Breaking segítségével google
Denis Batrankov
denisNOSPAMixi.ru
A Google kereső (www.google.com) számos lehetőséget keres. Mindezek a jellemzők - felbecsülhetetlen kutatási eszköz a felhasználó először hit az interneten, és ezzel egyidejűleg még erősebb fegyver invázió és megsemmisítése a kezében az emberek gonosz szándék, beleértve nem csak a hackerek, hanem a nem-számítógépes bűnözők, sőt a terroristák.
Bemutatjuk bizonyos kombinációi sor egy kereső, akkor kap egy hatalmas mennyiségű információt a kiválasztott célpont, és még érzékeli érzékeny adatokat. Természetesen mindez csak akkor lehetséges, rosszul konfigurált rendszerek, ami viszont az eredménye gondatlan adminisztráció, amely lehetővé teszi az indexelés könyvtárak és hozzáférést biztosít a jelszó fájl, naplók, lemez struktúra, stb
Itt van egy példa:
1. Írja be a keresett szöveget
Én például 0,14 másodperc talált 1670 oldalain!
2. Írja be a másik vonalon, például:
egy kicsit kisebb, de ez elég egy ingyenesen letölthető, és kitalálni a jelszavakat (ugyanazt a John The Ripper). Az alábbiakban adok néhány példát.
Tehát, meg kell ismernünk, hogy a Google kereső által felkeresett legtöbb internetes oldalak és a cache szereplő információk rájuk. Ez a gyorsítótárban tárolt információk lehetővé teszi, hogy információkat a helyszínen, és a tartalmát az oldal, ahol nincs közvetlen kapcsolat a helyén, csak ásni a tárolt információkat a Google. Sőt, ha az információ már rendelkezésre áll a helyszínen, az adatokat a cache még életben marad. Minden, amire szükség van ennek a módszernek: tudni néhány kulcsfontosságú szavakat a Google. Ez a technika az úgynevezett Google Hacking.
1) Index of / admin
2) Index of / jelszó
3) Index / mail
4) indexe / + Banques + filetype: XLS (Franciaország).
5) indexe / + passwd
6) indexe / password.txt
Ezzel lehet használni:
- Az újságírók, kémek és mindazok számára, akik szívesen piszkálni az orrát mások ügyeibe, tudja használni, hogy keressen jutásáért.
- Hackerek keresnek alkalmas célok betörés.
Hogyan működik a Google.
A beszélgetés folytatásához emlékeztetni néhány kulcsszót használt Google lekérdezések.
Keresés a + jel
Google kizárja keresni lényegtelen, az ő véleménye, a szavakat. Pl kérdés szóval, elöljárók és cikkeket angolul: például olyan, az adott. A Google orosz nyelv úgy tűnik, hogy minden szava fontosnak. Ha a szó ki van zárva a kereső, akkor a Google ír róla. A Google elkezdte keresni az oldal ezekkel a szavakkal előttük meg kell adni a + jel szóköz nélkül a szó elé. Például:
Keresés a védjegy -
Ha a Google számos falvak, ahonnan szeretne zárni oldalt egy adott témát, akkor kap Google keresés csak azok az oldalak, amelyek nem rendelkeznek bizonyos szavakat. Erre a célra az szükséges, hogy jelezze ezeket a szavakat, tedd előtt minden jel - nincs hely a szó elé. Például:
Keresés a megjelölés
Talán meg akarja találni nem csupán egy adott szó, hanem annak szinonimái. Ehhez adja meg a szimbólum a szó elé
Keresés a pontos kifejezést idézőjelek
Google-keresések minden oldalon minden előfordulását a szavakat, hogy írta a kérelmet vonal, és nem számít, a relatív pozíciója a szavak, a lényeg, hogy ezek a szavak az oldalon egyidejűleg (ez az alapértelmezett művelet). Ahhoz, hogy megtalálja a pontos kifejezés - meg kell idézett. Például:
Ahhoz, hogy legalább az egyik szó meg kell adnia a logikai műveletet kifejezetten: Or. Például:
VAGY Book védelem
Amellett, hogy a kereső sáv, akkor a * jel jelöli bármilyen szót, majd. bármilyen karaktert.
Keresés szavak segítségével további szereplők
Vannak keresési szolgáltatók, amelyek meghatározása a keresési sztring formátuma:
Spaces mellett a vastagbél nincs szükség. Ha behelyez egy hely után a vastagbélben, akkor megjelenik egy hibaüzenet, és előtte a Google használja őket, mint egy egyszerű karakterlánc keresést.
Van egy csoport speciális keresési operátorok: nyelvek - jelzi a kívánt nyelvet, hogy az eredmény, a dátum - limit eredménye az elmúlt három, hat vagy 12 hónapig, csatlakozva - azt jelzik, hol a dokumentumban meg kell keresni a következő sort: bárhol a cím, az URL-ben, domain - keresni a megadott helyen, vagy éppen ellenkezőleg, hogy kizárja azt a keresés, a Biztonságos - blokk oldalakat tartalmazó megadott információk típusát és távolítsa el őket a találati oldalakon.
Azonban néhány szolgáltatók nem kell további paramétert, például egy kérés „cache: www.google.com” lehet nevezni, mint a teljes keresési kifejezést, majd néhány kulcsszót, éppen ellenkezőleg, szükségessé a keresett szót, mint a „site: www. google.com help”. Ennek fényében a téma nézd meg a következő állítások:
fájltípus: operátor korlátozza a keresést adott típusú fájlok. Például:
A megjelenés napján a cikk Google kereshet belül 13 különböző formátumok:
Link: operátor megjeleníti az összes oldalt, hogy pont egy adott oldalon.
Lehet, hogy ez mindig érdekes látni, hogy sok helyen tudsz az interneten. próbálja ki:
cache Üzemeltető: mutatja változata az oldalon a Google cache-ben úgy nézett ki, amikor a Google utoljára meglátogatott oldal. Vegyünk bármilyen gyakran változó helyszínen, és látni:
intitle üzemeltető: keres a megadott szót a fejléce. allintitle üzemeltetője: a kiterjesztése - úgy néz ki, minden a több szava oldal fejlécében. Összehasonlítás:
intitle: Mars expedíció
intitle: repülés intitle: a intitle: mars
allintitle: Flight to Mars
Az üzemeltető inurl: Google teszi a show az összes oldalt, amely meghatározott stringet az URL. allinurl üzemeltető: megkeresi az összes szó az URL. Például:
Ez a parancs különösen hasznos azok számára, akik nem rendelkeznek SNORT - legalább tudja, hogy hogyan működik a valós rendszerben.
hacker technikákat használni a Google
Tehát azt találtuk, hogy egy kombináció a fenti operátorok és a kulcsszavakat, bárki elkezdheti gyűjtése a szükséges információkat, és keressen réseket. Ezek a technikák gyakran nevezik Google Hacking.
Oldaltérkép
A Google úgy gondolja, hogy minden oldalt az oldal tartalmazza a szót Whitehouse. Ez az, amit használni, hogy az összes oldalt.
Van is egy egyszerűsített változata:
WEB szerver képes megjeleníteni listákat címtárkiszolgálón helyett sima HTML oldalak. Általában ez történik, hogy a felhasználók kiválasztásához és letölteni bizonyos fájlokat. Azonban sok esetben nincs célja, hogy bemutassák a könyvtár tartalmát rendszergazdák. Ennek oka az, hogy egy rosszul szerver vagy hiánya a fő oldalon a könyvtárban. Ennek eredményeként, a hackerek egy esélyt, hogy talál valami érdekes a könyvtárba, és azt a saját céljaira. Ahhoz, hogy megtalálja az összes ezeket az oldalakat, elegendő megjegyezni, hogy ezek mindegyike a címe a következő szavakat: index. De mivel a szó indexe nem csak olyan, mint az oldalakat, akkor tisztázni kell, a kérelmet, és figyelembe veszi a kulcsszavakat az oldalon, ezért felveszi a kapcsolatot a parancsot:
intitle: index.of szülő könyvtár
intitle: index.of név mérete
Mivel a legtöbb könyvtárlistázáskor készülnek szándékosan, akkor nehezen megtalálja tévesen következtetett az első. De legalább akkor már tudja használni a listát, hogy meghatározza a változat a WEB szerver, az alábbiak szerint.
Első szerver változat WEB.
Ismerete WEB szerver változata mindig hasznos, mielőtt bármilyen hacker támadás. Ismét köszönet a Google, akkor kap ez az információ, anélkül, hogy kapcsolódni a szerverhez. Ha jobban megnézed a könyvtár lista, akkor láthatjuk, hogy megjelenik a neve a WEB szerver és annak verziója.
Egy tapasztalt rendszergazda helyettesítheti ezt az információt, de általában ez az igazság. Tehát, hogy ez az információ ahhoz, hogy küldjön egy kérést:
Ahhoz, hogy információt egy adott szerver keresés:
intitle: index.of server.at site: ibm.com
Vagy fordítva néz szerveren fut egy adott változata a szerver:
intitle: index.of Apache / 2.0.40 Server at
Ezt a technikát lehet használni egy hacker, hogy megtalálják az áldozat. Ha például van egy kihasználni egy adott változata a WEB szerver, akkor láthatják, és megpróbálják kihasználni elérhető.
Akkor is kap a változata a szerver, böngészés az oldalon, amely alapértelmezés szerint telepíti újabb változata a szerver WEB. Például, hogy a tesztoldal Apache 1.2.6, hogy írja
Sőt, egyes operációs rendszerek, ha telepíteni és futtatni azonnal fel WEB szerver. Azonban néhány felhasználó még nem is sejti, róla. Természetesen, ha azt látja, hogy valaki nem távolítja el az alapértelmezett oldal, akkor logikus a feltételezés, hogy a számítógép általában nem vonatkozik semmilyen beállítást, és valószínűleg sebezhető.
Próbáld megtalálni az IIS 5.0 oldalak
Abban az esetben, IIS, akkor meg nem csak a szerver változata, de az a változat a Windows és a Service Pack.
Egy másik módja, hogy meghatározzuk a változat WEB szerver találni útmutatók (tippeket oldal) és példák szerint lehet telepíteni az alapértelmezett hely. A hackerek találtak egy csomó módon lehet használni ezeket a komponenseket, hogy megszerezzék kiváltságos hozzáférést biztosít a helyszínen. Ezért szükséges, hogy távolítsa el ezeket a komponenseket a sorban a helyszínen. Nem beszélve arról, hogy a jelenléte ezen komponensek, akkor kap információt a kiszolgáló típusát és verzióját. Például találunk útmutatást apache:
inurl: kézi apache irányelvek modulok
Google-t használják CGI szkenner.
CGI szkennert vagy lapolvasó WEB - segédprogram veszélyeztetett szkriptek és kereső programok az áldozat szerveren. Ezek a segédprogramok tisztában kell lenniük azzal, hogy mit kell keresni, hogy van egy lista az érintett fájlokat, mint például:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Találunk ezeket a fájlokat a Google segítségével tovább a fájl nevét a keresésben, vagy a szó index inurl: találunk oldalak sérülékeny szkriptek, például:
A további ismeretek, a hacker használt szkript sebezhetőségét és a biztonsági rés kényszeríteni a forgatókönyvet, hogy kiadja a fájlt a szerveren tárolt. Például a jelszó fájl.
Hogyan védekezhet a áttörve Google.
1. Ne feküdt ki a fontos adatokat a WEB szerver.
Még ha a feltöltött adatokat átmenetileg, akkor felejtsd el, vagy valaki lesz ideje, hogy megtalálja, és gyűjtsük össze az adatokat, amíg nem törli azokat. Ne csináld ezt. Sok más módja az adatok, hogy megvédje őket a lopás.
2. Ellenőrizze a webhelyen.
3. Lehet, hogy nincs szüksége a Google index a helyén, vagy annak egy részét.
4. A robots.txt
Köztudott, hogy a keresők nézd meg a robots.txt fájlt, amely abban rejlik a gyökere a helyén, és nem index az alkatrészeket, amelyeket a jelzett szó tiltása. Akkor kihasználják ezt, hogy része a webhely nem indexelt. Például, hogy nem index az egész oldalt, hozzon létre egy robots.txt fájl tartalmazza két sor:
Mi más történik
Ahhoz, hogy az élet a méz nem úgy tűnik, hogy te, mondom végül, hogy vannak olyan helyek, amelyek figyelik azokat az embereket, akik módszerekkel által kért lyukak a forgatókönyvet, és WEB szerver fent megadott. Egy példa egy ilyen oldal
Alkalmazás.
Egy kis édes. Próbáld ki magad valami az alábbi listából:
1. #mysql billenő fájltípus: sql - Keresés billenő tárol mySQL
2. Host résének összefoglaló jelentés - megmutatja, hogy milyen biztonsági réseket találtak más emberek
3. phpMyAdmin futó inurl: main.php - ez arra kényszeríti közel a központ révén phpmyadmin
4. nem terjeszthető bizalmas
5. Kérelem Részletek Ellenőrző Fa Server változók
6. futás Child módban
7. Ez a jelentés által generált webnaplója
8. intitle: index.of cgiirc.config
9. fájltípus: conf inurl: tűzfal -intitle: cvs - bárki szüksége tűzfalak default.conf konfigurációs fájlokat. )
10. intitle: index.of finances.xls - MDA.
11. intitle: Index of dbconvert.exe beszélgetések - ICQ chat logok
12. intext: Tobias Oetiker forgalmának elemzése
13. intitle: Használati Statisztika által generált Webalizer
14. intitle: statisztika a fejlett internetes statisztikák
15. intitle: index.of ws_ftp.ini - config ws ftp
16. inurl: ipsec.secrets tart közös titkokat - titkos kulcsot - egy jó találni
17. inurl: main.php Üdvözöljük phpMyAdmin
18. inurl: szerver-info Apache Server Information
19. oldal: edu admin fokozat
20. ORA-00921: nem várt vége SQL parancs - kap utat
21. intitle: index.of trillian.ini
22. intitle: Index of pwd.db
23. intitle: index.of people.lst
24. intitle: index.of master.passwd
25. inurl: passlist.txt
26. intitle: Index of .mysql_history
27. intitle: index intext: globals.inc
28. intitle: index.of administrators.pwd
29. intitle: Index.of stb árnyék
30. intitle: index.of secring.pgp
31. inurl: config.php dbuname dbpass
32. inurl: végre fájltípus: ini
33. intitle: index intext: connect.inc
34. intitle: Index of .htpasswd htpasswd.bak
35. intitle: Index of .htpasswd htgroup -intitle: dist -apache -htpasswd.c
36. fájltípus: htpasswd htpasswd
37. fájltípus: xls felhasználónév jelszó email
38. fájltípus: ingatlan inurl: db intext: jelszó
39. fájltípus: inc intext: mysql_connect
40. fájltípus: cfm cfapplication név jelszó
41. intitle: index.of.etc
42. eggdrop fájltípus: felhasználói felhasználó
43. intitle: Index of config.php
Irodalom:
Company SoftKey - egyedülálló szolgáltatás az ügyfelek számára, a fejlesztők, kereskedők és affiliate partnerek. Ezen túlmenően, ez az egyik legjobb online áruházak Oroszország, Ukrajna, Kazahsztán, mely az ügyfelek széles körét, a különböző fizetési módok, operatív (gyakran azonnali), megrendelések feldolgozása, nyomon követése a megrendelés teljesítésének folyamata a személyes rész, kedvezmények a boltban és a gyártók szoftvert.
