Získanie súkromných údajov nemusí vždy znamenať hacknutie – niekedy je to verejne dostupné. Znalosť nastavení Google a trocha vynaliezavosti vám umožní nájsť veľa zaujímavých vecí – od čísel kreditných kariet až po dokumenty FBI.
POZOR
Všetky informácie sú poskytované len na informačné účely. Redakčná rada ani autor nezodpovedajú za prípadné škody spôsobené materiálmi tohto článku.Dnes je všetko pripojené k internetu, málo sa stará o obmedzenie prístupu. Preto sa množstvo súkromných údajov stáva korisťou vyhľadávačov. Spider roboty sa už neobmedzujú len na webové stránky, ale indexujú všetok obsah dostupný na webe a neustále pridávajú nezverejnené informácie do svojich databáz. Zistiť tieto tajomstvá je jednoduché – len musíte presne vedieť, ako sa na ne opýtať.
Hľadajte súbory
V správnych rukách Google rýchlo nájde všetko, čo je na webe zlé – napríklad osobné informácie a súbory na oficiálne použitie. Často sú skryté ako kľúč pod kobercom: neexistujú žiadne skutočné obmedzenia prístupu, dáta len ležia na dvore stránky, kam odkazy nevedú. Štandardné webové rozhranie Google poskytuje len základné pokročilé nastavenia vyhľadávania, no postačia aj tie.
Pomocou dvoch operátorov môžete obmedziť vyhľadávanie na konkrétne typy súborov v službe Google pomocou typu súboru a ext. Prvý určuje formát, ktorý vyhľadávací nástroj určí podľa názvu súboru, druhý - príponu súboru, bez ohľadu na jeho interný obsah. Pri vyhľadávaní v oboch prípadoch stačí zadať príponu. Spočiatku bolo vhodné použiť operátor ext v prípadoch, keď súbor nemal špecifické vlastnosti formátu (napríklad na vyhľadávanie konfiguračných súborov ini a cfg, v ktorých by mohlo byť čokoľvek). Teraz sa algoritmy Google zmenili a medzi operátormi nie je viditeľný rozdiel – výsledky sú vo väčšine prípadov rovnaké.
Filtrovanie problému
Google predvolene hľadá slová a vo všeobecnosti akékoľvek zadané znaky vo všetkých súboroch na indexovaných stránkach. Rozsah vyhľadávania môžete obmedziť doménou najvyššej úrovne, špecifickou stránkou alebo umiestnením požadovanej sekvencie v samotných súboroch. Pre prvé dve možnosti sa používa stránka operátora, za ktorou nasleduje názov domény alebo vybranej stránky. V treťom prípade vám celý súbor operátorov umožňuje vyhľadávať informácie v poliach služieb a metaúdajoch. Napríklad allinurl nájde špecifikované v tele samotných odkazov, allinanchor - v texte so značkou , allintitle - v názvoch stránok, allintext - v tele stránok.
Pre každého operátora existuje lite verzia s kratším názvom (bez predpony all). Rozdiel je v tom, že allinurl nájde odkazy so všetkými slovami, zatiaľ čo inurl nájde odkazy iba s prvým. Druhé a ďalšie slová z dopytu sa môžu objaviť kdekoľvek na webových stránkach. Operátor inurl sa tiež líši od iného, podobného významu - stránky. Prvý z nich vám tiež umožňuje nájsť ľubovoľnú sekvenciu znakov v odkaze na hľadaný dokument (napríklad / cgi-bin /), čo sa široko používa na nájdenie komponentov so známymi zraniteľnosťami.
Skúsme to v praxi. Vezmeme allintextový filter a do žiadosti vrátime zoznam čísel kreditných kariet a overovacích kódov, ktorých platnosť vyprší až po dvoch rokoch (alebo keď ich majiteľov omrzí kŕmiť všetkých v rade).
Allintext: dátum vypršania platnosti čísla karty / 2017 cvv 
Keď sa v správach dočítate, že mladý hacker „hackol servery“ Pentagonu alebo NASA a kradol utajované informácie, potom vo väčšine prípadov hovoríme len o takejto základnej technike používania Google. Predpokladajme, že nás zaujíma zoznam zamestnancov NASA a ich kontaktné údaje. Určite existuje takýto zoznam v elektronickej podobe. Pre pohodlie alebo prehliadnutie ho možno nájsť aj na samotnej webovej stránke organizácie. Je logické, že v tomto prípade naň nebudú žiadne odkazy, keďže je určený na interné použitie. Aké slová môžu byť v takomto súbore? Aspoň - pole "adresa". Testovanie všetkých týchto predpokladov je jednoduché.
Inurl: nasa.gov typ súboru: xlsx "adresa"
Využívame byrokraciu
Takéto nálezy sú milá maličkosť. Skutočne solídny úlovok poskytuje webmasterom podrobnejšie znalosti operátorov Google, samotného webu a štruktúry toho, čo sa hľadá. Ak poznáte podrobnosti, môžete ľahko filtrovať výsledky a spresniť vlastnosti súborov, ktoré potrebujete, aby ste vo zvyšku získali skutočne cenné údaje. Je smiešne, že byrokracia tu prichádza na pomoc. Vytvára štandardné formulácie, ktoré uľahčujú vyhľadávanie tajných informácií, ktoré náhodne unikli na web.
Napríklad pečiatka Distribution statement, ktorá je povinná v kancelárii Ministerstva obrany USA, znamená štandardizované obmedzenia distribúcie dokumentu. Písmeno A označuje verejné správy, v ktorých nie je nič tajné; B - len pre interné použitie, C - prísne dôverné a tak ďalej až po F. Samostatne je tu písmeno X, ktoré označuje obzvlášť cenné informácie predstavujúce štátne tajomstvo najvyššej úrovne. Nech si takéto dokumenty vyhľadajú tí, ktorí to majú robiť v službe a my sa obmedzíme na súbory s písmenom C. Podľa smernice DoDI 5230.24 je takéto označenie priradené dokumentom obsahujúcim popis kritických technológií, ktoré prichádzajú pod kontrolou vývozu. Takéto prísne strážené informácie možno nájsť na stránkach v doméne najvyššej úrovne .mil venovanej americkej armáde.
"VÝKAZ DISTRIBÚCIE C" inurl: navy.mil 
Je veľmi výhodné, že doména .mil obsahuje iba stránky Ministerstva obrany USA a jeho zmluvných organizácií. Výsledky vyhľadávania obmedzené na doménu sú výnimočne čisté a titulky sú samovysvetľujúce. Je prakticky zbytočné pátrať po ruských tajomstvách týmto spôsobom: v doménach .ru a.rf vládne chaos a názvy mnohých zbraňových systémov znejú botanicky (PP „Cypress“, ACS „Akatsiya“) alebo úplne rozprávkovo (TOS „ Buratino").
Pozorným preskúmaním akéhokoľvek dokumentu z lokality v doméne .mil môžete vidieť ďalšie značky na spresnenie vyhľadávania. Napríklad odkaz na exportné obmedzenia „Sec 2751“, ktorý je pohodlný aj na vyhľadávanie zaujímavých technických informácií. Z času na čas sa stiahne z oficiálnych stránok, kde sa kedysi objavil, takže ak nemôžete sledovať zaujímavý odkaz vo výsledkoch vyhľadávania, použite vyrovnávaciu pamäť Google (operátor vyrovnávacej pamäte) alebo stránku Internet Archive.
Stúpanie do oblakov
Okrem náhodne odtajnených vládnych dokumentov sa vo vyrovnávacej pamäti Google občas objavia odkazy na osobné súbory z Dropboxu a iných úložných služieb, ktoré vytvárajú „súkromné“ odkazy na verejne zverejnené údaje. S alternatívnymi a domácimi službami je to už horšie. Napríklad nasledujúca požiadavka nájde údaje od všetkých klientov Verizon, ktorí majú nainštalovaný a aktívne používaný server FTP na svojom smerovači.
Allinurl: ftp: // verizon.net
Takýchto šikovných ľudí je teraz viac ako štyridsaťtisíc a na jar 2015 ich bolo rádovo viac. Namiesto Verizon.net môžete nahradiť meno ktoréhokoľvek známeho poskytovateľa a čím je známejšie, tým väčší úlovok môže byť. Prostredníctvom vstavaného FTP servera môžete vidieť súbory na externom úložisku pripojenom k smerovaču. Zvyčajne ide o NAS na prácu na diaľku, osobný cloud alebo nejaký druh sťahovania súborov typu peer-to-peer. Všetok obsah takýchto médií je indexovaný službou Google a inými vyhľadávacími nástrojmi, takže k súborom uloženým na externých diskoch máte prístup pomocou priameho odkazu.
Prezeranie konfigurácií
Pred rozsiahlou migráciou do cloudu vládli ako vzdialené úložiská jednoduché FTP servery, ktoré mali tiež dostatok zraniteľností. Mnohé z nich sú aktuálne aj dnes. Napríklad populárny program WS_FTP Professional ukladá konfiguračné údaje, používateľské účty a heslá do súboru ws_ftp.ini. Je ľahké ho nájsť a prečítať, pretože všetky záznamy sú uložené v obyčajnom texte a heslá sú po minimálnom zmätku šifrované pomocou Triple DES. Vo väčšine verzií stačí zahodiť prvý bajt.
Takéto heslá je ľahké dešifrovať pomocou nástroja WS_FTP Password Decryptor alebo bezplatnej webovej služby.
Keď hovoríme o hackovaní ľubovoľnej stránky, zvyčajne to znamená získanie hesla z denníkov a záloh konfiguračných súborov CMS alebo aplikácií elektronického obchodu. Ak poznáte ich typickú štruktúru, môžete ľahko špecifikovať kľúčové slová. Riadky ako tie, ktoré sa nachádzajú v ws_ftp.ini, sú extrémne bežné. Napríklad Drupal a PrestaShop majú ID používateľa (UID) a zodpovedajúce heslo (pwd) a všetky informácie sú uložené v súboroch s príponou .inc. Môžete ich vyhľadať nasledovne:
"pwd =" "UID =" ext: inc
Odhalenie hesiel z DBMS
V konfiguračných súboroch serverov SQL sú používateľské mená a e-mailové adresy uložené ako čistý text a namiesto hesiel sú zapísané ich MD5 hash. Je, prísne vzaté, nemožné ich dešifrovať, ale môžete nájsť zhodu medzi známymi pármi hash-heslo.
Doteraz existujú DBMS, ktoré ani nepoužívajú hashovanie hesiel. Konfiguračné súbory pre ktorýkoľvek z nich je možné jednoducho zobraziť v prehliadači.
Intext: DB_PASSWORD typ súboru: env
S príchodom serverov Windows boli konfiguračné súbory čiastočne nahradené registrom. Presne rovnakým spôsobom môžete prehľadávať jeho vetvy, pričom ako typ súboru použijete reg. Napríklad takto:
Typ súboru: reg HKEY_CURRENT_USER "Heslo" =
Nezabudnite na to, čo je zrejmé
Niekedy je možné dostať sa k utajovaným skutočnostiam pomocou údajov, ktoré boli náhodne otvorené a zachytené v zornom poli Google. Ideálne je nájsť si zoznam hesiel v nejakom bežnom formáte. Do textového súboru, wordovského dokumentu alebo excelovskej tabuľky si informácie o účte môžu uložiť len zúfalci, no tých je vždy dosť.
Typ súboru: xls inurl: heslo
Na jednej strane existuje mnoho spôsobov, ako takýmto incidentom predchádzať. Je potrebné špecifikovať adekvátne prístupové práva v htaccess, patch CMS, nepoužívať ľavostranné skripty a uzavrieť ostatné diery. Existuje aj súbor robots.txt, ktorý bráni vyhľadávacím nástrojom indexovať súbory a adresáre v ňom uvedené. Na druhej strane, ak sa štruktúra robots.txt na niektorom serveri líši od štandardnej, môžete okamžite vidieť, čo sa na ňom snažia skryť.
Zoznamu adresárov a súborov na ľubovoľnej lokalite predchádza štandardný index. Keďže sa na účely služby musí objaviť v hlavičke, má zmysel obmedziť jeho vyhľadávanie na operátora intitle. Zaujímavé veci sa nachádzajú v adresároch / admin /, / personal /, / etc / a dokonca aj / secret /.
Sledujte aktualizácie
Relevantnosť je tu mimoriadne dôležitá: staré zraniteľnosti sa uzatvárajú veľmi pomaly, ale Google a jeho výsledky vyhľadávania sa neustále menia. Existuje dokonca rozdiel medzi filtrom „posledná sekunda“ (& tbs = qdr: s na konci adresy URL požiadavky) a filtrom „v reálnom čase“ (& tbs = qdr: 1).
Implicitne je uvedený aj časový interval dátumu poslednej aktualizácie súboru od Google. Prostredníctvom grafického webového rozhrania si môžete vybrať jedno z typických období (hodinu, deň, týždeň atď.) alebo nastaviť rozsah dátumov, tento spôsob však nie je vhodný na automatizáciu.
Zo vzhľadu panela s adresou môžete len hádať, ako obmedziť výstup výsledkov pomocou konštrukcie & tbs = qdr:. Písmeno y za ním určuje hranicu jedného roka (& tbs = qdr: y), m ukazuje výsledky za posledný mesiac, w za týždeň, d za posledný deň, h za poslednú hodinu, n za minútu , a s pre dajte mi sek. Najnovšie výsledky práve nahlásené Googlu sa dajú nájsť pomocou filtra & tbs = qdr: 1.
Ak potrebujete napísať zložitý skript, bude užitočné vedieť, že rozsah dátumov je v Google nastavený v juliánskom formáte pomocou operátora daterange. Takto môžete napríklad nájsť zoznam súborov PDF so slovom dôverné nahraných medzi 1. januárom a 1. júlom 2015.
Dôverný typ súboru: pdf rozsah dátumov: 2457024-2457205
Rozsah je špecifikovaný vo formáte juliánskeho dátumu, s výnimkou zlomkovej časti. Ručný preklad z gregoriánskeho kalendára je nepohodlný. Jednoduchšie je použiť konvertor dátumu.
Opäť zacielenie a filtrovanie
Okrem zadania ďalších operátorov vo vyhľadávacom dopyte ich môžete odoslať priamo v tele odkazu. Napríklad kvalifikácia filetype: pdf zodpovedá konštrukcii as_filetype = pdf. Preto je vhodné uviesť akékoľvek objasnenia. Predpokladajme, že výsledky sa vrátia iba z Honduraskej republiky pridaním konštrukcie cr = countryHN do adresy URL vyhľadávania a iba z mesta Bobruisk - gcs = Bobruisk. Úplný zoznam nájdete v sekcii pre vývojárov.
Automatizačné nástroje Google majú zjednodušiť život, no často prinášajú výzvy. Napríklad mesto používateľa je určené IP adresou používateľa cez WHOIS. Na základe týchto informácií Google nielen vyrovnáva záťaž medzi servermi, ale mení aj výsledky vyhľadávania. V závislosti od regiónu získa pre rovnakú požiadavku prvá stránka rôzne výsledky a niektoré z nich môžu byť úplne skryté. Aby ste sa cítili ako kozmopolita a vyhľadávali informácie z ktorejkoľvek krajiny, pomôže vám jej dvojpísmenový kód za smernicou gl = country. Napríklad holandský kód je NL, ale Vatikán a Severná Kórea nemajú svoj vlastný kód na Google.
Výsledky vyhľadávania sú často neprehľadné aj po použití niekoľkých pokročilých filtrov. V tomto prípade je jednoduché dotaz spresniť pridaním niekoľkých vylučujúcich slov (pred každým z nich je znamienko mínus). Napríklad bankovníctvo, mená a návody sa často používajú so slovom Osobné. Čistejšie výsledky vyhľadávania sa preto ukážu nie ako učebnicový príklad dopytu, ale spresnený:
Intitle: "Index / Osobné /" - mená - návod - bankovníctvo
Posledný príklad
Sofistikovaný hacker sa vyznačuje tým, že všetko potrebné si zabezpečí sám. Napríklad VPN je pohodlná, ale buď drahá, alebo dočasná a obmedzená. Je príliš drahé predplatiť sa len pre seba. Je dobré, že existujú skupinové odbery a s pomocou Google je ľahké sa stať súčasťou skupiny. Ak to chcete urobiť, stačí nájsť konfiguračný súbor Cisco VPN, ktorý má dosť neštandardnú príponu PCF a rozpoznateľnú cestu: Program Files \ Cisco Systems \ VPN Client \ Profiles. Jedna prosba a pripojíte sa napríklad k priateľským zamestnancom univerzity v Bonne.
Typ súboru: pcf vpn OR Group
INFO
Google nájde konfiguračné súbory s heslami, no mnohé z nich sú zašifrované alebo nahradené hashmi. Ak uvidíte reťazce pevnej dĺžky, okamžite vyhľadajte dešifrovaciu službu.Heslá sú uložené zašifrované, ale Maurice Massard už napísal program na ich dešifrovanie a poskytuje ho bezplatne cez thecampusgeeks.com.
Pomocou Google sa vykonávajú stovky rôznych typov útokov a penetračných testov. Existuje veľa možností, ktoré ovplyvňujú populárne programy, hlavné databázové formáty, viaceré zraniteľnosti PHP, cloudy atď. Ak máte presnú predstavu o tom, čo hľadáte, výrazne vám to zjednoduší získavanie potrebných informácií (najmä tých, ktorých zverejnenie nebolo plánované). Shodan nie je jediný zdroj zaujímavých nápadov, ale každá databáza indexovaných sieťových zdrojov!
A tak priatelia, rozhodla som sa spraviť malé pokračovanie. Nečakal som takéto recenzie, naozaj dúfam, že to bude užitočné pre začiatočníkov ...
Tentokrát sa vám pokúsim povedať, aké by šunky nemali byť. Pretože často musíte pracovať s klientmi, ktorých dorky vyzerajú úplne klamlivo. A po malom rozhovore sa ukáže, že zaplatili aj za tieto dorky. Vo všeobecnosti som sa rozčúlil) Ja sám som zo svojej hlúposti kúpil dorky za 300 rubľov aj za 20 rubľov. Ale ešte som nestretol kompetentného človeka, ktorý urobí dorky, ktoré budú dobré a vyhľadávač z nich vydá, čo potrebujem. Nesnažím sa nikoho uraziť a potom len môj osobný názor.
Najprv si vždy pred kúpou vypýtajte 10-15 dorocov na kontrolu, len ich vizuálne zhodnoťte. Dúfam, že po tomto návode budete vedieť určiť pre vašu požiadavku viac či menej nabrúsené dorky od tých, ktorých nemožno ani nazvať verejnými.
Choď!
S príkladmi sa mi pracuje ľahšie, preto sa pokúsim načrtnúť zoznam „hrateľných“ skladieb, ktoré sa občas objavia, a poviem vám, na čo by ste si mali dať pozor:
Mistake.php? Gta_5 = rám
Dvere rozoberáme na časti:
chyba.php- tu sa predpokladá, že toto slovo musí byť v odkaze prítomné. V skutočnosti je to trochu inak. Aby bolo slovo prítomné v odkaze, musí byť aplikované na operátora inurl: alebo allinurl:
Povedzme, že narazíme na niektoré prepojenia s týmto slovom. Ale práve táto časť (súdiac podľa dorka) by mala odkazovať na názov stránky. Neviem, ktorý kóder urobí chybu.php stránku na ich hernom webe.
Samozrejme, nejaké sú. Bude to však veľmi malé percento. Pokiaľ ide o mňa, stránka by mala byť viac-menej s populárnym názvom, ktorý používajú php kóderi.
Niekoľko ďalších stránok, ktoré nie sú žiaduce v dorcoch (predajcovia doroc často používajú náhodné slová):
Gta5.php - stránku nikto nebude volať farcry_primal.php farcry_primal.cfm - v ASP.NET sa používa prípona .cfm, áno, píše sa v nej, ale nie tak často ako v php. A naraziť na stránku s takýmto názvom, to je veľký úspech kramble.php how_to_work.php catch "in.php - v názve stránky by nemali byť špeciálne znaky jzooo.php - vo všeobecnosti sakra pochopte, aká je táto stránka je game_of_trone.php - vzácna stránka , + sa nevzťahuje na hry, ale s najväčšou pravdepodobnosťou na názov filmu
Dúfam, že chápete približnú logiku. Stránka by mala mať logický nadpis, to je hlavné. Nie je veľmi dôležité, či titul obsahuje niečo, čo súvisí s hernou tematikou alebo nie. Ktoré stránky väčšinou používajú kóderi a vo všeobecnosti tie najobľúbenejšie, ktoré možno použiť v dorkoch:
Index.php private.php pm.php user.php members.php area.php config.php search.php redirect.php r.php (rovnaké presmerovanie) s.php (rovnaké vyhľadávanie) mail.php forum.php post .php account.php exit.php query.php q.php (rovnaký dotaz) atď.
Ako to. Názov stránky v dork (ak existuje) by mal byť jednoslabičný, vhodný na použitie na webe a mal by mať nejaký druh logickej konotácie. Nie je strašidelné, že tu nemáme také mená steam.php alebo steam_keys.php alebo ruleta.php, je pre nás dôležité nájsť ďalšie odkazy. A čím častejšie sa slovo z dopytu používa na webových stránkach, tým lepšie. Tie, ktoré sú pre nás k téme viac či menej potrebné, vyberieme pomocou zvyšku dorka
Názvy stránok sme vymysleli, ale to nie je to najdôležitejšie. Prejdime k druhej časti.
Splňte túto požiadavku GET:
? gta_5- Hneď musím povedať, že takéto požiadavky neexistujú. (Pripomínam, že toto je môj osobný názor)
Požiadavka GET, v ideálnom prípade, ktorú potrebujeme, by mala pristupovať k databáze a v prípade SQL injection spôsobiť chybu vo výstupe z databázy. To je to, čo potrebujeme. Nájdite však dopyt tzv gta_5- opäť veľké šťastie. A ak áno, potrebujeme, aby bol zraniteľný. To opäť zahodí väčšinu odkazov, ktoré nás zaujímajú.
Niekoľko ďalších príkladov zlých, nie dobrých dopytov:
Groove =? Paypal =? Qiwi_wallet =? My_money =? Dai_webmoney =? Skdoooze =? Sadlkjadlkjswq =? 213123 =? 777 =
Prečo je paypal zlá požiadavka? Pretože sa predpokladá, že touto požiadavkou chceme odkázať na databázu so vzorom cez paypal. Základ paypal si doma nikto nedrží, snáď okrem samotnej firmy. Opäť sa štítim.
Príklady dobrých dopytov, láskavých, ktoré každý rád používa, pretože sú krátke, pohodlné, ľahko zapamätateľné a majú aspoň nejakú logiku:
Id =? Cat =? Cat_id =? Získať =? Príspevok =? Rám =? R =? Presmerovať = (dobre, chápete)? Banner =? Prejsť =? Odísť =? Prihlásenie =? Pass =? Heslo =? Username =? user =? search =? s =? wallet =? acc =? balance =? do =? page =? page_id =? topic =? forum =? vlákno =? stiahnuť =? zadarmo =? message =
Ak chcete pokračovať, samozrejme, môžete donekonečna. Ale to sú univerzálne požiadavky, ktoré dokonale vyhovujú mixu dorks, hier, peňazí a všetkým ostatným. Narazíme na fóra, torrentové stránky a všetko ostatné.
Napríklad pár dotazov, ktoré sa môžu hodiť, povedzme pre herné dotazy:
Hra =? ID hry =? Bitka =? Log =? Tím =? Zbraň =? Inv = (inventár)? Údaje o hre =? Hráč =? Hráči =? Hrať = (naraziť na stránky s videoklipmi)? Playtag =? Zápas =
V ideálnom prípade by sa na iné témy mala použiť približne rovnaká logika dotazu. Musíte aspoň trochu rozumieť po anglicky a rozumieť, aké šunky kupujete. Vo vseobecnosti staci pozriet 10-20 dorokov a hned bude jasne aky mega privatik si kupil a ci sa oplati v buducnosti tohoto predajcu kontaktovat. Alebo vo všeobecnosti vrátiť peniaze cez čierne, ak vidíte, že vaše dorky obsahujú sex.php? alebo foto = a ty si si objednal dorky do obchodov. Ruky pod vlak takým postavám
A tak nakoniec najdôležitejšia časť doorky (ktorá niekedy úplne chýba). Ak sme sa len pozreli na názov požiadavky GET (nie samotnej požiadavky), teraz už len prejdeme k požiadavke, ktorá nám môže pomôcť nájsť presne to, čo potrebujeme.
Z našej testovacej cesty je to časť- rám
Nepoviem, že je to zlá požiadavka, ale vzhľadom na to, že hľadáme herné stránky, je efektivita takejto požiadavky cca 15-20%. Pre mix stôp, alebo len pre počet odkazov (len niečo zlúčiť), to postačí.
Názov žiadosti môže obsahovať, ako sa hovorí v mnohých tutoriáloch a príručkách o dorkoch, akékoľvek slová súvisiace s našou témou. Nebudeme sa odchyľovať od požiadaviek na hry, preto uvediem príklad dobrých, platných požiadaviek na hry:
Game gaming exp hráč na úrovni hráčov dota counter-strike AWP | Aziimov M19 NAVI hrať zadarmo hry zadarmo stiahnuť hru hra fórum o hre snímka obrazovky herný sprievodca
Malo by byť jasné, aká je téma vašich skladieb. Ak máte v zakúpených dverách (a my sme kúpili tie herné):
Sledujte sloboda text dsadaswe 213123321 ledy gaga kurva Amerika bla bla dievča prsia zadarmo XXX porno futurama s01e13
Potom kľudne pošli predajcovi nafik a vyhoď svoje dorky. Nevidíte herné stránky :)
Ešte jeden bod, operátory možno použiť s týmito dotazmi - intitle:, allintitle:, intext:, allintext:
Kde za dvojbodkou bude samotná požiadavka hry zo zoznamu tesne nad ( intitle: hra, allintext: hrať zadarmo)
Zdá sa, že všetko, čo som chcel povedať. V podstate dúfam, že článok bude užitočný aspoň nejakým spôsobom pre začiatočníkov (bolo by to pre mňa užitočné a pomohlo by mi ušetriť niekoľko stoviek rubľov a pomôcť umiestniť bezohľadných predajcov doroc na ich miesto). No ak ste viac-menej pochopili, ako sa robia dorky sami, budem len rád.
Trénujte, naplňte si oko / ruku, v dorkoch nie je nič zvlášť zložité.
A nakoniec, neviem ako v sklápači, ale a-analyzátor pokojne zje a hľadá veľa odkazov s požiadavkami v ruštine. Prečo nie, pomyslel som si. Testoval som, efekt ma potešil. Môžeš sa smiať))
Frame.php? Name = hry zadarmo get.php? Query = download CS search.php? OK = herné servery
[Môj prvý článok] -Vyhľadávací nástroj Google (www.google.com) poskytuje veľa možností vyhľadávania. Všetky tieto schopnosti sú neoceniteľným vyhľadávacím nástrojom pre prvého používateľa internetu a zároveň ešte mocnejšou zbraňou invázie a ničenia v rukách ľudí so zlými úmyslami, medzi ktoré patria nielen hackeri, ale aj nepočítači zločinci a dokonca aj teroristi.
(9475 zobrazení za 1 týždeň)
Denis Batrankov
denisNOSPAMixi.ru
Pozor:Tento článok nie je návodom na akciu. Tento článok bol napísaný pre vás, správcov WEB serverov, aby ste stratili falošný pocit, že ste v bezpečí, a aby ste konečne pochopili zákernosť tohto spôsobu získavania informácií a pustili sa do ochrany vašej stránky.
Úvod
Napríklad som našiel 1670 strán za 0,14 sekundy!
2. Predstavme si ďalší riadok, napr.
inurl: "auth_user_file.txt"o niečo menej, ale to už stačí na stiahnutie zadarmo a na útoky hrubou silou (pomocou toho istého Johna The Rippera). Nižšie uvediem niekoľko ďalších príkladov.
Treba si teda uvedomiť, že vyhľadávač Google navštívil väčšinu stránok na internete a do vyrovnávacej pamäte uložil informácie, ktoré obsahujú. Tieto informácie uložené vo vyrovnávacej pamäti vám umožňujú získať informácie o webe a obsahu webu bez priameho spojenia s webom, stačí sa len prehrabať informáciami uloženými v službe Google. Okrem toho, ak informácie na stránke už nie sú dostupné, informácie vo vyrovnávacej pamäti môžu byť stále zachované. Všetko, čo táto metóda vyžaduje, je poznať niektoré kľúčové slová Google. Táto technika sa nazýva Google Hacking.
Prvýkrát sa informácia o Google Hacking objavila na mailing listu Bugtruck pred 3 rokmi. V roku 2001 túto tému otvoril francúzsky študent. Tu je odkaz na tento list http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Poskytuje prvé príklady takýchto žiadostí:
1) Index / admin
2) Index / heslo
3) Index / mail
4) Index / + bankoviek + typ súboru: xls (pre Francúzsko ...)
5) Index / + passwd
6) Index súboru / password.txt
Táto téma sa objavila v anglickej časti internetu pomerne nedávno: po článku Johnnyho Longa uverejnenom 7. mája 2004. Pre kompletnejšiu štúdiu o Google Hacking odporúčam navštíviť stránku tohto autora na adrese http://johnny.ihackstuff.com. V tomto článku vás chcem len informovať.
Kto ho môže použiť:
- Novinári, špióni a všetci ľudia, ktorí radi strkajú nos do iných vecí, to môžu využiť na hľadanie kompromitujúcich dôkazov.
- Hackeri hľadajúci vhodné ciele na hackovanie.
Ako funguje Google.
Ak chcete pokračovať v konverzácii, dovoľte mi pripomenúť vám niektoré kľúčové slová používané v dopytoch Google.
Hľadajte pomocou znamienka +
Google podľa svojho názoru vylučuje z vyhľadávania slová, ktoré nie sú dôležité. Napríklad otázne slová, predložky a články v angličtine: napríklad are, of, where. Zdá sa, že v ruštine Google považuje všetky slová za dôležité. Ak je slovo vylúčené z vyhľadávania, Google o ňom píše. Aby Google začal hľadať stránky s týmito slovami pred nimi, musíte pred slovo pridať znak + bez medzery. Napríklad:
eso + základ
Hľadajte pomocou znaku -
Ak Google nájde veľké množstvo stránok, z ktorých je potrebné vylúčiť stránky s konkrétnou témou, potom môžete prinútiť Google, aby hľadal iba stránky, ktoré neobsahujú konkrétne slová. Aby ste to dosiahli, musíte tieto slová uviesť pred každým znakom - bez medzery pred slovom. Napríklad:
rybárska vodka
Hľadajte pomocou ~
Možno budete chcieť nájsť nielen zadané slovo, ale aj jeho synonymá. Ak to chcete urobiť, pred slovom uveďte symbol ~.
Nájdenie presnej frázy pomocou dvojitých úvodzoviek
Google hľadá na každej stránke všetky výskyty slov, ktoré ste napísali do reťazca dopytu, a nezáleží mu na relatívnej pozícii slov, hlavná vec je, že všetky zadané slová sú na stránke v rovnakom čase (toto je predvolená akcia). Ak chcete nájsť presnú frázu, musíte ju uzavrieť do úvodzoviek. Napríklad:
"kniha"
Ak chcete mať aspoň jedno zo zadaných slov, musíte explicitne zadať logickú operáciu: ALEBO. Napríklad:
bezpečnosť knihy ALEBO ochrana
Okrem toho vo vyhľadávacom paneli môžete použiť znak * na označenie ľubovoľného slova a. na označenie akéhokoľvek znaku.
Hľadanie slov pomocou ďalších operátorov
Existujú operátory vyhľadávania, ktoré sú špecifikované vo vyhľadávacom reťazci vo formáte:
operátor: search_term
Medzery vedľa hrubého čreva nie sú potrebné. Ak za dvojbodku vložíte medzeru, zobrazí sa chybové hlásenie a pred ňou ich Google použije ako normálny vyhľadávací reťazec.
Existujú skupiny ďalších operátorov vyhľadávania: jazyky - uveďte, v akom jazyku chcete vidieť výsledok, dátum - obmedzte výsledky za posledné tri, šesť alebo 12 mesiacov, výskyty - uveďte, kde v dokumente musíte hľadať reťazec: všade, v názve, v URL, doménach - vyhľadajte zadanú stránku alebo ju naopak vylúčte z vyhľadávania, bezpečné vyhľadávanie - zablokujte stránky obsahujúce zadaný typ informácií a odstráňte ich zo stránok s výsledkami vyhľadávania.
Niektorí operátori zároveň nepotrebujú ďalší parameter, napríklad požiadavku „ vyrovnávacia pamäť: www.google.com"dá sa zavolať ako plnohodnotný vyhľadávací reťazec a niektoré kľúčové slová naopak vyžadujú napríklad hľadané slovo" stránka: www.google.com pomoc". Vo svetle našej témy sa pozrime na nasledujúce operátory:
Operátor |
Popis |
Vyžaduje sa dodatočný parameter? |
hľadať iba na stránke zadanej v search_term |
||
hľadať len v dokumentoch s typom hľadaný_term |
||
nájsť stránky obsahujúce hľadaný výraz v názve |
||
nájsť stránky obsahujúce v názve všetky slová search_term |
||
nájsť stránky, ktoré vo svojej adrese URL obsahujú slovo search_term |
||
nájsť stránky obsahujúce všetky slová search_term v ich adrese URL |
Operátor lokalita: obmedzí vyhľadávanie iba na zadanú stránku a môžete zadať nielen názov domény, ale aj IP adresu. Zadajte napríklad:
Operátor typ súboru: obmedzuje vyhľadávanie na súbory špecifického typu. Napríklad:
Od dátumu vydania článku môže Google vyhľadávať v 13 rôznych formátoch súborov:
- Adobe Portable Document Format (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (týždeň 1, týždeň 2, týždeň 3, týždeň 4, týždeň 5, týždeň, týždeň, týždeň)
- Lotus WordPro (lwp)
- MacWrite (mw)
- Microsoft Excel (xls)
- Microsoft PowerPoint (ppt)
- Microsoft Word (doc)
- Microsoft Works (wks, wps, wdb)
- Microsoft Write (wri)
- Formát RTF (rtf)
- Shockwave Flash (swf)
- Text (ans, txt)
Operátor odkaz: zobrazí všetky stránky, ktoré ukazujú na zadanú stranu.
Pravdepodobne je vždy zaujímavé sledovať, koľko miest na internete o vás vie. Skúšam:
Operátor vyrovnávacia pamäť: zobrazuje verziu stránky vo vyrovnávacej pamäti Google tak, ako vyzerala, keď Google túto stránku naposledy navštívil. Berieme každú stránku, ktorá sa často mení, a pozrieme sa na:
Operátor názov: hľadá zadané slovo v názve stránky. Operátor allintitle: je rozšírenie - hľadá všetky zadané viacslovné slová v názve stránky. Porovnaj:
názov: let na mars
intitle: flight intitle: to intitle: mars
allintitle: let na mars
Operátor inurl: prinúti Google zobraziť všetky stránky obsahujúce zadaný reťazec v adrese URL. Operátor allinurl: Hľadá všetky slová v URL. Napríklad:
allinurl: acid acid_stat_alerts.php
Tento príkaz je užitočný najmä pre tých, ktorí nemajú SNORT – aspoň vidia, ako to funguje na skutočnom systéme.
Metódy hackovania pomocou Google
Zistili sme teda, že pomocou kombinácie vyššie uvedených operátorov a kľúčových slov môže ktokoľvek začať zbierať potrebné informácie a hľadať zraniteľnosti. Tieto techniky sa často označujú ako Google Hacking.
mapa lokality
Pomocou operátora site: môžete zobraziť všetky odkazy, ktoré Google nájde na stránke. Stránky, ktoré sú dynamicky vytvárané skriptami, sa zvyčajne neindexujú pomocou parametrov, takže niektoré lokality používajú filtre ISAPI, takže odkazy nie sú vo forme /článok.asp?num=10&dst=5 a s lomkami / článok / abc / číslo / 10 / dst / 5... Deje sa tak tak, že stránka je vo všeobecnosti indexovaná vyhľadávacími nástrojmi.
Vyskúšajme:
stránka: www.whitehouse.gov whitehouse
Google si myslí, že každá stránka na webe obsahuje slovo whitehouse. To je to, čo používame na získanie všetkých stránok.
Existuje aj zjednodušená verzia:
stránka: whitehouse.gov
A najlepšie na tom je, že súdruhovia z whitehouse.gov ani nevedeli, že sme si prezreli štruktúru ich stránky a dokonca si prezreli aj cacheované stránky, ktoré si Google pre seba stiahol. To sa dá použiť na štúdium štruktúry stránok a prezeranie obsahu bez toho, aby ste si to všimli.
Zobrazenie zoznamu súborov v adresároch
WEB servery môžu zobrazovať zoznamy adresárov serverov namiesto bežných HTML stránok. Zvyčajne sa to robí, aby si používatelia vybrali a stiahli konkrétne súbory. V mnohých prípadoch však administrátori nemajú za cieľ zobraziť obsah adresára. K tomu dochádza v dôsledku nesprávnej konfigurácie servera alebo absencie hlavnej stránky v adresári. Vďaka tomu má hacker šancu nájsť v adresári niečo zaujímavé a použiť to pre svoje účely. Ak chcete nájsť všetky takéto stránky, všimnite si, že všetky obsahujú v názve slová: index of. Ale keďže slová index of neobsahujú len takéto stránky, musíme si ujasniť dopyt a vziať do úvahy kľúčové slová na samotnej stránke, takže dopyty vo formulári sú pre nás vhodné:
intitle: index.nadradeného adresára
intitle: index.veľkosti mena
Keďže väčšina zoznamov adresárov je zámerných, môže byť pre vás ťažké nájsť chybné zoznamy na prvýkrát. Ale aspoň už môžete použiť zoznamy na určenie verzie WEB servera, ako je popísané nižšie.
Získanie verzie WEB servera.
Pred začatím akéhokoľvek hackerského útoku je vždy užitočné poznať verziu WEB servera. Opäť vďaka Google je možné získať tieto informácie bez pripojenia k serveru. Ak sa dobre pozriete na výpis adresára, vidíte, že je tam zobrazený názov WEB servera a jeho verzia.
Apache1.3.29 – ProXad Server na trf296.free.fr Port 80
Skúsený správca môže tieto informácie zmeniť, ale spravidla je to pravda. Na získanie týchto informácií teda stačí poslať žiadosť:
intitle: index.of server.at
Ak chcete získať informácie pre konkrétny server, objasňujeme požiadavku:
intitle: index.of server.at lokalita: ibm.com
Alebo naopak, hľadáme servery bežiace na konkrétnej verzii servera:
intitle: index.of Apache / 2.0.40 Server at
Túto techniku môže použiť hacker na nájdenie obete. Ak má napríklad exploit pre určitú verziu WEB servera, môže ho nájsť a vyskúšať existujúci exploit.
Verziu servera môžete získať aj pohľadom na stránky, ktoré sú predvolene nainštalované pri inštalácii novej verzie webového servera. Ak chcete napríklad zobraziť testovaciu stránku Apache 1.2.6, stačí zadať
intitle: Testovacia.stránka.pre.Apache.fungovala!
Niektoré operačné systémy navyše okamžite inštalujú a spúšťajú WEB server počas inštalácie. Zároveň si to niektorí používatelia ani neuvedomujú. Prirodzene, ak vidíte, že niekto neodstránil predvolenú stránku, potom je logické predpokladať, že počítač neprešiel vôbec žiadnou konfiguráciou a je pravdepodobne zraniteľný voči útokom.
Skúste nájsť stránky IIS 5.0
allintitle: Vitajte v internetových službách Windows 2000
V prípade IIS môžete určiť nielen verziu servera, ale aj verziu systému Windows a balík Service Pack.
Ďalším spôsobom, ako zistiť verziu WEB servera, je vyhľadať manuály (stránky pomocníka) a príklady, ktoré je možné štandardne nainštalovať na stránku. Hackeri našli mnoho spôsobov, ako použiť tieto komponenty na získanie privilegovaného prístupu na stránku. Preto musíte tieto komponenty odstrániť na mieste výroby. Nehovoriac o tom, že prítomnosťou týchto komponentov môžete získať informácie o type servera a jeho verzii. Napríklad, nájdime príručku Apache:
inurl: moduly manuálnych direktív Apache
Používanie Google ako CGI skenera.
CGI skener alebo WEB skener je nástroj na vyhľadávanie zraniteľných skriptov a programov na serveri obete. Tieto nástroje by mali vedieť, čo majú hľadať, pretože majú celý zoznam zraniteľných súborov, napríklad:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Každý z týchto súborov môžeme nájsť pomocou Google pomocou slov index of alebo inurl okrem názvu súboru vo vyhľadávacom paneli: môžeme nájsť stránky so zraniteľnými skriptami, napríklad:
allinurl: /random_banner/index.cgi
Pomocou dodatočných znalostí môže hacker zneužiť zraniteľnosť skriptu a použiť túto zraniteľnosť na prinútenie skriptu vrátiť akýkoľvek súbor uložený na serveri. Napríklad súbor s heslom.
Ako sa chrániť pred hackovaním Google.
1. Neuverejňujte dôležité údaje na WEB server.
Aj keď ste údaje odoslali dočasne, môžete na ne zabudnúť, inak bude mať niekto čas tieto údaje nájsť a vziať, než ich vymažete. Nerob to. Existuje mnoho ďalších spôsobov prenosu údajov, aby ste ich ochránili pred krádežou.
2. Skontrolujte svoju stránku.
Použite opísané metódy na prieskum vašej lokality. Pravidelne kontrolujte svoje stránky pomocou nových metód, ktoré sa objavujú na stránke http://johnny.ihackstuff.com. Pamätajte, že ak chcete automatizovať svoje akcie, musíte získať špeciálne povolenie od spoločnosti Google. Ak pozorne čítaš http://www.google.com/terms_of_service.html potom uvidíte frázu: Do systému Google nesmiete odosielať žiadne automatizované dopyty bez predchádzajúceho výslovného povolenia od spoločnosti Google.
3. Možno nebudete potrebovať Google na indexovanie vašej lokality alebo jej časti.
Google vám umožňuje odstrániť odkaz na váš web alebo jeho časť z jeho databázy, ako aj odstrániť stránky z vyrovnávacej pamäte. Okrem toho môžete zakázať vyhľadávanie obrázkov na svojich stránkach, zakázať zobrazovanie krátkych častí stránok vo výsledkoch vyhľadávania. Všetky možnosti odstránenia stránky sú popísané na stránke http://www.google.com/remove.html... K tomu musíte potvrdiť, že ste skutočne vlastníkom tejto stránky alebo vložiť značky do stránky resp
4. Použite súbor robots.txt
Je známe, že vyhľadávacie nástroje sa pozerajú do súboru robots.txt umiestneného v koreňovom adresári stránky a neindexujú tie časti, ktoré sú označené slovom Zakázať... Môžete to využiť, aby ste zabránili indexovaniu časti lokality. Ak sa napríklad chcete vyhnúť indexovaniu celej lokality, vytvorte súbor robots.txt obsahujúci dva riadky:
User-agent: *
Disallow: /
Čo sa ešte stane
Aby sa vám život nezdal ako med, na záver poviem, že existujú stránky, ktoré sledujú ľudí, ktorí pomocou vyššie uvedených metód hľadajú diery v skriptoch a WEB serveroch. Príkladom takejto stránky je
Aplikácia.
Trochu sladké. Skúste sami niečo z nasledujúceho zoznamu:
1. #mysql typ súboru výpisu: sql - nájde výpisy databáz mySQL
2. Súhrnná správa o zraniteľnosti hostiteľa – ukáže vám, aké zraniteľnosti našli iní ľudia
3.phpMyAdmin spustený na inurl: main.php – toto vynúti zatvorenie ovládania cez panel phpmyadmin
4. nie na distribúciu dôverné
5. Podrobnosti požiadavky na serverové premenné riadiaceho stromu
6. Beh v detskom režime
7. Túto správu vytvoril WebLog
8.intitle: index.of cgiirc.config
9.filetype: conf inurl: firewall -intitle: cvs - môže niekto potrebovať konfiguračné súbory firewallu? :)
10. nadpis: index.financii.xls - hmm ....
11.intitle: Index dbconvert.exe chatov - icq chat logs
12.intext: Analýza návštevnosti Tobiasa Oetikera
13.intitle: Štatistiky používania pre Generated by Webalizer
14.intitle: štatistika pokročilých webových štatistík
15.intitle: index.of ws_ftp.ini - konfigurácia ws ftp
16.inurl: ipsec.secrets obsahuje zdieľané tajomstvá - tajný kľúč je dobrý nález
17.inurl: main.php Vitajte v phpMyAdmin
18.inurl: informácie o serveri Informácie o serveri Apache
19.site: edu admin známky
20. ORA-00921: neočakávaný koniec SQL príkazu - získanie ciest
21. názov: index.trillian.ini
22. názov: Index pwd.db
23. intitle: index.ľudí.lst
24. intitle: index.of master.passwd
25. inurl: passlist.txt
26. intitle: Index histórie .mysql
27. intitle: index intextu: globals.inc
28. názov: index.správcov.pwd
29. intitle: Index.of etc shadow
30. intitle: index.of secring.pgp
31.inurl: config.php dbuname dbpass
32. inurl: vykonať typ súboru: ini
Školiace stredisko "Informzashita" http://www.itsecurity.ru - popredné špecializované centrum v oblasti školení informačnej bezpečnosti (Licencia Moskovského vzdelávacieho výboru č. 015470, štátna akreditácia č. 004251). Jediné autorizované školiace stredisko pre internetové bezpečnostné systémy a Clearswift v Rusku a SNŠ. Autorizované školiace stredisko spoločnosti Microsoft (špecializácia na bezpečnosť). Školiace programy sú koordinované so Štátnou technickou komisiou Ruska, FSB (FAPSI). Osvedčenia o školení a štátne dokumenty o odbornom rozvoji.
SoftKey je jedinečná služba pre kupujúcich, vývojárov, predajcov a affiliate partnerov. Okrem toho je to jeden z najlepších online obchodov so softvérom v Rusku, na Ukrajine, v Kazachstane, ktorý zákazníkom ponúka široký sortiment, veľa spôsobov platby, rýchle (často okamžité) vybavenie objednávky, sledovanie procesu vybavenia objednávky v osobnej časti, rôzne zľavy z obchodu a výrobcov ON.
Zakaždým je smiešne, keď sa ľudia začnú hádať o súkromných dorkoch.
Začnime tým, že definujeme, čo je dorka a čo je súkromná:
DORK (DORKA)- toto je maska, inými slovami, požiadavka na vyhľadávač, na ktorú systém vráti zoznam stránok stránok, ktorých adresa obsahuje rovnaký DORK.
Súkromné- informácie, ku ktorým má prístup iba jedna osoba alebo malá skupina ľudí pracujúcich na jednom projekte.
Teraz poďme analyzovať frázu " Súkromné dvere
".
Ak pošleme žiadosť o nájdenie stránok na danej stránke a dostaneme nejaký výsledok, môže to urobiť každá osoba, a preto poskytnuté informácie nie sú súkromné.
A niečo málo o predajcoch diviny / hotovosti / obchodu doroks.
Veľa ľudí rád skladá dorky tohto typu:
Steam.php? Q = bitcoin.php? Id = minecraft.php? Id =
Predstavme si, že nerozumieme ničomu dorkom a skúsme sa pozrieť, koľko odkazov nám dá Google:
Pravdepodobne sa vám v hlave okamžite vynorili myšlienky tohto typu: "Chrenovič, ty kurva netápaš, pozri, koľko odkazov, ľudia tam prakticky predávajú peniaze!"
Ale poviem vám nie, pretože teraz sa pozrime, aké odkazy nám táto žiadosť poskytne:
Myslím, že ste pochopili pointu, teraz použijeme operátor google inurl: pre presné vyhľadávanie a uvidíte, čo sa stane:
Áno, počet prudko klesol, potom rovnaký. A ak vezmeme do úvahy, že budú duplicitné domény + odkazy plánu ***.Info / vaernamo-nyheter / dennis-steam.php, potom bude konečný rad 5-10 kusov.
Čo si myslíte, koľko ľudí zaregistruje takéto odkazy na ich webovej stránke?
Pre zobrazenie odkazov musíte byť zaregistrovaní.
„atď., ale samozrejme len zopár.
To znamená písať vrátnikom ako steam.php? id = to nedava zmysel, potom je otazka, ake dorky by sme mali varit?
A všetko je celkom jednoduché, potrebujeme nazbierať čo najviac odkazov na našom dorke. Najväčší počet odkazov bude pochádzať z najprimitívnejšieho dorka formulára index.php? id =
Ups, neuveriteľných 538 miliónov, dobrý výsledok, však?
Pridajme ešte nejaké inurl:
Ako, polovica z toho zmizla, ale teraz budú takmer všetky odkazy s index.php? Id =
Z vyššie uvedeného môžeme vyvodiť záver: potrebujeme najčastejšie používané adresáre, z nich bude náš výsledok najvyšší.
Myslím, že mnohí ľudia mali myšlienky ako: "Tak čo ďalej? Potrebujeme tematické stránky, a nie všelijaké stránky pre milovníkov šteniatok!" No, samozrejme, ale aby sme prešli k témam stránok - budeme sa musieť zoznámiť s operátormi Google, začnime. Nebudeme rozoberať všetky operátory, ale len tie, ktoré nám pomôžu s parsovaním stránok.
Akí operátori nás zaujímajú:
inurl: Zobrazuje lokality, ktoré obsahujú zadané slovo v adrese stránky.
Príklad:
Potrebujeme stránky, kde je slovo v adrese stránky vozík. Varenie žiadosť formulára inurl: košík a dostaneme všetky odkazy, kde adresa obsahuje slovo košík. Tie. pomocou tejto požiadavky sme dosiahli prísnejšie splnenie našej podmienky a odfiltrovanie pre nás nevhodných odkazov.
intext: výber stránok sa robí práve podľa obsahu stránky.
Príklad:
Povedzme, že potrebujeme stránky, na ktorých sú napísané slová bitcoin. Varenie žiadosť formulára intext: bitcoin, teraz dostaneme odkazy, kde bolo v texte použité slovo bitcoin.
názov: zobrazujú sa stránky, ktoré majú v názve názvu slová uvedené v požiadavke, myslím, že ste už pochopili, ako zadávať požiadavky, takže príklady uvádzať nebudem.
allinanchor: operátor zobrazí stránky, ktoré majú v popise zaujímavé slová.
súvisiace: možno jeden z dôležitých operátorov, ktorí rozdávajú stránky s podobným obsahom.
Príklad:
súvisiace: exmo.com - výmeny nám dajú, skúste si to overiť sami.
Možno všetci hlavní operátori, ktorých potrebujeme.
Teraz prejdime k budovaniu ciest pomocou týchto operátorov.
Pred každého dorka dáme inurl:
Inurl: košík? Id = inurl: index? Id = inurl: katalóg? Id =
Použime aj intext: povedzme, že hľadáme hračky, čo znamená, že potrebujeme slová ako dota2, portál, CSGO ...
Intext: dota2 intext: portálový intext: csgo
Ak potrebujeme frázu, potom allinurl:
Allinurl: GTA SAMP ...
Teraz to všetko zlepíme a získame tento pohľad:
Inurl: cart? Id = intext: dota2 inurl: cart? Id = intext: portal inurl: cart? Id = intext: csgo inurl: cart? Id = allinurl: GTA SAMP inurl: index? Id = intext: dota2 inurl: index? id = intext: inurl portálu: index? id = intext: csgo inurl: index? id = allinurl: GTA SAMP inurl: katalóg? id = intext: dota2 inurl: katalóg? id = intext: portál inurl: katalóg? id = intext: csgo inurl: katalóg? id = allinurl: GTA SAMP
Vďaka tomu sme získali herné stopy s užším a presnejším vyhľadávaním.
Takže zapnite mozog a trochu experimentujte s operátormi vyhľadávania a kľúčovými slovami, nemusíte byť perverzní a písať hlúposti ako hochymnogoigr.php? id =
Ďakujem vám všetkým, dúfam, že ste sa z tohto článku dozvedeli aspoň niečo užitočné.
Zlúčené
Zdravím všetkých chalanov! Spoiler: Dvere Php? Ts =
Chcem hneď povedať, že nie som odborník na hlboký profil - existujú ľudia, ktorí sú múdrejší a majú hlbšie znalosti. Pre mňa osobne je to koníček. Sú však ľudia, ktorí toho vedia menej ako ja – po prvé, materiál nie je určený pre úplných bláznov, no ani nemusíte byť super profík, aby ste mu porozumeli.
Mnohí z nás si zvykli myslieť si, že dorka je zraniteľnosť, bohužiaľ, mýlili ste sa - v podstate je dorka vyhľadávací dopyt odoslaný do vyhľadávača.
To je slovo index.php? Id = dork
ale slovo Obchod je tiež blbosť.
Aby ste pochopili, čo chcete, musíte si jasne uvedomiť, aké sú vaše požiadavky na vyhľadávač. Bežný dork index.php?Id = možno rozdeliť na
index - kľúč
.php? - kód označujúci, že potrebujete stránku na Php
id = identifikátor niečoho na stránke
id = 2 v našom prípade 2 označuje, s akým parametrom sa má identifikátor analyzovať.
Ak napíšete index.php?ID = 2, potom budú stránky len s id = 2, v prípade nesúladu bude stránka vyradená. Z tohto dôvodu nemá zmysel písať presné označenie identifikátora - keďže môže byť 1,2,3,4,5 a do nekonečna.
Ak sa rozhodnete vytvoriť presné dvere, povedzme pod Steam, potom má zmysel dať im takýto vzhľad
inurl: hra * + intext: "csgo"
bude analyzovať slovnú hru * v adrese URL stránky (kde * je ľubovoľný počet znakov za slovom hra - koniec koncov, môžu tam byť hry a podobne)
Tiež sa oplatí použiť operátora, ako je intitle:
Ak ste videli dobrú hernú stránku alebo máte zoznam zraniteľných herných stránok
má zmysel použiť príslušný operátor na analýzu:
Pre súvisiace: vhodná je hodnota vo forme odkazu na stránku
súvisiace: ***
- nájde všetky stránky z pohľadu vyhľadávača podobné zadaným
Pamätajte - dork rozoberá - nie je to diera.
Diera, je to zraniteľnosť, ktorú deteguje skener na základe toho, čo ste analyzovali.
Osobne neodporúčam používať veľké množstvo prefixov (operátorov vyhľadávania), keď pracujete bez proxy.
Poviem vám o spôsobe vytvárania súkromných ciest pre krajinu
Aby sme vytvorili dork ako index.php? Id = musíme ho analyzovať
index - nahradíme ho ľubovoľným slovom
.php? id = bude náš dork kód
Nemá zmysel vymýšľať nový kód – pretože mnohé stránky sú stabilné na rovnakých kódoch a motoroch a zostanú. Zoznam kódov:
.php? téma =
.php? t =
.php? ch =
.php? _nkw =
.php? id =
.php? možnosť =
.php? zobraziť =
.php? lang =
.php? stránka =
.php? p =
.php? q =
.php? gdjkgd =
.php? syn =
.php? hľadať =
.php? uid =
.php? title =
.php? id_q =
.php? prId =
.php? tag =
.php? písmeno =
.php? prid =
.php? catid =
.php? ID =
.php? iWine =
.php? productID =
.php? products_id =
.php? topic_id =
.php? pg =
.php? klan =
.php? fid =
.php? url =
.php? zobraziť =
.php? inf =
.php? event_id =
.php? výraz =
.php? TegID =
.php? cid =
.php? prjid =
.php? pageid =
.php? meno =
.php? id_n =
.php? th_id =
.php? kategória =
.php? book_id =
.php? isbn =
.php? item_id =
.php? sHľadacie slovo =
.php? CatID =
.php? umenie =
.html? ts =
.html? téma =
.html? t =
.html? ch =
.html? _nkw =
.html? id =
možnosť .html? =
.html? zobrazenie =
.html? lang =
.html? stránka =
.html? p =
.html? q =
.html? gdjkgd =
.html? syn =
.html? hľadať =
.html? uid =
.html? title =
.html? id_q =
.html? prId =
Značka .html? =
.html? písmeno =
.html? prid =
.html? catid =
.html? ID =
.html? iWine =
.html? productID =
.html? products_id =
.html? topic_id =
.html? pg =
.html? klan =
.html? fid =
.html? url =
.html? zobraziť =
.html? inf =
.html? event_id =
.html? výraz =
.html? TegID =
.html? cid =
.html? prjid =
.html? pageid =
.html? meno =
.html? id_n =
.html? th_id =
.html? kategória =
.html? book_id =
.html? isbn =
.html? item_id =
.html? sHľadané slovo =
.html? CatID =
.html? umenie =
.aspx? ts =
.aspx? téma =
.aspx? t =
.aspx? ch =
.aspx? _nkw =
.aspx? id =
možnosť .aspx? =
.aspx? zobrazenie =
.aspx? lang =
stránka .aspx? =
.aspx? p =
.aspx? q =
.aspx? gdjkgd =
.aspx? syn =
.aspx? hľadať =
.aspx? uid =
.aspx? title =
.aspx? id_q =
.aspx? prId =
tag .aspx? =
.aspx? písmeno =
.aspx? prid =
.aspx? catid =
.aspx? ID =
.aspx? iWine =
.aspx? productID =
.aspx? products_id =
.aspx? topic_id =
.aspx? pg =
.aspx? klan =
.aspx? fid =
.aspx? url =
.aspx? zobraziť =
.aspx? inf =
.aspx? event_id =
výraz .aspx? =
.aspx? TegID =
.aspx? cid =
.aspx? prjid =
.aspx? pageid =
.aspx? meno =
.aspx? id_n =
.aspx? th_id =
kategória .aspx? =
.aspx? book_id =
.aspx? isbn =
.aspx? item_id =
.aspx? sHľadané slovo =
.aspx? CatID =
.aspx? umenie =
.asp? ts =
.asp? téma =
.asp? t =
.asp? ch =
.asp? _nkw =
.asp? id =
možnosť .asp? =
.asp? pohľad =
.asp? lang =
stránka .asp? =
.asp? p =
.asp?q =
.asp? gdjkgd =
.asp? syn =
.asp? hľadať =
.asp? uid =
.asp? názov =
.asp? id_q =
.asp? prId =
tag .asp? =
.asp? písmeno =
.asp? hrdosť =
.asp? catid =
.asp? ID =
.asp? iWine =
.asp? productID =
.asp? products_id =
.asp? topic_id =
.asp? pg =
.asp? klan =
.asp? fid =
.asp? url =
.asp? zobraziť =
.asp? inf =
.asp? event_id =
.asp? výraz =
.asp? TegID =
.asp? cid =
.asp? prjid =
.asp? pageid =
.asp? meno =
.asp? id_n =
.asp? th_id =
kategória .asp? =
.asp? book_id =
.asp? isbn =
.asp? item_id =
.asp? sHľadacie slovo =
.asp? CatID = .asp? art =
.htm? ts = .htm? téma =
.htm? t = .htm? ch =
.htm? _nkw =
.htm? id =
možnosť .htm? =
.htm? zobrazenie =
.htm? lang =
.htm? stránka =
.htm? p =
.htm? q =
.htm? gdjkgd =
.htm? syn =
.htm? hľadať =
.htm? uid =
.htm? názov =
.htm? id_q =
.htm? prId =
Značka .htm? =
písmeno .htm? =
.htm? prid =
.htm? catid =
.htm? ID =
.htm? iWine =
.htm? productID =
.htm? products_id =
.htm? topic_id =
.htm? pg =
.htm? klan =
.htm? fid =
.htm? url =
.htm? show =
.htm? inf =
.htm? event_id =
.htm? výraz =
.htm? TegID =
.htm? cid =
.htm? prjid =
.htm? pageid =
.htm? meno =
.htm? id_n =
.htm? th_id =
kategória .htm? =
.htm? book_id =
.htm? isbn =
.htm? item_id =
.htm? sHľadané slovo =
.htm? CatID =
.htm? umenie =
.cgi? ts =
.cgi? téma =
.cgi? t =
.cgi? ch =
.cgi? _nkw =
.cgi? id =
Možnosť .cgi? =
.cgi? zobrazenie =
.cgi? lang =
stránka .cgi? =
.cgi? p =
.cgi? q =
.cgi? gdjkgd =
.cgi? syn =
.cgi? vyhľadávanie =
.cgi? uid =
.cgi? title =
.cgi? id_q =
.cgi? prId =
tag .cgi? =
.cgi? písmeno =
.cgi? prid =
.cgi? catid =
.cgi? ID =
.cgi? iWine =
.cgi? productID =
.cgi? products_id =
.cgi? topic_id =
.cgi? pg =
.cgi? klan =
.cgi? fid =
.cgi? url =
.cgi? show =
.cgi? inf =
.cgi? event_id =
.cgi? výraz =
.cgi? TegID =
.cgi? cid =
.cgi? prjid =
.cgi? pageid =
.cgi? meno =
.cgi? id_n =
.cgi? th_id =
Kategória .cgi? =
.cgi? book_id =
.cgi? isbn =
.cgi? item_id =
.cgi? sHľadané slovo =
.cgi? CatID =
.cgi? umenie =
.jsp? ts =
téma .jsp? =
.jsp? t =
.jsp? ch =
.jsp? _nkw =
.jsp? id =
možnosť .jsp? =
zobrazenie .jsp? =
.jsp? lang =
stránka .jsp? =
.jsp? p =
.jsp? q =
.jsp? gdjkgd =
.jsp? syn =
vyhľadávanie .jsp? =
.jsp? uid =
.jsp? title =
.jsp? id_q =
.jsp? prId =
Značka .jsp? =
písmeno .jsp? =
.jsp? prid =
.jsp? catid =
.jsp? ID =
.jsp? iWine =
.jsp? productID =
.jsp? products_id =
.jsp? topic_id =
.jsp? pg =
.jsp? klan =
.jsp? fid =
.jsp? url =
.jsp? zobraziť =
.jsp? inf =
.jsp? event_id =
výraz .jsp? =
.jsp? TegID =
.jsp? cid =
.jsp? prjid =
.jsp? pageid =
názov .jsp? =
.jsp? id_n =
.jsp? th_id =
kategória .jsp? =
.jsp? book_id =
.jsp? isbn =
.jsp? item_id =
.jsp? sHľadané slovo =
.jsp? CatID =
.jsp? umenie =
Tieto kódy použijeme pre generátor dork.
Ideme do Google prekladača – prekladáme do taliančiny – najčastejšie používané slová sú zoznam.
Analyzujte zoznam slov v taliančine - vložte ho do prvého stĺpca generátora dork - vložte kódy do druhého stĺpca, zvyčajne php sú rôzne stránky, obchody cfm, jsp - hry.
Generovanie - odstraňovanie medzier. Súkromie pre Taliansko sú pripravené.
Rovnako má zmysel vkladať do pravého stĺpca frázy v rovnakom jazyku v štýle „pamätaj si ma, zabudol som heslo“ namiesto stránky: to
Bude sa dať analyzovať v pohode, budú súkromné, ak analyzujete niečo jedinečné a nahradíte dork key.
A pridajte, aby ste si ma pamätali v rovnakom jazyku - potom budú stránky lietať iba s databázami.
Všetko je to o myslení. Dvere budú v tvare meno.php?Uid = celá ich vlastnosť bude v jedinečnom kľúči. Budú zmiešané, operátor Inurl: nie je potrebné používať - pretože analýza sa zaobíde bez neho v adrese URL, v texte a názve.
Koniec koncov, význam dorka je, že to môže byť čokoľvek - a para, a palica a žihľava - alebo možno nie. Tu musíte vziať množstvo.
Existuje aj takzvaná analýza zraniteľnosti.
Spoiler: Dvere
intext: "java.lang.NumberFormatException: null"
intext: "chyba v syntaxi SQL"
intext: "mysql_num_rows ()"
intext: "mysql_fetch_array ()"
intext: "Pri spracovaní požiadavky sa vyskytla chyba"
intext: "Chyba servera v" / "Aplikácia"
intext: "Chyba poskytovateľa Microsoft OLE DB pre ovládače ODBC"
intext: "Neplatný reťazec dopytu"
intext: "Poskytovateľ OLE DB pre ODBC"
intext: "VBScript Runtime"
intext: "ADODB.Field"
intext: "BOF alebo EOF"
intext: "ADODB.Command"
intext: "Databáza JET"
intext: "mysql_fetch_row ()"
intext: "Syntaktická chyba"
intext: "include ()"
intext: "mysql_fetch_assoc ()"
intext: "mysql_fetch_object ()"
intext: "mysql_numrows ()"
intext: "GetArray ()"
intext: "FetchRow ()"
Hodnota avatarov v psychológii
Hodnota avatarov v psychológii
Ako zdôrazniť písmeno v MS Word
Čo to znamená, ak je avatar osoby
Ako si vytvoriť svoj vlastný Twitter moment