Inurl php http ce câștiguri. Cum să faci bani cunoscând PHP? Cum poate un programator php să câștige bani buni acasă?

Pentru fiecare operator există o versiune ușoară cu un nume mai scurt (fără prefixul all). Diferența este că allinurl va găsi link-uri cu toate cuvintele, iar inurl va găsi link-uri doar cu primul dintre ele. Al doilea și următoarele cuvinte din interogare pot apărea oriunde pe paginile web. Operatorul inurl diferă, de asemenea, de un alt operator cu sens similar - site. Primul vă permite, de asemenea, să găsiți orice secvență de caractere într-un link către documentul căutat (de exemplu, /cgi-bin/), care este utilizat pe scară largă pentru a găsi componente cu vulnerabilități cunoscute.

Să încercăm în practică. Luăm filtrul allintext și facem ca cererea să producă o listă de numere și coduri de verificare ale cărților de credit care vor expira abia peste doi ani (sau când proprietarii lor se obosesc să hrănească pe toată lumea).

Allintext: data expirării numărului cardului /2017 cvv

Când citiți în știri că un tânăr hacker „a pătruns în serverele” Pentagonului sau NASA, furând informații clasificate, în cele mai multe cazuri vorbim doar despre o tehnică de bază de utilizare a Google. Să presupunem că suntem interesați de o listă a angajaților NASA și de informațiile lor de contact. Cu siguranță o astfel de listă este disponibilă în formă electronică. Pentru comoditate sau din cauza supravegherii, poate fi și pe site-ul web al organizației. Este logic că în acest caz nu vor exista legături către acesta, deoarece este destinat uzului intern. Ce cuvinte pot fi într-un astfel de fișier? Cel puțin - câmpul „adresă”. Testarea tuturor acestor ipoteze este ușoară.

Inurl:nasa.gov filetype:xlsx „adresă”

Folosim birocrația

Astfel de descoperiri sunt o atingere plăcută. O captură cu adevărat solidă este oferită de o cunoaștere mai detaliată a operatorilor Google pentru webmasteri, a rețelei în sine și a particularităților structurii a ceea ce este căutat. Cunoscând detaliile, puteți filtra cu ușurință rezultatele și rafina proprietățile fișierelor necesare pentru a obține date cu adevărat valoroase în rest. E amuzant că birocrația vine în ajutor aici. Produce formulări standard care sunt convenabile pentru căutarea informațiilor secrete scurse accidental pe Internet.

De exemplu, ștampila declarație de distribuție, cerută de Departamentul Apărării al SUA, înseamnă restricții standardizate privind distribuirea unui document. Litera A denotă lansări publice în care nu există nimic secret; B – destinat doar uzului intern, C – strict confidențial, și așa mai departe până la F. Se remarcă separat litera X, care marchează informații deosebit de valoroase reprezentând un secret de stat de cel mai înalt nivel. Lăsați cei care ar trebui să facă acest lucru la serviciu să caute astfel de documente și ne vom limita la fișiere cu litera C. Conform directivei DoDI 5230.24, acest marcaj este atribuit documentelor care conțin o descriere a tehnologiilor critice care intră sub controlul exportului. . Puteți găsi astfel de informații atent protejate pe site-urile din domeniul de nivel superior domain.mil, alocat pentru Armata SUA.

„CONTACT DE DISTRIBUȚIE C” inurl:navy.mil

Este foarte convenabil ca domeniul .mil să conțină numai site-uri de la Departamentul Apărării al SUA și organizațiile sale contractuale. Rezultatele căutării cu o restricție de domeniu sunt excepțional de curate, iar titlurile vorbesc de la sine. Căutarea secretelor rusești în acest fel este practic inutilă: haosul domnește în domains.ru și.rf, iar numele multor sisteme de arme sună ca cele botanice (PP „Kiparis”, tunuri autopropulsate „Akatsia”) sau chiar fabulos ( TOS „Buratino”).

Studiind cu atenție orice document de pe un site din domeniul .mil, puteți vedea și alți markeri pentru a vă rafina căutarea. De exemplu, o referire la restricțiile de export „Sec 2751”, care este, de asemenea, convenabilă pentru căutarea de informații tehnice interesante. Din când în când este eliminat de pe site-urile oficiale unde a apărut cândva, așa că dacă nu puteți urmări un link interesant în rezultatele căutării, utilizați cache-ul Google (operatorul cache) sau site-ul Internet Archive.

Urcând în nori

Pe lângă documentele guvernamentale declasificate accidental, în memoria cache Google apar ocazional linkuri către fișiere personale din Dropbox și alte servicii de stocare a datelor care creează linkuri „private” către date publicate public. Este și mai rău cu serviciile alternative și de casă. De exemplu, următoarea interogare găsește date pentru toți clienții Verizon care au un server FTP instalat și își folosesc în mod activ routerul.

Allinurl:ftp:// verizon.net

Acum există peste patruzeci de mii de astfel de oameni deștepți, iar în primăvara lui 2015 au fost mult mai mulți. În loc de Verizon.net, puteți înlocui numele oricărui furnizor cunoscut și, cu cât este mai faimos, cu atât captura poate fi mai mare. Prin serverul FTP încorporat, puteți vedea fișierele de pe un dispozitiv de stocare extern conectat la router. De obicei, acesta este un NAS pentru lucru la distanță, un cloud personal sau un fel de descărcare de fișiere peer-to-peer. Tot conținutul acestor medii este indexat de Google și de alte motoare de căutare, astfel încât să puteți accesa fișierele stocate pe unități externe printr-un link direct.

Privind configurațiile

Înainte de migrarea pe scară largă în cloud, serverele FTP simple guvernau ca stocare la distanță, care avea și o mulțime de vulnerabilități. Multe dintre ele sunt și astăzi relevante. De exemplu, popularul program WS_FTP Professional stochează datele de configurare, conturile de utilizator și parolele în fișierul ws_ftp.ini. Este ușor de găsit și citit, deoarece toate înregistrările sunt salvate în format text, iar parolele sunt criptate cu algoritmul Triple DES după o ofuscare minimă. În majoritatea versiunilor, este suficientă eliminarea primului octet.

Este ușor să decriptați astfel de parole folosind utilitarul WS_FTP Password Decryptor sau un serviciu web gratuit.

Când vorbim despre piratarea unui site web arbitrar, acestea înseamnă, de obicei, obținerea unei parole din jurnalele și copiile de rezervă ale fișierelor de configurare ale aplicațiilor CMS sau de comerț electronic. Dacă le cunoașteți structura tipică, puteți indica cu ușurință cuvintele cheie. Liniile ca cele găsite în ws_ftp.ini sunt extrem de comune. De exemplu, în Drupal și PrestaShop există întotdeauna un identificator de utilizator (UID) și o parolă corespunzătoare (pwd), iar toate informațiile sunt stocate în fișiere cu extensia .inc. Le puteți căuta după cum urmează:

"pwd=" "UID=" ext:inc

Dezvăluirea parolelor DBMS

În fișierele de configurare ale serverelor SQL, numele de utilizator și adresele de e-mail sunt stocate în text clar, iar hashurile lor MD5 sunt scrise în loc de parole. Strict vorbind, este imposibil să le decriptați, dar puteți găsi o potrivire între perechile hash-parolă cunoscute.

Există încă SGBD-uri care nici măcar nu folosesc hashingul parolei. Fișierele de configurare ale oricăruia dintre ele pot fi pur și simplu vizualizate în browser.

Intext:DB_PASSWORD tip de fișier:env

Odată cu apariția serverelor Windows, locul fișierelor de configurare a fost luat parțial de registry. Puteți căuta prin ramurile sale exact în același mod, folosind reg ca tip de fișier. De exemplu, așa:

Tip de fișier: reg HKEY_CURRENT_USER „Parolă”=

Să nu uităm de evident

Uneori este posibil să ajungeți la informații clasificate folosind date care au fost deschise accidental și au intrat în atenția Google. Opțiunea ideală este să găsești o listă de parole într-un format comun. Doar persoanele disperate pot stoca informații despre cont într-un fișier text, document Word sau foaie de calcul Excel, dar există întotdeauna suficiente.

Tip de fișier:xls inurl:parolă

Pe de o parte, există o mulțime de mijloace pentru a preveni astfel de incidente. Este necesar să specificați drepturi de acces adecvate în htaccess, să corectați CMS-ul, să nu folosiți scripturi pentru stângaci și să închideți alte găuri. Există, de asemenea, un fișier cu o listă de excepții robots.txt care interzice motoarelor de căutare să indexeze fișierele și directoarele specificate în acesta. Pe de altă parte, dacă structura robots.txt pe un anumit server diferă de cea standard, atunci devine imediat clar ce încearcă ei să ascundă pe el.

Lista directoarelor și fișierelor de pe orice site este precedată de indexul standard al. Deoarece în scopuri de serviciu trebuie să apară în titlu, este logic să se limiteze căutarea la operatorul de titlu. Lucruri interesante sunt în directoarele /admin/, /personal/, /etc/ și chiar /secret/.

Rămâneți pe fază pentru actualizări

Relevanța este extrem de importantă aici: vulnerabilitățile vechi sunt închise foarte lent, dar Google și rezultatele căutării sale se schimbă constant. Există chiar o diferență între un filtru „ultima secundă” (&tbs=qdr:s la sfârșitul adresei URL de solicitare) și un filtru „în timp real” (&tbs=qdr:1).

Intervalul de timp al datei ultimei actualizări a fișierului este indicat și implicit de Google. Prin interfața web grafică, puteți selecta una dintre perioadele standard (oră, zi, săptămână etc.) sau puteți seta un interval de date, dar această metodă nu este potrivită pentru automatizare.

Din aspectul barei de adrese, puteți doar ghici despre o modalitate de a limita rezultatul utilizând construcția &tbs=qdr:. Litera y după ce stabilește limita de un an (&tbs=qdr:y), m arată rezultatele pentru ultima lună, w - pentru săptămână, d - pentru ziua trecută, h - pentru ultima oră, n - pentru un minut, și s - pentru dă-mi o secundă. Cele mai recente rezultate pe care Google tocmai le-a făcut cunoscute se găsesc folosind filtrul &tbs=qdr:1 .

Dacă trebuie să scrieți un script inteligent, va fi util să știți că intervalul de date este setat în Google în format Julian folosind operatorul interval de date. De exemplu, așa puteți găsi o listă de documente PDF cu cuvântul confidențial, descărcate de la 1 ianuarie până la 1 iulie 2015.

Tip de fișier confidențial: pdf interval de date: 2457024-2457205

Intervalul este indicat în formatul de dată Julian fără a lua în considerare partea fracțională. Traducerea lor manuală din calendarul gregorian este incomod. Este mai ușor să utilizați un convertor de date.

Direcționarea și filtrarea din nou

Pe lângă specificarea operatorilor suplimentari în interogarea de căutare, aceștia pot fi trimiși direct în corpul link-ului. De exemplu, specificația filetype:pdf corespunde construcției as_filetype=pdf . Acest lucru face convenabil să solicitați orice clarificări. Să presupunem că rezultatul rezultatelor numai din Republica Honduras este specificat prin adăugarea construcției cr=countryHN la adresa URL de căutare și numai din orașul Bobruisk - gcs=Bobruisk. Puteți găsi o listă completă în secțiunea pentru dezvoltatori.

Instrumentele de automatizare Google sunt concepute pentru a face viața mai ușoară, dar adesea adaugă probleme. De exemplu, orașul utilizatorului este determinat de IP-ul utilizatorului prin WHOIS. Pe baza acestor informații, Google nu numai că echilibrează sarcina dintre servere, ci modifică și rezultatele căutării. În funcție de regiune, pentru aceeași solicitare, pe prima pagină vor apărea rezultate diferite, iar unele dintre ele pot fi complet ascunse. Codul din două litere după directiva gl=country vă va ajuta să vă simțiți ca un cosmopolit și să căutați informații din orice țară. De exemplu, codul Olandei este NL, dar Vaticanul și Coreea de Nord nu au propriul cod în Google.

Adesea, rezultatele căutării ajung să fie aglomerate chiar și după utilizarea mai multor filtre avansate. În acest caz, este ușor să clarificați cererea prin adăugarea mai multor cuvinte de excepție (în fața fiecăruia dintre ele este plasat un semn minus). De exemplu, serviciile bancare, numele și tutorialul sunt adesea folosite cu cuvântul Personal. Prin urmare, rezultatele căutării mai curate vor fi afișate nu printr-un exemplu de interogare manual, ci printr-un exemplu rafinat:

Intitle:"Index of /Personal/" -nume -tutorial -banking

Un ultim exemplu

Un hacker sofisticat se distinge prin faptul că se asigură singur cu tot ce are nevoie. De exemplu, VPN este un lucru convenabil, dar fie scump, fie temporar și cu restricții. Înregistrarea pentru un abonament pentru tine este prea costisitoare. E bine că există abonamente de grup, iar cu ajutorul Google este ușor să faci parte dintr-un grup. Pentru a face acest lucru, trebuie doar să găsiți fișierul de configurare Cisco VPN, care are o extensie PCF destul de non-standard și o cale recunoscută: Program Files\Cisco Systems\VPN Client\Profiles. O singură cerere și vă alăturați, de exemplu, echipei prietenoase a Universității din Bonn.

Tip de fișier: pcf vpn SAU grup

INFO

Parolele sunt stocate criptate, dar Maurice Massard a scris deja un program pentru a le decripta și îl oferă gratuit prin thecampusgeeks.com.

Google rulează sute de tipuri diferite de atacuri și teste de penetrare. Există multe opțiuni, care afectează programe populare, formate majore de baze de date, numeroase vulnerabilități ale PHP, nori și așa mai departe. Știind exact ce căutați, vă va fi mult mai ușor să găsiți informațiile de care aveți nevoie (în special informațiile pe care nu intenționați să le faceți publice). Shodan nu este singurul care se hrănește cu idei interesante, ci fiecare bază de date de resurse de rețea indexate!

De la autor: Bună prieteni! În acest articol vom vorbi despre limbajul de programare PHP. Să aflăm la ce folosește, ce poți face cu el și ce loc ocupă în etapele dezvoltării site-ului web. De asemenea, în acest articol ne vom uita la multe modalități de a câștiga bani știind cum să programăm în PHP.

Ce este PHP și pentru ce este?

PHP este un limbaj de scripting care este folosit foarte activ în dezvoltarea de aplicații web. PHP este una dintre cele mai importante limbi utilizate în dezvoltarea site-urilor web dinamice.

PHP este un limbaj de programare pe partea de server. Toate scripturile scrise în acest limbaj sunt executate pe serverul cu site-ul. Pentru a studia PHP, a dezvolta și a depana site-uri web și scripturi, desigur, nu trebuie să cumpărați un server real de pe Internet. În aceste scopuri, se folosesc emulatori de server, care sub formă de programe sunt pur și simplu instalate pe un computer care funcționează. Și pe un server de pe Internet (găzduire) sunt plasate site-uri web gata făcute și pagini cu scripturi PHP. Apropo, aproape toată găzduirea modernă acceptă limbajul PHP.

Popularitatea acestui limbaj în domeniul dezvoltării site-urilor web este determinată de prezența unui set mare de instrumente încorporate pentru dezvoltarea aplicațiilor web. Principalele:

extragerea automată a parametrilor POST și GET, precum și a variabilelor de mediu ale serverului web în matrice predefinite;

interacțiune cu un număr mare de sisteme diferite de gestionare a bazelor de date (MySQL, MySQLi, SQLite, PostgreSQL, Oracle (OCI8), Oracle, Microsoft SQL Server, Sybase, ODBC, mSQL, IBM DB2, Cloudscape și Apache Derby, Informix, Ovrimos SQL, Lotus Note, DB++, DBM, dBase, DBX, FrontBase, FilePro, Ingres II, SESAM, Firebird / InterBase, Paradox File Access, MaxDB, Interfață PDO);

trimiterea automată a antetelor HTTP;

lucrul cu cookie-uri și sesiuni;

lucrul cu fișiere locale și la distanță, socket-uri;

procesarea fișierelor încărcate pe server;

lucrul cu XForms.

Să ne uităm la un exemplu în care scriptul PHP rulează pe pagină. Luați, de exemplu, formularul de abonare în care vă introduceți numele și adresa de e-mail pe multe site-uri. HTML și CSS sunt responsabile pentru aspectul formularului - culorile câmpurilor și butoanelor de intrare, schimbarea culorii butonului atunci când treceți cu mouse-ul și faceți clic pe el și așa mai departe. Folosind HTML5, puteți verifica corectitudinea datelor introduse în formular - de exemplu, dacă câmpurile de e-mail sau de telefon sunt completate corect.

Și după ce faceți clic pe butonul „Abonare”, este apelat un script PHP, care primește datele pe care le-ați introdus în formular. Scriptul le înregistrează în baza de date, generează și vă trimite un link pentru a vă confirma abonamentul la email-ul specificat în formular, verifică confirmarea abonamentului și vă trimite e-mail-urile ulterioare. Toate aceste operațiuni sunt efectuate pe server, iar acest lucru se realizează folosind limbajul de programare PHP.

Aplicarea PHP în dezvoltarea site-urilor web

Pentru a crea un site web, trebuie să parcurgeți mai multe etape:

Planificare. În această etapă, planificăm viitorul site: pentru cine și de ce îl facem, cine va vizita site-ul, cu ce să-l umplem, ce ar trebui să fie pe site și așa mai departe.

Proiecta. În faza de proiectare, creăm aspectul paginilor site-ului într-un editor grafic.

Aspect. În etapa de layout, folosind HTML și CSS, creăm paginile HTML ale viitorului site din machetele obținute în etapa de proiectare.

Programare. În etapa de programare, automatizăm procesele de lucru cu site-ul. Programăm partea administrativă a site-ului (panoul de administrare) astfel încât să puteți adăuga, șterge, edita pagini existente chiar și pentru o persoană complet nefamiliară cu construirea site-ului. Programăm astfel încât căutarea și toate formularele de abonare (dacă există) de pe site să funcționeze. Ne asigurăm că pagina nou adăugată este afișată pe site, iar în meniu apare automat un link către pagina creată. Dacă site-ul folosește vot sau sondaj, atunci acesta este tot programat în PHP, în stadiul de programare.

Dacă luăm în considerare etapa de programare a unui site mai mare, de exemplu, un magazin online, atunci totul aici este și mai larg și mai interesant. În acest caz, adăugăm nu numai pagini, ci și produse - conținutul principal al magazinului online. Mai mult, în panoul de administrare trebuie să furnizați o defalcare a produselor adăugate în diferite categorii. De asemenea, ar trebui să fie posibil să editați produsul, să îi schimbați descrierea, prețul, poza etc.

În plus, un magazin online necesită programarea unui sistem de analiză - astfel încât să puteți vedea în panoul de administrare câte comenzi au fost plasate și plătite, pentru ce sumă și pentru ce produse au fost plătite din ce categorii etc. Mai mult, ar trebui să fie posibilă afișarea unor astfel de rapoarte pentru diferite perioade. Atunci când programați un magazin online, este adesea implementată și raportarea vânzărilor în scopuri contabile și fiscale.

De aceea, etapa în care se folosește limbajul de programare PHP este cea mai importantă, cea mai lungă din punct de vedere al timpului și cea mai scumpă și mai bine plătită în dezvoltarea site-urilor web. Și odată ce înțelegi cum să programezi un magazin online, vei putea crea scripturi pentru un site web de aproape orice complexitate.

Popularitatea PHP

Popularitatea PHP este evidențiată de faptul că este folosit de 83,1% din toate site-urile unde a fost posibil să se identifice un limbaj de programare pe server.

Toate cele mai populare CMS-uri care ocupă primele locuri în ratingurile de popularitate (atât plătite, cât și gratuite: WordPress, Joomla, Drupal, Modx, Bitrix. Magento etc.) sunt scrise în limbajul de programare PHP.

De asemenea, popularitatea limbajului de programare PHP este evidențiată de numeroasele cadre PHP create, precum Laravel, Yii, CakePHP, Slim, Zend Framework 2, PHPixie, CodeIgniter, Symfony 2 și altele. Există un număr mare de forumuri și comunități mari - pentru PHP în general, pentru fiecare framework și pentru fiecare CMS separat.
De asemenea, voi adăuga că cele mai mari site-uri din lume, de exemplu, Facebook, Wikipedia, sunt scrise și în PHP.

Cum poți câștiga bani cu cunoștințe de PHP?

Având în vedere popularitatea PHP, există o cerere mare constantă pentru programatori PHP. Cunoașterea PHP și capacitatea de a programa în acest limbaj va deschide noi oportunități de câștig. Să ne uităm la principalele cu care poți face bani cu adevărat astăzi:

Câștigați bani prin dezvoltarea de scripturi. Toate site-urile sunt în continuă evoluție și necesită periodic scrierea de noi scripturi, sau dezvoltarea de funcționalități suplimentare, module etc. Pentru astfel de dezvoltări, proprietarii de site-uri apelează la dezvoltatorii PHP. Mai mult, în acest caz puteți câștiga bani în două moduri:

urmăriți comenzile pentru a găsi un dezvoltator independent;

generați idei pentru scripturi de masă. Având o idee pentru un scenariu care va fi cu siguranță solicitat printre, de exemplu, proprietarii de magazine online, puteți dezvolta independent un astfel de scenariu și îl puteți vinde proprietarilor de magazine online;

Finalizarea scripturilor gata făcute „la comandă”. Totul este simplu aici - vă asumați modificarea sau corectarea unui script. Dar, în acest caz, există o nuanță - inițial scenariul poate să nu fie făcut foarte bine, iar rafinarea lui poate dura mai mult timp decât scrierea unui scenariu de la zero. Prin urmare, dacă utilizați această metodă de a câștiga bani, uitați-vă inițial foarte atent la ceea ce veți modifica și completa.

Dezvoltare de pluginuri pentru CMS. În această metodă, totul este la fel ca atunci când faci bani din scripturi. Adesea, site-urile web create pe CMS gata făcute necesită scrierea unui fel de plugin, supliment sau extensie. Și poți câștiga bani aici în două moduri:

urmăriți comenzile pentru dezvoltarea de pluginuri, suplimente și extensii în mod independent;

dezvoltați și vindeți un plugin de masă care va fi cu siguranță solicitat pe majoritatea site-urilor;

Proiecte proprii și comune. Dacă aveți o idee pentru un proiect de Internet (startup), de exemplu, o idee pentru un serviciu sau aplicație utilă care ar rezolva o anumită problemă, atunci puteți începe să o implementați. În stadiul inițial, poate fi chiar și doar ca un hobby, pe lângă meseria principală. Apoi, când va fi clar că hobby-ul devine un proiect mare, va fi posibil să-i aloci mai mult timp.

Crearea de site-uri web dinamice și motoare pentru acestea. De asemenea, puteți face bani frumoși prin dezvoltarea de site-uri web personalizate, lucrând ca freelancer sau într-un studio web.

Crearea de site-uri web pentru tine. Puteți crea un site web pentru dvs., îl puteți umple cu conținut util - și, atunci când site-ul are un număr suficient de vizitatori, puteți începe să câștigați bani plasând publicitate plătită pe el sau promovând produsele cuiva prin programe de afiliere.

Cred că mulți dintre voi v-ați gândit că toate metodele de mai sus de a câștiga bani pot fi combinate. Și este corect! Puteți să vă creați un site web și să câștigați pasiv bani vânzând reclamă din acesta, plus să creați un script sau un plugin și să îl vindeți pe site-uri specializate, câștigând bani pe pilot automat din fiecare vânzare și, în același timp, puteți lucra în continuare într-un web studio. De ce nu? Sigur ca poti!

Cât de mult poate câștiga un dezvoltator PHP?

Cu câștigurile programatorilor PHP, totul este individual. Multe aici depind de unde să lucrezi, cum să lucrezi, ce nivel de cunoștințe, ce experiență, calificări, ce cunoștințe suplimentare aferente are dezvoltatorul și așa mai departe. Prin urmare, în principiu, nu poate exista nicio cifră exactă aici. Dar ne putem uita la ce salarii sunt oferite atunci când căutăm programatori PHP într-un studio web și cât de mult sunt dispuși să plătească pentru un proiect pe schimburi independente.

Imaginea de mai jos arată salariul propus pentru programatorii PHP într-un studio web. Mai mult, acesta este salariul pentru programatorii PHP fără experiență de muncă:

Dacă ai experiență de muncă, poți câștiga mult mai mult. Mai jos sunt salariile oferite programatorilor PHP cu experiență.

Și astăzi poți câștiga bani decenti din freelancing:

Concluzie

PHP este cel mai popular limbaj de programare printre dezvoltatorii web. Marea majoritate a tuturor site-urilor de pe Internet sunt scrise în PHP. Având cunoștințele și capacitatea de a te dezvolta în acest limbaj de programare, poți câștiga bani buni și există multe opțiuni pentru a câștiga bani - de la lucrul într-un studio web până la dezvoltarea propriului proiect sau startup.

Orice căutare de vulnerabilități pe resursele web începe cu recunoaștere și colectare de informații.
Inteligența poate fi fie activă - forța brută a fișierelor și directoarelor site-ului, rularea de scanere de vulnerabilități, navigarea manuală pe site, fie pasivă - căutarea de informații în diferite motoare de căutare. Uneori se întâmplă ca o vulnerabilitate să devină cunoscută chiar înainte de a deschide prima pagină a site-ului.

Cum este posibil acest lucru?
Roboții de căutare, care roaming constant pe internet, pe lângă informațiile utile utilizatorului obișnuit, înregistrează adesea lucruri care pot fi folosite de atacatori pentru a ataca o resursă web. De exemplu, erori de script și fișiere cu informații sensibile (de la fișierele de configurare și jurnalele la fișierele cu date de autentificare și copii de siguranță ale bazei de date).
Din punctul de vedere al unui robot de căutare, un mesaj de eroare despre executarea unei interogări sql este text simplu, inseparabil, de exemplu, de descrierea produselor de pe pagină. Dacă dintr-o dată un robot de căutare a dat peste un fișier cu extensia .sql, care din anumite motive a ajuns în folderul de lucru al site-ului, atunci acesta va fi perceput ca parte a conținutului site-ului și va fi, de asemenea, indexat (inclusiv, eventual, parolele). specificat în acesta).

Astfel de informații pot fi găsite cunoscând cuvinte cheie puternice, adesea unice, care ajută la separarea „paginilor vulnerabile” de paginile care nu conțin vulnerabilități.
O bază de date uriașă de interogări speciale care utilizează cuvinte cheie (așa-numitele dorks) există pe exploit-db.com și este cunoscută sub numele de Google Hack Database.

De ce google?
Dorks sunt vizați în primul rând către Google din două motive:
− cea mai flexibilă sintaxă a cuvintelor cheie (prezentată în Tabelul 1) și a caracterelor speciale (prezentată în Tabelul 2);
− indexul Google este încă mai complet decât cel al altor motoare de căutare;

Tabelul 1 - Principalele cuvinte cheie Google