Anweisungen zur Verwendung von jSQL Injection, einem multifunktionalen Tool zum Auffinden und Ausnutzen von SQL-Injections in Kali Linux. Über Idioten oder alle Liebhaber privater Idioten, Organisationen, Inurl-Rezensionen, PHP

Führen Sie die heruntergeladene Datei durch Doppelklick aus (Sie benötigen eine virtuelle Maschine).

3. Anonymität beim Überprüfen einer Site auf SQL-Injection

Einrichten von Tor und Privoxy in Kali Linux

[Abschnitt in Entwicklung]

Einrichten von Tor und Privoxy unter Windows

[Abschnitt in Entwicklung]

Proxy-Einstellungen in jSQL-Injection

[Abschnitt in Entwicklung]

4. Überprüfen Sie die Site auf SQL-Injection mit jSQL-Injection

Die Arbeit mit dem Programm ist äußerst einfach. Geben Sie einfach die Website-Adresse ein und drücken Sie ENTER.

Der folgende Screenshot zeigt, dass die Site für drei Arten von SQL-Injections anfällig ist (Informationen dazu finden Sie in der unteren rechten Ecke). Durch Klicken auf die Namen der Injektionen können Sie die verwendete Methode wechseln:

Auch die vorhandenen Datenbanken wurden uns bereits angezeigt.

Sie können den Inhalt jeder Tabelle anzeigen:

Das Interessanteste an Tabellen sind normalerweise die Administrator-Anmeldeinformationen.

Wenn Sie Glück haben und die Daten des Administrators finden, ist es noch zu früh, sich zu freuen. Sie müssen noch das Admin-Panel finden, in dem Sie diese Daten eingeben können.

5. Suchen Sie mit jSQL-Injection nach Admin-Panels

Gehen Sie dazu auf die nächste Registerkarte. Hier werden wir mit einer Liste möglicher Adressen begrüßt. Sie können eine oder mehrere Seiten zur Überprüfung auswählen:

Der Komfort liegt darin, dass Sie keine anderen Programme verwenden müssen.

Leider gibt es nicht sehr viele unvorsichtige Programmierer, die Passwörter im Klartext speichern. Sehr oft sehen wir in der Passwortzeile so etwas wie

8743b52063cd84097a65d1633f5c74f5

Das ist ein Hash. Sie können es mit roher Gewalt entschlüsseln. Und ... jSQL Injection verfügt über einen integrierten Brute Forcer.

6. Brute-Force-Hashes mit jSQL-Injection

Der unbestrittene Vorteil besteht darin, dass Sie nicht nach anderen Programmen suchen müssen. Viele der beliebtesten Hashes werden unterstützt.

Dies ist nicht die beste Option. Um ein Guru im Entschlüsseln von Hashes zu werden, wird das Buch „“ auf Russisch empfohlen.

Aber wenn kein anderes Programm zur Hand ist oder keine Zeit zum Lernen bleibt, ist jSQL Injection mit seiner integrierten Brute-Force-Funktion natürlich sehr praktisch.

Es gibt Einstellungen: Sie können festlegen, welche Zeichen im Passwort enthalten sind, sowie den Passwortlängenbereich.

7. Dateioperationen nach der Erkennung von SQL-Injections

Zusätzlich zu Operationen mit Datenbanken – Lesen und Ändern – können bei Erkennung von SQL-Injections die folgenden Dateioperationen ausgeführt werden:

• Lesen von Dateien auf dem Server
• Hochladen neuer Dateien auf den Server
• Hochladen von Shells auf den Server

Und das alles ist in jSQL Injection implementiert!

Es gibt Einschränkungen – der SQL-Server muss über Dateirechte verfügen. Intelligente Systemadministratoren haben sie deaktiviert und können keinen Zugriff auf das Dateisystem erhalten.

Das Vorhandensein von Dateiberechtigungen lässt sich ganz einfach überprüfen. Gehen Sie zu einer der Registerkarten (Dateien lesen, Shell erstellen, neue Datei hochladen) und versuchen Sie, einen der angegebenen Vorgänge auszuführen.

Ein weiterer sehr wichtiger Hinweis: Wir müssen den genauen absoluten Pfad zu der Datei kennen, mit der wir arbeiten werden, sonst funktioniert nichts.

Schauen Sie sich den folgenden Screenshot an:

Auf jeden Versuch, eine Datei zu bearbeiten, erhalten wir die folgende Antwort: Kein FILE-Privileg(keine Dateirechte). Und hier kann man nichts machen.

Wenn stattdessen ein anderer Fehler auftritt:

Problem beim Schreiben in [Verzeichnisname]

Das bedeutet, dass Sie den absoluten Pfad, in den Sie die Datei schreiben möchten, falsch angegeben haben.

Um einen absoluten Pfad zu erraten, müssen Sie zumindest das Betriebssystem kennen, auf dem der Server läuft. Wechseln Sie dazu auf die Registerkarte Netzwerk.

Ein solcher Datensatz (Zeile Win64) gibt uns Anlass zu der Annahme, dass es sich um ein Windows-Betriebssystem handelt:

Keep-Alive: Timeout=5, max=99 Server: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Verbindung: Keep-Alive-Methode: HTTP/1.1 200 OK Inhaltslänge: 353 Datum: Fr, 11. Dezember 2015 11:48:31 GMT X-Powered-By: PHP/7.0.0RC6 Content-Type: text/html; Zeichensatz=UTF-8

Hier haben wir etwas Unix (*BSD, Linux):

Übertragungskodierung: chunked Datum: Fr, 11. Dezember 2015 11:57:02 GMT Methode: HTTP/1.1 200 OK Keep-Alive: Timeout=3, max=100 Verbindung: Keep-Alive Inhaltstyp: Text/HTML X- Unterstützt von: PHP/5.3.29 Server: Apache/2.2.31 (Unix)

Und hier haben wir CentOS:

Methode: HTTP/1.1 200 OK Läuft ab: Do, 19. November 1981 08:52:00 GMT Set-Cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Verbindung: keep-alive X-Cache-Lookup: MISS von t1.hoster.ru:6666 Server: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS von t1.hoster.ru Cache-Kontrolle: No-Store, No-Cache, Must-Revalidate, Post-Check=0, Pre-Check=0 Pragma: No-Cache Datum: Fr, 11. Dezember 2015 12:08:54 GMT Transfer-Encoding: chunked Content-Type: text/html; charset=WINDOWS-1251

Unter Windows ist ein typischer Ordner für Websites C:\Server\data\htdocs\. Wenn aber tatsächlich jemand „daran gedacht hat“, einen Server unter Windows zu erstellen, dann hat diese Person höchstwahrscheinlich noch nichts von Privilegien gehört. Daher sollten Sie den Versuch direkt aus dem Verzeichnis C:/Windows/ starten:

Wie Sie sehen, hat beim ersten Mal alles gut geklappt.

Aber die jSQL-Injection-Shells selbst wecken bei mir Zweifel. Wenn Sie über Dateirechte verfügen, können Sie über eine Weboberfläche ganz einfach etwas hochladen.

8. Massenüberprüfung von Websites auf SQL-Injections

Und selbst diese Funktion ist in jSQL Injection verfügbar. Alles ist ganz einfach: Laden Sie eine Liste von Websites herunter (Sie können sie aus einer Datei importieren), wählen Sie diejenigen aus, die Sie überprüfen möchten, und klicken Sie auf die entsprechende Schaltfläche, um den Vorgang zu starten.

Fazit von jSQL-Injection

jSQL-Injection ist ein gutes, leistungsstarkes Tool zum Suchen und anschließenden Verwenden von SQL-Injections auf Websites. Seine unbestrittenen Vorteile: Benutzerfreundlichkeit, integrierte verwandte Funktionen. jSQL-Injection kann der beste Freund eines Anfängers bei der Analyse von Websites sein.

Zu den Mängeln gehört die Unmöglichkeit, Datenbanken zu bearbeiten (zumindest habe ich diese Funktionalität nicht gefunden). Wie bei allen GUI-Tools ist einer der Nachteile dieses Programms auf seine Unfähigkeit zurückzuführen, in Skripten verwendet zu werden. Dennoch ist in diesem Programm auch eine gewisse Automatisierung möglich – dank der integrierten Funktion des Massen-Site-Scannens.

etablierte Probe und Zertifikat. Für einen Sonderrabatt auf alle Fakultäten und Kurse!

Das Erhalten privater Daten bedeutet nicht immer Hacking – manchmal werden sie öffentlich veröffentlicht. Wenn Sie die Google-Einstellungen kennen und ein wenig Einfallsreichtum haben, können Sie viele interessante Dinge finden – von Kreditkartennummern bis hin zu FBI-Dokumenten.

WARNUNG

Alle Informationen dienen ausschließlich Informationszwecken. Weder die Herausgeber noch der Autor sind für mögliche Schäden verantwortlich, die durch die Materialien dieses Artikels verursacht werden.

Heutzutage ist alles mit dem Internet verbunden, und es gibt kaum Bedenken, den Zugang einzuschränken. Daher werden viele private Daten zur Beute von Suchmaschinen. Spider-Roboter sind nicht mehr auf Webseiten beschränkt, sondern indizieren alle im Internet verfügbaren Inhalte und fügen ihren Datenbanken ständig nicht-öffentliche Informationen hinzu. Diese Geheimnisse herauszufinden ist einfach – Sie müssen nur wissen, wie man danach fragt.

Auf der Suche nach Dateien

In kompetenten Händen findet Google schnell alles, was nicht im Internet zu finden ist, zum Beispiel persönliche Informationen und Dateien für den dienstlichen Gebrauch. Sie sind oft wie ein Schlüssel unter einem Teppich versteckt: Es gibt keine wirklichen Zugangsbeschränkungen, die Daten liegen einfach auf der Rückseite der Seite, wohin keine Links führen. Die Standard-Weboberfläche von Google bietet nur grundlegende erweiterte Sucheinstellungen, aber auch diese reichen aus.

Mit zwei Operatoren können Sie Ihre Google-Suche auf einen bestimmten Dateityp beschränken: Dateityp und Ext. Der erste gibt das Format an, das die Suchmaschine anhand des Dateititels ermittelt hat, der zweite gibt die Dateierweiterung an, unabhängig von ihrem internen Inhalt. Bei der Suche müssen Sie in beiden Fällen nur die Erweiterung angeben. Anfangs war der ext-Operator praktisch in Fällen zu verwenden, in denen die Datei keine spezifischen Formatmerkmale aufwies (z. B. um nach INI- und CFG-Konfigurationsdateien zu suchen, die alles enthalten könnten). Jetzt haben sich die Algorithmen von Google geändert und es gibt keinen sichtbaren Unterschied zwischen den Operatoren – in den meisten Fällen sind die Ergebnisse dieselben.

Filtern der Ergebnisse

Standardmäßig sucht Google in allen Dateien auf indizierten Seiten nach Wörtern und im Allgemeinen nach eingegebenen Zeichen. Sie können den Suchbereich nach Top-Level-Domain, einer bestimmten Site oder nach der Position der Suchsequenz in den Dateien selbst einschränken. Für die ersten beiden Optionen verwenden Sie den Site-Operator, gefolgt vom Namen der Domain oder der ausgewählten Site. Im dritten Fall ermöglicht Ihnen eine ganze Reihe von Operatoren die Suche nach Informationen in Servicefeldern und Metadaten. Allinurl findet beispielsweise das angegebene im Textkörper der Links selbst, allinanchor im mit dem Tag versehenen Text , allintitle – in Seitentiteln, allintext – im Hauptteil der Seiten.

Für jeden Operator gibt es eine vereinfachte Version mit einem kürzeren Namen (ohne das Präfix all). Der Unterschied besteht darin, dass allinurl Links mit allen Wörtern findet und inurl nur Links mit dem ersten Wort. Das zweite und die folgenden Wörter der Abfrage können an einer beliebigen Stelle auf Webseiten erscheinen. Der Inurl-Operator unterscheidet sich auch von einem anderen Operator mit ähnlicher Bedeutung – Site. Mit der ersten Möglichkeit können Sie auch eine beliebige Zeichenfolge in einem Link zum durchsuchten Dokument finden (z. B. /cgi-bin/), die häufig zum Auffinden von Komponenten mit bekannten Schwachstellen verwendet wird.

Versuchen wir es in der Praxis. Wir nehmen den Allintext-Filter und veranlassen die Anfrage, eine Liste mit Nummern und Verifizierungscodes von Kreditkarten zu erstellen, die erst in zwei Jahren ablaufen (oder wenn ihre Besitzer es satt haben, alle zu ernähren).

Allintext: Ablaufdatum der Kartennummer / Lebenslauf 2017

Wenn Sie in den Nachrichten lesen, dass ein junger Hacker „in die Server des Pentagons oder der NASA gehackt“ und geheime Informationen gestohlen hat, sprechen wir in den meisten Fällen von einer solchen grundlegenden Technik der Verwendung von Google. Angenommen, wir interessieren uns für eine Liste der NASA-Mitarbeiter und deren Kontaktinformationen. Sicherlich liegt eine solche Liste in elektronischer Form vor. Der Einfachheit halber oder aus Gründen der Übersichtlichkeit kann die Angabe auch auf der Website der Organisation selbst erfolgen. Es ist logisch, dass in diesem Fall keine Links darauf vorhanden sind, da es für den internen Gebrauch bestimmt ist. Welche Wörter können in einer solchen Datei enthalten sein? Zumindest das Feld „Adresse“. Es ist einfach, alle diese Annahmen zu testen.

Inurl:nasa.gov Dateityp:xlsx „Adresse“

Wir nutzen Bürokratie

Funde wie dieser sind eine nette Geste. Einen wirklich soliden Fang liefert eine genauere Kenntnis der Google-Betreiber für Webmaster, des Netzwerks selbst und der Besonderheiten der Struktur des Gesuchten. Wenn Sie die Details kennen, können Sie die Ergebnisse einfach filtern und die Eigenschaften der erforderlichen Dateien verfeinern, um im Übrigen wirklich wertvolle Daten zu erhalten. Komisch, dass hier die Bürokratie Abhilfe schafft. Es erstellt Standardformulierungen, die sich für die Suche nach geheimen Informationen eignen, die versehentlich ins Internet gelangt sind.

Beispielsweise bedeutet der vom US-Verteidigungsministerium geforderte Stempel „Distribution Statement“ standardisierte Einschränkungen für die Verteilung eines Dokuments. Der Buchstabe A bezeichnet öffentliche Veröffentlichungen, die nichts Geheimnisvolles enthalten. B – nur für den internen Gebrauch bestimmt, C – streng vertraulich usw. bis F. Der Buchstabe X sticht gesondert hervor, der besonders wertvolle Informationen kennzeichnet, die ein Staatsgeheimnis auf höchstem Niveau darstellen. Lassen Sie diejenigen, die dies im Dienst tun sollen, nach solchen Dokumenten suchen, und wir beschränken uns auf Dateien mit dem Buchstaben C. Gemäß der DoDI-Richtlinie 5230.24 wird diese Kennzeichnung Dokumenten zugewiesen, die eine Beschreibung kritischer Technologien enthalten, die unter die Exportkontrolle fallen . Solche sorgfältig geschützten Informationen finden Sie auf Websites in der Top-Level-Domain .mil, die der US-Armee zugewiesen ist.

„VERTEILERKLÄRUNG C“ inurl:navy.mil

Es ist sehr praktisch, dass die .mil-Domain nur Websites des US-Verteidigungsministeriums und seiner Vertragsorganisationen enthält. Suchergebnisse mit einer Domain-Einschränkung sind außergewöhnlich sauber und die Titel sprechen für sich. Auf diese Weise nach russischen Geheimnissen zu suchen ist praktisch sinnlos: In den Domains.ru und.rf herrscht Chaos, und die Namen vieler Waffensysteme klingen wie botanische (PP „Kiparis“, selbstfahrende Waffen „Akatsia“) oder sogar fabelhafte ( AGB „Buratino“).

Wenn Sie jedes Dokument einer Website in der .mil-Domain sorgfältig studieren, können Sie andere Markierungen sehen, um Ihre Suche zu verfeinern. Beispielsweise ein Verweis auf die Exportbeschränkungen „Sec 2751“, der auch für die Suche nach interessanten technischen Informationen praktisch ist. Von Zeit zu Zeit wird es von den offiziellen Websites entfernt, auf denen es einmal aufgetaucht ist. Wenn Sie also einem interessanten Link in den Suchergebnissen nicht folgen können, verwenden Sie den Cache (Cache-Operator) von Google oder die Website des Internetarchivs.

In die Wolken klettern

Zusätzlich zu versehentlich freigegebenen Regierungsdokumenten tauchen gelegentlich Links zu persönlichen Dateien von Dropbox und anderen Datenspeicherdiensten im Cache von Google auf, die „private“ Links zu öffentlich veröffentlichten Daten erstellen. Bei alternativen und hausgemachten Dienstleistungen ist es noch schlimmer. Die folgende Abfrage findet beispielsweise Daten für alle Verizon-Kunden, die einen FTP-Server installiert haben und ihren Router aktiv nutzen.

Allinurl:ftp:// verizon.net

Mittlerweile gibt es mehr als vierzigtausend solcher klugen Köpfe, und im Frühjahr 2015 waren es noch viel mehr. Anstelle von Verizon.net können Sie auch den Namen eines beliebigen bekannten Anbieters verwenden. Je bekannter dieser ist, desto größer kann der Haken sein. Über den integrierten FTP-Server können Sie Dateien auf einem externen Speichergerät anzeigen, das mit dem Router verbunden ist. Normalerweise ist dies ein NAS für Remote-Arbeit, eine persönliche Cloud oder eine Art Peer-to-Peer-Datei-Download. Alle Inhalte solcher Medien werden von Google und anderen Suchmaschinen indiziert, sodass Sie über einen direkten Link auf Dateien zugreifen können, die auf externen Laufwerken gespeichert sind.

Schauen Sie sich die Konfigurationen an

Vor der flächendeckenden Migration in die Cloud herrschten einfache FTP-Server als Remote-Speicher vor, die ebenfalls viele Schwachstellen aufwiesen. Viele davon sind auch heute noch relevant. Das beliebte Programm WS_FTP Professional speichert beispielsweise Konfigurationsdaten, Benutzerkonten und Passwörter in der Datei ws_ftp.ini. Es ist leicht zu finden und zu lesen, da alle Datensätze im Textformat gespeichert werden und Passwörter nach minimaler Verschleierung mit dem Triple DES-Algorithmus verschlüsselt werden. In den meisten Versionen reicht es aus, einfach das erste Byte zu verwerfen.

Es ist einfach, solche Passwörter mit dem Dienstprogramm WS_FTP Password Decryptor oder einem kostenlosen Webdienst zu entschlüsseln.

Wenn man vom Hacken einer beliebigen Website spricht, meint man damit meist das Erhalten eines Passworts aus Protokollen und Backups von Konfigurationsdateien von CMS- oder E-Commerce-Anwendungen. Wenn Sie deren typische Struktur kennen, können Sie die Schlüsselwörter leicht angeben. Zeilen wie die in ws_ftp.ini sind äußerst häufig. Beispielsweise gibt es in Drupal und PrestaShop immer eine Benutzerkennung (UID) und ein entsprechendes Passwort (pwd) und alle Informationen werden in Dateien mit der Erweiterung .inc gespeichert. Sie können wie folgt danach suchen:

"pwd=" "UID=" ext:inc

Offenlegung von DBMS-Passwörtern

In den Konfigurationsdateien von SQL-Servern werden Benutzernamen und E-Mail-Adressen im Klartext gespeichert und ihre MD5-Hashes anstelle von Passwörtern geschrieben. Streng genommen ist es unmöglich, sie zu entschlüsseln, aber Sie können eine Übereinstimmung zwischen den bekannten Hash-Passwort-Paaren finden.

Es gibt immer noch DBMS, die nicht einmal Passwort-Hashing verwenden. Die Konfigurationsdateien von jedem von ihnen können einfach im Browser angezeigt werden.

Intext:DB_PASSWORD Dateityp:env

Mit dem Aufkommen von Windows-Servern wurde der Platz der Konfigurationsdateien teilweise von der Registrierung eingenommen. Sie können die Zweige auf genau die gleiche Weise durchsuchen, indem Sie reg als Dateityp verwenden. Zum Beispiel so:

Dateityp:reg HKEY_CURRENT_USER „Passwort“=

Vergessen wir nicht das Offensichtliche

Manchmal ist es möglich, mithilfe von Daten, die versehentlich geöffnet wurden und auf die Google aufmerksam geworden ist, an Verschlusssachen zu gelangen. Die ideale Option besteht darin, eine Liste von Passwörtern in einem gängigen Format zu finden. Nur verzweifelte Menschen können Kontoinformationen in einer Textdatei, einem Word-Dokument oder einer Excel-Tabelle speichern, aber es gibt immer genug davon.

Dateityp:xls inurl:passwort

Einerseits gibt es viele Möglichkeiten, solche Vorfälle zu verhindern. Es ist notwendig, ausreichende Zugriffsrechte in htaccess festzulegen, das CMS zu patchen, keine Linkshänder-Skripte zu verwenden und andere Lücken zu schließen. Es gibt auch eine Datei mit einer Liste von robots.txt-Ausnahmen, die Suchmaschinen daran hindert, die darin angegebenen Dateien und Verzeichnisse zu indizieren. Wenn andererseits die Struktur von robots.txt auf einem Server von der Standardstruktur abweicht, wird sofort klar, was sie darauf verbergen wollen.

Der Liste der Verzeichnisse und Dateien auf jeder Site wird der Standardindex vorangestellt. Da es zu Servicezwecken im Titel erscheinen muss, ist es sinnvoll, die Suche auf den Operator „intitle“ zu beschränken. Interessante Dinge befinden sich in den Verzeichnissen /admin/, /personal/, /etc/ und sogar /secret/.

Bleiben Sie dran für Updates

Relevanz ist hier enorm wichtig: Alte Schwachstellen werden nur sehr langsam geschlossen, Google und seine Suchergebnisse verändern sich jedoch ständig. Es gibt sogar einen Unterschied zwischen einem „Last Second“-Filter (&tbs=qdr:s am Ende der Anfrage-URL) und einem „Echtzeit“-Filter (&tbs=qdr:1).

Auch der zeitliche Abstand des Datums der letzten Aktualisierung der Datei wird von Google implizit angegeben. Über die grafische Weboberfläche können Sie einen der Standardzeiträume (Stunde, Tag, Woche usw.) auswählen oder einen Datumsbereich festlegen, diese Methode ist jedoch nicht für die Automatisierung geeignet.

Anhand des Aussehens der Adressleiste können Sie nur erahnen, wie Sie die Ausgabe von Ergebnissen mithilfe der Konstruktion &tbs=qdr: einschränken können. Der Buchstabe y danach legt die Grenze von einem Jahr fest (&tbs=qdr:y), m zeigt die Ergebnisse für den letzten Monat, w – für die Woche, d – für den vergangenen Tag, h – für die letzte Stunde, n – für die Minute, und s – für gib mir eine Sekunde. Die neuesten Ergebnisse, die Google gerade bekannt gegeben hat, werden mit dem Filter &tbs=qdr:1 gefunden.

Wenn Sie ein cleveres Skript schreiben müssen, ist es hilfreich zu wissen, dass der Datumsbereich in Google im Julian-Format mithilfe des Datumsbereichsoperators festgelegt wird. So finden Sie beispielsweise eine Liste von PDF-Dokumenten mit dem Wort „vertraulich“, heruntergeladen vom 1. Januar bis 1. Juli 2015.

Vertraulicher Dateityp: PDF-Datumsbereich: 2457024-2457205

Der Bereich wird im julianischen Datumsformat ohne Berücksichtigung des Nachkommateils angegeben. Die manuelle Übersetzung aus dem gregorianischen Kalender ist umständlich. Es ist einfacher, einen Datumskonverter zu verwenden.

Nochmals zielen und filtern

Neben der Angabe zusätzlicher Operatoren in der Suchanfrage können diese auch direkt im Linktext mitgesendet werden. Beispielsweise entspricht die Angabe filetype:pdf der Konstruktion as_filetype=pdf . Dies macht es bequem, Fragen zu stellen. Nehmen wir an, dass die Ausgabe von Ergebnissen nur aus der Republik Honduras durch Hinzufügen der Konstruktion cr=countryHN zur Such-URL angegeben wird, und nur aus der Stadt Bobruisk - gcs=Bobruisk. Eine vollständige Liste finden Sie im Entwicklerbereich.

Die Automatisierungstools von Google sollen das Leben einfacher machen, bringen aber oft auch Probleme mit sich. Beispielsweise wird die Stadt des Benutzers anhand der IP des Benutzers über WHOIS ermittelt. Basierend auf diesen Informationen gleicht Google nicht nur die Last zwischen den Servern aus, sondern ändert auch die Suchergebnisse. Je nach Region werden für dieselbe Anfrage unterschiedliche Ergebnisse auf der ersten Seite angezeigt, einige davon können sogar vollständig ausgeblendet sein. Der Zwei-Buchstaben-Code nach der gl=country-Direktive hilft Ihnen dabei, sich wie ein Kosmopolit zu fühlen und nach Informationen aus jedem Land zu suchen. Der Code der Niederlande lautet beispielsweise NL, der Vatikan und Nordkorea haben jedoch keinen eigenen Code in Google.

Oftmals sind die Suchergebnisse auch nach Verwendung mehrerer erweiterter Filter unübersichtlich. In diesem Fall lässt sich die Anfrage leicht verdeutlichen, indem man ihr mehrere Ausnahmewörter hinzufügt (jeweils ein Minuszeichen voranstellen). Beispielsweise werden Banking, Namen und Tutorial häufig mit dem Wort „Persönlich“ verwendet. Daher werden sauberere Suchergebnisse nicht durch ein Lehrbuchbeispiel einer Abfrage angezeigt, sondern durch eine verfeinerte:

Intitle:"Index of /Personal/" -names -tutorial -banking

Ein letztes Beispiel

Ein anspruchsvoller Hacker zeichnet sich dadurch aus, dass er sich selbst mit allem versorgt, was er braucht. VPN ist beispielsweise eine praktische Sache, aber entweder teuer oder vorübergehend und mit Einschränkungen. Der Abschluss eines Abonnements für sich selbst ist zu teuer. Gut, dass es Gruppenabonnements gibt und mit Hilfe von Google ist es einfach, Teil einer Gruppe zu werden. Suchen Sie dazu einfach die Cisco VPN-Konfigurationsdatei, die eine eher ungewöhnliche PCF-Erweiterung und einen erkennbaren Pfad hat: Programme\Cisco Systems\VPN Client\Profiles. Eine Anfrage und Sie werden zum Beispiel Teil des sympathischen Teams der Universität Bonn.

Dateityp: PCF VPN ODER Gruppe

DIE INFO

Google findet Passwortkonfigurationsdateien, aber viele davon sind verschlüsselt oder durch Hashes ersetzt. Wenn Sie Zeichenfolgen mit fester Länge sehen, suchen Sie sofort nach einem Entschlüsselungsdienst.

Passwörter werden verschlüsselt gespeichert, aber Maurice Massard hat bereits ein Programm zum Entschlüsseln geschrieben und stellt es kostenlos über thecampusgeeks.com zur Verfügung.

Google führt Hunderte verschiedener Arten von Angriffen und Penetrationstests durch. Es gibt viele Optionen, die gängige Programme, wichtige Datenbankformate, zahlreiche PHP-Schwachstellen, Clouds usw. betreffen. Wenn Sie genau wissen, wonach Sie suchen, können Sie die benötigten Informationen viel einfacher finden (insbesondere Informationen, die Sie nicht veröffentlichen wollten). Shodan ist nicht der Einzige, der interessante Ideen liefert, sondern jede Datenbank mit indizierten Netzwerkressourcen!

Es wird jedes Mal lustig, wenn Leute anfangen, über private Idioten zu reden.
Beginnen wir damit, zu definieren, was ein Idiot und was ein Privatmann ist:

DORK (DORKA)- Hierbei handelt es sich um eine Maske, also um eine Anfrage an eine Suchmaschine, auf deren Antwort das System eine Liste von Website-Seiten erstellt, deren Adressen denselben DORK enthalten.

Privat- Informationen, auf die nur eine Person oder eine kleine Gruppe von Personen, die an einem Projekt arbeiten, Zugriff hat.

Schauen wir uns nun den Satz an „ Privater Sex ".
Wenn wir eine Anfrage senden, um Websites für eine bestimmte Domain zu finden, und diese uns ein Ergebnis liefert, kann dies jeder tun, und die bereitgestellten Informationen sind daher nicht privat.

Und ein wenig über Spiele-/Geld-/Shop-Verkäufer.
Viele Leute machen gerne Trottel dieser Art:

Steam.php?q= bitcoin.php?id= minecraft.php?id=

Stellen wir uns vor, wir verstehen nichts von Trotteln und versuchen herauszufinden, wie viele Links uns Google gibt:

Sie hatten wahrscheinlich sofort solche Gedanken im Kopf: „Khrenovich, Sie wissen nichts, schauen Sie sich an, wie viele Links es gibt, die Leute verkaufen praktisch Geld!“
Aber ich sage Ihnen nein, denn jetzt wollen wir sehen, welche Links uns eine solche Anfrage geben wird:

Ich denke, Sie verstehen, worauf es ankommt. Lassen Sie uns jetzt den Google-Operator verwenden inurl: für eine genaue Suche und mal sehen, was dabei herauskommt:

Ja, die Zahl ist stark zurückgegangen, dann das Gleiche. Und wenn wir berücksichtigen, dass es doppelte Domains + Links des ***.info/vaernamo-nyheter/dennis-steam.php-Plans geben wird, dann erhalten wir unter dem Strich 5-10 Stück.

Wie viele Menschen werden Ihrer Meinung nach solche Links zu ihrer Website hinzufügen?

Sie müssen registriert sein, um Links sehen zu können.

"usw., ja natürlich nur wenige.

Was bedeutet, dass du Idioten schreibst Steam.php?id= Es hat keinen Sinn, dann ist die Frage: Welche Art von Dorki sollen wir kochen?
Und alles ist ganz einfach: Wir müssen so viele Links wie möglich an unserer Tür sammeln. Die meisten Links stammen vom primitivsten Link des Formulars index.php?id=

Ups, ganze 538 Millionen, ein gutes Ergebnis, oder?
Fügen wir noch mehr hinzu inurl:

Nun, die Hälfte davon ist verschwunden, aber jetzt haben fast alle Links index.php?id=

Aus dem oben Gesagten können wir schließen: Wir benötigen die am häufigsten verwendeten Verzeichnisse, von denen aus wir die höchsten Ergebnisse erzielen.

Ich denke, viele Leute hatten Gedanken wie: „Was kommt als Nächstes? Wir brauchen thematische Websites und nicht alle möglichen Websites für Welpenliebhaber!“ Natürlich, aber um zu den Themen der Websites überzugehen, müssen wir uns mit den Google-Betreibern vertraut machen. Fangen wir an. Wir werden nicht alle Operatoren analysieren, sondern nur diejenigen, die uns bei der Seitenanalyse helfen.

Welche Betreiber interessieren uns:

inurl: Zeigt Websites an, die das angegebene Wort in der Seitenadresse enthalten.
Beispiel:
Wir brauchen Websites, deren Seitenadresse das Wort enthält Wagen. Erstellen wir eine Anfrage wie inurl:cart und es werden uns alle Links angezeigt, deren Adresse das Wort Warenkorb enthält. Diese. Mit dieser Aufforderung erreichen wir eine strengere Einhaltung unserer AGB und die Entfernung von Links, die nicht zu uns passen.

im Text: Die Seiten werden basierend auf dem Inhalt der Seite ausgewählt.
Beispiel:
Nehmen wir an, wir brauchen Seiten, auf denen die Worte Bitcoin stehen. Erstellen wir eine Anfrage wie intext:bitcoin , Jetzt erhalten wir Links zu den Stellen, an denen das Wort Bitcoin im Text verwendet wurde.

Titel: Es werden Seiten angezeigt, deren Titel-Tag die in der Abfrage angegebenen Wörter enthält. Ich denke, Sie wissen bereits, wie man Abfragen schreibt, daher werde ich keine Beispiele nennen.

allinanchor: Der Betreiber zeigt Seiten an, deren Beschreibung Wörter enthält, die für uns von Interesse sind.

verwandt: vielleicht einer der wichtigen Betreiber, der Websites mit ähnlichen Inhalten bereitstellt.
Beispiel:
verwandt mit:exmo.com – es wird uns den Austausch ermöglichen, versuchen Sie es selbst zu überprüfen.

Na ja, vielleicht alle wichtigen Operatoren, die wir brauchen.

Kommen wir nun zum Bau von Straßen mit diesen Operatoren.

Vor jeder Tür platzieren wir eine URL:

Inurl:cart?id= inurl:index?id= inurl:catalog?id=

Verwenden wir auch Intext: Nehmen wir an, wir suchen nach Spielzeugen, was bedeutet, dass wir Wörter wie dota2, portal, CSGO ... benötigen.

Intext:dota2 intext:portal intext:csgo

Wenn wir eine Phrase brauchen, dann allinurl:

Allinurl:GTA SAMP...

Jetzt kleben wir alles zusammen und erhalten diesen Look:

Inurl:cart?id= intext:dota2 inurl:cart?id= intext:portal inurl:cart?id= intext:csgo inurl:cart?id= allinurl:GTA SAMP inurl:index?id= intext:dota2 inurl:index? id= intext:portal inurl:index?id= intext:csgo inurl:index?id= allinurl:GTA SAMP inurl:catalog?id= intext:dota2 inurl:catalog?id= intext:portal inurl:catalog?id= intext: csgo inurl:catalog?id= allinurl:GTA SAMP

Als Ergebnis erhielten wir Spieltüren mit einer engeren und präziseren Suche.
Benutzen Sie also Ihren Verstand und experimentieren Sie ein wenig mit Suchoperatoren und Schlüsselwörtern, es besteht kein Grund, pervers zu werden und Idioten zu schreiben hochymnogoigr.php?id=

Vielen Dank an alle, ich hoffe, dass Ihnen dieser Artikel zumindest etwas Nützliches gebracht hat.

Die Google-Suchmaschine (www.google.com) bietet viele Suchmöglichkeiten. Alle diese Funktionen sind ein unschätzbares Suchwerkzeug für einen Benutzer, der neu im Internet ist, und gleichzeitig eine noch mächtigere Waffe der Invasion und Zerstörung in den Händen von Menschen mit bösen Absichten, darunter nicht nur Hacker, sondern auch Nicht-Computerkriminelle und sogar Terroristen.
(9475 Aufrufe in 1 Woche)

Denis Barankow
denisNOSPAMixi.ru

Aufmerksamkeit:Dieser Artikel ist keine Anleitung zum Handeln. Dieser Artikel wurde für Sie, WEB-Server-Administratoren, geschrieben, damit Sie das falsche Gefühl verlieren, sicher zu sein, und endlich die Heimtücke dieser Methode der Informationsbeschaffung verstehen und sich der Aufgabe widmen, Ihre Website zu schützen.

Einführung

Ich habe zum Beispiel 1670 Seiten in 0,14 Sekunden gefunden!

2. Geben wir eine weitere Zeile ein, zum Beispiel:

inurl:"auth_user_file.txt"

etwas weniger, aber das reicht bereits für den kostenlosen Download und das Erraten von Passwörtern (mit dem gleichen John The Ripper). Im Folgenden werde ich eine Reihe weiterer Beispiele nennen.

Sie müssen sich also darüber im Klaren sein, dass die Suchmaschine Google die meisten Internetseiten besucht und die darauf enthaltenen Informationen zwischengespeichert hat. Diese zwischengespeicherten Informationen ermöglichen es Ihnen, Informationen über die Website und deren Inhalt zu erhalten, ohne direkt eine Verbindung zur Website herzustellen, indem Sie sich lediglich mit den bei Google gespeicherten Informationen befassen. Wenn die Informationen auf der Website nicht mehr verfügbar sind, bleiben die Informationen im Cache möglicherweise weiterhin erhalten. Für diese Methode benötigen Sie lediglich die Kenntnis einiger Google-Keywords. Diese Technik wird Google Hacking genannt.

Informationen über Google Hacking erschienen erstmals vor drei Jahren auf der Bugtruck-Mailingliste. Im Jahr 2001 wurde dieses Thema von einem französischen Studenten angesprochen. Hier ist ein Link zu diesem Brief: http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Es liefert erste Beispiele für solche Abfragen:

1) Index von /admin
2) Index von /password
3) Index von /mail
4) Index von / +banques +filetype:xls (für Frankreich...)
5) Index von / +passwd
6) Index von /passwort.txt

Dieses Thema hat im englischsprachigen Teil des Internets erst kürzlich für Aufsehen gesorgt: nach dem Artikel von Johnny Long, veröffentlicht am 7. Mai 2004. Für eine umfassendere Untersuchung des Google-Hackings empfehle ich Ihnen, die Website dieses Autors zu besuchen: http://johnny.ihackstuff.com. In diesem Artikel möchte ich Sie einfach auf den neuesten Stand bringen.

Wer kann das nutzen:
- Journalisten, Spione und alle, die gerne in die Angelegenheiten anderer hineinschnüffeln, können damit nach belastenden Beweisen suchen.
- Hacker suchen nach geeigneten Angriffszielen.

So funktioniert Google.

Um das Gespräch fortzusetzen, möchte ich Sie an einige der in Google-Abfragen verwendeten Schlüsselwörter erinnern.

Suchen Sie mit dem +-Zeichen

Google schließt Wörter, die es für unwichtig hält, von der Suche aus. Zum Beispiel Fragewörter, Präpositionen und Artikel im Englischen: zum Beispiel are, of, where. Im Russischen scheint Google alle Wörter für wichtig zu halten. Wird ein Wort von der Suche ausgeschlossen, schreibt Google darüber. Damit Google nach Seiten mit diesen Wörtern suchen kann, müssen Sie vor dem Wort ein +-Zeichen ohne Leerzeichen hinzufügen. Zum Beispiel:

Ass + der Basis

Suchen Sie mit dem Schild –

Wenn Google eine große Anzahl von Seiten findet, von denen es Seiten mit einem bestimmten Thema ausschließen muss, können Sie Google zwingen, nur nach Seiten zu suchen, die bestimmte Wörter nicht enthalten. Dazu müssen Sie diese Wörter kennzeichnen, indem Sie vor jedem ein Zeichen platzieren – ohne Leerzeichen vor dem Wort. Zum Beispiel:

Angeln - Wodka

Suchen Sie mit ~

Möglicherweise möchten Sie nicht nur nach dem angegebenen Wort, sondern auch nach seinen Synonymen suchen. Stellen Sie dazu dem Wort das ~-Symbol voran.

Finden einer genauen Phrase mithilfe von doppelten Anführungszeichen

Google sucht auf jeder Seite nach allen Vorkommen der Wörter, die Sie in die Abfragezeichenfolge eingegeben haben, und kümmert sich nicht um die relative Position der Wörter, solange sich alle angegebenen Wörter gleichzeitig auf der Seite befinden (d. h die Standardaktion). Um den genauen Ausdruck zu finden, müssen Sie ihn in Anführungszeichen setzen. Zum Beispiel:

„Buchstütze“

Um mindestens eines der angegebenen Wörter zu haben, müssen Sie die logische Operation explizit angeben: ODER. Zum Beispiel:

Buchsicherheit ODER Schutz

Darüber hinaus können Sie das *-Zeichen in der Suchleiste verwenden, um ein beliebiges Wort und anzugeben. um einen beliebigen Charakter darzustellen.

Suche nach Wörtern mit zusätzlichen Operatoren

Es gibt Suchoperatoren, die in der Suchzeichenfolge im folgenden Format angegeben werden:

Operator:Suchbegriff

Leerzeichen neben dem Doppelpunkt sind nicht erforderlich. Wenn Sie nach dem Doppelpunkt ein Leerzeichen einfügen, wird eine Fehlermeldung angezeigt, und davor verwendet Google diese als normale Suchzeichenfolge.
Es gibt Gruppen zusätzlicher Suchoperatoren: Sprachen – geben Sie an, in welcher Sprache Sie das Ergebnis sehen möchten, Datum – beschränken Sie die Ergebnisse auf die letzten drei, sechs oder zwölf Monate, Vorkommen – geben Sie an, wo im Dokument Sie suchen müssen die Zeile: überall, im Titel, in der URL, Domains – auf der angegebenen Site suchen oder sie umgekehrt von der Suche ausschließen; sichere Suche – blockiert Sites, die die angegebene Art von Informationen enthalten, und entfernt sie aus den Suchergebnisseiten.
Einige Operatoren benötigen jedoch keinen zusätzlichen Parameter, beispielsweise die Anfrage „ Cache:www.google.com„ kann als vollwertige Suchzeichenfolge aufgerufen werden, einige Schlüsselwörter hingegen erfordern beispielsweise ein Suchwort „ site:www.google.com Hilfe". Angesichts unseres Themas schauen wir uns die folgenden Operatoren an:

Operator	Beschreibung	Erfordert ein zusätzlicher Parameter?
	Suchen Sie nur auf der in search_term angegebenen Site
	Suche nur in Dokumenten mit dem Typ search_term
	Suchen Sie nach Seiten, die „search_term“ im Titel enthalten
	Finden Sie Seiten, die alle Suchbegriffe im Titel enthalten
	Suchen Sie nach Seiten, die das Wort search_term in ihrer Adresse enthalten
	Finden Sie Seiten, die alle Suchbegriffe in ihrer Adresse enthalten

Operator Website: beschränkt die Suche nur auf die angegebene Site und Sie können nicht nur den Domänennamen, sondern auch die IP-Adresse angeben. Geben Sie beispielsweise Folgendes ein:

Operator Dateityp: Beschränkt die Suche auf einen bestimmten Dateityp. Zum Beispiel:

Zum Veröffentlichungsdatum des Artikels kann Google in 13 verschiedenen Dateiformaten suchen:

• Adobe Portable Document Format (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (Woche 1, Woche 2, Woche 3, Woche 4, Woche 5, Woche Ki, Woche Woche, Woche Woche)
• Lotus WordPro (lwp)
• MacWrite (mw)
• Microsoft Excel (xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word (doc)
• Microsoft Works (wks, wps, wdb)
• Microsoft Write (wri)
• Rich-Text-Format (rtf)
• Shockwave Flash (swf)
• Text (ans, txt)

Operator Verknüpfung: zeigt alle Seiten an, die auf die angegebene Seite verweisen.
Es ist wahrscheinlich immer interessant zu sehen, wie viele Orte im Internet über Sie wissen. Lass es uns versuchen:

Operator Zwischenspeicher: Zeigt die Version der Website im Google-Cache an, wie sie beim letzten Besuch dieser Seite durch Google aussah. Nehmen wir eine sich häufig ändernde Website und schauen wir uns Folgendes an:

Operator Titel: sucht nach dem angegebenen Wort im Seitentitel. Operator allintitle: ist eine Erweiterung – sie sucht nach allen angegebenen wenigen Wörtern im Seitentitel. Vergleichen:

Titel: Flug zum Mars
intitle:flight intitle:on intitle:mars
allintitle:Flug zum Mars

Operator inurl: zwingt Google, alle Seiten anzuzeigen, die die angegebene Zeichenfolge in der URL enthalten. allinurl-Operator: sucht nach allen Wörtern in einer URL. Zum Beispiel:

allinurl:acid acid_stat_alerts.php

Dieser Befehl ist besonders nützlich für diejenigen, die SNORT nicht haben – sie können zumindest sehen, wie es auf einem echten System funktioniert.

Hacking-Methoden mit Google

Wir haben also herausgefunden, dass jeder mit einer Kombination der oben genannten Operatoren und Schlüsselwörter die notwendigen Informationen sammeln und nach Schwachstellen suchen kann. Diese Techniken werden oft als Google Hacking bezeichnet.

Seitenverzeichnis

Mit dem site:-Operator können Sie alle Links auflisten, die Google auf einer Website gefunden hat. In der Regel werden Seiten, die dynamisch durch Skripte erstellt werden, nicht mithilfe von Parametern indiziert. Daher verwenden einige Websites ISAPI-Filter, sodass Links nicht im Formular angezeigt werden /article.asp?num=10&dst=5, und mit Schrägstrichen /article/abc/num/10/dst/5. Dies geschieht, damit die Website generell von Suchmaschinen indexiert wird.

Lass es uns versuchen:

Website: www.whitehouse.gov Whitehouse

Google geht davon aus, dass jede Seite einer Website das Wort Whitehouse enthält. Dies ist es, was wir verwenden, um alle Seiten zu erhalten.
Es gibt auch eine vereinfachte Version:

Website:whitehouse.gov

Und das Beste daran ist, dass die Genossen von whitehouse.gov nicht einmal wussten, dass wir uns die Struktur ihrer Website und sogar die zwischengespeicherten Seiten angesehen haben, die Google heruntergeladen hat. Dies kann dazu genutzt werden, die Struktur von Websites zu untersuchen und Inhalte anzusehen, wobei der Angreifer vorerst unentdeckt bleibt.

Zeigen Sie eine Liste der Dateien in Verzeichnissen an

WEB-Server können anstelle normaler HTML-Seiten Listen von Serververzeichnissen anzeigen. Dies geschieht normalerweise, um sicherzustellen, dass Benutzer bestimmte Dateien auswählen und herunterladen. In vielen Fällen haben Administratoren jedoch nicht die Absicht, den Inhalt eines Verzeichnisses anzuzeigen. Dies ist auf eine falsche Serverkonfiguration oder das Fehlen der Hauptseite im Verzeichnis zurückzuführen. Dadurch hat der Hacker die Möglichkeit, im Verzeichnis etwas Interessantes zu finden und es für seine eigenen Zwecke zu nutzen. Um alle Seiten dieser Art zu finden, reicht es zu beachten, dass sie alle die Wörter enthalten: index of. Da der Wortindex von jedoch nicht nur solche Seiten enthält, müssen wir die Abfrage verfeinern und die Schlüsselwörter auf der Seite selbst berücksichtigen, also Abfragen wie:

intitle:index.of übergeordnetes Verzeichnis
intitle:index.of Namensgröße

Da die meisten Verzeichniseinträge beabsichtigt sind, kann es beim ersten Mal schwierig sein, falsch platzierte Einträge zu finden. Aber immerhin können Sie bereits anhand von Auflistungen die WEB-Server-Version ermitteln, wie unten beschrieben.

Erhalten der WEB-Server-Version.

Bevor Sie einen Hackerangriff starten, ist es immer hilfreich, die Version des Webservers zu kennen. Auch hier können Sie dank Google diese Informationen abrufen, ohne eine Verbindung zu einem Server herzustellen. Wenn Sie sich die Verzeichnisliste genau ansehen, können Sie erkennen, dass dort der Name des WEB-Servers und seine Version angezeigt werden.

Apache1.3.29 – ProXad-Server unter trf296.free.fr Port 80

Ein erfahrener Administrator kann diese Informationen ändern, in der Regel sind sie jedoch wahr. Um diese Informationen zu erhalten, reicht es daher aus, eine Anfrage zu senden:

intitle:index.of server.at

Um Informationen für einen bestimmten Server zu erhalten, klären wir die Anfrage:

intitle:index.of server.at site:ibm.com

Oder umgekehrt, wir suchen nach Servern, auf denen eine bestimmte Version des Servers läuft:

intitle:index.of Apache/2.0.40 Server unter

Mit dieser Technik kann ein Hacker ein Opfer finden. Wenn er beispielsweise einen Exploit für eine bestimmte Version des WEB-Servers hat, kann er diesen finden und den vorhandenen Exploit ausprobieren.

Sie können die Serverversion auch abrufen, indem Sie die Seiten anzeigen, die bei der Installation der neuesten Version des WEB-Servers standardmäßig installiert werden. Um beispielsweise die Apache 1.2.6-Testseite anzuzeigen, geben Sie einfach Folgendes ein

intitle:Test.Page.for.Apache es.hat funktioniert!

Darüber hinaus installieren und starten einige Betriebssysteme den WEB-Server sofort während der Installation. Einige Benutzer sind sich dessen jedoch nicht einmal bewusst. Wenn Sie feststellen, dass jemand die Standardseite nicht entfernt hat, ist es natürlich logisch, davon auszugehen, dass der Computer überhaupt keiner Anpassung unterzogen wurde und wahrscheinlich anfällig für Angriffe ist.

Versuchen Sie, nach IIS 5.0-Seiten zu suchen

allintitle:Willkommen bei Windows 2000 Internet Services

Bei IIS können Sie nicht nur die Serverversion, sondern auch die Windows-Version und das Service Pack ermitteln.

Eine andere Möglichkeit, die WEB-Server-Version zu ermitteln, besteht darin, nach Handbüchern (Hilfeseiten) und Beispielen zu suchen, die möglicherweise standardmäßig auf der Site installiert sind. Hacker haben zahlreiche Möglichkeiten gefunden, diese Komponenten zu nutzen, um sich privilegierten Zugriff auf eine Website zu verschaffen. Deshalb müssen Sie diese Komponenten am Produktionsstandort ausbauen. Ganz zu schweigen davon, dass das Vorhandensein dieser Komponenten genutzt werden kann, um Informationen über den Servertyp und seine Version zu erhalten. Suchen wir zum Beispiel nach dem Apache-Handbuch:

inurl:manuelle Apache-Direktiven-Module

Verwendung von Google als CGI-Scanner.

Der CGI-Scanner oder WEB-Scanner ist ein Dienstprogramm zur Suche nach anfälligen Skripten und Programmen auf dem Server des Opfers. Diese Dienstprogramme müssen wissen, wonach sie suchen müssen. Dafür verfügen sie über eine ganze Liste anfälliger Dateien, zum Beispiel:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Wir können jede dieser Dateien mit Google finden, indem wir zusätzlich die Wörter index of oder inurl mit dem Dateinamen in der Suchleiste verwenden: Wir können Websites mit anfälligen Skripten finden, zum Beispiel:

allinurl:/random_banner/index.cgi

Mit zusätzlichem Wissen kann ein Hacker die Schwachstelle eines Skripts ausnutzen und diese Schwachstelle nutzen, um das Skript zu zwingen, jede auf dem Server gespeicherte Datei auszugeben. Zum Beispiel eine Passwortdatei.

So schützen Sie sich vor Google-Hackern.

1. Veröffentlichen Sie keine wichtigen Daten auf dem WEB-Server.

Selbst wenn Sie die Daten vorübergehend veröffentlicht haben, kann es sein, dass Sie sie vergessen oder jemand Zeit hat, diese Daten zu finden und zu beschlagnahmen, bevor Sie sie löschen. Tun Sie das nicht. Es gibt viele andere Möglichkeiten, Daten zu übertragen, die sie vor Diebstahl schützen.

2. Überprüfen Sie Ihre Website.

Verwenden Sie die beschriebenen Methoden, um Ihre Website zu recherchieren. Überprüfen Sie Ihre Website regelmäßig auf neue Methoden, die auf der Website http://johnny.ihackstuff.com erscheinen. Denken Sie daran, dass Sie eine Sondergenehmigung von Google benötigen, wenn Sie Ihre Aktionen automatisieren möchten. Wenn Sie sorgfältig lesen http://www.google.com/terms_of_service.html, dann sehen Sie den Satz: Sie dürfen ohne vorherige ausdrückliche Genehmigung von Google keine automatisierten Abfragen jeglicher Art an das System von Google senden.

3. Möglicherweise ist es nicht erforderlich, dass Google Ihre Website oder Teile davon indiziert.

Mit Google können Sie einen Link zu Ihrer Website oder einen Teil davon aus der Datenbank entfernen sowie Seiten aus dem Cache entfernen. Darüber hinaus können Sie die Suche nach Bildern auf Ihrer Website verbieten und verhindern, dass kurze Seitenfragmente in den Suchergebnissen angezeigt werden. Alle Möglichkeiten zum Löschen einer Website sind auf der Seite beschrieben http://www.google.com/remove.html. Dazu müssen Sie bestätigen, dass Sie wirklich der Eigentümer dieser Website sind oder Tags in die Seite einfügen bzw

4. Verwenden Sie robots.txt

Es ist bekannt, dass Suchmaschinen die robots.txt-Datei im Stammverzeichnis der Website durchsuchen und die mit dem Wort gekennzeichneten Teile nicht indizieren Nicht zulassen. Damit können Sie verhindern, dass ein Teil der Website indexiert wird. Um beispielsweise zu verhindern, dass die gesamte Website indiziert wird, erstellen Sie eine robots.txt-Datei mit zwei Zeilen:

User-Agent: *
Nicht zulassen: /

Was sonst noch passiert

Damit Ihnen das Leben nicht wie Honig erscheint, möchte ich abschließend sagen, dass es Websites gibt, die diejenigen Personen überwachen, die mit den oben beschriebenen Methoden nach Lücken in Skripten und Webservern suchen. Ein Beispiel für eine solche Seite ist

Anwendung.

Ein bisschen süß. Probieren Sie einige der folgenden Dinge selbst aus:

1. #mysql dump filetype:sql – Suche nach MySQL-Datenbank-Dumps
2. Zusammenfassungsbericht über Host-Schwachstellen – zeigt Ihnen, welche Schwachstellen andere Personen gefunden haben
3. phpMyAdmin läuft auf inurl:main.php – dies erzwingt, dass die Steuerung über das phpmyadmin-Panel geschlossen wird
4. Nicht zur Weitergabe vertraulich
5. Fordern Sie Details zu den Variablen des Steuerbaumservers an
6. Laufen im Kindermodus
7. Dieser Bericht wurde von WebLog erstellt
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – vielleicht braucht jemand Firewall-Konfigurationsdateien? :) :)
10. intitle:index.of Finances.xls – hmm ....
11. intitle:Index der dbconvert.exe-Chats – ICQ-Chat-Protokolle
12.intext:Tobias Oetiker Verkehrsanalyse
13. intitle:Nutzungsstatistik für generiert durch Webalizer
14. intitle:Statistik der erweiterten Webstatistik
15. intitle:index.of ws_ftp.ini – ws-ftp-Konfiguration
16. inurl:ipsec.secrets enthält gemeinsame Geheimnisse – geheimer Schlüssel – guter Fund
17. inurl:main.php Willkommen bei phpMyAdmin
18. inurl:server-info Apache-Serverinformationen
19. Site:edu-Administratornoten
20. ORA-00921: Unerwartetes Ende des SQL-Befehls – Pfade werden abgerufen
21. intitle:index.of trillian.ini
22. intitle:Index von pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Index von .mysql_history
27. intitle:index von intext:globals.inc
28. intitle:index.ofadministratoren.pwd
29. intitle:Index.of etc Shadow
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:Dateityp ausführen:ini

„Hacking mit Google“

Schulungszentrum „Informzashita“ http://www.itsecurity.ru – ein führendes Spezialzentrum im Bereich Informationssicherheitsschulung (Lizenz des Moskauer Bildungsausschusses Nr. 015470, staatliche Akkreditierung Nr. 004251). Das einzige autorisierte Schulungszentrum für Internet-Sicherheitssysteme und Clearswift in Russland und den GUS-Staaten. Von Microsoft autorisiertes Schulungszentrum (Spezialisierung auf Sicherheit). Die Schulungsprogramme werden mit der Staatlichen Technischen Kommission Russlands, dem FSB (FAPSI), koordiniert. Ausbildungsbescheinigungen und staatliche Unterlagen zur Fortbildung.

SoftKey ist ein einzigartiger Service für Käufer, Entwickler, Händler und Affiliate-Partner. Darüber hinaus ist dies einer der besten Online-Softwareshops in Russland, der Ukraine und Kasachstan, der seinen Kunden eine breite Produktpalette, viele Zahlungsmethoden, schnelle (oft sofortige) Bestellabwicklung, Verfolgung des Bestellvorgangs im persönlichen Bereich und vieles mehr bietet Rabatte vom Laden und Hersteller BY.

Jede Suche nach Schwachstellen in Webressourcen beginnt mit der Aufklärung und Informationssammlung.
Die Intelligenz kann entweder aktiv sein – Brute-Force von Dateien und Verzeichnissen der Website, Ausführen von Schwachstellenscannern, manuelles Durchsuchen der Website oder passiv – Suchen nach Informationen in verschiedenen Suchmaschinen. Manchmal kommt es vor, dass eine Sicherheitslücke bereits vor dem Öffnen der ersten Seite der Website bekannt wird.

Wie ist das möglich?
Suchroboter, die ständig im Internet unterwegs sind, zeichnen neben für den Durchschnittsbenutzer nützlichen Informationen häufig auch Dinge auf, die von Angreifern zum Angriff auf eine Webressource verwendet werden können. Zum Beispiel Skriptfehler und Dateien mit vertraulichen Informationen (von Konfigurationsdateien und Protokollen bis hin zu Dateien mit Authentifizierungsdaten und Datenbanksicherungen).
Aus der Sicht eines Suchroboters handelt es sich bei einer Fehlermeldung über die Ausführung einer SQL-Abfrage um Klartext, der beispielsweise untrennbar mit der Beschreibung der Produkte auf der Seite verbunden ist. Wenn ein Suchroboter plötzlich auf eine Datei mit der Erweiterung .sql stößt, die aus irgendeinem Grund im Arbeitsordner der Site landet, wird sie als Teil des Inhalts der Site wahrgenommen und ebenfalls indiziert (einschließlich möglicherweise der Passwörter). darin angegeben).

Solche Informationen können gefunden werden, indem man starke, oft einzigartige Schlüsselwörter kennt, die dabei helfen, „anfällige Seiten“ von Seiten zu unterscheiden, die keine Schwachstellen enthalten.
Auf Exploit-db.com existiert eine riesige Datenbank spezieller Suchanfragen mit Schlüsselwörtern (sogenannte Dorks), die als Google Hack Database bekannt ist.

Warum googlen?
Dorks richten sich in erster Linie gegen Google aus zwei Gründen:
− die flexibelste Syntax von Schlüsselwörtern (siehe Tabelle 1) und Sonderzeichen (siehe Tabelle 2);
− Der Google-Index ist immer noch vollständiger als der anderer Suchmaschinen.

Tabelle 1 – Wichtigste Google-Keywords

Stichwort	Bedeutung	Beispiel
Website	Suchen Sie nur auf der angegebenen Site. Berücksichtigt nur die URL	site:somesite.ru – findet alle Seiten einer bestimmten Domain und Subdomains
inurl	Suche nach im URI vorhandenen Wörtern. Im Gegensatz zu cl. Wörter „Site“ sucht nach Übereinstimmungen nach dem Site-Namen	inurl:news – findet alle Seiten, auf denen das angegebene Wort in der URI vorkommt
im Text	Suchen Sie im Hauptteil der Seite	intext: „Verkehrsstaus“ – völlig ähnlich der üblichen Abfrage nach „Verkehrsstaus“
Titel	Suchen Sie im Seitentitel. Text zwischen Tags