Kako pravilno iskati z google.com

Verjetno vsi vedo, kako uporabljati iskalnik, kot je Google =) Vendar vsi ne vedo, da če pravilno sestavite iskalno poizvedbo s posebnimi konstrukcijami, lahko rezultate tega, kar iščete, dosežete veliko bolj učinkovito in hitro =) V tem članku Poskušal bom pokazati to in kaj morate storiti za pravilno iskanje

Google podpira več operaterjev naprednega iskanja, ki imajo poseben pomen pri iskanju na google.com. Običajno te izjave spremenijo iskanje ali celo naročijo Googlu, naj izvaja popolnoma drugačne vrste iskanj. Na primer dizajn povezava: je poseben operater in zahteva povezava: www.google.com vam ne bo omogočil običajnega iskanja, temveč bo našel vse spletne strani, ki imajo povezave do google.com.
alternativne vrste zahtev

predpomnilnik:Če v poizvedbo vključite druge besede, jih bo Google označil v predpomnjenem dokumentu.
npr. predpomnilnik:www.spletna stran bo prikazal predpomnjeno vsebino z označeno besedo "web".

povezava: Zgornja iskalna poizvedba bo prikazala spletne strani, ki vsebujejo povezave do določene poizvedbe.
Na primer: povezava: www.site bodo prikazane vse strani, ki imajo povezavo do http://www.site

povezano: Prikaže spletne strani, ki so »povezane« z navedeno spletno stranjo.
npr. povezano: www.google.com prikaže seznam spletnih strani, ki so podobne Googlovi domači strani.

informacije: Podatki o poizvedbi: predstavili bodo nekatere informacije, ki jih ima Google o spletni strani, ki jo zahtevate.
npr. info: spletna stran bo prikazal informacije o našem forumu =) (Armada - Forum za spletne skrbnike za odrasle).

Druge zahteve po informacijah

opredeliti: Poizvedba define: bo zagotovila definicijo besed, ki jih vnesete za njo, zbrane iz različnih spletnih virov. Definicija bo veljala za celotno vneseno frazo (to pomeni, da bo vključevala vse besede v natančni poizvedbi).

zaloge:Če začnete poizvedbo z delnicami: Google bo obdelal preostale izraze poizvedbe kot borzne simbole in povezal do strani, ki prikazuje že pripravljene informacije za te simbole.
npr. delnice: Intel yahoo bo prikazal informacije o Intel in Yahoo. (Upoštevajte, da morate vnesti simbole udarnih novic, ne imena podjetja)

Modifikatorji poizvedbe

spletno mesto:Če v svojo poizvedbo vključite site:, bo Google omejil rezultate na tista spletna mesta, ki jih najde v tej domeni.
Iščete lahko tudi po posameznih conah, kot so ru, org, com itd. spletno mesto: com spletno mesto: ru)

allintitle:Če zaženete poizvedbo z allintitle:, bo Google omejil rezultate na vse poizvedbene besede v naslovu.
npr. allintitle: iskanje google bo vrnil vse Googlove strani z iskanjem, kot so slike, spletni dnevnik itd

naslov:Če v svojo poizvedbo vključite naslov:, bo Google omejil rezultate na dokumente, ki vsebujejo to besedo v naslovu.
npr. naslov: Posel

allinurl:Če zaženete poizvedbo z allinurl: bo Google omejil rezultate na vse poizvedbene besede v URL-ju.
npr. allinurl: iskalnik google bo vrnil dokumente z googlom in iskal v naslovu. Poleg tega lahko besede ločite s poševnico (/), nato pa se bodo besede na obeh straneh poševnice iskale znotraj iste strani: Primer allinurl: foo/bar

inurl:Če v svojo poizvedbo vključite inurl:, bo Google omejil rezultate na dokumente, ki vsebujejo to besedo v URL-ju.
npr. Animacija inurl:site

besedilo: išče samo določeno besedo v besedilu strani, ne upošteva naslova in besedil povezav ter drugih stvari, ki niso povezane s tem. Obstaja tudi izpeljanka tega modifikatorja -. vse besedilo: tiste. nadalje bodo vse besede v poizvedbi preiskane le v besedilu, kar je lahko tudi pomembno, pri čemer se bodo ignorirale pogosto uporabljene besede v povezavah
npr. intext:forum

datumsko obdobje: išče v časovnem okviru (razpon datumov: 2452389-2452389), datumi in časi so navedeni v julijanski obliki.

No, in vse vrste zanimivih primerov poizvedb

Primeri pisanja poizvedb za Google. Za pošiljatelje neželene pošte

Inurl:control.guest?a=sign

Site:books.dreambook.com “URL domače strani” “Podpiši moj” inurl:sign

Spletno mesto: www.freegb.net Domača stran

Inurl:sign.asp “Število znakov”

»Sporočilo:« inurl:sign.cfm »Pošiljatelj:«

Inurl:register.php “Registracija uporabnika” “Spletna stran”

Inurl:edu/guestbook “Vpišite se v knjigo gostov”

Inurl:post “Objavi komentar” “URL”

Inurl:/archives/ “Komentarji:” “Se spomnite informacij?”

»Skript in knjiga gostov ustvaril:« »URL:« »Komentarji:«

Inurl:?action=add “phpBook” “URL”

Naslov: "Pošlji novo zgodbo"

Revije

Inurl:www.livejournal.com/users/ mode=reply

Inurl greatestjournal.com/ mode=reply

Inurl:fastbb.ru/re.pl?

Inurl:fastbb.ru /re.pl? "Knjiga gostov"

Blogi

Inurl:blogger.com/comment.g?”postID””anonymous”

Inurl:typepad.com/ »Objavi komentar« »Se spomniš osebnih podatkov?«

Inurl:greatestjournal.com/community/ “Objavi komentar” “naslovi anonimnih avtorjev”

“Objavi komentar” “naslovi anonimnih avtorjev” -

Naslov: "Objavi komentar"

Inurl:pirillo.com “Objavi komentar”

Forumi

Inurl:gate.html?”name=Forumi” “mode=odgovor”

Inurl:”forum/posting.php?mode=reply”

Inurl:"mes.php?"

Inurl:”members.html”

Inurl:forum/memberlist.php?"

Pridobivanje zasebnih podatkov ne pomeni vedno vdora - včasih so javno objavljeni. Poznavanje Googlovih nastavitev in malo iznajdljivosti vam bosta omogočila, da najdete marsikaj zanimivega - od številk kreditnih kartic do dokumentov FBI.

OPOZORILO

Vse informacije so zgolj informativne narave. Niti urednik niti avtor ne odgovarjata za morebitno škodo, povzročeno z gradivi tega članka.

Danes je vse povezano z internetom, z malo skrbi za omejevanje dostopa. Zato številni zasebni podatki postanejo plen iskalnikov. Roboti Spider niso več omejeni na spletne strani, ampak indeksirajo vse vsebine, ki so na voljo na internetu, in v svoje podatkovne baze nenehno dodajajo nejavne informacije. Odkriti te skrivnosti je enostavno – le vedeti morate, kako jih vprašati.

Iskanje datotek

V spretnih rokah bo Google hitro našel vse, česar ni na spletu, na primer osebne podatke in datoteke za službeno uporabo. Pogosto so skriti kot ključ pod preprogo: pravih omejitev dostopa ni, podatki preprosto ležijo na zadnji strani strani, kamor ne vodi nobena povezava. Standardni Googlov spletni vmesnik ponuja le osnovne nastavitve naprednega iskanja, a tudi te bodo zadostovale.

Iskanje Google lahko omejite na določeno vrsto datoteke z uporabo dveh operatorjev: filetype in ext. Prvi podaja obliko, ki jo je iskalnik določil iz naslova datoteke, drugi podaja končnico datoteke, ne glede na njeno notranjo vsebino. Pri iskanju v obeh primerih morate navesti samo končnico. Na začetku je bil operator ext primeren za uporabo v primerih, ko datoteka ni imela posebnih značilnosti formata (na primer za iskanje konfiguracijskih datotek ini in cfg, ki bi lahko vsebovale karkoli). Zdaj so se Googlovi algoritmi spremenili in med operaterji ni vidne razlike - v večini primerov so rezultati enaki.

Filtriranje rezultatov

Google privzeto išče besede in na splošno vse vnesene znake v vseh datotekah na indeksiranih straneh. Območje iskanja lahko omejite z domeno najvišje ravni, določenim mestom ali z lokacijo iskalnega zaporedja v samih datotekah. Za prvi dve možnosti uporabite operator mesta, ki mu sledi ime domene ali izbranega mesta. V tretjem primeru vam cel niz operaterjev omogoča iskanje informacij v servisnih poljih in metapodatkih. Na primer, allinurl bo dano našel v telesu samih povezav, allinanchor - v besedilu, opremljenem z oznako , allintitle - v naslovih strani, allintext - v telesu strani.

Za vsakega operaterja obstaja lahka različica s krajšim imenom (brez predpone all). Razlika je v tem, da bo allinurl našel povezave z vsemi besedami, inurl pa samo s prvo od njih. Druga in naslednje besede iz poizvedbe se lahko pojavijo kjer koli na spletnih straneh. Operator inurl se razlikuje tudi od drugega operatorja s podobnim pomenom – spletne strani. Prvi omogoča tudi iskanje poljubnega zaporedja znakov v povezavi do iskanega dokumenta (na primer /cgi-bin/), ki se pogosto uporablja za iskanje komponent z znanimi ranljivostmi.

Poskusimo v praksi. Vzamemo filter allintext in zahtevamo izdelavo seznama številk in verifikacijskih kod kreditnih kartic, ki bodo potekle šele čez dve leti (ali ko se bodo njihovi lastniki naveličali hraniti vse).

Allintext: številka kartice datum veljavnosti /2017 cvv

Ko v novicah preberete, da je mlad heker "vdrl v strežnike" Pentagona ali Nase in ukradel tajne podatke, govorimo v večini primerov o taki osnovni tehniki uporabe Googla. Recimo, da nas zanima seznam zaposlenih v Nasi in njihovi kontaktni podatki. Zagotovo je tak seznam na voljo v elektronski obliki. Zaradi priročnosti ali zaradi spregleda je lahko tudi na samem spletnem mestu organizacije. Logično je, da v tem primeru ne bo povezav do nje, saj je namenjena interni uporabi. Katere besede so lahko v taki datoteki? Najmanj - polje "naslov". Preizkušanje vseh teh predpostavk je enostavno.

Inurl:nasa.gov filetype:xlsx "naslov"

Uporabljamo birokracijo

Najdbe, kot je ta, so lep pridih. Zares soliden ulov je podrobnejše poznavanje Googlovih operaterjev za spletne skrbnike, samega omrežja in posebnosti strukture iskanega. Če poznate podrobnosti, lahko preprosto filtrirate rezultate in izboljšate lastnosti potrebnih datotek, da v preostalem dobite resnično dragocene podatke. Hecno, da tu priskoči na pomoč birokracija. Proizvaja standardne formulacije, ki so primerne za iskanje tajnih informacij, ki so pomotoma pricurljale na internet.

Na primer, žig Distribution statement, ki ga zahteva ministrstvo za obrambo ZDA, pomeni standardizirane omejitve pri distribuciji dokumenta. Črka A označuje javne objave, v katerih ni nič tajnega; B - namenjen samo za interno uporabo, C - strogo zaupno in tako naprej do F. Posebej izstopa črka X, ki označuje posebno dragocen podatek, ki predstavlja državno skrivnost najvišje stopnje. Takšne dokumente naj iščejo tisti, ki naj bi to delali po službeni dolžnosti, mi pa se bomo omejili na datoteke s črko C. V skladu z direktivo DoDI 5230.24 je ta oznaka dodeljena dokumentom, ki vsebujejo opis kritičnih tehnologij, ki spadajo pod nadzor izvoza. . Takšne skrbno zaščitene podatke lahko najdete na spletnih mestih v domeni najvišje ravni.mil, ki je dodeljena ameriški vojski.

"IZJAVA O DISTRIBUCIJI C" inurl:navy.mil

Zelo priročno je, da domena .mil vsebuje le strani Ministrstva za obrambo ZDA in njegovih pogodbenih organizacij. Rezultati iskanja z domensko omejitvijo so izjemno čisti, naslovi pa govorijo sami zase. Iskanje ruskih skrivnosti na ta način je praktično neuporabno: v domenah.ru in .rf vlada kaos, imena številnih oborožitvenih sistemov pa zvenijo kot botanična (PP "Kiparis", samohodne puške "Akatsia") ali celo pravljična ( TOS "Buratino").

Če skrbno preučite kateri koli dokument s spletnega mesta v domeni .mil, lahko vidite druge označevalce za izboljšanje iskanja. Na primer, sklicevanje na izvozne omejitve "Sec 2751", ki je prav tako priročno za iskanje zanimivih tehničnih informacij. Občasno se odstrani z uradnih strani, kjer se je nekoč pojavil, tako da, če ne morete slediti zanimivi povezavi v rezultatih iskanja, uporabite Googlov predpomnilnik (cache operater) ali spletno mesto Internet Archive.

Plezanje v oblake

Poleg pomotoma preklicanih vladnih dokumentov se v Googlovem predpomnilniku občasno pojavijo povezave do osebnih datotek iz Dropboxa in drugih storitev za shranjevanje podatkov, ki ustvarjajo "zasebne" povezave do javno objavljenih podatkov. Še huje je z alternativnimi in domačimi storitvami. Naslednja poizvedba na primer najde podatke za vse stranke Verizona, ki imajo nameščen strežnik FTP in aktivno uporabljajo svoj usmerjevalnik.

Allinurl:ftp:// verizon.net

Takih pametnih ljudi je zdaj že več kot štirideset tisoč, spomladi 2015 pa jih je bilo še veliko več. Namesto Verizon.net lahko nadomestite ime katerega koli znanega ponudnika in bolj znan kot je, večji je lahko ulov. Prek vgrajenega strežnika FTP si lahko ogledate datoteke na zunanji napravi za shranjevanje, ki je povezana z usmerjevalnikom. Običajno je to NAS za delo na daljavo, osebni oblak ali nekakšen prenos datotek enakovrednih. Vse vsebine tovrstnih medijev indeksirajo Google in drugi iskalniki, tako da lahko prek neposredne povezave dostopate do datotek, shranjenih na zunanjih diskih.

Gledam konfiguracije

Pred vsesplošno selitvijo v oblak so kot oddaljena shramba veljali preprosti FTP strežniki, ki so imeli tudi veliko ranljivosti. Mnogi od njih so aktualni še danes. Priljubljeni program WS_FTP Professional na primer shranjuje konfiguracijske podatke, uporabniške račune in gesla v datoteko ws_ftp.ini. Enostavno ga je najti in prebrati, saj so vsi zapisi shranjeni v besedilnem formatu, gesla pa so šifrirana z algoritmom Triple DES po minimalnem zamegljevanju. V večini različic zadostuje, da preprosto zavržete prvi bajt.

Takšna gesla je enostavno dešifrirati s pripomočkom WS_FTP Password Decryptor ali brezplačno spletno storitvijo.

Ko govorimo o vdoru v poljubno spletno stran, običajno mislimo na pridobitev gesla iz dnevnikov in varnostnih kopij konfiguracijskih datotek CMS ali aplikacij za e-trgovino. Če poznate njihovo značilno strukturo, lahko preprosto navedete ključne besede. Vrstice, kot so tiste v ws_ftp.ini, so zelo pogoste. Na primer, v Drupal in PrestaShop vedno obstajata identifikator uporabnika (UID) in ustrezno geslo (pwd), vse informacije pa so shranjene v datotekah s končnico .inc. Iščete jih lahko na naslednji način:

"pwd=" "UID=" ext:inc

Razkrivanje gesel DBMS

V konfiguracijskih datotekah strežnikov SQL so uporabniška imena in e-poštni naslovi shranjeni v čistem besedilu, namesto gesel pa so zapisane njihove zgoščene vrednosti MD5. Strogo gledano jih je nemogoče dešifrirati, lahko pa najdete ujemanje med znanimi pari zgoščencev in gesel.

Še vedno obstajajo DBMS-ji, ki sploh ne uporabljajo zgoščevanja gesel. Konfiguracijske datoteke katerega koli od njih si lahko preprosto ogledate v brskalniku.

Intext:DB_PASSWORD filetype:env

S prihodom strežnikov Windows je mesto konfiguracijskih datotek delno prevzel register. Po njegovih vejah lahko iščete na povsem enak način, pri čemer kot vrsto datoteke uporabite reg. Na primer takole:

Filetype:reg HKEY_CURRENT_USER "Geslo"=

Ne pozabimo na očitno

Včasih je mogoče priti do zaupnih podatkov s podatki, ki so bili pomotoma odprti in so prišli v poštev Googlu. Idealna možnost je najti seznam gesel v nekem običajnem formatu. Samo obupani lahko podatke o računu shranijo v besedilno datoteko, Wordov dokument ali Excelovo preglednico, a teh je vedno dovolj.

Filetype:xls inurl:geslo

Po eni strani obstaja veliko sredstev za preprečevanje takšnih incidentov. V htaccessu je treba določiti ustrezne dostopne pravice, zakrpati CMS, ne uporabljati levih skript in zapreti ostale luknje. Obstaja tudi datoteka s seznamom izjem robots.txt, ki iskalnikom prepoveduje indeksiranje datotek in imenikov, navedenih v njej. Po drugi strani pa, če se struktura robots.txt na nekem strežniku razlikuje od standardne, potem takoj postane jasno, kaj poskušajo skriti na njem.

Pred seznamom imenikov in datotek na katerem koli mestu je standardni indeks. Ker mora biti za storitvene namene prikazan v naslovu, je smiselno omejiti njegovo iskanje na operater naslova. Zanimive stvari so v imenikih /admin/, /personal/, /etc/ in celo /secret/.

Ostanite z nami za posodobitve

Ustreznost je tukaj izjemno pomembna: stare ranljivosti se zapirajo zelo počasi, vendar se Google in njegovi iskalni rezultati nenehno spreminjajo. Obstaja celo razlika med filtrom »zadnje sekunde« (&tbs=qdr:s na koncu URL-ja zahteve) in filtrom »v realnem času« (&tbs=qdr:1).

Google implicitno navede tudi časovni interval datuma zadnje posodobitve datoteke. Preko grafičnega spletnega vmesnika lahko izberete eno od standardnih obdobij (ura, dan, teden itd.) ali nastavite časovno obdobje, vendar ta način ni primeren za avtomatizacijo.

Glede na videz naslovne vrstice lahko samo ugibate, kako omejiti izpis rezultatov s konstrukcijo &tbs=qdr:. Črka y za njo določa mejo enega leta (&tbs=qdr:y), m prikazuje rezultate za zadnji mesec, w - za teden, d - za pretekli dan, h - za zadnjo uro, n - za minuto in s - za daj mi sekundo. Najnovejši rezultati, ki jih je Google pravkar objavil, so najdeni s filtrom &tbs=qdr:1.

Če morate napisati pameten skript, bo koristno vedeti, da je datumsko obdobje nastavljeno v Googlu v julijanski obliki z uporabo operatorja daterange. Tako lahko na primer najdete seznam dokumentov PDF z besedo zaupno, prenesenih od 1. januarja do 1. julija 2015.

Zaupna vrsta datoteke:pdf daterange:2457024-2457205

Razpon je naveden v julijanski obliki datuma brez upoštevanja delnega dela. Ročno prevajanje iz gregorijanskega koledarja je neprijetno. Lažje je uporabiti pretvornik datumov.

Ponovno ciljanje in filtriranje

Poleg določanja dodatnih operatorjev v iskalni poizvedbi jih je mogoče poslati neposredno v telesu povezave. Na primer, specifikacija filetype:pdf ustreza konstrukciji as_filetype=pdf. Tako je priročno vprašati za kakršna koli pojasnila. Recimo, da je izpis rezultatov samo iz Republike Honduras določen z dodajanjem konstrukcije cr=countryHN iskalnemu URL-ju in samo iz mesta Bobruisk - gcs=Bobruisk. Celoten seznam najdete v razdelku za razvijalce.

Googlova orodja za avtomatizacijo so zasnovana tako, da olajšajo življenje, vendar pogosto povzročajo težave. Uporabnikov IP se na primer uporablja za določitev mesta prek WHOIS. Na podlagi teh informacij Google ne samo uravnava obremenitev med strežniki, ampak tudi spreminja rezultate iskanja. Odvisno od regije se bodo za isto zahtevo na prvi strani prikazali različni rezultati, nekateri pa bodo lahko popolnoma skriti. Dvočrkovna koda za direktivo gl=country vam bo pomagala, da se boste počutili kot svetovljan in iskali informacije iz katere koli države. Oznaka Nizozemske je na primer NL, Vatikan in Severna Koreja pa v Googlu nimata svoje oznake.

Pogosto se rezultati iskanja končajo z neredom tudi po uporabi več naprednih filtrov. V tem primeru je zahtevo enostavno razjasniti tako, da ji dodate več izjemnih besed (pred vsako od njih je postavljen znak minus). Na primer, bančništvo, imena in vadnice se pogosto uporabljajo z besedo Osebno. Zato čistejši rezultati iskanja ne bodo prikazani z učbeniškim primerom poizvedbe, temveč z izpopolnjenim:

Naslov:"Indeks /osebnih/" -imen -vadnica -bančništvo

Še zadnji primer

Prefinjenega hekerja odlikuje to, da si vse, kar potrebuje, zagotovi sam. Na primer, VPN je priročna stvar, vendar draga ali začasna in z omejitvami. Skleniti naročnino zase je predrago. Še dobro, da obstajajo naročnine na skupine in s pomočjo Googla je enostavno postati del skupine. Če želite to narediti, preprosto poiščite konfiguracijsko datoteko Cisco VPN, ki ima precej nestandardno razširitev PCF in prepoznavno pot: Program Files\Cisco Systems\VPN Client\Profiles. Ena zahteva in pridružiš se na primer prijazni ekipi Univerze v Bonnu.

Filetype:pcf vpn ALI Skupina

INFO

Google najde konfiguracijske datoteke gesel, vendar jih je veliko šifriranih ali zamenjanih z zgoščenimi vrednostmi. Če vidite nize fiksne dolžine, takoj poiščite storitev dešifriranja.

Gesla so shranjena šifrirana, vendar je Maurice Massard že napisal program za njihovo dešifriranje in ga brezplačno ponuja prek thecampusgeeks.com.

Google izvaja na stotine različnih vrst napadov in testov prodora. Obstaja veliko možnosti, ki vplivajo na priljubljene programe, glavne oblike podatkovnih baz, številne ranljivosti PHP, oblake itd. Če natančno veste, kaj iščete, boste veliko lažje našli informacije, ki jih potrebujete (zlasti tiste, ki jih niste nameravali objaviti). Shodan ni edini, ki napaja z zanimivimi idejami, ampak vsaka baza indeksiranih omrežnih virov!

Iskalnik Google (www.google.com) ponuja številne možnosti iskanja. Vse te funkcije so neprecenljivo iskalno orodje za novega uporabnika interneta in hkrati še močnejše orožje invazije in uničenja v rokah zlonamernih ljudi, vključno ne le s hekerji, temveč tudi z neračunalniškimi kriminalci in celo teroristi.
(9475 ogledov v 1 tednu)

Denis Barankov
denisNOSPAMixi.ru

Pozor:Ta članek ni vodnik za ukrepanje. Ta članek je bil napisan za vas, skrbnike SPLETNIH strežnikov, da boste izgubili lažen občutek, da ste varni in da boste končno razumeli zahrbtnost tega načina pridobivanja informacij ter se lotili varovanja vaše strani.

Uvod

Na primer, našel sem 1670 strani v 0,14 sekunde!

2. Vnesemo drugo vrstico, npr.

inurl:"auth_user_file.txt"

malo manj, vendar je že to dovolj za brezplačen prenos in ugibanje gesla (z istim Johnom The Ripperjem). Spodaj bom navedel več primerov.

Torej se morate zavedati, da je iskalnik Google obiskal večino internetnih strani in predpomnil informacije, ki jih vsebujejo. Te predpomnjene informacije vam omogočajo, da pridobite informacije o spletnem mestu in vsebini spletnega mesta brez neposredne povezave s spletnim mestom, le tako, da se poglobite v informacije, ki so shranjene v Googlu. Poleg tega, če informacije na spletnem mestu niso več na voljo, se lahko informacije v predpomnilniku še vedno ohranijo. Vse, kar potrebujete za to metodo, je poznati nekaj Googlovih ključnih besed. Ta tehnika se imenuje Google Hacking.

Informacije o Googlovem hekanju so se prvič pojavile na poštnem seznamu Bugtruck pred 3 leti. Leta 2001 je to temo sprožil francoski študent. Tukaj je povezava do tega pisma http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Ponuja prve primere takih poizvedb:

1) Indeks /admin
2) Indeks /gesla
3) Index of /mail
4) Kazalo / +banques +filetype:xls (za Francijo ...)
5) Indeks / +passwd
6) Kazalo / password.txt

Ta tema je v angleško branem delu interneta razvnela šele pred kratkim: po članku Johnnyja Longa, objavljenem 7. maja 2004. Za popolnejšo študijo Googlovega hekanja vam svetujem, da obiščete spletno stran tega avtorja http://johnny.ihackstuff.com. V tem članku vas želim samo seznaniti.

Kdo lahko to uporablja:
- Novinarji, vohuni in vsi tisti ljudje, ki radi vtikajo nos v tuje posle, lahko to uporabijo za iskanje obremenilnih dokazov.
- Hekerji, ki iščejo primerne tarče za vdiranje.

Kako deluje Google.

Za nadaljevanje pogovora naj vas spomnim na nekatere ključne besede, ki se uporabljajo v Googlovih poizvedbah.

Iščite z znakom +

Google iz iskanj izloči besede, ki se mu zdijo nepomembne. Na primer vprašalne besede, predlogi in členki v angleščini: na primer are, of, where. V ruščini se zdi, da Google šteje vse besede za pomembne. Če je beseda izključena iz iskanja, Google o tem piše. Da bi Google začel iskati strani s temi besedami, morate pred besedo dodati znak + brez presledka. Na primer:

as +osnove

Iskanje z znakom –

Če Google najde veliko število strani, s katerih mora izločiti strani z določeno tematiko, lahko prisilite Google, da išče samo strani, ki ne vsebujejo določenih besed. Če želite to narediti, morate te besede označiti tako, da pred vsako postavite znak - brez presledka pred besedo. Na primer:

ribolov - vodka

Išči z uporabo ~

Morda boste želeli iskati ne le po določeni besedi, ampak tudi po njenih sopomenkah. Če želite to narediti, pred besedo postavite simbol ~.

Iskanje natančne fraze z dvojnimi narekovaji

Google na vsaki strani išče vse pojavitve besed, ki ste jih napisali v poizvedbenem nizu, in ga ne zanima relativni položaj besed, dokler so vse navedene besede na strani hkrati (to je privzeto dejanje). Če želite najti točno frazo, jo morate dati v narekovaje. Na primer:

"knjige"

Če želite imeti vsaj eno od navedenih besed, morate izrecno podati logično operacijo: ALI. Na primer:

varnost knjige ALI zaščita

Poleg tega lahko uporabite znak * v iskalni vrstici, da označite katero koli besedo in. predstavljati katerikoli lik.

Iskanje besed z uporabo dodatnih operatorjev

Obstajajo iskalni operatorji, ki so podani v iskalnem nizu v formatu:

operator:iskalni_izraz

Presledki poleg dvopičja niso potrebni. Če za dvopičjem vstavite presledek, boste videli sporočilo o napaki, pred njim pa jih bo Google uporabil kot običajen iskalni niz.
Obstajajo skupine dodatnih iskalnih operaterjev: jeziki - navedite, v katerem jeziku želite videti rezultat, datum - omejite rezultate za zadnjih tri, šest ali 12 mesecev, pojavitve - navedite, kje v dokumentu želite iskati vrstica: povsod, v naslovu, v URL-ju, domene - poiščite na določenem spletnem mestu ali, nasprotno, izključite ga iz iskanja - blokira mesta, ki vsebujejo določeno vrsto informacij, in jih odstrani s strani z rezultati iskanja.
Vendar nekateri operaterji ne zahtevajo dodatnega parametra, na primer zahteve " predpomnilnik: www.google.com" lahko imenujemo kot polnopravni iskalni niz, nekatere ključne besede pa nasprotno zahtevajo iskalno besedo, na primer " site:www.google.com pomoč". V luči naše teme si poglejmo naslednje operaterje:

Operater	Opis	Potrebujete dodaten parameter?
	išči samo na spletnem mestu, navedenem v search_term
	išči samo v dokumentih z vrsto search_term
	poiščite strani, ki vsebujejo search_term v naslovu
	poiščite strani, ki vsebujejo vse besede search_term v naslovu
	najti strani, ki v naslovu vsebujejo besedo search_term
	najti strani, ki vsebujejo vse besede search_term v svojem naslovu

Operater spletno mesto: omeji iskanje samo na določeno spletno mesto in lahko določite ne samo ime domene, ampak tudi naslov IP. Vnesite na primer:

Operater vrsta datoteke: Iskanje omeji na določeno vrsto datoteke. Na primer:

Od datuma objave članka lahko Google išče v 13 različnih formatih datotek:

• Adobe Portable Document Format (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
• Lotus WordPro (lwp)
• MacWrite (mw)
• Microsoft Excel (xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word (doc)
• Microsoft Works (wks, wps, wdb)
• Microsoft Write (wri)
• Oblika obogatenega besedila (rtf)
• Shockwave Flash (swf)
• Besedilo (ans, txt)

Operater povezava: prikaže vse strani, ki kažejo na navedeno stran.
Verjetno je vedno zanimivo videti, koliko mest na internetu ve za vas. Poskusimo:

Operater predpomnilnik: Prikazuje različico spletnega mesta v Googlovem predpomnilniku, kot je bilo videti zadnjič, ko je Google obiskal to stran. Vzemimo katero koli spletno mesto, ki se pogosto spreminja, in poglejmo:

Operater naslov: išče določeno besedo v naslovu strani. Operater allintitle: je razširitev - išče vseh določenih nekaj besed v naslovu strani. Primerjaj:

naslov: polet na Mars
intitle:let intitle:on intitle:mars
allintitle:let na mars

Operater inurl: prisili Google, da prikaže vse strani, ki vsebujejo podani niz v URL-ju. operator allinurl: išče vse besede v URL-ju. Na primer:

allinurl:acid acid_stat_alerts.php

Ta ukaz je še posebej uporaben za tiste, ki nimajo SNORT-a - lahko vsaj vidijo, kako deluje v realnem sistemu.

Metode vdiranja z uporabo Googla

Tako smo ugotovili, da lahko s kombinacijo zgornjih operaterjev in ključnih besed vsakdo zbira potrebne informacije in išče ranljivosti. Te tehnike se pogosto imenujejo Google Hacking.

Zemljevid strani

Operator site: lahko uporabite za seznam vseh povezav, ki jih je Google našel na spletnem mestu. Običajno strani, ki so dinamično ustvarjene s skripti, niso indeksirane z uporabo parametrov, zato nekatera spletna mesta uporabljajo filtre ISAPI, tako da povezave niso v obliki /article.asp?num=10&dst=5, in s poševnicami /article/abc/num/10/dst/5. To se naredi tako, da spletno mesto na splošno indeksirajo iskalniki.

Poskusimo:

spletno mesto: www.whitehouse.gov bela hiša

Google meni, da vsaka stran spletnega mesta vsebuje besedo bela hiša. To uporabljamo za pridobitev vseh strani.
Obstaja tudi poenostavljena različica:

spletno mesto: whitehouse.gov

In najboljše pri tem je, da tovariši iz whitehouse.gov sploh niso vedeli, da smo pogledali strukturo njihove strani in celo pogledali predpomnjene strani, ki jih je prenesel Google. To je mogoče uporabiti za preučevanje strukture spletnih mest in ogled vsebine, ki zaenkrat ostane neodkrita.

Oglejte si seznam datotek v imenikih

SPLETNI strežniki lahko prikažejo sezname strežniških imenikov namesto običajnih strani HTML. To se običajno naredi zato, da uporabniki izberejo in prenesejo določene datoteke. Vendar v mnogih primerih skrbniki nimajo namena prikazati vsebine imenika. To se zgodi zaradi nepravilne konfiguracije strežnika ali odsotnosti glavne strani v imeniku. Posledično ima heker možnost najti nekaj zanimivega v imeniku in ga uporabiti za svoje namene. Če želite najti vse te strani, je dovolj, da opazite, da vse vsebujejo besede: indeks of. Ker pa kazalo besed ne vsebuje le takšnih strani, moramo poizvedbo izboljšati in upoštevati ključne besede na sami strani, zato poizvedbe, kot so:

naslov:index.nadrejenega imenika
intitle:index.of velikost imena

Ker je večina seznamov imenikov namernih, boste morda težko prvič našli napačne sezname. Toda že lahko uporabite sezname za določitev različice spletnega strežnika, kot je opisano spodaj.

Pridobitev različice WEB strežnika.

Pred kakršnim koli hekerskim napadom je vedno koristno poznati različico spletnega strežnika. Še enkrat, zahvaljujoč Googlu lahko te informacije dobite brez povezave s strežnikom. Če natančno pogledate seznam imenikov, lahko vidite, da sta tam prikazana ime spletnega strežnika in njegova različica.

Apache1.3.29 - strežnik ProXad na trf296.free.fr vrata 80

Izkušen skrbnik lahko te podatke spremeni, vendar so praviloma resnični. Tako je za pridobitev teh informacij dovolj, da pošljete zahtevo:

intitle:index.of server.at

Za pridobitev informacij za določen strežnik pojasnimo zahtevo:

intitle:index.of server.at site:ibm.com

Ali obratno, iščemo strežnike, ki poganjajo določeno različico strežnika:

intitle:index.of Apache/2.0.40 Strežnik na

To tehniko lahko heker uporabi za iskanje žrtve. Če ima na primer exploit za določeno različico WEB strežnika, potem ga lahko najde in preizkusi obstoječi exploit.

Različico strežnika lahko dobite tudi tako, da si ogledate strani, ki so privzeto nameščene ob namestitvi zadnje različice SPLETNEGA strežnika. Na primer, če si želite ogledati testno stran Apache 1.2.6, preprosto vnesite

intitle:Test.Page.for.Apache je.delovalo!

Poleg tega nekateri operacijski sistemi med namestitvijo takoj namestijo in zaženejo spletni strežnik. Nekateri uporabniki pa se tega niti ne zavedajo. Seveda, če vidite, da nekdo ni odstranil privzete strani, potem je logično domnevati, da računalnik sploh ni bil podvržen nobeni prilagoditvi in ​​je verjetno ranljiv za napade.

Poskusite poiskati strani IIS 5.0

allintitle:Dobrodošli v internetnih storitvah Windows 2000

V primeru IIS lahko določite ne samo različico strežnika, ampak tudi različico sistema Windows in servisni paket.

Drug način za določitev različice spletnega strežnika je iskanje priročnikov (strani za pomoč) in primerov, ki so morda privzeto nameščeni na spletnem mestu. Hekerji so našli veliko načinov za uporabo teh komponent za pridobitev privilegiranega dostopa do spletnega mesta. Zato morate te komponente odstraniti na proizvodnem mestu. Da ne omenjam dejstva, da lahko prisotnost teh komponent zagotovi informacije o vrsti strežnika in njegovi različici. Na primer, poiščimo priročnik za apache:

inurl: ročni moduli direktiv apache

Uporaba Googla kot skenerja CGI.

CGI skener ali WEB skener je pripomoček za iskanje ranljivih skriptov in programov na strežniku žrtve. Ti pripomočki morajo vedeti, kaj iskati, za to imajo cel seznam ranljivih datotek, na primer:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Vsako od teh datotek lahko poiščemo z Googlom, poleg tega pa uporabimo besede index of ali inurl z imenom datoteke v iskalni vrstici: najdemo lahko mesta z ranljivimi skripti, na primer:

allinurl:/random_banner/index.cgi

Z uporabo dodatnega znanja lahko heker izkoristi ranljivost skripta in uporabi to ranljivost, da prisili skript, da odda katero koli datoteko, shranjeno na strežniku. Na primer datoteka z geslom.

Kako se zaščititi pred vdori v Google.

1. Ne objavljajte pomembnih podatkov na SPLETNI strežnik.

Tudi če ste podatke objavili začasno, lahko nanje pozabite ali pa bo nekdo imel čas, da te podatke poišče in vzame, preden jih izbrišete. Ne delaj tega. Obstaja veliko drugih načinov za prenos podatkov, ki jih ščitijo pred krajo.

2. Preverite svoje spletno mesto.

Za raziskovanje svojega spletnega mesta uporabite opisane metode. Občasno preverite svoje spletno mesto za nove metode, ki se pojavljajo na spletnem mestu http://johnny.ihackstuff.com. Ne pozabite, da če želite avtomatizirati svoja dejanja, morate od Googla pridobiti posebno dovoljenje. Če pozorno berete http://www.google.com/terms_of_service.html, boste videli besedno zvezo: Googlovemu sistemu ne smete pošiljati kakršnih koli samodejnih poizvedb brez izrecnega vnaprejšnjega dovoljenja Googla.

3. Morda ne boste potrebovali Google za indeksiranje vašega spletnega mesta ali katerega koli njegovega dela.

Google vam omogoča, da odstranite povezavo do vašega spletnega mesta ali njegovega dela iz njegove zbirke podatkov, pa tudi odstranitev strani iz predpomnilnika. Poleg tega lahko prepoveš iskanje slik na svojem spletnem mestu, prepoveš prikazovanje kratkih fragmentov strani v rezultatih iskanja. Vse možnosti za brisanje spletnega mesta so opisane na strani http://www.google.com/remove.html. Če želite to narediti, morate potrditi, da ste res lastnik te strani ali vstaviti oznake na stran oz

4. Uporabite robots.txt

Znano je, da iskalniki pogledajo datoteko robots.txt, ki se nahaja v korenu spletnega mesta, in ne indeksirajo tistih delov, ki so označeni z besedo Disallow. To lahko uporabite, da preprečite indeksiranje dela spletnega mesta. Če želite na primer preprečiti indeksiranje celotnega spletnega mesta, ustvarite datoteko robots.txt, ki vsebuje dve vrstici:

Uporabniški agent: *
Disallow: /

Kaj se še zgodi

Da se vam življenje ne bo zdelo sladko, bom na koncu rekel, da obstajajo spletna mesta, ki spremljajo tiste ljudi, ki z zgoraj opisanimi metodami iščejo luknje v skriptih in SPLETNIH strežnikih. Primer takšne strani je

Aplikacija.

Malo sladko. Poskusite sami nekaj od naslednjega:

1. #mysql dump filetype:sql - iskanje izpisov baze podatkov mySQL
2. Poročilo o povzetku ranljivosti gostitelja - pokazalo vam bo, katere ranljivosti so odkrili drugi ljudje
3. phpMyAdmin, ki se izvaja na inurl:main.php - to bo prisilno zaprlo nadzor prek plošče phpmyadmin
4. ni za distribucijo zaupno
5. Podrobnosti zahteve Spremenljivke strežnika nadzornega drevesa
6. Zagon v otroškem načinu
7. To poročilo je ustvaril WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – morda kdo potrebuje konfiguracijske datoteke požarnega zidu? :)
10. intitle:index.of finances.xls – hmm....
11. intitle: Kazalo klepetov dbconvert.exe – dnevniki klepetov icq
12. besedilo: Analiza prometa Tobiasa Oetikerja
13. intitle: Statistika uporabe za Generated by Webalizer
14. naslov: statistika napredne spletne statistike
15. intitle:index.of ws_ftp.ini – konfiguracija ws ftp
16. inurl:ipsec.secrets hrani skupne skrivnosti – tajni ključ – dobra najdba
17. inurl:main.php Dobrodošli v phpMyAdmin
18. inurl:server-info Informacije o strežniku Apache
19. site:edu admin ocene
20. ORA-00921: nepričakovan konec ukaza SQL – pridobivanje poti
21. intitle:index.of trillian.ini
22. naslov: Kazalo pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Kazalo .mysql_history
27. naslov:indeks intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:izvedi filetype:ini

"Hekanje z Googlom"

Center za usposabljanje "Informzashita" http://www.itsecurity.ru - vodilni specializirani center na področju usposabljanja za informacijsko varnost (Licenca Moskovskega odbora za izobraževanje št. 015470, državna akreditacija št. 004251). Edini pooblaščeni izobraževalni center za internetne varnostne sisteme in Clearswift v Rusiji in državah CIS. Pooblaščeni izobraževalni center Microsoft (Security specialization). Programi usposabljanja so usklajeni z Državno tehnično komisijo Rusije, FSB (FAPSI). Potrdila o usposabljanju in državni dokumenti o izpopolnjevanju.

SoftKey je edinstvena storitev za kupce, razvijalce, trgovce in pridružene partnerje. Poleg tega je to ena najboljših spletnih trgovin s programsko opremo v Rusiji, Ukrajini, Kazahstanu, ki strankam ponuja široko paleto izdelkov, številne načine plačila, hitro (pogosto takojšnjo) obdelavo naročil, sledenje postopka naročila v osebnem delu, različne popusti iz trgovine in proizvajalcev BY.

Ste se morda na vaši spletni strani že srečali s težavo nalaganja slik na stran? Recimo, da mora uporabnik naložiti avatar ali sliko za objavo ali članek? In kako se lahko zaščitite pred nalaganjem zlonamerne kode JS na strežnik namesto slike?

Obrazec morate vstaviti na stran z obrazcem za prenos:

HTML koda

Velikost slike ne presega 512 KB, širina ne presega 500 in višina ne presega 1500.

Izberite datoteko za prenos:

Običajni obrazec za nalaganje slike. Ko kliknete na Prenesi preusmerjeni smo na stran download_img.php.

Obrazec se bo povezal z datoteko download_img.php. V njem je za zaščito strežnika pred nalaganjem tujih datotek namesto slik dovolj, da določite preverjanje velikosti datoteke. Če je kot odgovor na velikost slike vrnjen FALSE, se datoteka NE bo naložila.

PHP koda

$uploaddir = "slike/";
// to je mapa, kamor bo prenesena slika
$apend=date("YmdHis").rand(100,1000).".jpg";
// to je ime, ki bo dodeljeno sliki
$uploadfile = "$uploaddir$apend";
//spremenljivka $uploadfile bo vsebovala ime mape in slike

// Najpomembnejša stvar v tej vrstici je preveriti, ali se slika nalaga (ali morda zlonamerna koda?)
// In ali slika prehaja po teži. V našem primeru do 512 KB
if(($_FILES["userfile"]["type"] == "image/gif" || $_FILES["userfile"]["type"] == "image/jpeg" || $_FILES["userfile "]["type"] == "image/png") && ($_FILES["userfile"]["size"] != 0 in $_FILES["userfile"]["size"]<=512000))
{
// Določite največjo težo naložene datoteke. Zdaj do 512 KB
if (premakni_naloženo_datoteko($_FILES["userfile"]["tmp_name"], $uploadfile))
{
//Tukaj je postopek nalaganja slike
$size = getimagesize($uploadfile);
// s to funkcijo lahko dobimo velikost pikslov slike
če (velikost $< 501 && $size<1501)
{
// če velikost slike ni večja od 500 slikovnih pik v širino in največ 1500 v višino
echo "Datoteka je naložena. Pot do datoteke: http:/yoursite.ru/".$uploadfile."";
) drugače (
echo "Naložena slika presega dovoljene standarde (širina ne več kot 500; višina ne več kot 1500)";
prekini povezavo ($uploadfile);
// brisanje datoteke
}
) drugače (
echo "Datoteka ni naložena, vrnite se in poskusite znova";
}
) drugače (
echo "Velikost datoteke ne sme presegati 512Kb";
}
?>

Koda morda ni najkrajša, vendar opravi svoje delo.
Hvala za vašo pozornost!