Tüm kullanıcının önceki gönderilerinin ortak başlığı. Yedekler. Sunucudaki gizli dosyalar

İyi günler. Bugün CCTV kameralarına koruma ve erişim hakkında konuşacağız. Birçoğu var ve farklı amaçlar için kullanılıyorlar. Her zaman olduğu gibi, bu tür kameraları bulmamıza ve onlar için şifre seçmemize izin verecek standart veritabanını kullanacağız. Teori Çoğu cihaz kurulumdan sonra ince ayar yapılmaz veya güncellenmez. Bu nedenle hedef kitlemiz popüler olan 8000, 8080 ve 554 portları altındadır. Eğer ağda tarama yapmanız gerekiyorsa hemen bu portları seçmenizde fayda var. Yöntem # 1 Açıklayıcı bir örnek için, Shodan ve Сensys arama motorlarındaki ilginç sorgulara bakabilirsiniz. Basit sorgularla bazı açıklayıcı örneklere bakalım. has_screenshot: gerçek bağlantı noktası: 8000 // 183 sonuç; has_screenshot: gerçek bağlantı noktası: 8080 // 1025 sonuç; has_screenshot: gerçek bağlantı noktası: 554 // 694 sonuç; Bu kadar basit bir şekilde, ilginç yerlerde bulunan çok sayıda açık kameraya erişebilirsiniz: mağazalar, hastaneler, benzin istasyonları vb. Netlik için bazı ilginç seçenekleri ele alalım. Doktor muayenehanesi Özel Avrupa'nın derinliklerinde bir yerde Sınıf Chelyabinsk'te bir yerde Kadın giyim mağazası Bu basit şekilde, erişime açık birçok ilginç nesne bulabilirsiniz. Ülkeye göre veri almak için ülke filtresini kullanabileceğinizi unutmayın. has_screenshot: true port: 8000 country: tr has_screenshot: true port: 8080 country: tr has_screenshot: true port: 554 ülke: tr Yöntem # 2 Aramayı standart sosyal ağlar için kullanabilirsiniz. Bunu yapmak için, kameralardan görüntüleri görüntülerken sayfa başlıklarını kullanmak daha iyidir, işte en ilginç seçeneklerden bir seçki: inurl: /view.shtml inurl: ViewerFrame? index.shtml inurl: view / view.shtml intitle: ”canlı görüntü” intitle: axis intitle: liveapplet tüm başlıkta: ”Network Camera Network Camera” intitle: axis intitle: ”video server” intitle: liveapplet inurl: LvAppl intitle: ” EvoCam” inurl: ”web kamerası.html ”intitle:” Canlı NetSnap Cam-Server beslemesi ”intitle:” Canlı Görüntü / - AXIS 206M ”intitle:” Canlı Görüntü / - AXIS 206W ”intitle:” Canlı Görüntü / - AXIS 210 ″ inurl : indexFrame.shtml Eksen intitle: start inurl: cgistart intitle: ”WJ-NT104 Ana Sayfa” intitle: snc-z20 inurl: ana sayfa / intitle: snc-cs3 inurl: ana sayfa / intitle: snc-rz30 inurl: ana sayfa / intitle: ” sony network camera snc-p1 ″ intitle: "sony network camera snc-m1" intitle: "Toshiba Network Camera" kullanıcı oturum açma intitle: "i-Catcher Konsolu - Web Monitörü" Avantajlardan yararlanıyoruz ve havalimanı Şirket ofisini buluyoruz Koleksiyona başka bir bağlantı noktası ekleyelim ve Yöntem # 3'ü tamamlayabilirsiniz. Bu yöntem hedef olanıdır. Bir noktamız olduğunda ve bir şifre bulmamız gerektiğinde veya standart şifreler kullanarak veritabanını çalıştırmak ve geçerli sonuçlar bulmak istediğimizde kullanılır. Bu amaçlar için Hydra mükemmeldir. Bunu yapmak için bir sözlük hazırlamanız gerekir. Yönlendiriciler için standart şifreleri gözden geçirebilir ve arayabilirsiniz. Belirli bir örneğe bakalım. Bir kamera modeli var, DCS-2103. Oldukça yaygındır. 80 numaralı portta çalışıyor. Uygun verileri kullanalım ve bulalım. gerekli bilgi shadan'da. Ardından, bizi ilgilendiren potansiyel hedeflerin tüm IP'lerini topluyoruz. Ardından bir liste oluşturuyoruz. Bir şifre listesi topluyoruz ve hepsini hidra yardımcı programını kullanarak kullanacağız. Bunu yapmak için klasöre bir sözlük, bir IP listesi eklememiz ve aşağıdaki komutu çalıştırmamız gerekiyor: hydra -l admin -P pass.txt -o good.txt -t 16 -vV -M target.txt http- pass.txt kök klasöründe şifreleri olan bir dosya olmalı, -l parametresiyle bir admin login kullanıyoruz, eğer loginler için bir sözlük ayarlamanız gerekiyorsa, kök dizine bir dosya eklemeniz ve kaydetmeniz gerekiyor -L parametresi ile. Seçilen sonuçlar good.txt dosyasına kaydedilecektir. IP adresleri listesi, target.txt dosyasıyla birlikte kök dizine eklenmelidir. Http-get komutunun son cümlesi port 80 üzerinden bağlanmaktan sorumludur. Programın çalışmasından bir örnek Komuta girmek ve başlamak Son olarak tarama ile ilgili bir kaç bilgi eklemek istiyorum. Şebeke numaralarını almak için mükemmel bir hizmet kullanabilirsiniz. Daha sonra, ihtiyacımız olan bağlantı noktalarının varlığı için bu ağların kontrol edilmesi gerekir. Tarayıcı tavsiye etmeyeceğim ama masscan, vnc tarayıcı ve diğerleri gibi ve benzeri tarayıcılara doğru ilerlemeye değer olduğunu söyleyeceğim. İyi bilinen nmap yardımcı programına dayalı olarak yazılabilir. Ana görev, aralığı taramak ve gerekli bağlantı noktalarına sahip aktif IP'leri bulmaktır. Sonuç Standart görüntülemeye ek olarak fotoğraf çekebileceğinizi, video kaydedebileceğinizi ve kendinize indirebileceğinizi unutmayın. Ayrıca kamerayı kontrol edebilir ve istediğiniz yönlerde döndürebilirsiniz. Ve en ilginç şey, bazı kameralarda sesleri açma ve konuşma yeteneğidir. Burada ne tavsiye edebilirsiniz? Güçlü bir erişim parolası belirleyin ve bağlantı noktalarını ilettiğinizden emin olun.

Sosyal ağ Facebook giderek daha popüler hale geliyor ve buna bağlı olarak kullanıcı sayısı ve bu kullanıcıların ortalama Facebook arkadaş sayısı artıyor. Bazen gerçek hayatta hiç görmediğimiz tanımadığımız veya tamamen tanımadığımız kişileri Facebook'ta arkadaş olarak ekliyoruz.
Ve eminim ki bu konuda zaman zaman birçok insan Facebook'ta "herkes için değil" gönderileri yayınlama ihtiyacı duyuyor. Yani, Facebook gönderinizin yalnızca arkadaş çevrenizdeki belirli kişiler tarafından görülmesini, hepsinin değil. Alternatif olarak, gönderiyi Facebook'taki belirli kişilerden gizlemek isteyebilirsiniz. Hatta herkesin böyle bir ihtiyacı olduğunu söyleyebilirim, ancak çoğunluk bunun farkında değil, verilerinin gizliliğini hiç umursamıyor. Ve ne yazık ki, herkes Facebook'un belirli gönderilerin neden olduğu sorunlardan kaçınmak için ağda gizliliği korumaya yardımcı olan ayrıntılı gönderi görüntüleme ayarlarına sahip olduğunu bilmiyor.
Facebook'ta gönderi yaptığınızda, giriş formunun altında, gönderinizi kimlerin görebileceğini seçebileceğiniz gönderi görünümünü özelleştirme seçeneğini görürsünüz. Varsayılan olarak, iki seçenek mevcuttur - "Herkese açık" (yani, gönderiniz tüm İnternet'te kullanılabilir) ve "Arkadaşlar" (yani, gönderiniz yalnızca Facebook'taki arkadaşlarınız tarafından görülecektir).

Ancak bazen bu ayarlar yeterli olmayabilir, bu nedenle "Gelişmiş ayarlar" seçeneğini seçebilirsiniz.

Ek ayarlarda, Facebook gönderinizi görüntülemek için aşağıdaki seçenekleri belirleyebilirsiniz:

Ayrıca ayarlar, gönderinizi yalnızca iş arkadaşlarınız, bölgenizdeki kişiler veya kendi arkadaş listeniz için paylaşmanıza olanak tanır.

Tüm bu özel olarak oluşturulmuş Facebook seçenekleri size yetmiyorsa kendi ayarlarınızı oluşturabilirsiniz. Bu, özel durumlar için çok uygundur - örneğin, meslektaşlarınız için geçmiş şirket partisinden fotoğraflar paylaşmak istiyorsunuz, ancak patron bunu görmüyor.
Bir gönderiyi görüntülemek için kendi kuralınızı oluşturmak için gönderi yayınlama ayarlarında "Kullanıcı ayarları"nı seçin.

Hem kendileri için gönderi yayınlamak istediğiniz kişileri seçebileceğiniz bir pencere göreceksiniz (kişinin adını girmeye başlayın ve açılır listede görünecektir) hem de tam tersi, gönderinizin gönderileceği kişileri seçin. mevcut olmamak.

Kim bilinmeyen bir numaradan aradı ve ahizeyi kokladı? Cumartesi günkü partiden sonra telefon rehberinde görünen "Mordorlu Lena" kimdir? Telefonunuzun son 10 hanesini Facebook'taki arama çubuğuna girin ve büyük olasılıkla cevapları bulacaksınız. Varsayılan olarak, bir kişiyi telefon numarasına göre bulma özelliği tüm kullanıcılar için etkinleştirilmiştir.

Bu numaranın seninle gitmesini istemiyorsan, tarzını değiştir. Gizlilik ayarları.

2. Mesajlarda "Görüntülendi" durumunu devre dışı bırakın

Bu özellik ilişkileri ve hayatları mahvediyor! Tabii ki, kişisel olarak seçilen komik resimler ve önemli haberler açıkça göz ardı edildiğinde kim memnun olur.

Tanıdıklarınızın cevapsız mesajlarını soğukkanlılıkla bırakabilenlerden değilseniz, bir tarayıcı uzantısı kullanın. Facebook'un masaüstü sürümündeki mesajların "Görüntülendi/Görüntülenmedi" durumunu devre dışı bırakır. Chrome tarayıcısı için bu, Facebook Görünmeyen'dir. Firefox ve Explorer için - Sohbet Tespit Edilmedi. Ancak olumsuz bir nokta da var: Bu uzantılarla, okuma durumunu da göremeyeceksiniz.

3. Çevrimiçi durumunuzu sinir bozucu arkadaşlarınızdan gizleyin

Bir arkadaştan tamamen bıktıysanız, onunla sohbeti kapatın. Arkadaş listesinin bulunduğu sağ sütundaki dişliye tıklayın ve "Gelişmiş ayarlar"ı seçin.

Devre dışı bırakılmış bir sohbetten gelen mesajlar Gelen Kutusu klasöründe saklanır, ancak önceki paragraftan farklı olarak onları fark edilmeden okuyamazsınız.

4. Haber akışına yalnızca abone olduğunuz arkadaşlardan ve topluluklardan gelen gönderilere bakın

Facebook, herkesi mümkün olduğunca derinden bataklıklarına sürüklemek istiyor. Bu yüzden arkadaşları tarafından beğenilen ve yorum yapılan gönderileri kullanıcılara gösterir. Ancak feed'inizde yalnızca abone olduğunuz arkadaşlarınızın ve toplulukların kayıtlarını bırakmanın bir yolu var.

Arkadaşlar özet akışı uzantısını Chrome'a ​​yükleyin. Onunla, gereksiz gönderiler ya gizlenecek ya da gri sürükle ile kaplanacak - ayarlarda seçin.

5. Gizli mesajları okuyun

Kim bilir belki de hayatınız göründüğü kadar sıkıcı değildir. Belki de hayalinizdeki işe davet edildiniz, gizli hayranlar aşklarını itiraf etti ve hayranları öldürmekle tehdit etti. Ancak bu konuda hiçbir şey bilmiyordunuz, çünkü Facebook yetkisiz kullanıcılardan gelen mesajları gizli bir klasöre koyuyor ve onlar hakkında size hiçbir şekilde bilgi vermiyor. Ana mesajların yanındaki "Diğer" sekmesine tıklayın (birçoğu yakın zamanda "Yazışma Talebi" olarak adlandırdı) ve gizlenen her şeyi görün!

6. Arkadaş listenizi meraklı gözlerden gizleyin

Facebook arkadaşlarınızdan neden utanabileceğinizi düşünmeyelim bile. Kişisel sayfanızdaki "Arkadaşlar" sekmesine gidin, kaleme tıklayın ve arkadaşlarınızın çevresini Facebook'ta kimlerin görebileceğini belirtin.

7. Otomatik video oynatmayı devre dışı bırakın

Bir çırpıda, özet akışınıza biraz huzur getirebilir ve mobil trafikten tasarruf edebilirsiniz. Bunu yapmak için otomatik video oynatmayı kapatın. Yerel Facebook uygulamasında Hesap Ayarları> Videolar ve Fotoğraflar> Otomatik Oynat'a gidin> istediğiniz ayarı seçin.

8. Facebook'ta GIF Paylaşın

GIF'leri yaptığınız gibi seviyor musunuz? Cevabınız evet ise bunları Facebook'ta nasıl paylaşacağınızı anlatacağız. Durum alanına gifin bağlantısını ekleyin (evet, doğrudan bilgisayarınızdan indiremezsiniz). Yüklendikten sonra bağlantı silinebilir. Yayınla.

9. Gereksiz drama olmadan ilişkinin durumunu değiştirin

İlişkinin sona erdirilmesine yönelik iç karar ile bunu karşı tarafa duyurması arasında uzun bir süre geçebilir. Ve hemen Facebook'ta yeni romantik maceralar aramaya başlamak istiyorsunuz. Varsayılan olarak, tüm arkadaşların akışında kişisel yaşamdaki bir değişiklikle ilgili bir bildirim görünür. Bu yüzden Bilgi> Aile ve İlişkiler altında Sadece Ben ayarını seçtiğinizden emin olun.

10. Daha sonra okumak için ilginç gönderileri yer imlerine kaydedin

Her gün Facebook beslemenizde binlerce gönderi görünüyor, çalışma fikrini tamamen terk etseniz bile her şeyi okumak imkansız. Neyse ki, sosyal ağın yerleşik bir yer imi hizmeti var. Gönderiyi ileride başvurmak üzere kaydetmek için sağ üst köşedeki oku tıklayın.

Google arama motoruna ek komutlar, çok daha iyi sonuçlar elde etmenizi sağlar. Onların yardımıyla arama alanını sınırlayabilir ve ayrıca arama motoruna tüm sayfaları görüntülemeniz gerekmediğini söyleyebilirsiniz.

Operatör "Artı" (+):
Metne herhangi bir zorunlu kelimeyi zorla dahil etmenin gerekli olduğu bir durum için. Bunu yapmak için zorunlu kelimeden önce "+" operatörünü kullanın. Diyelim ki Terminatör 2 için bir talebimiz varsa, talep sonucunda Terminatör, Terminatör 2, Terminatör 3 filmi hakkında bilgi sahibi olacağız. Sadece Terminatör 2 filmi hakkında bilgi bırakmak için önüne artı işareti koyuyoruz. ikili: "Evde Tek Başına I" hakkında biraz. Terminatör +2 şeklinde bir talebimiz varsa.

Örneğin:
Dergi + Murzilka
Denklem + Bernoulli

Site operatörü:

Örneğin:
Müzik sitesi: www.site
Kitap sitesi: ru

Bağlantı operatörü:

Örneğin:
bağlantı: www.site
Arkadaşlar linki: www.site

Aralık operatörü (..):
Sayılarla çalışmak zorunda olanlar için Google, sayılar arasındaki aralıkları aramayı mümkün kılmıştır. Belirli bir "-den -'e" aralığında sayıları içeren tüm sayfaları bulmak için, bu uç değerler, yani aralık operatörü arasına iki nokta (..) koymak gerekir.

Örneğin:
Kitabı satın al 100$ .. 150$

Sorgudan kelimeler hariç. Mantıksal DEĞİL (-):
Eksi (-) dışlama işleçleri, herhangi bir sözcüğü dışlamak için kullanılır. Yani, mantıklı bir "DEĞİL". Doğrudan arama sonuçlarının çok karmaşık olduğu durumlarda kullanışlıdır

Örneğin:
Akvaryum grubu - "Akvaryum" grubu hariç akvaryumla ilgili her şeyi arıyoruz

Tam ifadeyi ("") arayın:
Belirli bir metni bulmak için kullanışlıdır (alıntı yoluyla bir makalenin tamamı). Bunu yapmak için sorguyu tırnak içine almanız gerekir (çift tırnak işareti).

Örneğin:
"Ve zindan sıkışık ve sadece bir özgürlük var. Ve her zaman ona güveniyoruz" - Vysotsky'nin baladını her seferinde bir satır arıyoruz

Not: Google, sorgu dizesi başına maksimum 32 kelime girmenize izin verir.

Bir kelimeyi kısalt (*):
Bazen bir veya daha fazla kelimenin bilinmediği bir kelime kelime kombinasyonu hakkında bilgi aramak gerekir. Bu amaçlar için bilinmeyen kelimeler yerine "*" operatörü kullanılır. Onlar. "*" - herhangi bir kelime veya kelime grubu.

Örneğin:
Usta ve *
Leonardo * Vinci

Önbellek operatörü:
Arama motoru, arama örümceği tarafından indekslenen metnin sürümünü önbellek adı verilen bir biçimde özel bir mağazada saklar. Orijinal sayfa mevcut değilse (örneğin, depolandığı sunucu çalışmıyorsa) bir sayfanın önbelleğe alınmış bir sürümü alınabilir. Önbelleğe alınan sayfa, arama motorunun veritabanında saklandığı biçimde gösterilir ve sayfanın üst kısmında önbellekten bir sayfa olduğunu belirten bir yazı ile birlikte gösterilir. Ayrıca önbelleğe alınmış sürümün oluşturulma zamanı hakkında bilgi içerir. Önbellekten alınan sayfada, sorgu anahtar kelimeleri vurgulanır ve kullanıcının rahatlığı için her kelime kendi rengiyle vurgulanır. Belirli bir adrese sahip bir sayfanın önbelleğe alınmış bir sürümünü hemen yayınlayacak bir istek oluşturabilirsiniz: önbellek: sayfa_adresi, burada "sayfa_adresi" yerine önbellekte depolanan sayfanın adresidir. Önbelleğe alınmış bir sayfada herhangi bir bilgi bulmanız gerekiyorsa, sayfa adresinden sonra bir boşlukla ayırarak bu bilgi için bir istek yazmanız gerekir.

Örneğin:
önbellek: www.site
önbellek: www.site turnuvaları

Unutulmamalıdır ki ":" ile sayfa adresi arasında boşluk olmamalıdır!

Dosya türü operatörü:
Bildiğiniz gibi Google sadece html sayfalarını indekslemez. Örneğin, html dışında bir dosya türünde bazı bilgiler bulmanız gerekiyorsa, belirli bir dosya türünde (html, pdf, doc, rtf ...) bilgi aramanıza izin veren dosya türü operatörünü kullanabilirsiniz. .

Örneğin:
Html dosya türü belirtimi: pdf
Kompozisyonlar dosya türü: rtf

Bilgi beyanı:
Bilgi operatörü, Google'ın bu sayfa hakkında bildiği bilgileri görmenizi sağlar.

Örneğin:
bilgi: www.site
bilgi: www.site

Site operatörü:
Bu operatör, aramayı belirli bir alan veya siteyle sınırlar. Yani bir talepte bulunursanız: pazarlama zekası sitesi: www.site, o zaman sonuçlar "www..

Örneğin:
Müzik sitesi: www.site
Kitap sitesi: ru

Bağlantı operatörü:
Bu operatör, talepte bulunulan sayfaya bağlantı veren tüm sayfaları görmenizi sağlar. Bu nedenle, www.google.com bağlantısını istemek, google.com'a bağlantıları olan sayfaları döndürür.

Örneğin:
bağlantı: www.site
Arkadaşlar linki: www.site

Allintitle ifadesi:
"Başlıktaki her şey" anlamına gelen allintitle operatörüyle bir istek başlatırsanız, Google, isteğin tüm sözcüklerinin başlıklarda (HTML'deki TITLE etiketinin içinde) yer aldığı metinleri döndürür.

Örneğin:
allintitle: Özgür yazılım
allintitle: Müzik Albümlerini İndirin

Başlık operatörü:
Yalnızca intitle operatöründen hemen sonraki kelimenin başlıkta yer aldığı ve diğer tüm sorgu kelimelerinin metnin herhangi bir yerinde görünebildiği sayfaları gösterir. Sorgudaki her kelimenin önüne bir intitle ifadesi koymak, allintitle ifadesini kullanmaya eşdeğerdir.

Örneğin:
Intitle programları: İndir
intitle: Ücretsiz intitle: yazılımı indir

Allinurl operatörü:
İstek allinurl operatörü ile başlıyorsa, arama, isteğin tüm kelimelerinin yalnızca sayfa adresinde, yani url'de bulunduğu belgelerle sınırlıdır.

Örneğin:
allinurl: rus oyunları
allinurl: kitaplar fantezi

Inurl operatörü:
Doğrudan inurl operatörüyle birleştirilmiş bulunan kelime, yalnızca İnternet sayfasının adresinde ve kelimelerin geri kalanı - böyle bir sayfanın herhangi bir yerinde bulunur.

Örneğin:
inurl: kitap indir
inurl: oyunlar crack

İlgili açıklama:
Bu operatör, belirli bir sayfaya "benzeyen" sayfaları tanımlar. Bu nedenle, www.google.com ile ilgili bir sorgu, Google'a benzer konulara sahip sayfaları döndürür.

Örneğin:
ilgili: www.site
ilgili: www.site

Açıklamayı tanımlayın:
Bu operatör, operatörden sonra girilen kelimenin tanımını hızlı bir şekilde almanızı sağlayan bir tür açıklayıcı sözlük görevi görür.

Örneğin:
tanım: kanguru
tanımla: Anakart

Eş anlamlı arama operatörü (~):
Yalnızca anahtar kelimelerinizi değil, aynı zamanda eş anlamlılarını da içeren metinleri bulmak istiyorsanız, eş anlamlılarını bulmak istediğiniz kelimenin önündeki "~" operatörünü kullanabilirsiniz.

Örneğin:
Türler ~ metamorfoz
~ Nesne yönelimi

Aralık operatörü (..):
Sayılarla çalışmak zorunda olanlar için Google, sayılar arasındaki aralıkları aramayı mümkün kılmıştır. Belirli bir "-den -'e" aralığında sayıları içeren tüm sayfaları bulmak için, bu uç değerler, yani aralık operatörü arasına iki nokta (..) koymanız gerekir.

Örneğin:
Kitabı satın al 100$ .. 150$
Nüfus 1913..1935

Ve bugün size pentesters / bilgisayar korsanları tarafından kullanılan başka bir arama motorundan bahsedeceğim - Google, daha doğrusu Google'ın gizli yetenekleri hakkında.

Google Dorks nedir?

Google Dork veya Google Dork Sorguları (GDQ), en büyük güvenlik açıklarını belirlemek için bir dizi sorgudur. Arama motoru tarayıcılarından düzgün bir şekilde gizlenmeyen herhangi bir şey.

Kısaca, bu tür isteklere Google Dorks veya kaynakları GDQ kullanılarak saldırıya uğrayan yöneticiler gibi yalnızca Dorks denir.

Google Operatörleri

Başlangıç ​​olarak, faydalı Google komutlarının küçük bir listesini sunmak istiyorum. Gelişmiş Google araması için tüm komutlar arasında, esas olarak şu dördüyle ilgileniyoruz:

• site - belirli bir siteyi arayın;
• inurl - arama kelimelerinin sayfa / site adresinin bir parçası olması gerektiğini belirtir;
• intitle, sayfaların başlığında bulunan bir arama operatörüdür;
• ext veya filetype - belirli bir türdeki dosyaları uzantıya göre arayın.

Ayrıca, bir Dork oluştururken, özel karakterlerle belirlenen birkaç önemli operatörü bilmeniz gerekir.

• | - VEYA operatörü veya dikey eğik çizgi (mantıksal veya) sorguda listelenen kelimelerden en az birini içeren sonuçları görüntülemeniz gerektiğini belirtir.
• "" - Tırnak işareti operatörü tam eşleşmeyi belirtir.
• - - eksi operatörü, eksiden sonra belirtilen kelimelerle çıktı sonuçlarından hariç tutmak için kullanılır.
• * - operatör yıldız işareti veya yıldız işareti maske olarak kullanılır ve "herhangi bir şey" anlamına gelir.

Google Doors'u nerede bulabilirim?

En ilginç salaklar taze, en tazeleri ise kalem test cihazının kendi bulduğu şeyler. Ancak, deneylere kendinizi fazla kaptırırsanız, captcha'ya girene kadar Google'dan yasaklanacaksınız.

Yeterince hayal gücünüz yoksa netten taze salaklar bulmaya çalışabilirsiniz. Dork bulmak için en iyi site Exploit-DB'dir.

Exploit-DB çevrimiçi hizmeti, Offensive Security'nin kar amacı gütmeyen bir projesidir. Bilmeyen varsa bilgi güvenliği alanında eğitimler veren bu firma aynı zamanda pentest (penetrasyon testi) hizmetleri de vermektedir.

Exploit-DB çok sayıda ahmaklık ve güvenlik açığına sahiptir. Dork aramak için siteye gidin ve "Google Hacking Database" sekmesine gidin.

Baz günlük olarak güncellenir. En üstte, en son eklemeleri bulabilirsiniz. Sol tarafta dork, başlık ve kategori ekleme tarihi bulunur.

Exploit-DB sitesi

Alt kısımda, kategorilere göre sıralanmış parçaları bulacaksınız.

Exploit-DB sitesi
Exploit-DB sitesi

Bir başka güzel site de bu. Orada genellikle her zaman Exploit-DB'ye gelmeyen ilginç, yeni aptallar bulabilirsiniz.

Google Dorks'u kullanma örnekleri

İşte bazı dork örnekleri. Aptallarla deney yaparken, sorumluluk reddini unutmayın!

Bu materyal yalnızca bilgilendirme amaçlıdır. Bilgi güvenliği alanındaki uzmanlara ve uzman olacaklara yöneliktir. Makalede sunulan bilgiler yalnızca bilgilendirme amaçlıdır. Ne www.site sitesinin editörleri ne de yayının yazarı, bu makalenin materyalinden kaynaklanan herhangi bir zarardan sorumlu değildir.

Site sorunlarını bulmak için yollar

Bazen bir sitenin yapısını, üzerindeki dosyaların bir listesini alarak incelemekte fayda var. Site WordPress motorunda yapılmışsa, onarım.php dosyası diğer PHP komut dosyalarının adlarını depolar.

inurl etiketi, Google'a bağlantı gövdesindeki ilk kelimeyi aramasını söyler. Eğer allinurl yazsaydık, arama bağlantının gövdesi boyunca gerçekleşir ve arama sonuçları daha karmaşık olurdu. Bu nedenle, aşağıdaki gibi bir talepte bulunmanız yeterlidir:

inurl: /maint/repair.php? onarım = 1

Sonuç olarak, onarım.php aracılığıyla yapısı görüntülenebilen WP sitelerinin bir listesini alacaksınız.

Bir WP sitesinin yapısını incelemek

Yöneticiler için pek çok sorun, WordPress tarafından fark edilmeyen yapılandırma hatalarıyla sunulur. Açık günlükten en azından komut dosyalarının ve yüklenen dosyaların adlarını öğrenebilirsiniz.

inurl: "wp-içerik / yüklemeler / dosya yöneticisi / log.txt"

Deneyimizde, en basit istek, günlükte yedeklemeye doğrudan bir bağlantı bulmamıza ve indirmemize izin verdi.

WP günlüklerinde değerli bilgiler bulma

Günlüklerden birçok değerli bilgi çıkarılabilir. Nasıl göründüklerini ve diğer dosyaların kütlesinden nasıl farklı olduklarını bilmek yeterlidir. Örneğin, pgAdmin adlı bir açık kaynak veritabanı arabirimi, bir hizmet dosyası pgadmin.log oluşturur. Genellikle kullanıcı adlarını, veritabanı sütun adlarını, dahili adresleri ve benzerlerini içerir.

Günlük, temel bir istekle bulunur:

dahili: giriş inurl: "/ pgadmin"

Açık kaynağın güvenli kod olduğuna dair bir görüş var. Bununla birlikte, kendi içinde, kaynağın açıklığı, yalnızca onları araştırma fırsatı anlamına gelir ve bu tür araştırmaların hedefleri her zaman iyi olmaktan uzaktır.

Örneğin, Symfony Standard Edition, web uygulaması geliştirme çerçeveleri arasında popülerdir. Dağıtıldığında, / app / config / dizininde, veritabanının adının yanı sıra kullanıcı adı ve parolayı da depoladığı bir parametre.yml dosyası otomatik olarak oluşturur.

Bu dosyayı aşağıdaki sorgu ile bulabilirsiniz:

inurl: uygulama / yapılandırma / metin: parametreler.yml başlık: index.of

f Şifreleri olan başka bir dosya

Tabii ki, o zaman şifre değiştirilebilir, ancak çoğu zaman dağıtım aşamasında ayarlandığı gibi kalır.

Açık kaynaklı UniFi API tarayıcı aracı, kurumsal ortamlarda giderek daha fazla kullanılmaktadır. "Kesintisiz Wi-Fi" ilkesine göre oluşturulan kablosuz ağların segmentlerini yönetmek için kullanılır. Yani, birden çok erişim noktasının tek bir denetleyiciden kontrol edildiği bir kurumsal ağ dağıtım şemasında.

Yardımcı program, Ubiquiti'nin UniFi Denetleyici API'si aracılığıyla istenen verileri görüntülemek için tasarlanmıştır. Yardımı ile istatistikleri, bağlı istemciler hakkındaki bilgileri ve sunucunun çalışmasıyla ilgili diğer bilgileri UniFi API aracılığıyla görüntülemek kolaydır.

Geliştirici dürüstçe uyarıyor: "Lütfen bu aracın denetleyicinizde bulunan ÇOK FAZLA bilgiyi açığa çıkardığını unutmayın, bu nedenle bir şekilde ona erişimi kısıtlamanız gerekir! Araçta yerleşik güvenlik denetimi yok ... ". Ancak pek çoğu bu uyarıları ciddiye almıyor gibi görünüyor.

Bu özellik hakkında bilgi sahibi olduğunuzda ve özel bir istek daha sorduğunuzda, uygulama anahtarları ve parolalar da dahil olmak üzere birçok hizmet verisi göreceksiniz.

inurl: "/ api / index.php" başlık: UniFi

Genel arama kuralı: İlk olarak, seçilen hedefi karakterize eden en spesifik kelimeleri tanımlarız. Bu bir günlük dosyasıysa, onu diğer günlüklerden farklı kılan nedir? Şifreli bir dosyaysa, nerede ve hangi biçimde saklanabilir? Madde işaretleri her zaman belirli bir yerde bulunur - örneğin, bir web sayfasının başlığında veya adresinde. Aramanızın kapsamını sınırlayarak ve kesin işaretler belirleyerek ham arama sonuçları alırsınız. Ardından isteğinizi belirterek enkazdan temizleyin.

Açık NAS için arama şeritleri

Ev ve ofis ağ depolamaları bu günlerde popüler. Birçok harici sürücü ve yönlendirici NAS işlevini destekler. Sahiplerinin çoğu koruma ile uğraşmaz ve admin / admin gibi varsayılan şifreleri bile değiştirmez. Popüler NAS'ı web sayfalarının tipik başlıklarından bulabilirsiniz. Örneğin, istek:

intitle: "QNAP Turbo NAS'a Hoş Geldiniz"

QNAP NAS IP'lerinin bir listesini görüntüler. Geriye sadece aralarında zayıf korunan birini bulmak kalıyor.

QNAP bulut hizmeti (diğerleri gibi), kapalı bir bağlantı üzerinden dosya paylaşımı sağlama işlevine sahiptir. Sorun şu ki, o kadar özel değil.

inurl: share.cgi? ssid =

Paylaşılan dosyaları bulma

Bu basit sorgu, QNAP bulutu aracılığıyla paylaşılan dosyaları gösterir. Doğrudan tarayıcıdan görüntülenebilir veya daha ayrıntılı bilgi için indirilebilirler.

IP kameraları, medya sunucuları ve web yönetici kodlarını aramak için kapılar

NAS'a ek olarak, gelişmiş Google aramaları, tonlarca başka web tabanlı ağ cihazı bulabilir.

CGI komut dosyası en çok bunun için kullanılır, bu nedenle main.cgi dosyası umut verici bir hedeftir. Ancak, herhangi bir yerde buluşabilir, bu nedenle talebi netleştirmek daha iyidir.

Örneğin, buna tipik bir çağrı ekleyerek? Sonuç olarak, şu şekilde bir salak elde ederiz:

inurl: "img / main.cgi? next_file"

Kameraların yanı sıra benzer şekilde herkese açık medya sunucuları da bulunmaktadır. Bu özellikle Lynx Technology'nin Twonky sunucuları için geçerlidir. Çok tanınabilir bir adları ve varsayılan 9000 bağlantı noktası var.

Daha temiz arama sonuçları için, bağlantı noktası numarasını URL'ye eklemek ve web sayfalarının metin bölümünden hariç tutmak daha iyidir. Talep formu alır

intitle: "twonky server" inurl: "9000" -intext: "9000"

Yıllara göre video kütüphanesi

Tipik olarak bir Twonky sunucusu, içeriği UPnP üzerinden paylaşan devasa bir medya kitaplığıdır. Onlar için yetkilendirme genellikle "kolaylık için" devre dışı bırakılır.

Güvenlik açığı arama yolları

Büyük veri şu anda tüm öfke ve herhangi bir şeye Büyük Veri eklemenin sihirli bir şekilde daha iyi çalışacağına inanılıyor. Gerçekte, bu konuda çok az gerçek uzman vardır ve varsayılan yapılandırma ile büyük veri, büyük güvenlik açıklarına yol açar.

Hadoop, tera ve hatta petabaytlarca veriden ödün vermenin en basit yollarından biridir. Bu açık kaynak platformu, kontrol ettiği düğümleri bulmayı kolaylaştıran iyi bilinen başlıklar, bağlantı noktası numaraları ve hizmet sayfaları içerir.

intitle: "Namenode bilgisi" VE inurl: ": 50070 / dfshealth.html"

Büyük veri? Büyük güvenlik açıkları!

Böyle birleştirilmiş bir sorguyla, savunmasız Hadoop tabanlı sistemlerin bir listesini içeren arama sonuçları alırız. HDFS dosya sistemine doğrudan tarayıcınızdan göz atabilir ve herhangi bir dosyayı indirebilirsiniz.

Google Doors, yalnızca bir bilgi güvenliği uzmanının değil, aynı zamanda sıradan bir ağ kullanıcısının da bilmesi gereken, herhangi bir pentester için güçlü bir araçtır.