Özel verileri elde etmek her zaman bilgisayar korsanlığı anlamına gelmez - bazen halka açıktır. Google ayarlarını bilmek ve biraz ustalık, kredi kartı numaralarından FBI belgelerine kadar pek çok ilginç şey bulmanızı sağlayacaktır.
UYARI
Tüm bilgiler yalnızca bilgi amaçlı verilmiştir. Bu makaledeki materyallerin neden olduğu herhangi bir zarardan ne yayın kurulu ne de yazar sorumlu değildir.Günümüzde her şey internete bağlı, erişimi kısıtlama konusunda çok az endişe var. Bu nedenle birçok özel veri, arama motorlarının avı haline gelir. Örümcek robotlar artık web sayfalarıyla sınırlı değildir, ancak Web'de bulunan tüm içeriği dizine ekler ve veritabanlarına sürekli olarak açıklanmayan bilgileri ekler. Bu sırları bulmak kolaydır - sadece bunları nasıl soracağınızı tam olarak bilmeniz gerekir.
Dosya aranıyor
Doğru ellerde, Google Web'de kötü olan her şeyi hızlı bir şekilde bulacaktır - örneğin kişisel bilgiler ve resmi kullanım için dosyalar. Genellikle bir kilimin altına bir anahtar gibi gizlenirler: gerçek erişim kısıtlamaları yoktur, veriler yalnızca bağlantıların yönlendirmediği sitenin arka bahçesinde bulunur. Google'ın standart web arayüzü yalnızca temel gelişmiş arama ayarları sağlar, ancak bunlar bile yeterli olacaktır.
Aramanızı Google'daki belirli dosya türleriyle sınırlandırmak için iki operatör kullanabilirsiniz: filetype ve ext. Birincisi, arama motorunun dosya başlığıyla belirlediği formatı, ikincisi - dahili içeriğinden bağımsız olarak dosya uzantısını belirtir. Her iki durumda da arama yaparken, yalnızca uzantıyı belirtmeniz gerekir. Başlangıçta ext operatörü, dosyanın belirli format özelliklerine sahip olmadığı durumlarda (örneğin, içinde herhangi bir şeyin olabileceği ini ve cfg konfigürasyon dosyalarını aramak için) kullanım için elverişliydi. Artık Google'ın algoritmaları değişti ve operatörler arasında gözle görülür bir fark yok - çoğu durumda sonuçlar aynı çıkıyor.
Sorunu filtrelemek
Varsayılan olarak Google, dizine eklenen sayfalardaki tüm dosyaları kelimeleri ve genel olarak girilen karakterleri arar. Arama kapsamını üst düzey etki alanına, belirli bir siteye veya dosyaların kendisindeki arama sırasının konumuna göre sınırlayabilirsiniz. İlk iki seçenek için, operatör site ve ardından etki alanının veya seçilen sitenin adı kullanılır. Üçüncü durumda, bir dizi operatör, hizmet alanlarında ve meta verilerde bilgi aramanıza izin verir. Örneğin, allinurl, bağlantıların gövdesinde belirtilenleri, allinanchor - etiketiyle birlikte metinde bulacaktır. , allintitle - sayfa başlıklarında, allintext - sayfaların gövdesinde.
Her operatör için daha kısa bir ada sahip hafif bir sürüm vardır (tüm önek olmadan). Aradaki fark, allinurl'nin tüm kelimelerle bağlantıları bulacağı, inurl ise yalnızca ilkiyle bağlantıları bulacağıdır. Sorgudaki ikinci ve sonraki kelimeler web sayfalarının herhangi bir yerinde görünebilir. Inurl operatörü de benzer anlam bakımından diğerinden farklıdır - site. İlki ayrıca, bilinen güvenlik açıklarına sahip bileşenleri bulmak için yaygın olarak kullanılan, aranan belgeye (örneğin, / cgi-bin /) bağlantıdaki herhangi bir karakter dizisini bulmanızı sağlar.
Pratikte deneyelim. Allintext filtresini alıyoruz ve talebin, yalnızca iki yıl sonra (veya sahipleri herkesi beslemekten yorulduğunda) sona erecek olan kredi kartı numaralarının ve doğrulama kodlarının bir listesini döndürmesini sağlıyoruz.
Allintext: kart numarası son kullanma tarihi / 2017 cvv 
Haberlerde genç bir bilgisayar korsanının Pentagon veya NASA'nın "sunucularını hacklediğini", gizli bilgileri çaldığını okuduğunuzda, çoğu durumda Google'ı kullanmanın böyle basit bir tekniğinden bahsediyoruz. NASA çalışanlarının bir listesi ve iletişim bilgileriyle ilgilendiğimizi varsayalım. Elbette elektronik formatta böyle bir liste var. Kolaylık sağlamak veya gözetim amacıyla, kuruluşun web sitesinde de olabilir. Bu durumda, dahili kullanım için tasarlandığından, buna hiçbir bağlantı olmaması mantıklıdır. Böyle bir dosyada hangi kelimeler olabilir? En azından - "adres" alanı. Tüm bu varsayımları test etmek kolaydır.
Inurl: nasa.gov dosya türü: xlsx "adres"
Bürokrasi kullanıyoruz
Bunlar gibi buluntular küçük güzel şeyler. Gerçekten sağlam bir yakalama, web yöneticileri için Google operatörleri, Web'in kendisi ve aranan şeyin yapısı hakkında daha ayrıntılı bilgi sağlar. Ayrıntıları bilerek, sonuçları kolayca filtreleyebilir ve geri kalanında gerçekten değerli veriler elde etmek için ihtiyacınız olan dosyaların özelliklerini netleştirebilirsiniz. Bürokrasinin burada kurtarmaya gelmesi komik. Yanlışlıkla Web'e sızan gizli bilgilerin aranmasını kolaylaştıran standart formülasyonlar üretir.
Örneğin, ABD Savunma Bakanlığı ofisinde zorunlu olan Dağıtım bildirimi damgası, bir belgenin dağıtımına ilişkin standartlaştırılmış kısıtlamalar anlamına gelir. A harfi, içinde gizli hiçbir şeyin olmadığı halka açık yayınları belirtir; B - yalnızca dahili kullanım için, C - kesinlikle gizli ve F'ye kadar devam eder. Ayrı olarak, en yüksek düzeyde bir devlet sırrını temsil eden özellikle değerli bilgileri işaretleyen X harfi vardır. Görev başında yapması gerekenler tarafından bu tür belgeler aransın ve biz kendimizi C harfli dosyalar ile sınırlayacağız. DoDI yönergesi 5230.24'e göre, bu tür işaretleme, ihracat kontrolüne giren kritik teknolojilerin tanımını içeren belgelere atanır. Bu tür yüksek düzeyde korunan bilgiler, ABD Ordusu'na adanmış .mil üst düzey etki alanındaki sitelerde bulunabilir.
"DAĞITIM BEYANI C" inurl: navy.mil 
.Mil alan adının yalnızca ABD Savunma Bakanlığı ve onun sözleşmeli kuruluşlarından siteleri içermesi çok uygundur. Etki alanıyla sınırlı arama sonuçları son derece temizdir ve başlıklar kendinden açıklamalıdır. Rus sırlarını bu şekilde aramak neredeyse yararsızdır: .ru ve.rf alanlarında kaos hüküm sürmektedir ve birçok silah sisteminin adları botanik (PP "Cypress", ACS "Akatsiya") veya tamamen muhteşem (TOS "Buratino") gibi görünmektedir.
.Mil etki alanındaki bir sitedeki herhangi bir belgeyi dikkatlice inceleyerek, aramanızı daraltmak için diğer işaretçileri görebilirsiniz. Örneğin, ilginç teknik bilgileri aramak için de uygun olan ihracat kısıtlamaları "Sec 2751" referansı. Zaman zaman, bir zamanlar aydınlatıldığı resmi sitelerden çekilir, bu nedenle arama sonuçlarında ilginç bir bağlantıyı izleyemiyorsanız, Google'ın önbelleğini (önbellek operatörü) veya İnternet Arşivi sitesini kullanın.
Bulutlara tırmanıyorum
Yanlışlıkla sınıflandırılmış devlet belgelerine ek olarak, Google'ın önbelleği zaman zaman Dropbox'taki kişisel dosyalara ve herkese açık olarak yayınlanan verilere "özel" bağlantılar oluşturan diğer depolama hizmetlerine bağlantılar oluşturur. Alternatif ve ev yapımı hizmetlerle daha da kötü. Örneğin, aşağıdaki istek, yönlendiricilerinde bir FTP sunucusu kurulu ve aktif olarak kullanılan tüm Verizon istemcilerinden gelen verileri bulur.
Allinurl: ftp: // verizon.net
Şu anda kırk binden fazla zeki insan var ve 2015 baharında çok daha büyük bir düzen vardı. Verizon.net yerine, tanınmış herhangi bir sağlayıcının adını değiştirebilirsiniz ve ne kadar ünlü olursa, yakalama o kadar büyük olabilir. Yerleşik FTP sunucusu aracılığıyla, yönlendiriciye bağlı harici depolamadaki dosyaları görebilirsiniz. Genellikle bu, uzaktan çalışma için bir NAS, kişisel bir bulut veya bir tür eşler arası dosya indirme işlemidir. Bu tür medyanın tüm içeriği Google ve diğer arama motorları tarafından endekslenir, böylece doğrudan bir bağlantı kullanarak harici sürücülerde depolanan dosyalara erişebilirsiniz.
Gözleme yapılandırmaları
Bulutlara yapılan büyük geçişten önce, yeterli güvenlik açıklarına sahip basit FTP sunucuları, uzak depolama alanları olarak yönetiliyordu. Birçoğu bugün hala geçerli. Örneğin, popüler WS_FTP Professional programı, yapılandırma verilerini, kullanıcı hesaplarını ve parolaları ws_ftp.ini dosyasında depolar. Tüm girişler düz metin olarak saklandığından ve parolalar minimum gizlemeden sonra Üçlü DES ile şifrelenmiş olduğundan, bulmak ve okumak kolaydır. Çoğu versiyonda, sadece ilk baytı atmak yeterlidir.
Bu tür şifrelerin şifresini WS_FTP Password Decryptor veya ücretsiz bir web hizmeti kullanarak çözmek kolaydır.
Rasgele bir siteyi hacklemekten bahsetmişken, genellikle CMS yapılandırma dosyalarının veya e-ticaret uygulamalarının günlüklerinden ve yedeklerinden bir şifre almak anlamına gelir. Tipik yapılarını biliyorsanız, anahtar kelimeleri kolayca belirtebilirsiniz. Ws_ftp.ini dosyasında bulunanlar gibi satırlar oldukça yaygındır. Örneğin, Drupal ve PrestaShop'un bir kullanıcı kimliği (UID) ve karşılık gelen bir parolası (pwd) vardır ve tüm bilgiler .inc uzantılı dosyalarda saklanır. Bunları şu şekilde arayabilirsiniz:
"pwd \u003d" "UID \u003d" ext: inc
DBMS'den şifreleri açığa çıkarma
SQL sunucularının yapılandırma dosyalarında, kullanıcı adları ve e-posta adresleri açık metin olarak saklanır ve şifreler yerine MD5 hash'leri yazılır. Açıkçası, bunların şifresini çözmek imkansızdır, ancak bilinen karma şifre çiftleri arasında bir eşleşme bulabilirsiniz.
Şimdiye kadar, parola karması bile kullanmayan DBMS'ler var. Herhangi birinin yapılandırma dosyaları tarayıcıda kolayca görüntülenebilir.
Intext: DB_PASSWORD dosya türü: env
Windows sunucularının ortaya çıkmasıyla, yapılandırma dosyaları kısmen kayıt defteri tarafından değiştirildi. Dosya türü olarak reg kullanarak şubeleri arasında tam olarak aynı şekilde arama yapabilirsiniz. Örneğin, bunun gibi:
Dosya türü: reg HKEY_CURRENT_USER "Şifre" \u003d
Bariz olanı unutma
Bazen yanlışlıkla açılan ve Google'ın görüş alanına yakalanan veriler yardımıyla gizli bilgilere ulaşmak mümkündür. İdeal olarak, bazı yaygın biçimlerde bir şifre listesi bulun. Hesap bilgilerini yalnızca çaresiz kişiler bir metin dosyasında, Word belgesinde veya Excel elektronik tablosunda saklayabilir, ancak bunlardan her zaman yeterince vardır.
Dosya türü: xls inurl: şifre
Bir yandan, bu tür olayları önlemek için birçok araç var. Htaccess'te yeterli erişim haklarını belirtmek, CMS'yi yamalamak, sol komut dosyalarını kullanmamak ve diğer boşlukları kapatmak gerekir. Arama motorlarının içinde belirtilen dosya ve dizinleri indekslemesini engelleyen bir robots.txt dosyası da vardır. Öte yandan, bazı sunuculardaki robots.txt yapısı standart olandan farklıysa, üzerinde ne gizlemeye çalıştıklarını hemen görebilirsiniz.
Herhangi bir sitedeki dizinlerin ve dosyaların listesinin önünde standart dizini bulunur. Servis amaçları için başlıkta bulunması gerektiğinden, aramasını intitle operatörü ile sınırlamak mantıklıdır. İlginç şeyler / admin /, / personal /, / etc / ve hatta / secret / dizinlerinde.
Güncellemeleri takip edin
Buradaki alaka düzeyi son derece önemlidir: eski güvenlik açıkları çok yavaş kapatılır, ancak Google ve arama sonuçları sürekli değişmektedir. Hatta "son saniyede" (& tbs \u003d qdr: isteğin url'sinin sonundaki s) ve "gerçek zamanlı" (& tbs \u003d qdr: 1) filtresi arasında bile bir fark vardır.
Dosyanın Google'dan son güncelleme tarihinin zaman aralığı da dolaylı olarak belirtilir. Grafiksel web arayüzü aracılığıyla, tipik dönemlerden birini (saat, gün, hafta vb.) Seçebilir veya bir tarih aralığı ayarlayabilirsiniz, ancak bu yöntem otomasyon için uygun değildir.
Adres çubuğunun görünümünden, sonuçların çıktısını & tbs \u003d qdr: yapısını kullanarak sınırlamanın bir yolunu yalnızca tahmin edebilirsiniz. Bir yıllık sınırı (& tbs \u003d qdr: y) belirledikten sonra y harfi, m geçen ayın sonuçlarını, hafta için w, son gün için d, son saat için h, dakika için n ve s bana bir saniye ver. Google'da yeni yayınlanan en son sonuçlar & tbs \u003d qdr: 1 filtresi kullanılarak bulunur.
Zor bir komut dosyası yazmanız gerekiyorsa, tarih aralığının Google'da daterange operatörü kullanılarak Jülyen biçiminde ayarlandığını bilmek yararlı olacaktır. Örneğin, 1 Ocak ile 1 Temmuz 2015 arasında gizli kelimesi yüklenmiş PDF'lerin bir listesini bu şekilde bulabilirsiniz.
Gizli dosya türü: pdf veri aralığı: 2457024-2457205
Aralık, kesirli bölüm hariç Jülyen tarih biçiminde belirtilir. Bunları Miladi takvimden manuel olarak tercüme etmek sakıncalıdır. Tarih dönüştürücü kullanmak daha kolaydır.
Yeniden hedefleme ve filtreleme
Arama sorgusunda ek operatörler belirtmeye ek olarak, bunları doğrudan bağlantının gövdesine gönderebilirsiniz. Örneğin, filetype: pdf niteliği as_filetype \u003d pdf yapısına karşılık gelir. Bu nedenle, herhangi bir açıklamanın belirtilmesi uygundur. Arama URL'sine cr \u003d countryHN yapısı eklenerek sonuçların yalnızca Honduras Cumhuriyeti'nden ve yalnızca Bobruisk - gcs \u003d Bobruisk şehrinden döndürüldüğünü varsayalım. Tam liste için geliştirici bölümüne bakın.
Google'ın otomasyon araçları hayatı kolaylaştırmak içindir, ancak çoğu zaman zorluklar eklerler. Örneğin, kullanıcının şehri WHOIS aracılığıyla kullanıcının IP'si tarafından belirlenir. Google bu bilgilere dayanarak sunucular arasındaki yükü dengelemekle kalmaz, aynı zamanda arama sonuçlarını da değiştirir. Bölgeye bağlı olarak, aynı istek için ilk sayfa farklı sonuçlar alır ve bazıları tamamen gizlenebilir. Gl \u003d country direktifinden sonraki iki harfli kod, kendinizi kozmopolit hissetmenize ve herhangi bir ülkeden bilgi aramanıza yardımcı olacaktır. Örneğin, Hollanda kodu NL'dir, ancak Vatikan ve Kuzey Kore'nin Google'da kendi kodları yoktur.
Çoğu zaman, birkaç gelişmiş filtre kullandıktan sonra bile arama sonuçları karmaşıklaşır. Bu durumda, sorguyu birkaç istisna kelimesi ekleyerek hassaslaştırmak kolaydır (her birinin önünde bir eksi işareti bulunur). Örneğin, bankacılık, isimler ve eğitim genellikle Kişisel kelimesiyle birlikte kullanılır. Bu nedenle, daha temiz arama sonuçları, bir sorgunun ders kitabı örneğiyle değil, iyileştirilmiş bir sorguyla gösterilecektir:
Intitle: "Index of / Personal /" -isimler-öğretici-bankacılık
Son örnek
Sofistike bir bilgisayar korsanı, ihtiyaç duyduğu her şeyi kendi başına sağlamasıyla ayırt edilir. Örneğin, VPN kullanışlı bir şeydir, ancak pahalı veya geçici ve sınırlıdır. Yalnızca kendiniz için abone olmak çok pahalı. Grup aboneliklerinin olması iyi ve Google'ın yardımıyla bir grubun parçası olmak çok kolay. Bunu yapmak için, oldukça standart olmayan bir PCF uzantısına ve tanınabilir bir yola sahip olan Cisco VPN yapılandırma dosyasını bulun: Program Files \\ Cisco Systems \\ VPN Client \\ Profiles. Bir istek ve örneğin Bonn Üniversitesi'nin güler yüzlü personeline katılırsınız.
Dosya türü: pcf vpn OR Grubu
BİLGİ
Google, şifreli yapılandırma dosyalarını bulur, ancak bunların çoğu şifrelenir veya karmalarla değiştirilir. Sabit uzunlukta dizeler görürseniz, hemen bir şifre çözme hizmeti arayın.Parolalar şifrelenmiş olarak saklanır, ancak Maurice Massard bunların şifresini çözmek için bir program yazmıştır ve bunu thecampusgeeks.com aracılığıyla ücretsiz olarak sağlamaktadır.
Google kullanılarak yüzlerce farklı saldırı türü ve sızma testi gerçekleştirilmektedir. Popüler programları, ana veritabanı biçimlerini, PHP'deki çoklu güvenlik açıklarını, bulutları vb. Etkileyen birçok seçenek vardır. Ne aradığınız konusunda doğru bir fikriniz varsa, ihtiyacınız olan bilgileri (özellikle kamuya açıklanması planlanmayan) edinmeyi büyük ölçüde kolaylaştıracaktır. Shodan, ilginç fikirlerin tek bir kaynağı değil, indekslenmiş ağ kaynaklarının her tabanıdır!
Ve böylece arkadaşlar, küçük bir devam filmi yapmaya karar verdim. Bu tür incelemeler beklemiyordum, gerçekten yeni başlayanlar için yararlı olacağını umuyorum ...
Bu sefer size salakların ne olmaması gerektiğini anlatmaya çalışacağım. Sık sık aptalları oldukça çılgın görünen müşterilerle çalışmak zorunda kaldığın için. Ve biraz konuştuktan sonra, bu salaklar için de para ödedikleri ortaya çıktı. Genel olarak öfke) Ben kendim aptallığımdan aptallar ve 300 ruble ve 20 ruble aldım. Ama henüz iyi olacak salaklar yapacak yetkin bir kişiyle tanışmadım ve arama motoru onlardan ihtiyacım olanı verecek. Kimseyi kızdırmaya çalışmıyorum, sonra sadece kişisel fikrim.
Öncelikle, her zaman satın almadan önce 10-15 docun kontrol etmesini isteyin, sadece görsel olarak değerlendirin. Umarım bu kılavuzdan sonra, kamuoyuna bile çağrılamayanlardan isteğiniz için az ya da çok keskin aptallar belirleyebileceksiniz.
Git!
Örneklerle çalışmak benim için daha kolay, bu yüzden bazen karşılaşılan "çalınabilir" parçaların bir listesini çizmeye çalışacağım ve nelere dikkat etmeniz gerektiğini söyleyeceğim:
Mistake.php? Gta_5 \u003d çerçeve
Kapıyı parçalara ayırıyoruz:
error.php - burada, bu kelimenin bağlantıda bulunması gerektiği varsayılmaktadır. Aslında biraz farklı. Bir kelimenin bir bağlantıda bulunması için operatöre uygulanması gerekir inurl: veya allinurl:
Diyelim ki bu kelime ile bazı bağlantılara rastladık. Ancak, sayfa başlığına başvurması gereken bu kısımdır (salak tarafından değerlendirilir). Hangi kodlayıcının oyun sitesindeki error.php sayfasını yapacağını bilmiyorum.
Elbette bazıları var. Ama bu çok küçük bir yüzde olacak. Bana gelince, sayfa aşağı yukarı php kodlayıcıları tarafından kullanılan popüler bir adla olmalıdır.
Dorclarda arzu edilmeyen birkaç sayfa daha (genellikle doroc satıcıları yeniden adlandırılmış kelimeleri kullanır):
Gta5.php - kimse farcry_primal.php sayfasını çağırmaz farcry_primal.cfm - .cfm uzantısı ASP.NET'te kullanılır, evet, içinde yazılır, ancak php'deki kadar sık \u200b\u200bdeğildir. Ve bu isimli bir sayfaya rastlamak büyük bir başarıdır kramble.php how_to_work.php catch "in.php - özel karakterler sayfa başlığında olmamalıdır jzooo.php - genel olarak, bunun ne tür bir sayfa olduğunu anlayın game_of_trone.php - nadir bir sayfa , + oyunlar için geçerli değildir, ancak büyük olasılıkla filmin adı için geçerlidir
Umarım yaklaşık mantığı anlarsınız. Sayfanın mantıksal bir başlığı olmalıdır, bu ana şeydir. Başlıkta oyun temasıyla ilgili bir şey olup olmadığı çok önemli değil. Hangi sayfalar çoğunlukla kodlayıcılar tarafından kullanılır ve genellikle aptallarda kullanılabilecek daha popüler sayfalar:
Index.php private.php pm.php user.php members.php area.php config.php search.php redirect.php r.php (aynı yönlendirme) s.php (aynı arama) mail.php forum.php post .php account.php exit.php query.php q.php (aynı sorgu) vb.
Aşağı yukarı bunun gibi. Aptaldaki sayfanın başlığı (varsa) tek heceli olmalı, sitede kullanıma uygun olmalı ve bir tür mantıksal çağrışım taşımalıdır. Burada böyle isimlerimizin olmaması korkutucu değil steam.php veya steam_keys.php veya roulette.php, daha fazla bağlantı bulmamız bizim için önemlidir. Ve bir sorgudaki kelime web sitelerinde ne kadar sık \u200b\u200bkullanılırsa o kadar iyidir. Bu konuda bizim için az çok gerekli olanları doorka'nın da yardımıyla seçeceğiz.
Sayfaların isimlerini bulduk ama en önemli şey bu değil. İkinci bölüme geçelim.
Bu GET talebini karşılayın:
? GTA 5 - Hemen söylemeliyim ki böyle bir istek yok. (Bunun benim kişisel görüşüm olduğunu size hatırlatırım)
İdeal olarak ihtiyacımız olan GET isteği veritabanına erişmelidir ve SQL enjeksiyonu durumunda veritabanından çıktıda bir hataya neden olur. İhtiyacımız olan şey bu. Ancak, çağrılacak bir sorgu bulmak için gTA 5 - tekrar, büyük şans. Ve yaparsak, savunmasız olmasına ihtiyacımız var. Bu yine ilgilendiğimiz bağlantıların çoğunu atar.
İyi olmayan birkaç kötü sorgu örneği:
Groove \u003d? Paypal \u003d? Qiwi_wallet \u003d? My_money \u003d? Dai_webmoney \u003d? Skdoooze \u003d? Sadlkjadlkjswq \u003d? 213123 \u003d? 777 \u003d
PayPal neden kötü istek? Çünkü bu talep ile veri tabanına paypal ile bir örnekle başvurmak istediğimiz varsayılmaktadır. Paypal tabanını, belki de şirketin kendisi dışında kimse evde tutmuyor. Yine, koruyorum.
Kısa, kullanışlı, hatırlanması kolay ve en azından biraz mantığa sahip oldukları için herkesin kullanmayı sevdiği iyi sorgulara örnekler:
Id \u003d? Cat \u003d? Cat_id \u003d? Get \u003d? Post \u003d? Çerçeve \u003d? R \u003d? Redirect \u003d (anladınız)? Banner \u003d? Git \u003d? Ayrıl \u003d? Giriş \u003d? Geçiş \u003d? Parola \u003d? Kullanıcı Adı \u003d? user \u003d? search \u003d? s \u003d? wallet \u003d? acc \u003d? Balance \u003d? do \u003d? page \u003d? page_id \u003d? topic \u003d? forum \u003d? thread \u003d? download \u003d? free \u003d? mesaj \u003d
Devam etmek için elbette sonsuza kadar yapabilirsiniz. Ancak bunlar, hem aptallara, oyunlara, paraya ve diğerlerine mükemmel bir şekilde uyan evrensel isteklerdir. Forumlar, torrent siteleri ve diğer her şeyle karşılaşacağız.
Örneğin, kullanışlı olabilecek birkaç sorgu, oyun sorguları için diyelim:
Game \u003d? Game_id \u003d? Savaş \u003d? Log \u003d? Takım \u003d? Silah \u003d? Inv \u003d (envanter)? Gamedata \u003d? Player \u003d? Oyuncular \u003d? Oynat \u003d (video klipli sitelere rastlayın)? Playtag \u003d? Match \u003d
İdeal olarak, diğer konulara yaklaşık olarak aynı sorgu mantığı uygulanmalıdır. İngilizceyi en azından biraz anlamalı ve ne tür salaklar satın aldığının farkına varmalısın. Genel olarak, 10-20 dorok'a bakmak yeterlidir ve mega özel için ne satın aldığınızı ve gelecekte bu satıcıyla iletişime geçmeye değip değmeyeceği hemen anlaşılacaktır. Veya genel olarak, aptallarınızın sex.php içerdiğini görürseniz, siyah yoluyla geri ödeme yapın? veya? fotoğraf \u003d ve dükkanlar için salaklar sipariş ettiniz. Trenin altındaki eller bu tür rakamlara
Ve böylece, son olarak - doorka'nın en önemli kısmı (bazen tamamen yoktur). GET isteğinin adını (isteğin kendisini değil) henüz düşündüysek, şimdi yalnızca isteğe geçiyoruz, bu da tam olarak ihtiyacımız olanı bulmamıza yardımcı olabilir.
Test yolumuzdan bu,- çerçeve
Bunun kötü bir istek olduğunu söylemeyeceğim ama oyun siteleri aradığımızı düşünürsek böyle bir talebin etkinliği yaklaşık% 15-20 civarında. Parçaları karıştırmak için veya sadece bağlantı sayısı için (sadece bir şeyi birleştirmek için) işe yarayacaktır.
İsteğin adı, aptallarla ilgili birçok öğreticide ve el kitabında dedikleri gibi, konumuzla ilgili herhangi bir kelimeyi içerebilir. Oyun isteklerinden sapmayacağız, bu yüzden oyunlar için iyi ve geçerli isteklere bir örnek vereceğim:
Oyun oynama exp oyuncu seviyesi oyuncular dota counter-strike AWP | Aziimov M19 NAVI Bedava Bedava Oyun Oyna Oyun İndir Oyun Forumu Oyun Ekran Görüntüsü Oyun Rehberi Hakkında
Parçalarınızın temasının ne olduğu açık olmalıdır. Satın alınan kapılarda aşağıdakilere benzer bir şey varsa (ve biz oyun olanları aldık):
Freedom text dsadaswe 213123321 ledy gaga fuck america bla bla girl tits free xxx porn futurama s01e13 izle
Sonra yine, satıcının nafikini göndermekten ve salaklarınızı atmaktan çekinmeyin. Oyun sitelerini göremezsiniz :)
Bir nokta daha, operatörler bu sorgularla kullanılabilir - intitle :, allintitle :, intext :, allintext:
İki noktadan sonra, hemen yukarıdaki listeden oyun isteğinin kendisi olacaktır ( intitle: oyun, allintext: ücretsiz oyna)
Görünüşe göre iletmek istediğim her şey. Temel olarak, makalenin en azından yeni başlayanlar için yararlı olacağını umuyorum (benim için yararlı olacak ve birkaç yüz ruble tasarruf etmesine yardımcı olacak ve paspasın vicdansız satıcılarını yerleştirmeye yardımcı olacak). Kendin nasıl salak yapacağını az çok anladıysan, sadece memnun olacağım.
Eğitin, gözünüzü / elinizi doldurun, aptallarda özellikle karmaşık bir şey yok.
Ve son olarak, damperde nasıl olduğunu bilmiyorum, ama ayrıştırıcı sakince yemek yer ve Rusça taleplerle birçok bağlantı arar. Neden olmasın diye düşündüm. Test ettim, etkisi beni memnun etti. Gülebilirsin))
Frame.php? Name \u003d bedava oyunlar get.php? Query \u003d CS search.php indir? Ok \u003d oyun sunucuları
[İlk makalem] -Google arama motoru (www.google.com) birçok arama seçeneği sunar. Tüm bu yetenekler, ilk kez İnternet kullanıcısı için paha biçilmez bir arama aracıdır ve aynı zamanda, yalnızca bilgisayar korsanları değil, aynı zamanda bilgisayar dışı suçlular ve hatta teröristler de dahil olmak üzere, kötü niyetli kişilerin elinde daha da güçlü bir istila ve yıkım silahıdır.
(1 haftada 9475 görüntüleme)
Denis Batrankov
denisNOSPAMixi.ru
Dikkat:Bu makale bir eylem rehberi değildir. Bu makale siz, WEB sunucularının yöneticileri için yazılmıştır, böylelikle güvende olduğunuza dair yanlış duyguyu yitirirsiniz ve sonunda bu bilgi alma yönteminin sinsiliğini anlarsınız ve sitenizi korumaya başlarsınız.
Giriş
Örneğin, 0.14 saniyede 1670 sayfa buldum!
2. Başka bir satır ekleyelim, örneğin:
inurl: "auth_user_file.txt"biraz daha az, ancak bu zaten ücretsiz indirme ve kaba zorlama için yeterli (aynı John The Ripper'ı kullanarak). Aşağıda biraz daha örnek vereceğim.
Bu nedenle, Google arama motorunun İnternet'teki sitelerin çoğunu ziyaret ettiğini ve içlerinde bulunan bilgileri önbellekte sakladığını anlamanız gerekir. Bu önbelleğe alınmış bilgiler, siteye doğrudan bağlantı olmadan site ve sitenin içeriği hakkında bilgi almanıza olanak tanır, yalnızca Google'da depolanan bilgileri araştırarak. Ayrıca, sitedeki bilgiler artık mevcut değilse, önbellekteki bilgiler yine de korunabilir. Bu yöntem için gereken tek şey, bazı Google anahtar kelimelerini bilmektir. Bu tekniğe Google Hacking denir.
Google Hacking ile ilgili bilgiler ilk kez 3 yıl önce Bugtruck posta listesinde yer aldı. 2001 yılında bu konu bir Fransız öğrenci tarafından gündeme getirildi. İşte bu mektubun bağlantısı http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Bu tür sorguların ilk örneklerini sağlar:
1) / admin dizini
2) / şifre dizini
3) / posta dizini
4) / + banques + dosya türü dizini: xls (Fransa için ...)
5) / + passwd dizini
6) / password.txt dizini
Bu konu, kısa süre önce İnternet'in İngilizce okuma bölümünde bir sıçrama yaptı: Johnny Long'un 7 Mayıs 2004'te yayınlanan makalesinden sonra. Google Hacking hakkında daha kapsamlı bir çalışma için, bu yazarın http://johnny.ihackstuff.com adresindeki sitesini ziyaret etmenizi öneririm. Bu yazıda sadece sizi güncel tutmak istiyorum.
Kimler kullanabilir:
- Gazeteciler, casuslar ve başka meselelere burnunu sokmaktan hoşlanan tüm insanlar bunu, uzlaşmacı kanıtlar aramak için kullanabilir.
- Bilgisayar korsanlığı için uygun hedefler arayan bilgisayar korsanları.
Google nasıl çalışır?
Sohbete devam etmek için, size Google sorgularında kullanılan bazı anahtar kelimeleri hatırlatmama izin verin.
+ İşaretini kullanarak arayın
Google, Google için önemsiz olan kelimeleri hariç tutar. Örneğin, İngilizce soru sözcükleri, edatlar ve makaleler: örneğin are, of, where. Rusça'da Google, tüm kelimeleri önemli görüyor gibi görünüyor. Kelime aramadan çıkarılırsa, Google bunun hakkında yazar. Google'ın önünde bu kelimelerin bulunduğu sayfaları aramaya başlaması için, kelimenin önüne boşluk bırakmadan + işareti eklemeniz gerekir. Örneğin:
as + baz
İşareti kullanarak ara -
Google, belirli bir konuyu içeren sayfaları dışlamanın gerekli olduğu çok sayıda sayfa bulursa, Google'ı yalnızca belirli kelimeleri olmayan sayfaları aramaya zorlayabilirsiniz. Bunu yapmak için, bu kelimeleri, her işaretin önüne koyarak - kelimenin önüne boşluk bırakmadan belirtmeniz gerekir. Örneğin:
balıkçılık votkası
~ İle ara
Yalnızca belirtilen kelimeyi değil, aynı zamanda eş anlamlılarını da bulmak isteyebilirsiniz. Bunu yapmak için, ~ sembolü olan kelimenin önüne getirin.
Çift tırnak kullanarak tam ifadeyi bulma
Google, sorgu dizesine yazdığınız kelimelerin tüm tekrarlarını her sayfada arar ve kelimelerin göreceli konumlarını umursamaz, asıl önemli olan, belirtilen tüm kelimelerin aynı anda sayfada olmasıdır (bu varsayılan eylemdir). Tam ifadeyi bulmak için, onu tırnak içine almanız gerekir. Örneğin:
"kitap sonu"
Belirtilen sözcüklerden en az birine sahip olmak için mantıksal işlemi açıkça belirtmeniz gerekir: VEYA. Örneğin:
kitap güvenliği VEYA koruma
Ek olarak, arama çubuğunda herhangi bir kelimeyi belirtmek için * işaretini kullanabilirsiniz ve. herhangi bir karakteri belirtmek için.
Ek operatörler kullanarak kelimeleri bulmak
Arama dizesinde şu biçimde belirtilen arama operatörleri vardır:
operatör: search_term
Kolonun yanında boşluklar gerekli değildir. İki noktadan sonra bir boşluk eklerseniz, bir hata mesajı görürsünüz ve ondan önce, Google bunları normal bir arama dizesi olarak kullanır.
Ek arama operatörü grupları vardır: diller - sonucu hangi dilde görmek istediğinizi belirtin, tarih - son üç, altı veya 12 aydaki sonuçları sınırlandırın - bir dizenin aranacağı yeri belgede belirtin: her yerde, başlıkta, URL'de, alanlar - belirtilen sitede arama yapın veya tam tersine, arama dışında bırakın, güvenli arama - belirtilen türde bilgileri içeren siteleri engeller ve bunları arama sonuçları sayfalarından kaldırır.
Ancak, bazı operatörler ek bir parametreye ihtiyaç duymazlar, örneğin sorgu " önbellek: www.google.com"tam teşekküllü bir arama dizesi olarak adlandırılabilir ve bazı anahtar kelimeler, bunun tersine, bir arama kelimesi gerektirir, örneğin" site: www.google.com yardımı". Konumuzun ışığında, aşağıdaki operatörlere bakalım:
Şebeke |
Açıklama |
Ek bir parametre mi gerektirir? |
sadece search_term'de belirtilen sitede ara |
||
sadece search_term türüne sahip belgelerde ara |
||
başlığında search_term içeren sayfaları bul |
||
başlıkta tüm search_term kelimelerini içeren sayfaları bul |
||
url'sinde search_term kelimesini içeren sayfaları bul |
||
url'sinde tüm search_term kelimelerini içeren sayfaları bul |
Şebeke site: aramayı yalnızca belirtilen siteyle sınırlar ve yalnızca alan adını değil aynı zamanda IP adresini de belirtebilirsiniz. Örneğin, şunu girin:
Şebeke dosya tipi: aramaları belirli bir türdeki dosyalarla sınırlar. Örneğin:
Makalenin yayınlanma tarihi itibariyle, Google 13 farklı dosya biçiminde arama yapabilir:
- Adobe Taşınabilir Belge Biçimi (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
- Lotus WordPro (lwp)
- MacWrite (mw)
- Microsoft Excel (xls)
- Microsoft PowerPoint (ppt)
- Microsoft Word (doc)
- Microsoft Works (wks, wps, wdb)
- Microsoft Yazma (yazar)
- Zengin Metin Biçimi (rtf)
- Shockwave Flash (swf)
- Metin (ans, txt)
Şebeke bağlantı: belirtilen sayfaya işaret eden tüm sayfaları gösterir.
İnternette kaç yerin hakkınızda bilgi sahibi olduğunu görmek muhtemelen her zaman ilginçtir. Denemek:
Şebeke önbellek: Google'ın bu sayfayı en son ziyaret ettiğinde göründüğü haliyle sitenin sürümünü Google'ın önbelleğinde gösterir. Sık değişen herhangi bir siteyi alıp şunları ararız:
Şebeke intitle: Sayfa başlığında belirtilen kelimeyi arar. Şebeke allintitle: bir uzantıdır - sayfa başlığında belirtilen tüm birden çok kelimeyi arar. Karşılaştırmak:
intitle: Mars'a uçuş
intitle: flight intitle: intitle: mars
allintitle: Mars'a uçuş
Şebeke inurl:google'ın URL'de belirtilen dizeyi içeren tüm sayfaları göstermesini sağlar. Operatör allinurl: Bir URL'deki tüm kelimeleri arar. Örneğin:
allinurl: asit acid_stat_alerts.php
Bu komut özellikle SNORT'a sahip olmayanlar için kullanışlıdır - en azından gerçek bir sistemde nasıl çalıştığını görebilirler.
Google ile bilgisayar korsanlığı yöntemleri
Bu nedenle, yukarıdaki operatörlerin ve anahtar kelimelerin bir kombinasyonunu kullanarak, herkesin gerekli bilgileri toplamaya ve güvenlik açıklarını aramaya başlayabileceğini gördük. Bu teknikler genellikle Google Hacking olarak adlandırılır.
site haritası
Google'ın sitede bulduğu tüm bağlantıları görmek için site: operatörünü kullanabilirsiniz. Genellikle, komut dosyaları tarafından dinamik olarak oluşturulan sayfalar parametreler kullanılarak dizine eklenmez, bu nedenle bazı siteler ISAPI filtreleri kullanır, böylece bağlantılar formda olmaz /article.asp?num\u003d10&dst\u003d5ve eğik çizgilerle / makale / abc / num / 10 / dst / 5... Bu, sitenin genellikle arama motorları tarafından dizine eklenmesi için yapılır.
Hadi deneyelim:
site: www.whitehouse.gov whitehouse
Google, sitedeki her sayfanın whitehouse kelimesini içerdiğini düşünüyor. Tüm sayfaları almak için kullandığımız şey bu.
Ayrıca basitleştirilmiş bir versiyonu da var:
site: whitehouse.gov
Ve en iyi yanı, whitehouse.gov'daki yoldaşların sitelerinin yapısına ve hatta Google'ın kendisi için indirdiği önbelleğe alınmış sayfalara baktığımızı bile bilmiyorlardı. Bu, sitelerin yapısını incelemek ve şimdilik fark edilmeden içeriği görüntülemek için kullanılabilir.
Dizinlerdeki dosyaların listesini görüntüleme
WEB sunucuları, normal HTML sayfaları yerine sunucu dizinlerinin listelerini görüntüleyebilir. Bu genellikle kullanıcıların belirli dosyaları seçmesini ve indirmesini sağlamak için yapılır. Ancak çoğu durumda, yöneticilerin bir dizinin içeriğini göstermesi yeterli değildir. Bu, yanlış sunucu yapılandırması veya dizinde ana sayfanın olmaması nedeniyle oluşur. Sonuç olarak, bilgisayar korsanı dizinde ilginç bir şey bulma ve onu kendi amaçları için kullanma şansına sahiptir. Bu tür sayfaların tümünü bulmak için, hepsinin başlıklarında: indeks kelimelerini içerdiğine dikkat edin. Ancak kelime dizini yalnızca bu tür sayfaları içermediğinden, sorguyu netleştirmemiz ve sayfanın kendisindeki anahtar kelimeleri hesaba katmamız gerekir, bu nedenle formun sorguları bizim için uygundur:
intitle: index.of üst dizin
intitle: index.of ad boyutu
Dizin listelerinin çoğu kasıtlı olduğundan, ilk seferinde hatalı listeleri bulmakta zorlanabilirsiniz. Ancak en azından aşağıda açıklandığı gibi WEB sunucusunun sürümünü belirlemek için listeleri zaten kullanabilirsiniz.
WEB sunucusunun sürümünü edinme.
WEB sunucusunun sürümünü bilmek, herhangi bir hacker saldırısına başlamadan önce her zaman yararlıdır. Yine Google sayesinde bir sunucuya bağlanmadan bu bilgileri alabilirsiniz. Dizinin listesine yakından bakarsanız, WEB sunucusunun adının ve sürümünün orada görüntülendiğini görebilirsiniz.
Apache1.3.29 - trf296.free.fr Bağlantı Noktası 80'deki ProXad Sunucusu
Deneyimli bir yönetici bu bilgiyi değiştirebilir, ancak kural olarak doğrudur. Bu nedenle, bu bilgileri almak için bir talep göndermeniz yeterlidir:
intitle: index.of server.at
Belirli bir sunucu için bilgi almak için talebi açıklığa kavuşturuyoruz:
intitle: index.of server.at site: ibm.com
Veya tam tersi, belirli bir sunucu sürümünde çalışan sunucuları arıyoruz:
intitle: index.of Apache / 2.0.40 Sunucusu adresinde
Bu teknik, bir hacker tarafından bir kurbanı bulmak için kullanılabilir. Örneğin, WEB sunucusunun belirli bir sürümü için bir istismar varsa, onu bulabilir ve mevcut istismarı deneyebilir.
WEB sunucusunun en son sürümünü kurduğunuzda varsayılan olarak yüklenen sayfaları görüntüleyerek de sunucu sürümünü edinebilirsiniz. Örneğin, Apache 1.2.6 test sayfasını görmek için şunu yazın:
intitle: Test.Page.for.Apache it.worked!
Ayrıca, bazı işletim sistemleri kurulum sırasında WEB sunucusunu hemen kurar ve çalıştırır. Ancak bazı kullanıcılar bunun farkında bile değil. Doğal olarak, birinin varsayılan sayfayı silmediğini görürseniz, bilgisayarın herhangi bir yapılandırmaya tabi tutulmadığını ve muhtemelen saldırılara açık olduğunu varsaymak mantıklıdır.
IIS 5.0 sayfalarını bulmaya çalışın
allintitle: Windows 2000 İnternet Hizmetleri'ne Hoş Geldiniz
IIS durumunda, yalnızca sunucu sürümünü değil, aynı zamanda Windows sürümünü ve Hizmet Paketini de belirleyebilirsiniz.
WEB sunucusunun sürümünü belirlemenin bir başka yolu, siteye varsayılan olarak yüklenebilecek kılavuzları (yardım sayfaları) ve örnekleri aramaktır. Bilgisayar korsanları, bir siteye ayrıcalıklı erişim elde etmek için bu bileşenleri kullanmanın birçok yolunu buldular. Bu nedenle bu bileşenleri üretim sahasından kaldırmanız gerekir. Bu bileşenlerin varlığıyla sunucunun türü ve sürümü hakkında bilgi alabileceğinizden bahsetmiyorum bile. Örneğin, apache kılavuzunu bulun:
inurl: manuel apache yönergeleri modülleri
Google'ı bir CGI tarayıcısı olarak kullanma.
CGI tarayıcı veya WEB tarayıcı, kurbanın sunucusundaki savunmasız komut dosyalarını ve programları bulmak için bir yardımcı programdır. Bu yardımcı programlar neyi arayacaklarını bilmelidir, bunun için tüm savunmasız dosyalar listesine sahiptirler, örneğin:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Bu dosyaların her birini Google'ı kullanarak arama çubuğundaki dosya adına ek olarak index of veya inurl kullanarak bulabiliriz: güvenlik açığı olan komut dosyalarına sahip siteleri bulabiliriz, örneğin:
allinurl: /random_banner/index.cgi
Ek bilgileri kullanarak, bir bilgisayar korsanı bir komut dosyası güvenlik açığından yararlanabilir ve bu güvenlik açığını komut dosyasını sunucuda depolanan herhangi bir dosyayı geri döndürmeye zorlamak için kullanabilir. Örneğin bir şifre dosyası.
Kendinizi Google korsanlığından nasıl koruyabilirsiniz?
1. WEB sunucusuna önemli verileri göndermeyin.
Verileri geçici olarak göndermiş olsanız bile, unutabilirsiniz ya da birisinin siz silmeden önce bu verileri bulup almak için zamanı olacaktır. Bunu yapma. Verileri hırsızlıktan korumak için aktarmanın birçok yolu vardır.
2. Sitenizi kontrol edin.
Sitenizi araştırmak için açıklanan yöntemleri kullanın. Http://johnny.ihackstuff.com sitesinde görünen yeni yöntemlerle sitenizi periyodik olarak kontrol edin. Eylemlerinizi otomatikleştirmek istiyorsanız, Google'dan özel izin almanız gerektiğini unutmayın. Dikkatli okursan http://www.google.com/terms_of_service.html ardından şu ifadeyi göreceksiniz: Google'ın önceden açık izni olmadan Google'ın sistemine herhangi bir türden otomatik sorgu gönderemezsiniz.
3. Sitenizi veya bir kısmını dizine eklemek için Google'a ihtiyacınız olmayabilir.
Google, sitenize veya bir kısmına giden bir bağlantıyı veritabanından kaldırmanıza ve sayfaları önbellekten kaldırmanıza izin verir. Ek olarak, sitenizde görsel aramayı yasaklayabilir, arama sonuçlarında kısa sayfa bölümlerinin gösterilmesini yasaklayabilirsiniz.Bir siteyi kaldırmak için tüm seçenekler sayfada açıklanmıştır. http://www.google.com/remove.html ... Bunu yapmak için, bu sitenin gerçekten sahibi olduğunuzu onaylamanız veya sayfaya etiket eklemeniz veya
4. robots.txt kullanın
Arama motorlarının sitenin kök dizininde bulunan robots.txt dosyasına baktığı ve kelimesi ile işaretlenen kısımları dizine eklemediği bilinmektedir. İzin verme... Sitenin bir kısmının dizine eklenmesini önlemek için bundan yararlanabilirsiniz. Örneğin, tüm siteyi dizine eklemekten kaçınmak için iki satır içeren bir robots.txt dosyası oluşturun:
Kullanıcı aracısı: *
İzin verme: /
Başka ne olur
Öyle ki hayat size bal gibi gelmiyor, sonunda şunu söyleyeceğim, yukarıdaki yöntemleri kullanarak betiklerde ve WEB sunucularında delik arayan kişileri takip eden siteler var. Böyle bir sayfaya bir örnek
Uygulama.
Biraz tatlı. Aşağıdaki listeden bir şeyi kendiniz deneyin:
1. #mysql dump dosya türü: sql - mySQL veritabanlarının dökümlerini bulun
2. Ana Bilgisayar Güvenlik Açığı Özeti Raporu - diğer kişilerin bulduğu güvenlik açıklarını size gösterecektir
3.phpMyAdmin inurl: main.php üzerinde çalışıyor - bu phpmyadmin paneli aracılığıyla kapatmayı zorlar
4. dağıtım için gizli değil
5. Talep Ayrıntıları Kontrol Ağacı Sunucu Değişkenleri
6. Çocuk modunda çalıştırma
7. Bu rapor WebLog tarafından oluşturulmuştur
8. intitle: index.of cgiirc.config
9. dosya tipi: conf inurl: firewall -intitle: cvs - herkes güvenlik duvarı yapılandırma dosyalarına ihtiyaç duyabilir mi? :)
10. intitle: index.of finances.xls - hmm ....
11. intitle: dbconvert.exe sohbetlerinin dizini - icq sohbet günlükleri
12. metin: Tobias Oetiker trafik analizi
13. intitle: Webalizer Tarafından Oluşturulan Kullanım İstatistikleri
14. intitle: gelişmiş web istatistiklerinin istatistikleri
15. intitle: index.of ws_ftp.ini - ws ftp yapılandırması
16.inurl: ipsec.secrets paylaşılan sırları barındırır - gizli anahtar iyi bir keşiftir
17.inurl: main.php phpMyAdmin'e hoş geldiniz
18.inurl: server-info Apache Server Information
19. site: eğitsel yönetici notları
20. ORA-00921: SQL komutunun beklenmeyen sonu - yolları alınıyor
21. intitle: index.of trillian.ini
22. intitle: pwd.db dizini
23. intitle: index.of people.lst
24. intitle: index.of master.passwd
25. inurl: passlist.txt
26. intitle: .mysql_history dizini
27. intitle: intext indeksi: globals.inc
28. intitle: index.of administrators.pwd
29. intitle: Index.of vb gölge
30. intitle: index.of secring.pgp
31.inurl: config.php dbuname dbpass
32. inurl: dosya türü: ini gerçekleştir
Eğitim merkezi "Informzashita" http://www.itsecurity.ru - bilgi güvenliği eğitimi alanında önde gelen uzmanlık merkezi (Moskova Eğitim Komitesi Lisansı No. 015470, Devlet akreditasyonu No. 004251). Rusya ve BDT ülkelerinde İnternet Güvenlik Sistemleri ve Clearswift için yetkili tek eğitim merkezi. Microsoft Yetkili Eğitim Merkezi (Güvenlik uzmanlığı). Eğitim programları Rusya Devlet Teknik Komisyonu FSB (FAPSI) ile koordine edilmektedir. Mesleki gelişimle ilgili eğitim sertifikaları ve devlet belgeleri.
SoftKey, alıcılar, geliştiriciler, bayiler ve bağlı ortaklar için benzersiz bir hizmettir. Buna ek olarak, Rusya, Ukrayna ve Kazakistan'daki en iyi çevrimiçi yazılım mağazalarından biridir ve müşterilerine geniş bir ürün yelpazesi, birçok ödeme yöntemi, hızlı (genellikle anında) sipariş işleme, kişisel bölümde sipariş yürütme sürecini izleme, mağaza ve üreticilerden çeşitli indirimler sunar. TARAFINDAN.
İnsanların özel aptallarla uğraşmaya başlaması her seferinde komik oluyor.
Bir salağın ne olduğunu ve özelin ne olduğunu tanımlayarak başlayalım:
DORKA (DORKA)- bu bir maskedir, başka bir deyişle, sistemin aynı DORK'u içeren sitelerin sayfalarının bir listesini döndüreceği yanıt olarak bir arama motoruna yapılan bir istektir.
Özel- bir proje üzerinde çalışan yalnızca bir kişinin veya küçük bir grup insanın erişebildiği bilgiler.
Şimdi "ifadesini inceleyelim" Özel kapı
".
Belirli bir salakta site bulma isteği gönderirsek ve bize bir tür sonuç verilirse, bunu herhangi bir kişi yapabilir ve bu nedenle sağlanan bilgiler özel değildir.
Ve biraz da oyun / nakit / dükkan satıcıları hakkında.
Pek çok insan bu tür salaklar bestelemeyi sever:
Steam.php? Q \u003d bitcoin.php? Id \u003d minecraft.php? Id \u003d
Dorks hakkında hiçbir şey anlamadığımızı ve Google'ın bize kaç bağlantı vereceğine bakmaya çalıştığımızı hayal edelim:
Muhtemelen, bu türden düşünceler hemen kafanızda belirdi: "Khrenovich, lanet olsun, bak, kaç bağlantı var, orada insanlar fiilen para satıyor!"
Ama size hayır diyeceğim, çünkü şimdi böyle bir isteğin bize hangi bağlantıları vereceğini görelim:
Sanırım anladınız, şimdi google operatörünü kullanalım inurl:tam bir arama için ve ne olacağını görün:
Evet, sayı keskin bir şekilde düştü, sonra aynı. Ve ***. Info / vaernamo-nyheter / dennis-steam.php planının yinelenen alan adları + bağlantıları olacağını hesaba katarsak, alt satırda 5-10 parça olacaktır.
Bu tür bağlantıları web sitelerine kaydettireceğini düşündüğünüz kaç kişi var?
Bağlantıları görmek için kayıt olmalısınız.
"vb, ancak elbette sadece birkaçı.
Yani salaklar gibi yazmak için steam.php? id \u003d hiç mantıklı değil, o zaman soru şu: Ne tür salaklar pişirmeliyiz?
Ve her şey oldukça basit, salaklarımızda olabildiğince çok bağlantı toplamamız gerekiyor. En fazla sayıda bağlantı, en ilkel salaktan gelecektir. index.php? id \u003d
Oops, muazzam bir 538 milyon, iyi bir sonuç, değil mi?
Biraz daha ekleyelim inurl:
Neyin yarısı kayboldu, ama şimdi neredeyse tüm bağlantılar index.php ile olacak? Id \u003d
Yukarıdakilerden şu sonuca varabiliriz: en sık kullanılan dizinlere ihtiyacımız var, onlardan sonucumuz en yüksek olacak.
Sanırım pek çok insan "Peki sırada ne var? Tematik sitelere ihtiyacımız var, köpek severler için her tür siteye ihtiyacımız yok!" Tabii ki, ancak sitelerin konularına geçmek için - Google operatörleri ile tanışmamız gerekecek, başlayalım. Tüm operatörleri değil, yalnızca sayfaları ayrıştırmada bize yardımcı olacakları analiz edeceğiz.
İlgilendiğimiz operatörler nelerdir:
inurl: Sayfa adresinde belirtilen kelimeyi içeren siteleri gösterir.
Misal:
Sayfa adresinde kelime bulunan sitelere ihtiyacımız var araba.Gibi bir istek pişirmek inurl: sepetive bize adresin alışveriş sepeti kelimesini içerdiği tüm bağlantıları verecektir. Şunlar. Bu isteği kullanarak, durumumuzun daha sıkı bir şekilde yerine getirilmesini sağladık ve bize uymayan bağlantıları filtreledik
intext: sayfaların seçimi tam olarak sayfanın içeriğine göre yapılır.
Misal:
Diyelim ki bitcoin kelimelerinin yazıldığı sayfalara ihtiyacımız var. Gibi bir istek pişirmek intext: bitcoin,şimdi metinde bitcoin kelimesinin kullanıldığı bağlantılar verilecektir.
intitle: Başlık etiketinde talepte belirtilen kelimelerin bulunduğu sayfalar görüntüleniyorsa, nasıl talepte bulunacağınızı zaten anladığınızı düşünüyorum, bu yüzden örnek vermeyeceğim.
allinanchor: operatör, açıklamada ilgi çekici kelimelerin bulunduğu sayfaları gösterir.
ilişkili: belki de benzer içeriğe sahip siteler veren önemli operatörlerden biri.
Misal:
related: exmo.com - borsalar bize verecek, kendiniz kontrol etmeye çalışın.
Belki de ihtiyacımız olan tüm ana operatörler.
Şimdi bu operatörleri kullanarak yol yapımına geçelim.
Her salağın önüne inurl koyacağız:
Inurl: cart? Id \u003d inurl: index? Id \u003d inurl: katalog? Id \u003d
Ayrıca intext kullanalım: Diyelim ki oyuncak arıyoruz, bu da dota2, portal, CSGO gibi kelimelere ihtiyacımız olduğu anlamına geliyor ...
Intext: dota2 intext: portal intext: csgo
Bir ifadeye ihtiyacımız varsa, allinurl:
Allinurl: GTA SAMP ...
Şimdi hepsini bir araya getirelim ve şu görüşü alalım:
Inurl: cart? Id \u003d intext: dota2 inurl: cart? Id \u003d intext: portal inurl: cart? Id \u003d intext: csgo inurl: cart? Id \u003d allinurl: GTA SAMP inurl: index? Id \u003d intext: dota2 inurl: index? id \u003d intext: portal inurl: index? id \u003d intext: csgo inurl: index? id \u003d allinurl: GTA SAMP inurl: katalog? id \u003d intext: dota2 inurl: katalog? id \u003d intext: portal inurl: katalog? id \u003d intext: csgo inurl: katalog? id \u003d allinurl: GTA SAMP
Sonuç olarak, daha dar ve daha hassas bir aramaya sahip oyun parkurları elde ettik.
Öyleyse beyninizi açın ve arama operatörleri ve anahtar kelimelerle biraz deneme yapın, saptırılmanıza ve aptallar yazmanıza gerek yok hochymnogoigr.php? id \u003d
Hepinize teşekkür ederim, umarım bu makaleden en azından faydalı bir şeyler öğrenmişsinizdir.
Birleştirilmiş
Herkese merhaba! Spoiler: Kapılar Php? Ts \u003d
Derin bir profil uzmanı olmadığımı söylemek istiyorum - hem daha akıllı hem de daha derin bilgiye sahip insanlar var. Şahsen benim için bu bir hobi. Ama benden daha az şey bilen insanlar var - her şeyden önce, materyal tamamen aptallar için tasarlanmadı, ancak anlamak için süper profesyonel olmanıza gerek yok.
Birçoğumuz bir salağın bir güvenlik açığı olduğunu düşünmeye alışkınız, ne yazık ki yanılıyordunuz - özünde, bir salak, bir arama motoruna gönderilen bir arama sorgusudur.
Bu kelime index.php mi? Id \u003d salak
ama Dükkan kelimesi de bir salaktır.
Ne istediğinizi anlamak için, arama motoru için gereksinimlerinizin ne olduğunu açıkça bilmelisiniz. Düzenli salak index.php? Id \u003d bölünebilir
dizin - anahtar
.php? - Php'de bir siteye ihtiyacınız olduğunu belirten bir kod
id \u003d sitedeki bir şeyin tanımlayıcısı
id \u003d 2 bizim durumumuzda 2, tanımlayıcının hangi parametre ile ayrıştırılması gerektiğinin bir göstergesidir.
İndex.php? Id \u003d 2 yazarsanız, sadece id \u003d 2 olan siteler olacaktır, uyumsuzluk durumunda site ortadan kalkacaktır. Bu nedenle, tanımlayıcının tam bir göstergesini yazmak mantıklı değildir - çünkü 1,2,3,4,5 olabilir ve sonsuza kadar.
Tam bir dorok oluşturmaya karar verirseniz, diyelim ki Steam altında, o zaman böyle bir görünüm vermek mantıklıdır.
inurl: game * + intext: "csgo"
sitenin url'sindeki kelime oyununu * ayrıştıracaktır (burada *, kelime oyunundan sonra rastgele bir karakter sayısıdır - sonuçta, oyunlar ve benzeri olabilir)
Ayrıca intitle gibi bir işleci kullanmaya değer:
İyi bir oyun sitesi gördüyseniz veya savunmasız oyun sitelerinin bir listesine sahipseniz
ayrıştırma için ilgili operatörü kullanmak mantıklıdır:
İlgili için: siteye bağlantı şeklinde bir değer
ilişkili: ***
- belirtilene benzer arama motoru açısından tüm siteleri bulacaktır
Unutma - salak ayrıştırıyor - bu bir delik değil.
Bir delik, ayrıştırdıklarınıza bağlı olarak tarayıcı tarafından tespit edilen bir güvenlik açığıdır.
Proxy olmadan çalışırken çok sayıda önek (arama operatörleri) kullanmanızı kişisel olarak önermiyorum.
Size ülke için özel yollar oluşturma yönteminden bahsedeceğim
İndex.php? Id \u003d gibi bir salak oluşturmak için onu ayrıştırmamız gerekecek
dizin - rastgele bir kelime ile değiştireceğiz
.php? id \u003d bizim aptal kodumuz olacak
Yeni kod icat etmenin bir anlamı yok - çünkü birçok site aynı kodlarda ve motorlarda kararlıdır ve kalacaktır. Kodların listesi:
.php? topic \u003d
.php? t \u003d
.php? ch \u003d
.php? _nkw \u003d
.php? id \u003d
.php? seçenek \u003d
.php? view \u003d
.php? lang \u003d
.php? page \u003d
.php? p \u003d
.php? q \u003d
.php? gdjkgd \u003d
.php? oğul \u003d
.php? search \u003d
.php? uid \u003d
.php? title \u003d
.php? id_q \u003d
.php? prId \u003d
.php? tag \u003d
.php? letter \u003d
.php? prid \u003d
.php? catid \u003d
.php? ID \u003d
.php? iWine \u003d
.php? productID \u003d
.php? products_id \u003d
.php? topic_id \u003d
.php? pg \u003d
.php? clan \u003d
.php? fid \u003d
.php? url \u003d
.php? show \u003d
.php? inf \u003d
.php? event_id \u003d
.php? terim \u003d
.php? TegID \u003d
.php? cid \u003d
.php? prjid \u003d
.php? pageid \u003d
.php? name \u003d
.php? id_n \u003d
.php? th_id \u003d
.php? kategori \u003d
.php? book_id \u003d
.php? isbn \u003d
.php? item_id \u003d
.php? sSearchword \u003d
.php? CatID \u003d
.php? art \u003d
.html? ts \u003d
.html? topic \u003d
.html? t \u003d
.html? ch \u003d
.html? _nkw \u003d
.html? id \u003d
.html? seçenek \u003d
.html? view \u003d
.html? lang \u003d
.html? page \u003d
.html? p \u003d
.html? q \u003d
.html? gdjkgd \u003d
.html? son \u003d
.html? search \u003d
.html? uid \u003d
.html? title \u003d
.html? id_q \u003d
.html? prId \u003d
.html? tag \u003d
.html? letter \u003d
.html? prid \u003d
.html? catid \u003d
.html? ID \u003d
.html? iWine \u003d
.html? productID \u003d
.html? products_id \u003d
.html? topic_id \u003d
.html? pg \u003d
.html? clan \u003d
.html? fid \u003d
.html? url \u003d
.html? show \u003d
.html? inf \u003d
.html? event_id \u003d
.html? terim \u003d
.html? TegID \u003d
.html? cid \u003d
.html? prjid \u003d
.html? pageid \u003d
.html? name \u003d
.html? id_n \u003d
.html? th_id \u003d
.html? kategori \u003d
.html? book_id \u003d
.html? isbn \u003d
.html? item_id \u003d
.html? sSearchword \u003d
.html? CatID \u003d
.html? art \u003d
.aspx? ts \u003d
.aspx? topic \u003d
.aspx? t \u003d
.aspx? ch \u200b\u200b\u003d
.aspx? _nkw \u003d
.aspx? id \u003d
.aspx? seçenek \u003d
.aspx? view \u003d
.aspx? lang \u003d
.aspx? page \u003d
.aspx? p \u003d
.aspx? q \u003d
.aspx? gdjkgd \u003d
.aspx? oğul \u003d
.aspx? search \u003d
.aspx? uid \u003d
.aspx? title \u003d
.aspx? id_q \u003d
.aspx? prId \u003d
.aspx? tag \u003d
.aspx? letter \u003d
.aspx? prid \u003d
.aspx? catid \u003d
.aspx? ID \u003d
.aspx? iWine \u003d
.aspx? productID \u003d
.aspx? products_id \u003d
.aspx? topic_id \u003d
.aspx? pg \u003d
.aspx? clan \u003d
.aspx? fid \u003d
.aspx? url \u003d
.aspx? show \u003d
.aspx? inf \u003d
.aspx? event_id \u003d
.aspx? terim \u003d
.aspx? TegID \u003d
.aspx? cid \u003d
.aspx? prjid \u003d
.aspx? pageid \u003d
.aspx? name \u003d
.aspx? id_n \u003d
.aspx? th_id \u003d
.aspx? kategori \u003d
.aspx? book_id \u003d
.aspx? isbn \u003d
.aspx? item_id \u003d
.aspx? sSearchword \u003d
.aspx? CatID \u003d
.aspx? sanat \u003d
.asp? ts \u003d
.asp? topic \u003d
.asp? t \u003d
.asp? ch \u003d
.asp? _nkw \u003d
.asp? id \u003d
.asp? seçenek \u003d
.asp? view \u003d
.asp? lang \u003d
.asp? page \u003d
.asp? p \u003d
.asp? q \u003d
.asp? gdjkgd \u003d
.asp? oğul \u003d
.asp? search \u003d
.asp? uid \u003d
.asp? title \u003d
.asp? id_q \u003d
.asp? prId \u003d
.asp? tag \u003d
.asp? letter \u003d
.asp? prid \u003d
.asp? catid \u003d
.asp? ID \u003d
.asp? iWine \u003d
.asp? productID \u003d
.asp? products_id \u003d
.asp? topic_id \u003d
.asp? pg \u003d
.asp? clan \u003d
.asp? fid \u003d
.asp? url \u003d
.asp? show \u003d
.asp? inf \u003d
.asp? event_id \u003d
.asp? terim \u003d
.asp? TegID \u003d
.asp? cid \u003d
.asp? prjid \u003d
.asp? pageid \u003d
.asp? name \u003d
.asp? id_n \u003d
.asp? th_id \u003d
.asp? kategori \u003d
.asp? book_id \u003d
.asp? isbn \u003d
.asp? item_id \u003d
.asp? sSearchword \u003d
.asp? CatID \u003d .asp? art \u003d
.htm? ts \u003d .htm? topic \u003d
.htm? t \u003d .htm? ch \u003d
.htm? _nkw \u003d
.htm? id \u003d
.htm? seçenek \u003d
.htm? view \u003d
.htm? lang \u003d
.htm? page \u003d
.htm? p \u003d
.htm? q \u003d
.htm? gdjkgd \u003d
.htm? oğul \u003d
.htm? arama \u003d
.htm? uid \u003d
.htm? title \u003d
.htm? id_q \u003d
.htm? prId \u003d
.htm? tag \u003d
.htm? letter \u003d
.htm? prid \u003d
.htm? catid \u003d
.htm? ID \u003d
.htm? iWine \u003d
.htm? productID \u003d
.htm? products_id \u003d
.htm? topic_id \u003d
.htm? pg \u003d
.htm? clan \u003d
.htm? fid \u003d
.htm? url \u003d
.htm? show \u003d
.htm? inf \u003d
.htm? event_id \u003d
.htm? terim \u003d
.htm? TegID \u003d
.htm? cid \u003d
.htm? prjid \u003d
.htm? pageid \u003d
.htm? name \u003d
.htm? id_n \u003d
.htm? th_id \u003d
.htm? kategori \u003d
.htm? book_id \u003d
.htm? isbn \u003d
.htm? item_id \u003d
.htm? sSearchword \u003d
.htm? CatID \u003d
.htm? sanat \u003d
.cgi? ts \u003d
.cgi? topic \u003d
.cgi? t \u003d
.cgi? ch \u003d
.cgi? _nkw \u003d
.cgi? id \u003d
.cgi? seçenek \u003d
.cgi? view \u003d
.cgi? lang \u003d
.cgi? page \u003d
.cgi? p \u003d
.cgi? q \u003d
.cgi? gdjkgd \u003d
.cgi? son \u003d
.cgi? search \u003d
.cgi? uid \u003d
.cgi? title \u003d
.cgi? id_q \u003d
.cgi? prId \u003d
.cgi? tag \u003d
.cgi? letter \u003d
.cgi? prid \u003d
.cgi? catid \u003d
.cgi? ID \u003d
.cgi? iWine \u003d
.cgi? productID \u003d
.cgi? products_id \u003d
.cgi? topic_id \u003d
.cgi? pg \u003d
.cgi? clan \u003d
.cgi? fid \u003d
.cgi? url \u003d
.cgi? show \u003d
.cgi? inf \u003d
.cgi? event_id \u003d
.cgi? terim \u003d
.cgi? TegID \u003d
.cgi? cid \u003d
.cgi? prjid \u003d
.cgi? pageid \u003d
.cgi? name \u003d
.cgi? id_n \u003d
.cgi? th_id \u003d
.cgi? kategori \u003d
.cgi? book_id \u003d
.cgi? isbn \u003d
.cgi? item_id \u003d
.cgi? sSearchword \u003d
.cgi? CatID \u003d
.cgi? art \u003d
.jsp? ts \u003d
.jsp? topic \u003d
.jsp? t \u003d
.jsp? ch \u003d
.jsp? _nkw \u003d
.jsp? id \u003d
.jsp? seçenek \u003d
.jsp? view \u003d
.jsp? lang \u003d
.jsp? page \u003d
.jsp? p \u003d
.jsp? q \u003d
.jsp? gdjkgd \u003d
.jsp? oğul \u003d
.jsp? arama \u003d
.jsp? uid \u003d
.jsp? title \u003d
.jsp? id_q \u003d
.jsp? prId \u003d
.jsp? tag \u003d
.jsp? letter \u003d
.jsp? prid \u003d
.jsp? catid \u003d
.jsp? ID \u003d
.jsp? iWine \u003d
.jsp? productID \u003d
.jsp? products_id \u003d
.jsp? topic_id \u003d
.jsp? pg \u003d
.jsp? clan \u003d
.jsp? fid \u003d
.jsp? url \u003d
.jsp? show \u003d
.jsp? inf \u003d
.jsp? event_id \u003d
.jsp? terim \u003d
.jsp? TegID \u003d
.jsp? cid \u003d
.jsp? prjid \u003d
.jsp? pageid \u003d
.jsp? name \u003d
.jsp? id_n \u003d
.jsp? th_id \u003d
.jsp? kategori \u003d
.jsp? book_id \u003d
.jsp? isbn \u003d
.jsp? item_id \u003d
.jsp? sSearchword \u003d
.jsp? CatID \u003d
.jsp? sanat \u003d
Bu kodları salak jeneratör için kullanacağız.
Google translator'a gidiyoruz - İtalyancaya çeviriyoruz - en sık kullanılan kelimeler bir listedir.
İtalyanca kelimelerin listesini ayrıştırın - onu aptal üreticinin ilk sütununa ekleyin - kodları ikinci sütuna koyun, genellikle php çeşitli sitelerdir, cfm mağazaları, jsp oyunlardır.
Oluşturmak - boşlukları kaldırmak. İtalya için özel salaklar hazır.
Aynı dilde doğru sütun ifadelerini site yerine "beni hatırla, şifreni unuttum" şeklinde eklemek de anlamlıdır: it
Özgün bir şey ayrıştırırsanız ve salak anahtarını değiştirirseniz, harika ayrıştırırlar, özel olurlar.
Ve beni aynı dilde hatırla - o zaman siteler sadece veritabanları ile uçacak.
Her şey düşünmekle ilgili. Kapılar name.php biçiminde olacaktır? Uid \u003d tüm özellikleri benzersiz bir anahtarda olacaktır. Inurl operatörü olarak karıştırılırlar: uygulamaya gerek yoktur - çünkü ayrıştırma url'de, metinde ve başlıkta onsuz gidecektir.
Sonuçta, salağın anlamı, herhangi bir şey olabileceğidir - ve buhar, bir sopa ve bir ağ kesici - veya belki de olmayabilir. Burada miktarı almalısın.
Güvenlik açığı ayrıştırması da var.
Spoiler: Kapılar
intext: "java.lang.NumberFormatException: null"
intext: "SQL sözdiziminizde hata"
intext: "mysql_num_rows ()"
intext: "mysql_fetch_array ()"
intext: "İstek İşlenirken Hata Oluştu"
intext: "/" Uygulamada "Sunucu Hatası"
intext: "ODBC Sürücüleri için Microsoft OLE DB Sağlayıcısı hatası"
intext: "Geçersiz Sorgu Dizesi"
intext: "ODBC için OLE DB Sağlayıcısı"
intext: "VBScript Çalışma Zamanı"
intext: "ADODB.Field"
intext: "BOF veya EOF"
intext: "ADODB.Command"
intext: "JET Veritabanı"
intext: "mysql_fetch_row ()"
intext: "Sözdizimi hatası"
intext: "include ()"
intext: "mysql_fetch_assoc ()"
intext: "mysql_fetch_object ()"
intext: "mysql_numrows ()"
intext: "GetArray ()"
intext: "FetchRow ()"
Css tablo hücre sınırları
Photoshop'ta bir katman nasıl yeniden boyutlandırılır Photoshop'ta bir öğe nasıl büyütülür
WordPress Şablon Hiyerarşisi: Son Kılavuz WordPress Yapısı
Webmoney cüzdanı nasıl oluşturulur
Skype oturumu nedir