Inurl mağazası isteniyor. Kali Linux'ta SQL enjeksiyonlarını bulmak ve kullanmak için çok işlevli bir araç olan jSQL Injection'ı kullanma talimatları. Dizinlerdeki dosyaları listeleme

Her operatör için daha kısa bir ada sahip daha hafif bir sürüm vardır (tümü ön eki olmadan). Aradaki fark, allinurl'nin tüm kelimelerle bağlantıları bulması, inurl'in ise yalnızca ilkiyle bağlantıları bulmasıdır. Sorgudan ikinci ve sonraki kelimeler web sayfalarının herhangi bir yerinde görünebilir. inurl operatörü aynı zamanda diğer benzer siteden anlam bakımından farklıdır. İlki, aynı zamanda, bilinen güvenlik açıklarına sahip bileşenleri bulmak için yaygın olarak kullanılan, istenen belgeye (örneğin, /cgi-bin/) bağlantıda herhangi bir karakter dizisini bulmanızı sağlar.

Pratikte deneyelim. Allintext filtresini alıyoruz ve sorgunun, yalnızca iki yıl sonra (veya sahipleri arka arkaya herkesi beslemekten bıktığında) süresi dolacak olan kredi kartı numaraları ve doğrulama kodlarının bir listesini döndürmesini sağlıyoruz.

Allintext: kart numarası son kullanma tarihi /2017 cvv

Genç bir bilgisayar korsanının Pentagon veya NASA'nın "sunucularına saldırdığı" ve gizli bilgileri çaldığı haberlerini okuduğunuzda, çoğu durumda tam olarak Google'ı kullanmanın bu temel tekniğidir. NASA çalışanlarının bir listesi ve iletişim bilgileriyle ilgilendiğimizi varsayalım. Elbette böyle bir liste elektronik biçimdedir. Kolaylık sağlamak için veya bir gözden kaçma nedeniyle, kuruluşun web sitesinde de bulunabilir. Bu durumda, dahili kullanım için tasarlandığından, buna atıfta bulunulmayacağı mantıklıdır. Böyle bir dosyada hangi kelimeler olabilir? En azından - "adres" alanı. Tüm bu varsayımları test etmek kolaydır.

inurl:nasa.gov dosya türü:xlsx "adres"

Bürokrasi kullanıyoruz

Bu tür buluntular hoş bir önemsememek. Gerçekten sağlam yakalama, Google Web Yöneticisi Operatörleri, Web'in kendisi ve aradığınız şeyin yapısı hakkında daha ayrıntılı bilgiden gelir. Ayrıntıları bilerek, geri kalanında gerçekten değerli veriler elde etmek için çıktıyı kolayca filtreleyebilir ve ihtiyacınız olan dosyaların özelliklerini iyileştirebilirsiniz. Bürokrasinin burada kurtarmaya gelmesi komik. Yanlışlıkla Web'e sızan gizli bilgileri aramayı kolaylaştıran tipik formülasyonlar üretir.

Örneğin, ABD Savunma Bakanlığı'nın ofisinde zorunlu olan Dağıtım beyanı damgası, bir belgenin dağıtımına ilişkin standart kısıtlamalar anlamına gelir. A harfi, gizli hiçbir şeyin olmadığı kamuya açık yayınları işaret eder; B - yalnızca dahili kullanım için tasarlanmıştır, C - kesinlikle gizlidir, vb. F'ye kadar. Ayrı olarak, en yüksek düzeyde bir devlet sırrını temsil eden özellikle değerli bilgileri işaret eden X harfi vardır. Görev başında yapması gerekenler bu tür belgeleri arasın, biz de kendimizi C harfli dosyalarla sınırlayalım. DoDI 5230.24'e göre, bu tür bir işaretleme, ihracat denetimine giren kritik teknolojilerin tanımını içeren belgelere atanır. Bu tür özenle korunan bilgileri, ABD Ordusuna tahsis edilen .mil üst düzey etki alanındaki sitelerde bulabilirsiniz.

"DAĞITIM BEYANI C" inurl:navy.mil

.mil alanında yalnızca ABD Savunma Bakanlığı ve onun sözleşmeli kuruluşlarına ait sitelerin toplanması çok uygundur. Alanla sınırlı arama sonuçları son derece temizdir ve başlıklar kendileri için konuşur. Rus sırlarını bu şekilde aramak pratik olarak işe yaramaz: .ru ve .rf alanlarında kaos hüküm sürüyor ve birçok silah sisteminin adı botanik (PP "Kiparis", kundağı motorlu silahlar "Acacia") ve hatta kulağa hoş geliyor. muhteşem (TOS "Pinokyo").

.mil alanındaki bir siteden herhangi bir belgeyi dikkatlice inceleyerek, aramanızı daraltmak için diğer işaretçileri görebilirsiniz. Örneğin, ilginç teknik bilgileri aramak için de uygun olan "Sec 2751" ihracat kısıtlamalarına bir referans. Zaman zaman, bir zamanlar göründüğü resmi sitelerden kaldırılır, bu nedenle arama sonuçlarında ilginç bir bağlantıyı takip edemezseniz, Google önbelleğini (önbellek operatörü) veya İnternet Arşivi web sitesini kullanın.

Bulutlara tırmanıyoruz

Devlet dairelerinden yanlışlıkla gizliliği kaldırılan belgelere ek olarak, Dropbox'tan kişisel dosyalara bağlantılar ve genel olarak yayınlanan verilere "özel" bağlantılar oluşturan diğer veri depolama hizmetleri, zaman zaman Google önbelleğinde açılır. Alternatif ve kendi kendine yapılan hizmetlerde durum daha da kötü. Örneğin, aşağıdaki sorgu, FTP sunucusu kurulu olan ve yönlendiricilerinde aktif olarak bir yönlendirici kullanan tüm Verizon istemcilerinin verilerini bulur.

Allinurl:ftp://verizon.net

Şimdi kırk binden fazla akıllı insan var ve 2015 baharında çok daha fazlası vardı. Verizon.net yerine, tanınmış herhangi bir sağlayıcının adını değiştirebilirsiniz ve ne kadar ünlü olursa, yakalama o kadar büyük olabilir. Yerleşik FTP sunucusu aracılığıyla, yönlendiriciye bağlı harici bir sürücüdeki dosyaları görebilirsiniz. Genellikle bu, uzaktan çalışma, kişisel bir bulut veya bir tür eşler arası dosya indirme için bir NAS'tır. Bu tür medyanın tüm içeriği Google ve diğer arama motorları tarafından dizine eklenir, böylece harici sürücülerde depolanan dosyalara doğrudan bağlantı yoluyla erişebilirsiniz.

Gözetleme yapılandırmaları

Bulutlara toptan geçişten önce, güvenlik açıkları da olmayan basit FTP sunucuları, uzak depolar olarak hüküm sürüyordu. Birçoğu bugün hala alakalı. Örneğin, popüler WS_FTP Professional programı yapılandırma verilerini, kullanıcı hesaplarını ve parolaları ws_ftp.ini dosyasında depolar. Tüm girişler düz metin olarak saklandığından ve şifreler Üçlü DES algoritması kullanılarak minimum şaşırtmayla şifrelendiğinden, bulunması ve okunması kolaydır. Çoğu versiyonda, sadece ilk baytı atmak yeterlidir.

Bu tür parolaların şifresini çözmek, WS_FTP Password Decryptor yardımcı programını veya ücretsiz bir web hizmetini kullanarak kolaydır.

Rastgele bir siteyi hacklemekten bahsederken, genellikle CMS veya e-ticaret uygulaması yapılandırma dosyalarının günlüklerinden ve yedeklerinden bir şifre almak anlamına gelir. Tipik yapılarını biliyorsanız, anahtar kelimeleri kolayca belirtebilirsiniz. ws_ftp.ini dosyasında bulunanlar gibi satırlar oldukça yaygındır. Örneğin, Drupal ve PrestaShop her zaman bir kullanıcı kimliğine (UID) ve buna karşılık gelen bir parolaya (pwd) sahiptir ve tüm bilgiler .inc uzantılı dosyalarda saklanır. Bunları şu şekilde arayabilirsiniz:

"pwd=" "UID=" dahili:inc

DBMS'den şifreleri açığa çıkarıyoruz

SQL sunucularının konfigürasyon dosyalarında, kullanıcı adları ve e-posta adresleri açık metin olarak saklanır ve şifreler yerine MD5 karmaları kaydedilir. Bunların şifresini çözmek kesinlikle imkansızdır, ancak bilinen karma şifre çiftleri arasında bir eşleşme bulabilirsiniz.

Şimdiye kadar, parola karmasını bile kullanmayan DBMS'ler var. Herhangi birinin yapılandırma dosyaları tarayıcıda kolayca görüntülenebilir.

Metin:DB_PASSWORD dosya türü:env

Windows sunucularının ortaya çıkmasıyla birlikte, yapılandırma dosyalarının yerini kısmen kayıt defteri aldı. Dosya türü olarak reg kullanarak, dalları arasında tam olarak aynı şekilde arama yapabilirsiniz. Örneğin, bunun gibi:

Dosya türü:reg HKEY_CURRENT_USER "Parola"=

Apaçık Unutma

Bazen Google tarafından yanlışlıkla açılan ve yakalanan veriler yardımıyla sınıflandırılmış bilgilere ulaşmak mümkündür. İdeal seçenek, bazı ortak formatlarda bir şifre listesi bulmaktır. Yalnızca çaresiz insanlar hesap bilgilerini bir metin dosyasında, bir Word belgesinde veya bir Excel elektronik tablosunda saklayabilir, ancak bunlardan her zaman yeterince vardır.

Dosya türü:xls inurl:şifre

Bir yandan, bu tür olayları önlemenin birçok yolu vardır. htaccess'te yeterli erişim haklarının belirtilmesi, CMS'nin yamalanması, sol komut dosyalarının kullanılmaması ve diğer açıkların kapatılması gereklidir. Ayrıca, arama motorlarının içinde belirtilen dosya ve dizinleri dizine eklemesini yasaklayan robots.txt dışlama listesine sahip bir dosya da vardır. Öte yandan, bazı sunuculardaki robots.txt yapısı standart olandan farklıysa, o sunucuda neyi saklamaya çalıştıkları hemen anlaşılır.

Herhangi bir sitedeki dizinlerin ve dosyaların listesi, standart yazıt dizininden önce gelir. Hizmet amacıyla başlıkta görünmesi gerektiğinden, aramasını intitle operatörüyle sınırlamak mantıklıdır. /admin/, /personal/, /etc/ ve hatta /secret/ dizinlerinde ilginç şeyler bulunabilir.

Güncellemeleri takip edin

Alaka düzeyi burada son derece önemlidir: eski güvenlik açıkları çok yavaş kapatılır, ancak Google ve arama sonuçları sürekli değişmektedir. Hatta "son saniye" filtresi (istek url'sinin sonundaki&tbs=qdr:s) ile "gerçek zamanlı" filtre (&tbs=qdr:1) arasında bile fark vardır.

Google'dan gelen son dosya güncelleme tarihinin zaman aralığı da dolaylı olarak belirtilir. Grafik web arayüzü üzerinden tipik periyotlardan (saat, gün, hafta vb.) birini seçebilir veya bir tarih aralığı belirleyebilirsiniz ancak bu yöntem otomasyona uygun değildir.

Adres çubuğunun görünümünden, yalnızca &tbs=qdr: yapısını kullanarak sonuçların çıktısını sınırlamanın bir yolu hakkında tahminde bulunulabilir. y harfinden sonraki bir yıllık limiti (&tbs=qdr:y) belirtir, m geçen ayın sonuçlarını, w haftayı, d geçen günü, h son saati, n dakikayı gösterir, ve bana bir saniye ver. Google tarafından henüz bilinen en son sonuçlar, &tbs=qdr:1 filtresi kullanılarak bulunur.

Eğer biraz zorlayıcı bir script yazmanız gerekiyorsa, tarih aralığının tarih aralığı operatörü aracılığıyla Google'da Jülyen formatında ayarlandığını bilmek faydalı olacaktır. Örneğin, 1 Ocak ile 1 Temmuz 2015 arasında yüklenen gizli kelimesini içeren PDF belgelerinin bir listesini bu şekilde bulabilirsiniz.

Gizli dosya türü:pdf tarih aralığı:2457024-2457205

Aralık, Jülyen tarih biçiminde ondalık olmadan belirtilir. Bunları Gregoryen takviminden manuel olarak çevirmek sakıncalıdır. Bir tarih dönüştürücü kullanmak daha kolaydır.

Tekrar hedefleme ve filtreleme

Arama sorgusunda ek operatörler belirtmenin yanı sıra, doğrudan bağlantı gövdesinde gönderilebilirler. Örneğin, filetype:pdf özelliği as_filetype=pdf yapısına karşılık gelir. Bu nedenle, herhangi bir açıklama ayarlamak uygundur. Diyelim ki yalnızca Honduras Cumhuriyeti'nden elde edilen sonuçların çıktısı, cr=countryHN yapısını arama URL'sine ekleyerek, ancak yalnızca Bobruisk - gcs=Bobruisk şehrinden ayarlanıyor. tam listesi için geliştirici bölümüne bakın.

Google'ın otomasyon araçları, hayatı kolaylaştırmak için tasarlanmıştır, ancak çoğu zaman güçlükleri artırır. Örneğin, bir kullanıcının şehri, WHOIS aracılığıyla kullanıcının IP'sine göre belirlenir. Bu bilgilere dayanarak Google, sunucular arasındaki yükü dengelemekle kalmaz, aynı zamanda arama sonuçlarını da değiştirir. Bölgeye bağlı olarak, aynı sorgu için farklı sonuçlar ilk sayfaya gelir ve bazıları tamamen gizlenebilir. Bir kozmopolit gibi hissedin ve herhangi bir ülkeden bilgi aramak, gl=country yönergesinden sonra iki harfli koduna yardımcı olacaktır. Örneğin, Hollanda'nın kodu NL iken Vatikan ve Kuzey Kore'nin Google'da kendi kodu yoktur.

Birkaç gelişmiş filtre kullandıktan sonra bile arama sonuçları genellikle dağınıktır. Bu durumda, sorguya birkaç istisna kelimesi ekleyerek sorguyu hassaslaştırmak kolaydır (her birinin önünde bir eksi işareti vardır). Örneğin, bankacılık , adlar ve eğitim genellikle Kişisel kelimesiyle birlikte kullanılır. Bu nedenle, daha temiz arama sonuçları, bir sorgunun ders kitabı örneğini değil, rafine edilmiş bir sorguyu gösterecektir:

Intitle: "/Kişisel/ Dizini" -adlar -eğitici -bankacılık

Son Örnek

Sofistike bir hacker, ihtiyaç duyduğu her şeyi kendi başına sağlamasıyla ayırt edilir. Örneğin, bir VPN uygun bir şeydir, ancak pahalı veya geçicidir ve kısıtlamaları vardır. Kendiniz için kaydolmak çok pahalı. Grup aboneliklerinin olması iyi bir şey ve Google'ın yardımıyla bir grubun parçası olmak çok kolay. Bunu yapmak için, standart olmayan bir PCF uzantısına ve tanınabilir bir yola sahip Cisco VPN yapılandırma dosyasını bulmanız yeterlidir: Program Files\Cisco Systems\VPN Client\Profiles . Bir istek ve örneğin Bonn Üniversitesi'nin güler yüzlü personeline katılırsınız.

Dosya türü:pcf vpn VEYA Grup

BİLGİ

Parolalar şifrelenmiş biçimde saklanır, ancak Maurice Massard bunların şifresini çözmek için zaten bir program yazdı ve thecampusgeeks.com aracılığıyla ücretsiz olarak sağlıyor.

Google yardımıyla yüzlerce farklı türde saldırı ve sızma testi yapılmaktadır. Popüler programları, ana veritabanı formatlarını, çok sayıda PHP güvenlik açığını, bulutları vb. etkileyen birçok seçenek vardır. Tam olarak ne aradığınızı bilmek, ihtiyacınız olan bilgiyi (özellikle de kamuya açıklamak istemediğiniz bilgileri) elde etmeyi çok daha kolay hale getirir. Sadece Shodan ilginç fikirleri beslemekle kalmaz, aynı zamanda dizine alınmış ağ kaynaklarının herhangi bir veritabanını da besler!

başyazı:

BSNL'ye yeni bir yön veren üst yönetim ayrılıyor. BSNL katkılarını asla hatırlamayacak.

BSNL, birçok zorluğu olan yeni bir ekibin elinde olacak: acil sermaye girişi, organizasyonun yeniden yapılandırılması ve büyük gelir elde edilmesini sağlamak için gerçek, dürüst, amansız ve ciddi çabalar. Onlara iyi şanslar diliyoruz.

Shri Anupm Shrivastava ekibi, mevcut CMD ve Eski Yönetim Kurulu Shri N. K. Gupta, Shri R K Mittal, Shri N K Mehta ve Smt Sujata T Ray, BSNL'yi yeniden canlanma yoluna getirmede etkili oldular. Bunda, 2014-15, 2015-16 ve 2016-17 ardışık 3 yıl boyunca BSNL operasyonel karı yaparak Reliance Jio'nun girişine kadar çok başarılı oldular. Bundan sonra bile, BSNL'ye herhangi bir yardım sağlamaya istekli olmayan düşman bir DoT ile bile, BSNL bugüne kadar büyük ölçüde devam edebilir. Diğer operatörlerle karşılaştırıldığında, BSNL pazar payı ve geliri daha iyi olmaya devam ediyor.

Bugün olduğu gibi hemen hemen benzer bir durumda görevlendirildikleri, kayıpların her yıl arttığı, nakit akışı sorunu olduğu, tüm ihalelerin başarısız olduğu, mobilde tüm genişleme planlarının vb. MPLS / MLLN ağının genişletilmesi.

Bu Yönetim ekibi tarafından alınan aşağıdaki karar BSNL'yi gerçekten değiştirdi:

a) Mobil ağ, MPLS ağı, iletim ağı, NGN dağıtımı vb.

b) 2015-2018 yılları arasında Gelir Vergisi fazla ödemesi ve BWA spektrum iadesi şeklinde DoT'den BSNL'ye yaklaşık 15.000 crore geri ödeme alınması.

c) Diğer operatörlerle rekabet edebilmek için Rekabetçi Tarifeler ve piyasaya müdahale.

d) Gece ücretsiz aramalar.

e) Serbest dolaşım.

f) Varlıkların yeniden değerlenmesi ve 1 lakh Crores varlığına sahip bir şirket olan BSNL yapılması.

g) Elektronik/basılı medyada ve piyasada görünürlük.

h) 4G hizmetlerinin 3G spektrumu ile sağlanması deneyi.

Ancak İK cephesinde alınan büyük girişimler, E2/E3 ödeme skalaları, CPSU Kadro Hiyerarşisi uygulaması ve 3. ÇHC vb. hiçbir şekilde başarılı olmadı. Yalnızca Emeklilik ödeneklerinde, yönetim %5 katkı payını uzatarak başarılı olabilir. BSNL Yöneticileri, Haziran 2018'de verilen 13.000'den fazla rekor sayıdaki terfi siparişlerini binlerce gönderiyi yükselterek bile asla unutmayacak. Yönetim, BSNL'yi yeni başlayan hasta bir şirket haline getirmede çok önemli bir rol oynayan İK reformlarını ve organizasyonu yeniden yapılandırmayı getirmede sefil bir şekilde başarısız oldu. Bir şekilde yönetim, büyük iş gücünün organizasyondaki büyük önemini ve rolünü anlayamadı.

Yeni üst yönetim ekibi için zorluklar çoktur. Her şeyden önce DoT'yi BSNL'ye karşı duyarlı hale getirmek. Yeni Telekom Bakanı ile daha kolay hale gelebilir. BSNL için işletme sermayesinin infüzyonu en büyük zorluktur. OPEX ve CAPEX harcamalarını karşılamak için bugün olduğu gibi acil gereksinim 6000 Rs'dir. BSNL için gelir elde etmek en az 6 ay sürebileceğinden, BSNL canlanma planının uygulanmasını bekleyemez.

İkincisi, BSNL'de gereken büyük İK reformları. Bu, büyük bir iş gücüne sahip bir organizasyondur ve BSNL'nin yeniden canlanmasındaki rolü ve önemi öncelikle kabul edilmelidir. Çalışanların iş gereksinimlerine göre yeniden görevlendirilmesi daha fazla ertelenemez. Önceki yönetimin hataları yeni yönetim ekibi tarafından tekrarlanmamalıdır.

Son olarak, çalışanlardan en iyi şekilde yararlanmak için yüksek düzeyde motive olmaları gerekir. BSNL'nin yeniden canlanmasına yönelik katkıları ilk olarak tanınmalıdır. Çalışanların bağlılığı, özverisi ve ofis odalarından çıkarak, gönüllü olarak her gün fazladan birkaç saat çalışarak saha birimlerindeki zorluklara göğüs germeye hazır olmaları, iş anlamına gelir.

Üst yönetim bu konudaki girişimleri geciktirmemelidir. Hepsine başarılar diliyoruz.

Web kaynaklarında herhangi bir güvenlik açığı araması, keşif ve bilgi toplama ile başlar.
İstihbarat, aktif - sitenin dosya ve dizinlerinin kaba kuvveti, güvenlik açığı tarayıcılarını başlatma, siteyi manuel olarak görüntüleme veya pasif - farklı arama motorlarında bilgi arama olabilir. Bazen bir güvenlik açığı sitenin ilk sayfasının açılmasından önce bile bilinir.

Bu nasıl mümkün olabilir?
Sıradan bir kullanıcı için yararlı bilgilere ek olarak, internette sürekli dolaşan arama robotları, genellikle bir web kaynağına saldırırken saldırganlar tarafından kullanılabilecekleri düzeltir. Örneğin, komut dosyası hataları ve hassas bilgiler içeren dosyalar (yapılandırma dosyalarından ve günlüklerden kimlik doğrulama verileri ve veritabanı yedekleri olan dosyalara kadar).
Bir arama robotu açısından, bir sql sorgusu yürütme hata mesajı düz metindir, örneğin sayfadaki malların açıklamasından ayrılamaz. Bir arama robotu aniden .sql uzantılı bir dosyaya rastlarsa ve herhangi bir nedenle sitenin çalışma klasörüne düşerse, bu dosya sitenin içeriğinin bir parçası olarak algılanacak ve ayrıca dizine eklenecektir (muhtemelen, içinde belirtilen şifreler).

Bu tür bilgiler, "savunmasız sayfaları" güvenlik açıkları içermeyen sayfalardan ayırmaya yardımcı olan güçlü, genellikle benzersiz anahtar sözcükleri bilerek bulunabilir.
Exploit-db.com'da anahtar sözcükleri (sözde dorks) kullanan özel sorgulardan oluşan devasa bir veritabanı bulunur ve bu veritabanı Google Hack Veritabanı olarak bilinir.

neden google?
Dorks, iki nedenden dolayı öncelikle google'ı hedef alıyor:
− anahtar kelimeler (Tablo 1'de verilmiştir) ve özel karakterler (Tablo 2'de verilmiştir) için en esnek sözdizimi;
- google dizini diğer arama motorlarından daha eksiksizdir;

Tablo 1 - Anahtar google anahtar kelimeleri