Dodatočné príkazy do vyhľadávača Google vám umožňujú dosiahnuť oveľa lepšie výsledky. S ich pomocou môžete obmedziť rozsah vyhľadávania a tiež vyhľadávaču naznačiť, že nemusíte prezerať všetky stránky.

Operátor "Plus" (+):
Pre situáciu, keď potrebujete do textu nanútiť nejaké povinné slovo. Ak to chcete urobiť, použite operátor „+“ pred požadovaným slovom. Predpokladajme, že ak máme požiadavku na Terminátora 2, v dôsledku tejto požiadavky budeme mať informácie o filme Terminátor, Terminátor 2, Terminátor 3. Aby sme ponechali iba informácie o filme Terminátor 2, vložíme znamienko plus pred týmito dvoma: len trochu o „Sám doma“ I“. Ak máme požiadavku ako Terminátor +2.

Napríklad:
Časopis +Murzilka
+Bernoulliho rovnica

Prevádzkovateľ stránky:

Napríklad:
Hudobná stránka: www.site
Stránky kníh:ru

Operátor odkazu:

Napríklad:
odkaz: www.stránka
Odkaz pre priateľov: www.stránka

Operátor rozsahu (..):
Pre tých, ktorí musia pracovať s číslami, Google umožnil vyhľadávanie rozsahov medzi číslami. Aby ste našli všetky stránky obsahujúce čísla v určitom rozsahu „od - do“, musíte medzi tieto extrémne hodnoty vložiť dve bodky (..), teda operátor rozsahu.

Napríklad:
Kúpte si knihu za 100 dolárov, 150 dolárov

Vylúčenie slov z dopytu. Logické NIE (-):
Na vylúčenie akýchkoľvek slov sa používajú operátory vylúčenia mínus (-). To znamená, že logické „NIE“. Užitočné v prípadoch, keď sú výsledky priameho vyhľadávania príliš neprehľadné

Napríklad:
Skupina akvária - hľadáme všetko o akváriu okrem skupiny "Akvárium".

Vyhľadajte presnú frázu (""):
Užitočné pri hľadaní konkrétneho textu (celý článok na základe citátu). Ak to chcete urobiť, musíte dopyt uzavrieť do úvodzoviek (dvojitých úvodzoviek).

Napríklad:
„A žalár je stiesnený a sloboda je len jedna A my jej vždy veríme“ – hľadáme Vysotského baladu jeden riadok za druhým

Poznámka: Google vám umožňuje zadať maximálne 32 slov na hľadaný reťazec.

Skrátenie slova (*):
Niekedy potrebujete vyhľadať informácie o slovnom spojení, v ktorom je jedno alebo viac slov neznámych. Na tieto účely sa namiesto neznámych slov používa operátor „*“. Tie. „*“ je akékoľvek slovo alebo skupina slov.

Napríklad:
Majster a *
Leonardo * Vinci

operátor vyrovnávacej pamäte:
Vyhľadávací nástroj ukladá verziu textu, ktorá je indexovaná vyhľadávacím pavúkom, v špeciálnom ukladacom formáte nazývanom vyrovnávacia pamäť. Verziu stránky uloženú vo vyrovnávacej pamäti je možné získať, ak pôvodná stránka nie je k dispozícii (napríklad server, na ktorom je uložená, nefunguje). Stránka uložená vo vyrovnávacej pamäti sa zobrazuje tak, ako je uložená v databáze vyhľadávacieho nástroja, a v hornej časti stránky je sprevádzaná upozornením, že ide o stránku uloženú vo vyrovnávacej pamäti. Obsahuje tiež informácie o čase vytvorenia verzie uloženej vo vyrovnávacej pamäti. Na stránke z vyrovnávacej pamäte sú kľúčové slová dopytu zvýraznené a každé slovo je pre pohodlie používateľa zvýraznené inou farbou. Môžete vytvoriť požiadavku, ktorá okamžite vráti uloženú verziu stránky so špecifickou adresou: cache:page_address, kde namiesto „page_address“ je adresa stránky uloženej vo vyrovnávacej pamäti. Ak potrebujete nájsť nejaké informácie na stránke uloženej vo vyrovnávacej pamäti, musíte napísať žiadosť o tieto informácie oddelenú medzerou za adresou stránky.

Napríklad:
cache: www.site
cache: www.site turnaje

Musíme si uvedomiť, že medzi „:“ a adresou stránky by nemala byť medzera!

operátor typu súboru:
Ako viete, Google indexuje nielen html stránky. Ak ste napríklad potrebovali nájsť nejaké informácie v inom type súboru ako html, môžete použiť operátor filetype, ktorý vám umožní vyhľadať informácie v konkrétnom type súboru (html, pdf, doc, rtf...) .

Napríklad:
Špecifikácia html typ súboru: pdf
Typ súboru esejí:rtf

Informácie o operátorovi:
Operátor info vám umožňuje zobraziť informácie, ktoré Google o danej stránke vie.

Napríklad:
info: www.stránka
info: www.stránka

Prevádzkovateľ stránky:
Tento operátor obmedzuje vyhľadávanie na konkrétnu doménu alebo lokalitu. To znamená, že ak zadáte požiadavku: marketingové spravodajstvo site:www.site, potom budú výsledky získané zo stránok obsahujúcich slová „marketing“ a „spravodajstvo“ na stránke „www..

Napríklad:
Hudobná stránka: www.site
Stránky kníh:ru

Operátor odkazu:
Tento operátor vám umožňuje vidieť všetky stránky, ktoré odkazujú na stránku, pre ktorú bola podaná žiadosť. Požiadavka link:www.google.com teda vráti stránky, ktoré obsahujú odkazy na google.com.

Napríklad:
odkaz: www.stránka
Odkaz pre priateľov: www.stránka

operátor allintitle:
Ak spustíte dopyt s operátorom allintitle, ktorý sa prekladá ako „všetko je v názve“, potom Google vráti texty, v ktorých sú všetky slová dopytu obsiahnuté v nadpisoch (vo vnútri značky TITLE v HTML).

Napríklad:
allintitle:Slobodný softvér
allintitle:Sťahovanie hudobných albumov

operátor intitle:
Zobrazuje strany, na ktorých je v názve iba slovo bezprostredne nasledujúce za príkazom intitle a všetky ostatné slová dopytu sa môžu objaviť kdekoľvek v texte. Vloženie operátora intitle pred každé slovo dotazu je ekvivalentné použitiu operátora allintitle.

Napríklad:
Programy intitle:Stiahnuť
intitle:Bezplatný intitle:stiahnite si softvér

operátor allinurl:
Ak dopyt začína operátorom allinurl, potom sa vyhľadávanie obmedzí na tie dokumenty, v ktorých sú všetky slová dopytu obsiahnuté iba v adrese stránky, teda v adrese URL.

Napríklad:
hry allinurl:rus
allinurl: fantasy knihy

operátor inurl:
Slovo, ktoré sa nachádza priamo spolu s operátorom inurl, nájdete iba v adrese internetovej stránky a zvyšné slová nájdete kdekoľvek na takejto stránke.

Napríklad:
inurl:knihy na stiahnutie
inurl:hry crack

Súvisiace s operátorom:
Tento operátor popisuje stránky, ktoré sú „podobné“ konkrétnej stránke. Dotaz related:www.google.com teda vráti stránky s podobnou tematikou ako Google.

Napríklad:
súvisiace:www.site
súvisiace:www.site

definovať vyhlásenie:
Tento operátor funguje ako druh vysvetľujúceho slovníka, ktorý vám umožňuje rýchlo získať definíciu slova, ktoré je zadané za operátorom.

Napríklad:
definovať:Kengura
definovať:Základná doska

Operátor vyhľadávania synonym (~):
Ak chcete nájsť texty obsahujúce nielen vaše kľúčové slová, ale aj ich synonymá, môžete pred slovom, pre ktoré chcete nájsť synonymá, použiť operátor „~“.

Napríklad:
Typy ~metamorfóz
~ Orientácia objektu

Operátor rozsahu (..):
Pre tých, ktorí musia pracovať s číslami, Google umožnil vyhľadávanie rozsahov medzi číslami. Aby ste našli všetky stránky obsahujúce čísla v určitom rozsahu „od - do“, musíte medzi tieto extrémne hodnoty vložiť dve bodky (..), teda operátor rozsahu.

Napríklad:
Kúpte si knihu za 100 dolárov, 150 dolárov
Počet obyvateľov 1913..1935

Pre každú spoločnosť je dôležité chrániť dôverné údaje. Únik prihlasovacích údajov a hesiel klientov alebo strata systémových súborov umiestnených na serveri môže viesť nielen k finančným stratám, ale aj zničiť reputáciu zdanlivo najspoľahlivejšej organizácie. Autor článku - Vadim Kuliš.

Vzhľadom na všetky možné riziká spoločnosti zavádzajú najnovšie technológie a vynakladajú obrovské množstvo peňazí na to, aby zabránili neoprávnenému prístupu k cenným údajom.
Napadlo vás však niekedy, že okrem zložitých a premyslených hackerských útokov existujú jednoduché spôsoby zisťovania súborov ktoré neboli spoľahlivo chránené. Toto sú operátory vyhľadávania – slová pridané do vyhľadávacích dopytov na získanie presnejších výsledkov. Ale prvé veci.

Surfovanie na internete si nemožno predstaviť bez vyhľadávacích nástrojov, ako sú Google, Yandex, Bing a ďalších služieb tohto druhu. Vyhľadávač indexuje mnoho stránok na internete. Robia to pomocou vyhľadávacích robotov, ktoré spracúvajú veľké množstvo údajov a umožňujú ich vyhľadávanie.

Populárne operátory vyhľadávania Google

Pomocou nasledujúcich operátorov môžete spresniť proces vyhľadávania potrebných informácií:

* stránka: obmedzuje vyhľadávanie na konkrétny zdroj

Príklad: žiadosť site:example.com nájde všetky informácie, ktoré Google obsahuje, napríklad example.com.

* typ súboru: umožňuje vyhľadávať informácie v konkrétnom type súboru

Príklad: žiadosť zobrazí celý zoznam súborov na stránke, ktoré sa nachádzajú vo vyhľadávači Google.

* inurl: - vyhľadávanie v adrese URL zdroja

Príklad: žiadosť site:example.com inurl:admin— hľadá administračný panel na stránke.

* intitle: - vyhľadávanie v názve stránky

Príklad: žiadosť site: example.com intitle:"Index of"— vyhľadáva stránky na example.com so zoznamom súborov vo vnútri

* cache: - vyhľadávanie vo vyrovnávacej pamäti Google

Príklad: žiadosť cache:example.com vráti všetky stránky zdroja example.com uložené vo vyrovnávacej pamäti v systéme

Bohužiaľ, vyhľadávacie roboty nie sú schopné určiť typ a stupeň dôvernosti informácií. Rovnakým spôsobom preto zaobchádzajú s blogovým článkom, ktorý je určený širokému okruhu čitateľov, a so zálohou databázy, ktorá je uložená v koreňovom adresári web servera a nemôže byť použitá neoprávnenými osobami.

Vďaka tejto funkcii, ako aj využívaniu vyhľadávacích operátorov, dokážu útočníci bez autentifikačných a autorizačných mechanizmov odhaliť slabiny webových zdrojov, rôzne úniky informácií (zálohy a chybové hlásenia webových aplikácií), skryté zdroje, ako sú otvorené administračné panely.

Aké citlivé údaje možno nájsť na internete?

Upozorňujeme, že informácie, ktoré môžu nájsť vyhľadávacie nástroje a ktoré by potenciálne mohli byť zaujímavé pre hackerov, zahŕňajú:

* Domény tretej úrovne skúmaného zdroja

Domény tretej úrovne možno objaviť pomocou slova „site:“. Napríklad žiadosť ako site:*.example.com zobrazí zoznam všetkých domén 3. úrovne pre example.com. Takéto dotazy vám umožňujú objaviť skryté prostriedky správy, systémy riadenia verzií a zostavovania, ako aj ďalšie aplikácie, ktoré majú webové rozhranie.

* Skryté súbory na serveri

Vo výsledkoch vyhľadávania sa môžu zobraziť rôzne časti webovej aplikácie. Ak ich chcete nájsť, môžete použiť dopyt filetype:php site:example.com. Vďaka tomu môžete v aplikácii objaviť doteraz nedostupnú funkcionalitu, ako aj rôzne informácie o fungovaní aplikácie.

*Zálohy

Ak chcete vyhľadať zálohy, použite kľúčové slovo filetype:. Na ukladanie záloh sa používajú rôzne prípony súborov, ale najčastejšie používané prípony sú bak, tar.gz a sql. Príklad žiadosti: site:*.example.com typ súboru:sql. Zálohy často obsahujú prihlasovacie mená a heslá pre správcovské rozhrania, ako aj používateľské údaje a zdrojový kód webových stránok.

* Chyby webovej aplikácie

Text chyby môže obsahovať rôzne informácie o systémových komponentoch aplikácie (webový server, databáza, platforma webovej aplikácie). Takéto informácie sú pre hackerov vždy veľmi zaujímavé, pretože im umožňujú získať viac informácií o napadnutom systéme a zlepšiť ich útok na zdroj. Príklad žiadosti: site:example.com "upozornenie" "chyba".

* Prihlasovacie mená a heslá

V dôsledku hacknutia webovej aplikácie sa môžu na internete objaviť používateľské údaje tejto služby. Žiadosť filetype:txt "login" "heslo" umožňuje nájsť súbory s prihlasovacími údajmi a heslami. Rovnakým spôsobom môžete skontrolovať, či vaša pošta alebo niektorý účet nebol napadnutý. Stačí podať žiadosť typ súboru: txtuser_name_or_email_mail".

Kombinácie kľúčových slov a vyhľadávacích reťazcov používaných na objavovanie citlivých informácií sa nazývajú Google Dorks.

Odborníci z Google ich zhromaždili vo svojej verejnej databáze Google Hacking Database. To umožňuje zástupcovi spoločnosti, či už je to generálny riaditeľ, vývojár alebo správca webu, zadať dotaz vo vyhľadávači a určiť, ako dobre sú chránené cenné údaje. Všetky dorky sú rozdelené do kategórií, aby bolo vyhľadávanie jednoduchšie.

Potrebujete pomoc? Objednajte sa na konzultáciu so špecialistami na bezpečnostné testovanie a1qa.

Ako Google Dorks vstúpil do histórie hackerov

Na záver uvádzame niekoľko príkladov toho, ako služba Google Dorks pomohla útočníkom získať dôležité, ale nespoľahlivo chránené informácie:

Prípadová štúdia č. 1. Únik dôverných dokumentov na webovej stránke banky

V rámci bezpečnostnej analýzy oficiálnej webovej stránky banky bolo objavené obrovské množstvo PDF dokumentov. Všetky dokumenty boli nájdené pomocou dotazu „site:banka-site filetype:pdf“. Zaujímavý sa ukázal obsah dokumentov, pretože obsahovali plány priestorov, v ktorých boli pobočky bánk po celej krajine. Tieto informácie by bankových lupičov veľmi zaujímali.

Prípadová štúdia č. 2. Vyhľadajte údaje o platobnej karte

Pri napadnutí internetových obchodov sa útočníci veľmi často dostanú k údajom o platobných kartách používateľov. Na usporiadanie zdieľaného prístupu k týmto údajom útočníci používajú verejné služby, ktoré sú indexované spoločnosťou Google. Príklad žiadosti: „Číslo karty“ „Dátum platnosti“ „Typ karty“ typ súboru: txt.

Nemali by ste sa však obmedzovať len na základné kontroly. Dôverujte a1qa pre komplexné posúdenie vášho produktu. Krádeži dát je totiž lacnejšie predchádzať, ako odstraňovať následky.

Nasleduje abecedný zoznam operátorov vyhľadávania. Tento zoznam obsahuje operátorov, ktorí nie sú oficiálne podporovaní spoločnosťou Google a nie sú uvedení v Online pomoc Google.

Poznámka: Google môže zmeniť spôsob fungovania nedokumentovaných operátorov alebo ich môže úplne odstrániť.

Každá položka zvyčajne obsahuje syntax, možnosti a príklad. Ak medzi dvojbodku (:) a nasledujúce slovo dopytu vložíte medzeru, niektoré operátory vyhľadávania nebudú fungovať podľa plánu. Ak nechcete kontrolovať, ktoré operátory vyhľadávania nevyžadujú medzeru za dvojbodkou, kľúčové slovo vždy umiestnite hneď vedľa dvojbodky. Mnoho operátorov vyhľadávania sa môže objaviť kdekoľvek vo vašom dopyte. V našich príkladoch umiestnime operátor vyhľadávania čo najviac doprava. Robíme to preto, lebo formulár Rozšírené vyhľadávanie zapisuje dopyty týmto spôsobom. Takáto konvencia tiež objasňuje, ktorí operátori sú priradení k akým pojmom.

Allinanchor:

Ak svoj dopyt začnete allinanchor: , Google obmedzí výsledky na stránky obsahujúce všetky výrazy dopytu, ktoré zadáte v odkazoch na stránku. Napríklad [ allinanchor: najlepšie múzeá v Sydney] vráti iba stránky, na ktorých kotviaci text na odkazoch na stránky obsahuje slová „najlepšie“, „múzeá“ a „sydney“.

Skupina:

Ak do svojho dopytu zahrniete skupinu:, Google obmedzí vaše výsledky služby Skupiny Google na články diskusných skupín z určitých skupín alebo podoblastí. Napríklad [ sleep group:misc.kids.moderated ] vráti články v skupine misc.kids.moderated, ktoré obsahujú slovo „spánok“ a [ sleep group:misc.kids ] vráti články v podoblasti misc.kids, ktoré obsahujú slovo „spať“.

Id: intitle:

Názov dopytu: termín obmedzuje výsledky na dokumenty obsahujúce termín v . Napríklad [ intitle:help] vráti dokumenty, ktoré v názve uvádzajú slovo „pomoc“ a kdekoľvek v dokumente (názve alebo nie) uvádzajú slová „chrípka“ a „výstrel“.

Poznámka: Medzi nadpisom: a nasledujúcim slovom nesmie byť medzera.

Uvedenie intitle: pred každé slovo v dopyte je ekvivalentné umiestneniu allintitle: na začiatok dopytu, napr. [ intitle:google intitle:search] je rovnaký ako [ allintitle: vyhľadávanie google ].

Ak vo svojom dopyte zahrniete inurl:, Google obmedzí výsledky na dokumenty obsahujúce toto slovo v . Napríklad vyhľadáva stránky v sprievodcovi Google, ktorých adresa URL obsahuje slovo „tlač“. Nájde súbory PDF, ktoré sa nachádzajú v adresári alebo priečinku s názvom „print“ na webovej lokalite sprievodcu Google. Dopyt [ inurl: zdravé stravovanie] vráti dokumenty, ktoré vo svojej adrese URL uvádzajú slová „zdravé“ a kdekoľvek v dokumente uvádzajú slovo „jesť“.

Poznámka: Medzi inurl: a nasledujúcim slovom nesmie byť medzera.

Uvedenie inurl: pred každé slovo v dopyte je ekvivalentné umiestneniu allinurl: na začiatok dopytu, napr. [ inurl:zdravý inurl:jesť] je rovnaký ako [ allinurl: zdravé stravovanie ].

V adresách URL sa slová často spájajú. Keď používate inurl:, nemusia sa spúšťať spolu.

Odkaz na dotaz: URL zobrazuje stránky, ktoré na to poukazujú. Ak chcete napríklad nájsť stránky, ktoré odkazujú na domovskú stránku sprievodcu Google, zadajte:

Nájdite odkazy na domovskú stránku UK Owners Direct, ktorá nie je na jej vlastnej lokalite.

Miesto: súvisiace:

Svoje výsledky môžete tiež obmedziť na lokalitu alebo doménu prostredníctvom selektora domén na stránke Rozšírené vyhľadávanie.

A dnes vám poviem o ďalšom vyhľadávači, ktorý používajú pentesteri/hackeri – Google, presnejšie o skrytých schopnostiach Googlu.

Čo sú Google Dorks?

Google Dork alebo Google Dork Queries (GDQ) je súbor dopytov na identifikáciu najhorších bezpečnostných dier. Čokoľvek, čo nie je správne skryté pred vyhľadávacími robotmi.

Kvôli stručnosti sa takéto žiadosti nazývajú Google dorks alebo jednoducho dorks, ako sú tí správcovia, ktorých zdroje boli napadnuté pomocou GDQ.

Operátori Google

Na začiatok by som chcel poskytnúť malý zoznam užitočných príkazov Google. Spomedzi všetkých príkazov rozšíreného vyhľadávania Google nás zaujímajú hlavne tieto štyri:

• stránka - vyhľadávanie na konkrétnej stránke;
• inurl - označujú, že hľadané slová by mali byť súčasťou adresy stránky/stránky;
• intitle - operátor vyhľadávania v názve samotnej stránky;
• ext alebo filetype - vyhľadávanie súborov konkrétneho typu podľa prípony.

Taktiež pri vytváraní Dorka potrebujete poznať niekoľko dôležitých operátorov, ktoré sú špecifikované špeciálnymi znakmi.

• | - operátor OR, známy aj ako zvislá lomka (logická alebo), znamená, že potrebujete zobraziť výsledky obsahujúce aspoň jedno zo slov uvedených v dopyte.
• "" - Operátor ponuky označuje presnú zhodu.
• — - operátor mínus sa používa na vylúčenie zo zobrazenia výsledkov so slovami zadanými za mínusom.
• * - hviezdička alebo operátor hviezdičky sa používa ako maska ​​a znamená „čokoľvek“.

Kde nájsť Google Dorky

Najzaujímavejšie dorky sú čerstvé a najčerstvejšie sú tie, ktoré si našiel pentester. Pravda, ak sa necháte príliš uniesť experimentmi, bude vám zakázaný prístup na Google... pred vstupom do captcha.

Ak nemáte dostatok fantázie, môžete skúsiť nájsť čerstvé dorky na internete. Najlepšia stránka na nájdenie dorks je Exploit-DB.

Online služba Exploit-DB je neziskový projekt Offensive Security. Ak niekto nevie, táto spoločnosť poskytuje školenia v oblasti informačnej bezpečnosti a poskytuje aj služby pentestingu.

Databáza Exploit-DB obsahuje obrovské množstvo dork a zraniteľností. Ak chcete vyhľadať dorks, prejdite na exploit-db.com a prejdite na kartu „Google Hacking Database“.

Databáza je denne aktualizovaná. V hornej časti nájdete najnovšie prírastky. Na ľavej strane je dátum pridania dorka, meno a kategória.

Web Exploit-DB

V spodnej časti nájdete dorky zoradené podľa kategórií.

Web Exploit-DB
Web Exploit-DB

Ďalšou dobrou stránkou je google-dorking.com. Často tam môžete nájsť zaujímavých, nových blbcov, ktorí nie vždy skončia na Exploit-DB.

Príklady používania služby Google Dorks

Tu sú príklady dorkov. Pri experimentovaní s dorkmi nezabudnite na vyhlásenie o odmietnutí zodpovednosti!

Tento materiál slúži len na informačné účely. Je určená odborníkom na informačnú bezpečnosť a tým, ktorí sa nimi plánujú stať. Informácie uvedené v tomto článku slúžia len na informačné účely. Redakcia webovej stránky www.site ani autor publikácie nenesú žiadnu zodpovednosť za škody spôsobené materiálom v tomto článku.

Dvere na vyhľadávanie problémov s webovými stránkami

Niekedy je užitočné naštudovať si štruktúru lokality získaním zoznamu súborov na nej. Ak je stránka vytvorená na engine WordPress, potom súbor repair.php ukladá názvy iných PHP skriptov.

Značka inurl hovorí Googlu, aby vyhľadal prvé slovo v tele odkazu. Ak by sme napísali allinurl, vyhľadávanie by sa uskutočnilo v celom tele odkazu a výsledky vyhľadávania by boli rozhádzanejšie. Preto stačí podať žiadosť takto:

inurl:/maint/repair.php?repair=1

V dôsledku toho dostanete zoznam WP stránok, ktorých štruktúru si môžete pozrieť cez repair.php.

Štúdium štruktúry webu na WP

WordPress spôsobuje správcom veľa problémov s neodhalenými chybami v konfigurácii. Z otvoreného logu môžete zistiť aspoň názvy skriptov a stiahnutých súborov.

inurl:"wp-content/uploads/file-manager/log.txt"

V našom experimente nám jednoduchá požiadavka umožnila nájsť v protokole priamy odkaz na zálohu a stiahnuť ju.

Nájdenie cenných informácií v denníkoch WP

Z denníkov je možné získať množstvo cenných informácií. Stačí vedieť, ako vyzerajú a čím sa líšia od masy iných súborov. Napríklad, open source databázové rozhranie s názvom pgAdmin vytvorí súbor služby pgadmin.log. Často obsahuje používateľské mená, názvy stĺpcov databázy, interné adresy a podobne.

Protokol sa nájde jednoduchým dotazom:

ext:log inurl:"/pgadmin"

Existuje názor, že open source je bezpečný kód. Otvorenosť zdrojových kódov však sama o sebe znamená len možnosť ich skúmania a ciele takéhoto výskumu nie sú vždy dobré.

Symfony Standard Edition je napríklad populárny medzi frameworkami na vývoj webových aplikácií. Po nasadení automaticky vytvorí súbor parametrov.yml v adresári /app/config/, kde uloží názov databázy, ako aj prihlasovacie meno a heslo.

Tento súbor môžete nájsť pomocou nasledujúceho dotazu:

inurl:app/config/intext:parameters.yml intitle:index.of

f Ďalší súbor s heslami

Heslo je samozrejme možné zmeniť, ale najčastejšie zostáva rovnaké, ako bolo nastavené vo fáze nasadenia.

Open source nástroj prehliadača UniFi API sa čoraz viac používa v podnikových prostrediach. Používa sa na správu segmentov bezdrôtových sietí vytvorených podľa princípu „bezproblémovej Wi-Fi“. To znamená v schéme nasadenia podnikovej siete, v ktorej je veľa prístupových bodov riadených z jedného kontroléra.

Pomôcka je navrhnutá tak, aby zobrazovala údaje požadované prostredníctvom rozhrania Ubiquiti UniFi Controller API. S jeho pomocou je možné cez UniFi API jednoducho prezerať štatistiky, informácie o pripojených klientoch a ďalšie informácie o prevádzke servera.

Vývojár úprimne varuje: „Prosím, majte na pamäti, že tento nástroj odhaľuje VEĽA informácií dostupných vo vašom ovládači, takže by ste k nim mali nejakým spôsobom obmedziť prístup! V nástroji nie sú zabudované žiadne bezpečnostné ovládacie prvky...“. Zdá sa však, že mnohí ľudia neberú tieto varovania vážne.

Keď viete o tejto funkcii a položíte ďalší konkrétny dotaz, uvidíte veľa servisných údajov vrátane aplikačných kľúčov a prístupových fráz.

inurl:"/api/index.php" intitle:UniFi

Všeobecné pravidlo vyhľadávania: najprv určíme najkonkrétnejšie slová, ktoré charakterizujú vybraný cieľ. Ak ide o súbor denníka, čo ho odlišuje od iných denníkov? Ak ide o súbor s heslami, kde a v akej forme môžu byť uložené? Označovacie slová sa vždy nachádzajú na nejakom konkrétnom mieste – napríklad v názve webovej stránky alebo jej adrese. Obmedzením oblasti vyhľadávania a určením presných značiek získate nespracované výsledky vyhľadávania. Potom ho očistite od nečistôt a objasnite požiadavku.

Dvere na vyhľadávanie otvorené NAS

Sieťové úložiská pre domácnosti a kancelárie sú v súčasnosti populárne. Funkciu NAS podporujú mnohé externé disky a smerovače. Väčšina ich vlastníkov sa nezaťažuje bezpečnosťou a dokonca ani nemení predvolené heslá ako admin/admin. Populárne NAS nájdete podľa typických názvov ich webových stránok. Napríklad žiadosť:

intitle:"Vitajte v QNAP Turbo NAS"

zobrazí zoznam IP adries NAS vytvorených spoločnosťou QNAP. Zostáva len nájsť medzi nimi toho najslabšieho.

Cloudová služba QNAP (ako mnohé iné) má funkciu poskytovania zdieľania súborov cez súkromný odkaz. Problém je, že to nie je také uzavreté.

inurl:share.cgi?ssid=

Hľadanie zdieľaných súborov

Tento jednoduchý dotaz zobrazuje súbory zdieľané prostredníctvom cloudu QNAP. Dajú sa zobraziť priamo z prehliadača alebo stiahnuť pre podrobnejšie informácie.

Dvere na vyhľadávanie IP kamier, mediálnych serverov a web admin panelov

Okrem NAS môžete nájsť množstvo ďalších sieťových zariadení spravovaných cez web s pokročilými dopytmi Google.

Najbežnejším spôsobom, ako to urobiť, sú CGI skripty, takže súbor main.cgi je sľubným cieľom. Stretnúť sa však môže kdekoľvek, preto je lepšie si požiadavku ujasniť.

Napríklad pridaním štandardného volania k nemu?next_file. V dôsledku toho dostaneme blbosť ako:

inurl:"img/main.cgi?ďalší_súbor"

Okrem kamier existujú aj mediálne servery, ktoré sú otvorené pre každého. To platí najmä pre servery Twonky vyrábané spoločnosťou Lynx Technology. Majú veľmi dobre rozpoznateľný názov a predvolený port 9000.

Pre čistejšie výsledky vyhľadávania je lepšie uviesť číslo portu v URL a vylúčiť ho z textovej časti webových stránok. Žiadosť má formu

intitle:"twonky server" inurl:"9000" -intext:"9000"

Videotéka podľa roku

Server Twonky je zvyčajne veľká knižnica médií, ktorá zdieľa obsah prostredníctvom UPnP. Autorizácia pre nich je často „pre pohodlie“ zakázaná.

Dvere na vyhľadávanie zraniteľností

Veľké dáta sú teraz módnym slovom: verí sa, že ak k čomukoľvek pridáte veľké dáta, začne to zázračne fungovať lepšie. V skutočnosti je na túto tému veľmi málo skutočných odborníkov a pri predvolenej konfigurácii vedú veľké dáta k veľkým zraniteľnostiam.

Hadoop je jedným z najjednoduchších spôsobov, ako kompromitovať tera- a dokonca petabajty údajov. Táto platforma s otvoreným zdrojovým kódom obsahuje dobre známe hlavičky, čísla portov a servisné stránky, ktoré uľahčujú nájdenie uzlov, ktoré spravuje.

intitle:"Informácie o názve" AND inurl:":50070/dfshealth.html"

Veľké dáta? Veľké zraniteľnosti!

Pomocou tohto dotazu na zreťazenie získame výsledky vyhľadávania so zoznamom zraniteľných systémov založených na Hadoop. Súborový systém HDFS môžete prechádzať priamo z prehliadača a stiahnuť si ľubovoľný súbor.

Google Dorks je výkonný nástroj pre každého penetračného testera, o ktorom by mal vedieť nielen špecialista na informačnú bezpečnosť, ale aj bežný používateľ siete.

USSCLTD 10. mája 2016 o 12:38

Hľadajte slabé miesta pomocou Google

• Informačná bezpečnosť

Akékoľvek hľadanie slabých miest na webových zdrojoch začína prieskumom a zhromažďovaním informácií.
Inteligencia môže byť buď aktívna – hrubá sila súborov a adresárov stránky, spúšťanie skenerov zraniteľnosti, manuálne prehliadanie stránky, alebo pasívna – vyhľadávanie informácií v rôznych vyhľadávačoch. Niekedy sa stane, že sa o zraniteľnosti dozvie ešte pred otvorením prvej stránky webu.

Ako je to možné?
Vyhľadávacie roboty, neustále sa potulujúce po internete, okrem informácií užitočných pre bežného používateľa často zaznamenávajú aj veci, ktoré môžu útočníci použiť na útok na webový zdroj. Napríklad chyby skriptov a súbory s citlivými informáciami (od konfiguračných súborov a protokolov až po súbory s autentifikačnými údajmi a zálohami databáz).
Z pohľadu vyhľadávacieho robota je chybové hlásenie o vykonaní sql dotazu obyčajný text, neoddeliteľný napríklad od popisu produktov na stránke. Ak zrazu vyhľadávací robot narazí na súbor s príponou .sql, ktorý z nejakého dôvodu skončil v pracovnom priečinku stránky, bude vnímaný ako súčasť obsahu stránky a bude tiež indexovaný (prípadne vrátane hesiel v ňom uvedené).

Takéto informácie je možné nájsť pomocou poznania silných, často jedinečných kľúčových slov, ktoré pomáhajú oddeliť „zraniteľné stránky“ od stránok, ktoré neobsahujú zraniteľné miesta.
Na exploit-db.com existuje obrovská databáza špeciálnych dopytov pomocou kľúčových slov (tzv. dorks) a je známa ako Google Hack Database.

Prečo google?
Dorky sú primárne zamerané na Google z dvoch dôvodov:
− najflexibilnejšia syntax kľúčových slov (uvedených v tabuľke 1) a špeciálnych znakov (uvedených v tabuľke 2);
− index Google je ešte úplnejší ako index iných vyhľadávacích nástrojov;

Tabuľka 1 – Hlavné kľúčové slová Google

Kľúčové slovo	Význam	Príklad
stránky	Hľadajte iba na zadanej stránke. Zohľadňuje iba adresu URL	site:somesite.ru – nájde všetky stránky na danej doméne a subdoménach
inurl	Vyhľadávajte podľa slov prítomných v uri. Na rozdiel od kl. slová „site“, vyhľadá zhody za názvom lokality	inurl:news - nájde všetky stránky, kde sa dané slovo vyskytuje v uri
intext	Hľadajte v tele stránky	intext:"dopravné zápchy" - úplne podobné bežnej požiadavke na "dopravné zápchy"
titulok	Hľadajte v názve stránky. Text medzi značkami