Денис Batrankov
denisNOSPAMixi.ru
Търсачката на Google (www.google.com) предоставя много възможности за търсене. Всички тези функции - безценен инструмент за търсене на потребителя първи път се удари в интернет и в същото време още по-мощно оръжие инвазия и унищожение в ръцете на хора с лоши намерения, включително не само хакери, но и извън компютърните престъпници и дори терористи.
Въвеждане на определени комбинации от линии в търсачката, можете да получите огромно количество информация от избраната цел и дори откриване чувствителни данни. Разбира се, всичко това е възможно само с лошо конфигурирани системи, които, от своя страна, са резултат от небрежност администрацията, позволяващи индексиране директории и осигуряване на достъп до файловете с пароли, трупи, диск структура и т.н.
Точно тук е един пример:
1. Въведете низ за търсене:
Аз, например, 0,14 секунди, е намерил 1670 страници!
2. Въведете другата линия, например:
малко по-малко, но това е достатъчно, за да се изтегли безплатно, както и да се отгатне пароли (като се използва същият Йоан Изкормвача). По-долу ще дам няколко примера.
Така че, трябва да осъзнаем, че търсачката Google е посетил повечето от интернет сайтове и се съхранява в кеш паметта на информацията, съдържаща се в тях. Това кеширана информация ви позволява да получите информация за обекта и за съдържанието на сайта, без директна връзка към сайта, просто рови в информацията, която се съхранява в рамките на Google. Освен това, ако информацията вече е на разположение на сайта, информацията в кеш паметта все още може да оцелее. Всичко, от което се нуждаете за този метод: да знаете някои от ключовите думи на Google. Тази техника се нарича Google Hacking.
1) индекс / администратор
2) индекс / парола
3) индекс / поща
4) индекс / + Banques + Тип: XLS (Франция).
5) индекс / + ако съществува
6) индекс / password.txt
С това може да се използва:
- Журналисти, шпиони и всички тези хора, които обича да навира носа в работите на други хора, може да го използвате, за да търсят компромиси.
- Хакерите търсят подходящи цели за кражба с взлом.
Как Google.
За да продължите разговора, за да напомня на някои от ключовите думи, използвани в заявките на Google.
Търсене с знак +
Google изключва търсят маловажни, по негово мнение, думите. Напр въпросителни думи, предлози и предмети на английски език: например, са, от където. Руският език Google изглежда да има всичките думи, считани за важни. Ако думата не е изключена от търсенето, а след това на Google, пише за него. Google започна да търсите за страницата с тези думи пред тях, които трябва да се добави + знак без интервал пред думата. Например:
Търсене за използването на марката -
Ако Google открива голям брой села, от които искате да изключите страници от определена тема, можете да получите на Google да търсите само страници, които не са определени думи. За тази цел е необходимо да се посочат тези думи, поставени пред всеки знак - няма място пред думата. Например:
Търсене посредством знак
Може би искате да намерите не само дадена дума, но и за неговите синоними. За да направите това, въведете символа пред дума
Търсене на точна фраза използване двойни кавички
Google търси на всяка страница, всички срещания на думите, които пише в искането линия, и това не е от значение относителната позиция на думи, най-важното, че всички тези думи са на страницата в същото време (това е действието по подразбиране). За да намерите точната фраза - той трябва да бъде цитиран. Например:
За да бъде най-малко една от думите, които трябва да се уточни логическа операция изрично: OR. Например:
защита на сигурността или книга
В допълнение към лентата за търсене, можете да използвате * знак за означаване на всяка дума и. за който и да е характер.
Търсене на думи с помощта на допълнителни оператори
Има оператори за търсене, които са посочени в низа за търсене в следния формат:
Spaces в непосредствена близост до дебелото черво не са необходими. Ако въведете интервал след двоеточието, ще видите съобщение за грешка, а преди това, Google ще ги използва като просто търсене низ.
Има една група от оператори за разширено търсене: езици - посочи езика, който искате да видите резултата, датата - гранични резултати за последните три, шест или 12 месеца, като се присъедини - показват къде в документа, който трябва да се търси реда: където и да е в заглавието, в URL адреса, домейн - търсене конкретния обект или напротив, за да го изключите от търсенето, за Безопасно търсене на - блокиране на сайтове, съдържащи специфичен вид информация и да ги премахнете от страниците с резултати от търсенето.
Въпреки това, някои оператори не се нуждаят от допълнителен параметър, като например искане "кеш: www.google.com" може да се нарече като пълноправен низ за търсене, както и някои ключови думи, а напротив, изисква търсене на думи, като "сайт: WWW. google.com помощ ". В светлината на нашата тема погледнете следните твърдения:
файлови типове: оператор ограничава търсенето до определени типове файлове. Например:
На датата на публикуване на статията Google да търсите в 13 различни файлови формати:
Линк: оператор ви показва всички страници, които сочат към дадена страница.
Може би винаги е интересно да се види колко места знаеш за интернет. опитате:
кеш Оператор: показва версия на сайта в кеша на Google, както е изглеждала, когато Google последно посетили тази страница. Вземете който и да е честа смяна на мястото и да видим:
взаглавието оператор: търсите определената дума в заглавието на страницата. Allintitle оператор: разширение - тя изглежда за всички множеството думи в заглавието на страницата. Сравнете:
взаглавието: мисия до Марс
взаглавието: полет взаглавието: на взаглавието: Марс
Allintitle: Полет до Марс
inurl на оператора: Google прави шоуто всички страници, съдържащи определен низ в URL адреса. Allinurl оператор: търси за всички думи в URL адреса. Например:
Тази команда е особено полезно за тези, които не разполагат с сумтене - поне да може да видите как работи в реалната система.
хакерски техники при използването на Google
Така че, ние открихме, че с помощта на комбинация от горните оператори и ключови думи, всеки може да започне събирането на необходимата информация и търсене на уязвимости. Тези техники често се наричат Google Hacking.
Карта на сайта
Google смята, че всяка страница на сайта съдържа думата Уайтхаус. Това е, което ние използваме, за да получите всички страници.
Налице е също опростена версия:
WEB сървър може да се покаже списък с директория на сървъра, вместо на обикновен HTML страници. Обикновено това се прави, за да се гарантира, че потребителите да избират и свалят определени файлове. Въпреки това, в много случаи, не е цел, за да се покаже съдържанието на администраторите на директориите. Това се случва поради неправилно конфигуриран сървър или липса на главната страница в указателя. В резултат на това хакерите имат възможност да се намери нещо интересно в директорията и да я използват за собствените си цели. За да намерите всички тези страници, е достатъчно да се отбележи, че всички те съдържат в заглавието думите: индекс на. Но тъй като думата индексът на не само съдържат такива страници, е необходимо да се изясни по искане и да вземе предвид ключовите думи на страницата, така че ние ще подходи командата:
взаглавието: index.of главна директория
взаглавието: index.of Размер на името
Тъй като повечето обяви директория са направени умишлено, може да ви е трудно да се намерят обяви неправилно заключил от първия. Но най-малкото, че вече няма да можете да използвате обявите за определяне на версията на уеб сървър, както е описано по-долу.
Първи сървър версия WEB.
Познаването на WEB версията на сървъра винаги е полезно преди всяко хакерска атака. Отново благодарение на Google, можете да получите тази информация, без да се налага да се свърже със сървъра. Ако се вгледате внимателно в вписване в директорията, можете да видите, че тя показва името на уеб сървъра и неговата версия.
Един опитен администратор може да замени тази информация, но обикновено това е истината. Така че, за да получите тази информация е достатъчно, за да изпратите заявка:
За да получите информация за определена справка сървър:
взаглавието: index.of server.at сайт: ibm.com
Или обратното търсите сървър, работещ за конкретен версия на сървъра:
взаглавието: index.of Apache / 2.0.40 сървър в
Тази техника може да се използва от хакер да намерите на жертвата. Ако той, например, има използват за определена версия на уеб сървър, може да го намерите и да се опита да се възползва на разположение.
Можете също така да получите версията на сървъра, браузвате в страницата, която по подразбиране се инсталира, когато инсталирате нова версия на уеб сървъра. Например, за да видите на страницата тест Apache 1.2.6 е да напишете
Освен това, някои операционни системи, когато инсталирате и стартирате веднага пуснати WEB сървър. Въпреки това, някои потребители дори не подозират за това. Разбира се, ако видите, че някой не премахва страница по подразбиране, то е логично да се предположи, че компютърът като цяло не е подложена на някоя настройка, а може би и уязвими към атака.
Опитайте се да намерите на IIS 5.0 страници
В случай на IIS, можете да се определи не само версията на сървъра, но версията на Windows и Service Pack.
Друг начин да разберете версията на уеб сървър е да се намери водачи (съвети страници) и примери, които могат да бъдат инсталирани на мястото по подразбиране. Хакерите са открили много начини за използване на тези компоненти да получат привилегирован достъп до сайта. Ето защо е необходимо да се премахнат тези компоненти в линията на сайта. Да не говорим за факта, че наличието на тези компоненти, можете да получите информация за вида на сървъра и версия. Например, ние откриваме, насоки за Apache:
inurl: ръчни директиви Apache модули
Използвайте Google като CGI скенер.
CGI скенер или WEB скенер - полезност за уязвимите скриптове и програми за търсене на сървъра на жертва. Тези услуги трябва да са наясно какво да търсите, че те имат списък на засегнатите файлове, като например:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Ние можем да намерим всички тези файлове с помощта на Google, като се използва по-нататък с името на файла в лентата за търсене или индекса дума inurl: ние можем да намерим сайтове с уязвими скриптове, например:
Използването на допълнителни знания, хакер може да използва уязвимост сценарий и с помощта на тази уязвимост, за да принуди сценария за издаване на всеки файл се съхранява на сървъра. Например парола файл.
Как да се предпазите от пробие Google.
1. Не изложи важни данни за уеб сървър.
Дори ако сте качили данни временно, след което можете да забравите за нея, нито някой ще има време да се намери и събира данните, стига да не ги изтриете. Не правете това. Има много други начини за данни, за да ги предпази от кражба.
2. Проверете вашия сайт.
3. Може би не е нужно да индексираме сайта си, или част от него.
4. Използвайте robots.txt
Добре известно е, че търсачките търсят в файла robots.txt, който се намира в основата на индекса на сайта, а не на части, които са обозначени с думата Disallow. Можете да се възползвате от тази, за част от сайта не се индексира. Например, да не я индексират целия сайт, създайте файл robots.txt съдържа две линии:
Какво друго се случва
За живота мед не изглежда да ви казвам най-накрая, че има сайтове, които следят тези хора, които, като се използват най-издирвани от дупките в сценария и уеб сървъри горните по-горе методи. Пример за такава страница е
Заявление.
Малко по-сладко. Опитайте сами нещо от следния списък:
1. #mysql зареже файлови типове: SQL - Търсене на MySQL база данни сметище
2. Водещ Уязвимост Обобщен доклад - показва какво открити уязвимости други хора
3. PhpMyAdmin работи на inurl: 'main.php' - това ще принуди близо контролния панел чрез PhpMyAdmin
4. не за разпределение поверителна
5. Допълнителна информация Control Tree Променливи сървър
6. работи в режим на детето
7. Този доклад е генериран от WebLog
8. взаглавието: index.of cgiirc.config
9. файлови типове: конф inurl: защитна стена -intitle: Ес - може ли някой нужда от защитни стени default.conf конфигурация файлове. )
10. взаглавието: index.of finances.xls - MDA.
11. взаглавието: Индекс на dbconvert.exe чатове - ICQ чат логове
12. ИНТЕКСТ: Тобиас Oetiker анализ на трафика
13. взаглавието: Статистика за използването на генерирано от Webalizer
14. взаглавието: статистика на съвременни уеб статистика
15. взаглавието: index.of ws_ftp.ini - довереник WS FTP
16. inurl: ipsec.secrets държи споделени тайни - таен ключ - добра находка
17. inurl: 'main.php' Добре дошли в PhpMyAdmin
18. inurl: сървъра информация Информация Apache сървър
19. сайта: EDU администраторски степени
20. ORA-00921: Неочакван край на SQL команда - вземете начин
21. взаглавието: index.of trillian.ini
22. взаглавието: Индекс на pwd.db
23. взаглавието: index.of people.lst
24. взаглавието: index.of master.passwd
25. inurl: passlist.txt
26. взаглавието: Индекс на .mysql_history
27. взаглавието: индекс на ИНТЕКСТ: globals.inc
28. взаглавието: index.of administrators.pwd
29. взаглавието: Index.of др сянка
30. взаглавието: index.of secring.pgp
31. inurl: config.php dbuname dbpass
32. inurl: извършване на файлови типове: INI
33. взаглавието: индекс на ИНТЕКСТ: connect.inc
34. взаглавието: Индекс на .htpasswd htpasswd.bak
35. взаглавието: Индекс на .htpasswd htgroup -intitle: дист -apache -htpasswd.c
36. файлови типове: htpasswd htpasswd
37. файлови типове: XLS потребителско име парола имейл
38. Тип: свойства inurl: db ИНТЕКСТ: парола
39. файлови типове: вкл ИНТЕКСТ: mysql_connect
40. файлови типове: CFM парола име cfapplication
41. взаглавието: index.of.etc
42. Eggdrop файлови типове: лекота на потребителя
43. взаглавието: Индекс на config.php
Литература:
Фирма Softkey - уникална услуга за клиентите, разработчици, дилъри и партньорски партньори. В допълнение, той е един от най-добрите онлайн магазини в Русия, Украйна, Казахстан, който предлага на клиентите си широка гама, разнообразие от начини на плащане, оперативно (често моментално), обработка на поръчките, за проследяване на процеса на изпълнение на поръчки в личния раздел, отстъпки от магазина и производители софтуер.
Свързани статии