Gelişmiş arama ve sorgulama dili. Arama motoru sorgu dili. Facebook gönderi gizlilik ayarları: Bir Facebook gönderisini meraklı gözlerden nasıl gizleyebilirim?

Her operatör için daha kısa bir ada sahip hafif bir sürüm vardır (tümü ön eki olmadan). Aradaki fark, allinurl'nin tüm kelimelerle bağlantıları bulması, inurl'in ise yalnızca ilkiyle bağlantıları bulmasıdır. Sorgudan ikinci ve sonraki kelimeler web sayfalarının herhangi bir yerinde görünebilir. inurl operatörü de anlam bakımından benzer olan diğerinden farklıdır - site. İlki ayrıca, bilinen güvenlik açıklarına sahip bileşenleri bulmak için yaygın olarak kullanılan, aranan belgeye bağlantıdaki herhangi bir karakter dizisini (örneğin, / cgi-bin /) bulmanızı sağlar.

Pratikte deneyelim. Allintext filtresini alıyoruz ve talebin, yalnızca iki yıl sonra (veya sahipleri arka arkaya herkesi beslemekten bıktığında) sona erecek olan kredi kartı numaraları ve doğrulama kodlarının bir listesini döndürmesini sağlıyoruz.

Allintext: kart numarası son kullanma tarihi / 2017 cvv

Genç bir bilgisayar korsanının Pentagon veya NASA'nın "sunucularına saldırdığı" ve gizli bilgileri çaldığı haberlerini okuduğunuzda, çoğu durumda Google'ı kullanmanın bu kadar basit bir tekniğinden bahsediyoruz. NASA çalışanlarının bir listesi ve iletişim bilgileriyle ilgilendiğimizi varsayalım. Elbette elektronik ortamda böyle bir liste var. Kolaylık veya gözetim için, kuruluşun web sitesinde de bulunabilir. Bu durumda, dahili kullanım için tasarlandığından, onunla hiçbir bağlantı olmaması mantıklıdır. Böyle bir dosyada hangi kelimeler olabilir? En azından - "adres" alanı. Tüm bu varsayımları test etmek kolaydır.

Inurl: nasa.gov dosya türü: xlsx "adres"

Bürokrasi kullanıyoruz

Bunun gibi buluntular hoş bir küçük şey. Gerçekten sağlam bir yakalama, web yöneticileri için Google operatörleri, Web'in kendisi ve aranan şeyin yapısı hakkında daha ayrıntılı bilgi sağlar. Ayrıntıları bilerek, geri kalanlarda gerçekten değerli veriler elde etmek için sonuçları kolayca filtreleyebilir ve ihtiyacınız olan dosyaların özelliklerini iyileştirebilirsiniz. Bürokrasinin burada kurtarmaya gelmesi komik. Yanlışlıkla Web'e sızan gizli bilgileri aramayı kolaylaştıran tipik formülasyonlar üretir.

Örneğin, ABD Savunma Bakanlığı'nın ofisinde zorunlu olan Dağıtım beyanı damgası, bir belgenin dağıtımına ilişkin standart kısıtlamalar anlamına gelir. A harfi, gizli hiçbir şeyin olmadığı kamuya açık yayınları belirtir; B - yalnızca dahili kullanım için, C - kesinlikle gizli vb. F'ye kadar. Ayrı olarak, en yüksek düzeyde bir devlet sırrını temsil eden özellikle değerli bilgileri işaret eden X harfi vardır. Bu tür belgeleri görevliler tarafından aranmasına izin verin ve kendimizi C harfli dosyalarla sınırlayacağız. DoDI direktifi 5230.24'e göre, bu tür işaretleme, kritik teknolojilerin tanımını içeren belgelere atanır. ihracat kontrolü. Bu tür yüksek düzeyde korunan bilgiler, ABD Ordusuna adanmış .mil üst düzey etki alanındaki sitelerde bulunabilir.

"DAĞITIM BEYANI C" inurl: navy.mil

.mil alan adının yalnızca ABD Savunma Bakanlığı ve onun sözleşmeli kuruluşlarına ait siteleri içermesi çok uygundur. Etki alanı kısıtlamalı arama sonuçları son derece temizdir ve başlıklar kendi kendini açıklayıcı niteliktedir. Rus sırlarını bu şekilde aramak pratik olarak işe yaramaz: .ru ve.rf alanlarında kaos hüküm sürüyor ve birçok silah sisteminin adı botanik (PP "Cypress", ACS "Akatsiya") veya tamamen muhteşem (TOS ") Buratino").

.mil alanındaki bir siteden herhangi bir belgeyi dikkatlice inceleyerek, aramanızı daraltmak için diğer işaretçileri görebilirsiniz. Örneğin, ilginç teknik bilgileri aramak için de uygun olan ihracat kısıtlamaları "Sec 2751" için bir referans. Zaman zaman, bir zamanlar göründüğü resmi sitelerden geri çekilir, bu nedenle arama sonuçlarında ilginç bir bağlantıyı takip edemezseniz, Google'ın önbelleğini (operatör önbelleği) veya İnternet Arşivi sitesini kullanın.

Bulutlara tırmanmak

Yanlışlıkla gizliliği kaldırılan devlet belgelerine ek olarak, Google'ın önbelleği zaman zaman Dropbox'tan kişisel dosyalara ve herkese açık olarak yayınlanan verilere "özel" bağlantılar oluşturan diğer depolama hizmetlerinden bağlantılar açar. Alternatif ve ev yapımı servislerle durum daha da kötü. Örneğin, aşağıdaki istek, yönlendiricilerinde aktif olarak kullanılan ve yüklü bir FTP sunucusuna sahip tüm Verizon istemcilerinden gelen verileri bulur.

Allinurl: ftp: // verizon.net

Şu anda kırk binden fazla zeki insan var ve 2015 baharında çok daha fazlası vardı. Verizon.net yerine, tanınmış herhangi bir sağlayıcının adını değiştirebilirsiniz ve ne kadar ünlü olursa, yakalama o kadar büyük olabilir. Yerleşik FTP sunucusu aracılığıyla, yönlendiriciye bağlı harici depolamadaki dosyaları görebilirsiniz. Genellikle bu, uzaktan çalışma, kişisel bir bulut veya bir tür eşler arası dosya indirme için bir NAS'tır. Bu tür medyanın tüm içeriği Google ve diğer arama motorları tarafından dizine eklenir, böylece doğrudan bir bağlantı kullanarak harici sürücülerde depolanan dosyalara erişebilirsiniz.

Gözetleme yapılandırmaları

Bulutlara devasa geçişten önce, yeterli güvenlik açığına sahip basit FTP sunucuları uzak depolar olarak hüküm sürüyordu. Birçoğu bugün hala alakalı. Örneğin, popüler WS_FTP Professional programı yapılandırma verilerini, kullanıcı hesaplarını ve parolaları ws_ftp.ini dosyasında depolar. Tüm kayıtlar düz metin olarak depolandığından ve şifreler minimum karartma sonrasında Üçlü DES ile şifrelendiğinden bulması ve okunması kolaydır. Çoğu versiyonda, sadece ilk baytı atmak yeterlidir.

WS_FTP Password Decryptor yardımcı programını veya ücretsiz bir web hizmetini kullanarak bu tür parolaların şifresini çözmek kolaydır.

Rastgele bir siteyi hacklemekten bahsetmişken, genellikle CMS yapılandırma dosyalarının veya e-ticaret uygulamalarının günlüklerinden ve yedeklerinden bir şifre almak anlamına gelir. Tipik yapılarını biliyorsanız, anahtar kelimeleri kolayca belirleyebilirsiniz. ws_ftp.ini dosyasında bulunanlar gibi satırlar oldukça yaygındır. Örneğin, Drupal ve PrestaShop bir kullanıcı kimliğine (UID) ve buna karşılık gelen bir parolaya (pwd) sahiptir ve tüm bilgiler .inc uzantılı dosyalarda saklanır. Bunları aşağıdaki gibi arayabilirsiniz:

"pwd =" "UID =" dahili: inc

DBMS'den şifreleri açığa çıkarmak

SQL sunucularının yapılandırma dosyalarında, kullanıcı adları ve e-posta adresleri açık metin olarak saklanır ve şifreler yerine MD5 karmaları yazılır. Açıkçası, şifrelerini çözmek imkansızdır, ancak bilinen karma şifre çiftleri arasında bir eşleşme bulabilirsiniz.

Şimdiye kadar, parola karmasını bile kullanmayan DBMS'ler var. Bunlardan herhangi birinin yapılandırma dosyaları tarayıcıda kolayca görüntülenebilir.

Metin: DB_PASSWORD dosya türü: env

Windows sunucularının ortaya çıkmasıyla birlikte, yapılandırma dosyaları kısmen kayıt defteri tarafından değiştirildi. Dosya türü olarak reg kullanarak, dalları arasında tam olarak aynı şekilde arama yapabilirsiniz. Örneğin, bunun gibi:

Dosya türü: reg HKEY_CURRENT_USER "Parola" =

bariz olanı unutma

Bazen yanlışlıkla açılan ve Google'ın görüş alanına giren veriler yardımıyla sınıflandırılmış bilgilere ulaşmak mümkündür. İdeal olarak, bazı ortak formatlarda bir şifre listesi bulun. Yalnızca çaresiz insanlar hesap bilgilerini bir metin dosyasında, Word belgesinde veya Excel elektronik tablosunda saklayabilir, ancak bunlardan her zaman yeterince vardır.

Dosya türü: xls inurl: şifre

Bir yandan, bu tür olayları önlemek için birçok araç var. htaccess'te yeterli erişim haklarının belirtilmesi, CMS'ye yama yapılması, sol el komut dosyalarının kullanılmaması ve diğer açıkların kapatılması gereklidir. Arama motorlarının içinde belirtilen dosya ve dizinleri indekslemesini engelleyen bir robots.txt dosyası da bulunmaktadır. Öte yandan, bazı sunuculardaki robots.txt yapısı standart olandan farklıysa, o zaman sunucuda neyi saklamaya çalıştıklarını hemen görebilirsiniz.

Herhangi bir sitedeki dizinlerin ve dosyaların listesinin önünde standart dizini bulunur. Hizmet amacıyla başlıkta görünmesi gerektiğinden, aramasını intitle operatörüyle sınırlamak mantıklıdır. İlginç şeyler / admin /, / kişisel /, / etc / ve hatta / secret / dizinlerindedir.

Güncellemeleri takip edin

Buradaki alaka düzeyi son derece önemlidir: eski güvenlik açıkları çok yavaş kapatılıyor, ancak Google ve arama sonuçları sürekli değişiyor. Hatta "son saniye" filtresi (& tbs = qdr: s istek url'sinin sonunda) ile "gerçek zamanlı" (& tbs = qdr: 1) arasında bile fark vardır.

Dosyanın Google'dan son güncelleme tarihinin zaman aralığı da dolaylı olarak belirtilir. Grafik web arayüzü üzerinden tipik periyotlardan (saat, gün, hafta vb.) birini seçebilir veya bir tarih aralığı belirleyebilirsiniz ancak bu yöntem otomasyona uygun değildir.

Adres çubuğunun görünümünden, yalnızca inşaat & tbs = qdr: kullanarak sonuçların çıktısını sınırlamanın bir yolunu tahmin edebilirsiniz. y harfi bir yıl sınırını belirledikten sonra (& tbs = qdr: y), m geçen ayın sonuçlarını, w haftayı, d geçen günü, h son saati, n dakikayı gösterir. , ve bana bir saniye verin. Az önce Google'a bildirilen en son sonuçlar, & tbs = qdr: 1 filtresi kullanılarak bulunur.

Zahmetli bir script yazmanız gerekiyorsa, tarih aralığının tarih aralığı operatörü kullanılarak Google'da Jülyen formatında ayarlandığını bilmeniz faydalı olacaktır. Örneğin, 1 Ocak ile 1 Temmuz 2015 arasında yüklenen gizli kelimesini içeren PDF belgelerinin listesini bu şekilde bulabilirsiniz.

Gizli dosya türü: pdf tarih aralığı: 2457024-2457205

Aralık, kesirli kısım hariç Jülyen tarih biçiminde belirtilir. Bunları Gregoryen takviminden manuel olarak çevirmek elverişsizdir. Bir tarih dönüştürücü kullanmak daha kolaydır.

Tekrar hedefleme ve filtreleme

Arama sorgusunda ek operatörler belirtmenin yanı sıra, doğrudan bağlantının gövdesine gönderilebilirler. Örneğin, niteleme filetype: pdf, as_filetype = pdf yapısına karşılık gelir. Bu nedenle, herhangi bir açıklamayı belirtmek uygundur. Arama URL'sine cr = countryHN yapısını ekleyerek ve yalnızca Bobruisk - gcs = Bobruisk şehrinden sonuçların yalnızca Honduras Cumhuriyeti'nden döndürüldüğünü varsayalım. Tam bir liste için geliştirici bölümüne bakın.

Google'ın otomasyon araçları hayatı kolaylaştırmak içindir, ancak çoğu zaman zorluklar da eklerler. Örneğin, kullanıcının şehri, WHOIS aracılığıyla kullanıcının IP'si tarafından belirlenir. Bu bilgilere dayanarak Google, sunucular arasındaki yükü dengelemekle kalmaz, aynı zamanda arama sonuçlarını da değiştirir. Bölgeye bağlı olarak, aynı istek için ilk sayfa farklı sonuçlar alır ve bazıları tamamen gizlenmiş olabilir. Kozmopolit gibi hissetmek ve herhangi bir ülkeden bilgi aramak için gl = country direktifinden sonraki iki harfli kodu yardımcı olacaktır. Örneğin, Hollanda kodu NL'dir, ancak Vatikan ve Kuzey Kore'nin Google'da kendi kodu yoktur.

Çoğu zaman, birkaç gelişmiş filtre kullandıktan sonra bile arama sonuçları karmaşıktır. Bu durumda, sorguya birkaç hariç tutma sözcüğü ekleyerek sorguyu hassaslaştırmak kolaydır (her birinin önünde bir eksi işareti vardır). Örneğin, bankacılık, isimler ve eğitim, genellikle Kişisel kelimesiyle birlikte kullanılır. Bu nedenle, daha temiz arama sonuçları, bir sorgunun ders kitabı örneğiyle değil, rafine edilmiş bir sorguyla gösterilecektir:

Intitle: "Index of / Personal /" -names -tutorial -banking

son örnek

Sofistike bir hacker, ihtiyaç duyduğu her şeyi kendi başına sağlamasıyla ayırt edilir. Örneğin, bir VPN uygundur, ancak pahalı veya geçici ve sınırlıdır. Tek başına abone olmak çok pahalı. Grup aboneliklerinin olması iyidir ve Google'ın yardımıyla bir grubun parçası olmak kolaydır. Bunu yapmak için, standart olmayan bir PCF uzantısına ve tanınabilir bir yola sahip olan Cisco VPN yapılandırma dosyasını bulmanız yeterlidir: Program Dosyaları \ Cisco Sistemleri \ VPN İstemcisi \ Profiller. Bir istek ve örneğin Bonn Üniversitesi'nin güler yüzlü personeline katılırsınız.

Dosya türü: pcf vpn VEYA Grup

BİLGİ

Parolalar şifreli olarak saklanır, ancak Maurice Massard bunların şifresini çözmek için zaten bir program yazmıştır ve bunu thecampusgeeks.com aracılığıyla ücretsiz olarak sağlar.

Google kullanılarak yüzlerce farklı türde saldırı ve sızma testi yapılmaktadır. Popüler programları, ana veritabanı biçimlerini, PHP'deki çoklu güvenlik açıklarını, bulutları vb. etkileyen birçok seçenek vardır. Ne aradığınıza dair doğru bir fikriniz varsa, ihtiyacınız olan bilgiyi (özellikle kamuya açıklanması planlanmayan) elde etmeyi büyük ölçüde kolaylaştıracaktır. Shodan, tek bir ilginç fikir kaynağı değil, dizine alınmış ağ kaynaklarının her veritabanıdır!