neobișnuită și o cale recunoscută: Program Files \ Cisco Systems \ VPN Client \ Profiles. O cerere, și vă alăturați, de exemplu, în personalul prietenos al Universității din Bonn.
Google găsește fișiere de configurare cu parole, dar multe dintre ele sunt scrise în formă criptată sau înlocuite cu hashes. Dacă vedeți linii de lungime fixă, căutați imediat serviciul de decriptare.
Parolele sunt stocate în formă criptată, dar Maurice Massar a scris deja un program pentru decriptarea acestora și le oferă gratuit prin thecampusgeeks.com.
Cu Google, sunt efectuate sute de tipuri diferite de atacuri și teste de penetrare. Există multe opțiuni care afectează programele populare, principalele formate de baze de date, numeroasele vulnerabilități ale PHP, nori și așa mai departe. Dacă reprezentați cu exactitate ceea ce căutați, va simplifica foarte mult primirea informațiilor necesare (mai ales una care nu a fost planificată ca domeniu public). Nu Shodan singur feed-uri idei interesante, dar orice bază de date cu resurse de rețea indexate!
Distribuiți acest articol cu prietenii dvs.:
Am folosit MasterCard cu confirmare în 2 etape a achizițiilor prin Internet. A fost întotdeauna necesar să introduceți un cod de confirmare pentru fiecare tranzacție. Odată ce am cumpărat o carte despre Ozon, iar plata a mers imediat. Nu am legat cardul, nu am introdus coduri de verificare și nici nu l-am primit. Am scris despre asta în sprijinul MasterCard și al băncii. Peste tot ar spune că nu poate fi așa. În același timp, plata a fost efectuată imediat și bunurile au fost livrate. A trage concluzii ...