Udhëzime për përdorimin e jSQL Injection, një mjet shumëfunksional për gjetjen dhe shfrytëzimin e injeksioneve SQL në Kali Linux. Rreth dorks ose të gjithë dashamirët e dorks private Organizatat inurl komente php

Drejtoni skedarin e shkarkuar duke klikuar dy herë (duhet të keni një makinë virtuale).

3. Anonimiteti kur kontrolloni një faqe për injeksion SQL

Vendosja e Tor dhe Privoxy në Kali Linux

[Seksioni në zhvillim]

Konfigurimi i Tor dhe Privoxy në Windows

[Seksioni në zhvillim]

Cilësimet e proxy në jSQL Injection

[Seksioni në zhvillim]

4. Kontrollimi i faqes për injeksion SQL me jSQL Injection

Puna me programin është jashtëzakonisht e thjeshtë. Thjesht futni adresën e faqes së internetit dhe shtypni ENTER.

Pamja e mëposhtme e ekranit tregon se siti është i prekshëm ndaj tre llojeve të injeksioneve SQL (informacioni rreth tyre tregohet në këndin e poshtëm të djathtë). Duke klikuar mbi emrat e injeksioneve, mund të ndryshoni metodën e përdorur:

Gjithashtu, bazat e të dhënave ekzistuese tashmë na janë shfaqur.

Ju mund të shikoni përmbajtjen e secilës tabelë:

Në mënyrë tipike, gjëja më interesante në lidhje me tabelat janë kredencialet e administratorit.

Nëse jeni me fat dhe gjeni të dhënat e administratorit, atëherë është shumë herët për t'u gëzuar. Ju ende duhet të gjeni panelin e administratorit ku t'i futni këto të dhëna.

5. Kërkoni për panele admin me jSQL Injection

Për ta bërë këtë, shkoni në skedën tjetër. Këtu jemi përshëndetur me një listë të adresave të mundshme. Ju mund të zgjidhni një ose më shumë faqe për të kontrolluar:

Komoditeti qëndron në faktin se nuk keni nevojë të përdorni programe të tjera.

Fatkeqësisht, nuk ka shumë programues të pakujdesshëm që ruajnë fjalëkalimet në tekst të qartë. Shumë shpesh në rreshtin e fjalëkalimit shohim diçka të tillë

8743b52063cd84097a65d1633f5c74f5

Ky është një hash. Ju mund ta deshifroni atë duke përdorur forcë brutale. Dhe... jSQL Injection ka një forcues brutal të integruar.

6. Hash me forcë brutale duke përdorur jSQL Injection

Lehtësia e padyshimtë është se nuk keni nevojë të kërkoni programe të tjera. Ka mbështetje për shumë nga hash-et më të njohura.

Ky nuk është alternativa më e mirë. Për t'u bërë një guru në dekodimin e hasheve, rekomandohet Libri "" në Rusisht.

Por, sigurisht, kur nuk ka asnjë program tjetër në dispozicion ose nuk ka kohë për të studiuar, jSQL Injection me funksionin e tij të integruar të forcës brutale do të jetë shumë i dobishëm.

Ka cilësime: mund të vendosni se cilat karaktere përfshihen në fjalëkalim, diapazoni i gjatësisë së fjalëkalimit.

7. Operacionet e skedarëve pas zbulimit të injeksioneve SQL

Përveç operacioneve me bazat e të dhënave - leximi dhe modifikimi i tyre, nëse zbulohen injeksione SQL, mund të kryhen operacionet e mëposhtme të skedarëve:

• leximi i skedarëve në server
• ngarkimi i skedarëve të rinj në server
• ngarkimi i predhave në server

Dhe e gjithë kjo zbatohet në jSQL Injection!

Ka kufizime - serveri SQL duhet të ketë privilegje skedari. Administratorët e sistemit inteligjent i kanë ato të çaktivizuara dhe nuk do të mund të kenë akses në sistemin e skedarëve.

Prania e privilegjeve të skedarëve është mjaft e thjeshtë për t'u kontrolluar. Shkoni në një nga skedat (leximi i skedarëve, krijimi i një guaskë, ngarkimi i një skedari të ri) dhe përpiquni të kryeni një nga operacionet e specifikuara.

Një tjetër shënim shumë i rëndësishëm - ne duhet të dimë rrugën e saktë absolute të skedarit me të cilin do të punojmë - përndryshe asgjë nuk do të funksionojë.

Shikoni pamjen e mëposhtme të ekranit:

Për çdo përpjekje për të vepruar në një skedar, marrim përgjigjen e mëposhtme: Nuk ka privilegj FILE(pa privilegje skedari). Dhe këtu nuk mund të bëhet asgjë.

Nëse në vend të kësaj keni një gabim tjetër:

Problem me shkrimin në [emri_directory]

Kjo do të thotë që ju keni specifikuar gabimisht rrugën absolute ku dëshironi të shkruani skedarin.

Për të marrë me mend një shteg absolut, duhet të paktën të njihni sistemin operativ në të cilin po funksionon serveri. Për ta bërë këtë, kaloni në skedën Rrjeti.

Një rekord i tillë (linja Win64) na jep arsye të supozojmë se kemi të bëjmë me Windows OS:

Keep-Alive: timeout=5, max=99 Server: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Lidhja: Keep-Alive Metoda: HTTP/1.1 200 OK Content-Length: 353 Data: Pre, 11 Dhjetor 11:48:31 GMT X-Powered-By: PHP/7.0.0RC6 Lloji i përmbajtjes: tekst/html; charset=UTF-8

Këtu kemi disa Unix (*BSD, Linux):

Transferimi-Enkodimi: i copëtuar Data: e Premte, 11 Dhjetor 2015 11:57:02 GMT Metoda: HTTP/1.1 200 OK Keep-Alive: timeout=3, max=100 Lidhja: keep-alive Lloji i përmbajtjes: tekst/html X- Mundësuar nga: PHP/5.3.29 Serveri: Apache/2.2.31 (Unix)

Dhe këtu kemi CentOS:

Metoda: HTTP/1.1 200 OK Skadon: E enjte, 19 nëntor 1981 08:52:00 GMT Set-Cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Lidhja: keep-alive X-Cache-Lookup: MISS nga t1.hoster.ru:6666 Server: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS nga t1.hoster.ru Cache-Control: no-story, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: pa cache Data: Pre, 11 dhjetor 2015 12:08:54 GMT Transferimi-Enkodimi: i copëtuar Lloji i Përmbajtjes: tekst/html; charset=WINDOWS-1251

Në Windows, një dosje tipike për faqet është C:\Server\data\htdocs\. Por, në fakt, nëse dikush "mendoi" të bënte një server në Windows, atëherë, me shumë mundësi, ky person nuk ka dëgjuar asgjë për privilegjet. Prandaj, duhet të filloni të provoni direkt nga drejtoria C:/Windows/:

Siç mund ta shihni, çdo gjë shkoi mirë herën e parë.

Por vetë predhat e jSQL Injection ngjallin dyshime në mendjen time. Nëse keni privilegje skedari, atëherë lehtë mund të ngarkoni diçka me një ndërfaqe në internet.

8. Kontrolli masiv i vendeve për injeksione SQL

Dhe madje ky funksion është i disponueshëm në jSQL Injection. Gjithçka është jashtëzakonisht e thjeshtë - shkarkoni një listë faqesh (mund të importoni nga një skedar), zgjidhni ato që dëshironi të kontrolloni dhe klikoni butonin e duhur për të filluar funksionimin.

Përfundim nga jSQL Injection

jSQL Injection është një mjet i mirë dhe i fuqishëm për kërkimin dhe më pas përdorimin e injeksioneve SQL që gjenden në faqet e internetit. Përparësitë e tij të padyshimta: lehtësia e përdorimit, funksionet e integruara të lidhura. jSQL Injection mund të jetë miku më i mirë i një fillestari kur analizon faqet e internetit.

Ndër mangësitë, do të vëreja pamundësinë e redaktimit të bazave të të dhënave (të paktën nuk e gjeta këtë funksionalitet). Ashtu si me të gjitha mjetet GUI, një nga disavantazhet e këtij programi mund t'i atribuohet pamundësisë së tij për t'u përdorur në skripta. Sidoqoftë, njëfarë automatizimi është gjithashtu i mundur në këtë program - falë funksionit të integruar të skanimit masiv të faqeve.

mostra e vendosur dhe certifikatë. Për një zbritje speciale në çdo fakultet dhe kurs!

Marrja e të dhënave private nuk do të thotë gjithmonë hakerim - ndonjëherë ato publikohen publikisht. Njohja e cilësimeve të Google dhe pak zgjuarsi do t'ju lejojnë të gjeni shumë gjëra interesante - nga numrat e kartave të kreditit deri te dokumentet e FBI-së.

PARALAJMËRIM

I gjithë informacioni jepet vetëm për qëllime informative. As redaktorët dhe as autori nuk janë përgjegjës për ndonjë dëm të mundshëm të shkaktuar nga materialet e këtij artikulli.

Sot, gjithçka është e lidhur me internetin, me pak shqetësim për kufizimin e aksesit. Prandaj, shumë të dhëna private bëhen pre e motorëve të kërkimit. Robotët merimangë nuk janë më të kufizuar në faqet e internetit, por indeksojnë të gjithë përmbajtjen e disponueshme në internet dhe vazhdimisht shtojnë informacione jo publike në bazat e të dhënave të tyre. Zbulimi i këtyre sekreteve është i lehtë - thjesht duhet të dini se si të pyesni për to.

Duke kërkuar për skedarë

Në duar të afta, Google do të gjejë shpejt gjithçka që nuk gjendet në internet, për shembull, informacione personale dhe skedarë për përdorim zyrtar. Ato shpesh fshihen si një çelës nën një qilim: nuk ka kufizime reale të aksesit, të dhënat thjesht qëndrojnë në pjesën e pasme të faqes, ku nuk çojnë asnjë lidhje. Ndërfaqja standarde e uebit e Google ofron vetëm cilësime themelore të kërkimit të avancuar, por edhe këto do të jenë të mjaftueshme.

Ju mund ta kufizoni kërkimin tuaj në Google në një lloj skedari specifik duke përdorur dy operatorë: lloji i skedarit dhe ext . E para specifikon formatin që motori i kërkimit përcaktoi nga titulli i skedarit, i dyti specifikon shtrirjen e skedarit, pavarësisht nga përmbajtja e tij e brendshme. Kur kërkoni në të dyja rastet, duhet vetëm të specifikoni shtrirjen. Fillimisht, operatori ext ishte i përshtatshëm për t'u përdorur në rastet kur skedari nuk kishte karakteristika specifike të formatit (për shembull, për të kërkuar skedarë të konfigurimit ini dhe cfg, të cilat mund të përmbajnë çdo gjë). Tani algoritmet e Google kanë ndryshuar dhe nuk ka asnjë ndryshim të dukshëm midis operatorëve - në shumicën e rasteve rezultatet janë të njëjta.

Filtrimi i rezultateve

Si parazgjedhje, Google kërkon fjalë dhe, në përgjithësi, çdo karakter të futur në të gjithë skedarët në faqet e indeksuara. Mund ta kufizoni zonën e kërkimit sipas domenit të nivelit të lartë, një sajti të caktuar ose sipas vendndodhjes së sekuencës së kërkimit në vetë skedarët. Për dy opsionet e para, përdorni operatorin e faqes, i ndjekur nga emri i domenit ose faqes së zgjedhur. Në rastin e tretë, një grup i tërë operatorësh ju lejon të kërkoni informacion në fushat e shërbimit dhe metadatat. Për shembull, allinurl do ta gjejë atë të dhënë në trupin e vetë lidhjeve, allinanchor - në tekstin e pajisur me etiketën , allintitle - në titujt e faqeve, allintext - në trupin e faqeve.

Për secilin operator ekziston një version i lehtë me një emër më të shkurtër (pa prefiksin të gjithë). Dallimi është se allinurl do të gjejë lidhje me të gjitha fjalët, dhe inurl do të gjejë lidhje vetëm me të parën prej tyre. Fjalët e dyta dhe të mëvonshme nga pyetja mund të shfaqen kudo në faqet e internetit. Operatori inurl gjithashtu ndryshon nga një operator tjetër me një kuptim të ngjashëm - faqe. E para gjithashtu ju lejon të gjeni çdo sekuencë karakteresh në një lidhje me dokumentin e kërkuar (për shembull, /cgi-bin/), i cili përdoret gjerësisht për të gjetur komponentë me dobësi të njohura.

Le ta provojmë në praktikë. Ne marrim filtrin allintext dhe bëjmë që kërkesa të prodhojë një listë me numra dhe kode verifikimi të kartave të kreditit që do të skadojnë vetëm pas dy vjetësh (ose kur pronarët e tyre të lodhen duke ushqyer të gjithë).

Allintext: data e skadimit të numrit të kartës /2017 cvv

Kur lexoni në lajme se një haker i ri "hakoi në serverët" e Pentagonit ose NASA-s, duke vjedhur informacione të klasifikuara, në shumicën e rasteve po flasim për një teknikë kaq bazë të përdorimit të Google. Supozoni se jemi të interesuar për një listë të punonjësve të NASA-s dhe informacionin e kontaktit të tyre. Sigurisht që një listë e tillë është e disponueshme në formë elektronike. Për lehtësi ose për shkak të mbikëqyrjes, mund të jetë edhe në faqen e internetit të vetë organizatës. Është logjike që në këtë rast nuk do të ketë lidhje me të, pasi është menduar për përdorim të brendshëm. Cilat fjalë mund të jenë në një skedar të tillë? Së paku - fusha "adresa". Testimi i të gjitha këtyre supozimeve është i lehtë.

Inurl:nasa.gov lloji i skedarit:xlsx "adresa"

Ne përdorim burokracinë

Gjetjet si kjo janë një prekje e këndshme. Një kapje vërtet solide sigurohet nga një njohuri më e detajuar e operatorëve të Google për webmasterët, vetë Rrjeti dhe veçoritë e strukturës së asaj që kërkohet. Duke ditur detajet, ju lehtë mund të filtroni rezultatet dhe të përsosni vetitë e skedarëve të nevojshëm në mënyrë që të merrni të dhëna vërtet të vlefshme në pjesën tjetër. Është për të qeshur që burokracia vjen në shpëtim këtu. Ai prodhon formulime standarde që janë të përshtatshme për të kërkuar informacione sekrete të rrjedhura aksidentalisht në internet.

Për shembull, vula e deklaratës së shpërndarjes, e kërkuar nga Departamenti i Mbrojtjes i SHBA-së, nënkupton kufizime të standardizuara në shpërndarjen e një dokumenti. Shkronja A tregon publikimet publike në të cilat nuk ka asgjë sekrete; B - i destinuar vetëm për përdorim të brendshëm, C - rreptësisht konfidencial, e kështu me radhë derisa F. Shquhet veçmas shkronja X, e cila shënon një informacion veçanërisht të vlefshëm që përfaqëson një sekret shtetëror të nivelit më të lartë. Le të kërkojnë dokumente të tilla ata që supozohet ta bëjnë këtë në detyrë dhe ne do të kufizohemi në dosjet me shkronjën C. Sipas direktivës DoDI 5230.24, kjo shenjë u caktohet dokumenteve që përmbajnë një përshkrim të teknologjive kritike që bien nën kontrollin e eksportit . Ju mund të gjeni informacione të tilla të mbrojtura me kujdes në faqet në domain.mil të nivelit të lartë, të ndara për ushtrinë amerikane.

"DEKLARATA E SHPËRNDARJES C" inurl:navy.mil

Është shumë e përshtatshme që domeni .mil të përmbajë vetëm faqe nga Departamenti i Mbrojtjes i SHBA-së dhe organizatat e tij kontraktuale. Rezultatet e kërkimit me një kufizim domeni janë jashtëzakonisht të pastra dhe titujt flasin vetë. Kërkimi i sekreteve ruse në këtë mënyrë është praktikisht i padobishëm: kaosi mbretëron në domains.ru dhe.rf, dhe emrat e shumë sistemeve të armëve tingëllojnë si ato botanike (PP "Kiparis", armë vetëlëvizëse "Akatsia") apo edhe përrallore ( TOS “Buratino”).

Duke studiuar me kujdes çdo dokument nga një sajt në domenin .mil, mund të shihni shënues të tjerë për të përmirësuar kërkimin tuaj. Për shembull, një referencë për kufizimet e eksportit "Sec 2751", e cila është gjithashtu e përshtatshme për të kërkuar informacione teknike interesante. Herë pas here hiqet nga faqet zyrtare ku është shfaqur dikur, kështu që nëse nuk mund të ndiqni një lidhje interesante në rezultatet e kërkimit, përdorni cache-in e Google (operatorin e memorjes së fshehtë) ose faqen e Arkivit të Internetit.

Duke u ngjitur në retë

Përveç dokumenteve qeveritare të deklasifikuara aksidentalisht, lidhjet me skedarët personalë nga Dropbox dhe shërbime të tjera të ruajtjes së të dhënave që krijojnë lidhje "private" me të dhënat e publikuara publikisht shfaqen herë pas here në memorien e Google. Është edhe më keq me shërbimet alternative dhe të bëra vetë. Për shembull, pyetja e mëposhtme gjen të dhëna për të gjithë klientët e Verizon që kanë të instaluar një server FTP dhe përdorin në mënyrë aktive ruterin e tyre.

Allinurl:ftp://verizon.net

Tani ka më shumë se dyzet mijë njerëz të tillë të zgjuar, dhe në pranverën e 2015 kishte shumë më tepër prej tyre. Në vend të Verizon.net, mund të zëvendësoni emrin e çdo ofruesi të mirënjohur, dhe sa më i famshëm të jetë, aq më i madh mund të jetë kapja. Nëpërmjet serverit të integruar FTP, mund të shihni skedarë në një pajisje ruajtëse të jashtme të lidhur me ruterin. Zakonisht ky është një NAS për punë në distancë, një re personale ose një lloj shkarkimi skedarësh nga kolegët. Të gjitha përmbajtjet e mediave të tilla indeksohen nga Google dhe motorë të tjerë kërkimi, kështu që ju mund të përdorni skedarët e ruajtur në disqet e jashtme nëpërmjet një lidhjeje të drejtpërdrejtë.

Duke parë konfigurimet

Para migrimit të gjerë në cloud, serverët e thjeshtë FTP sundonin si ruajtje në distancë, të cilat gjithashtu kishin shumë dobësi. Shumë prej tyre janë ende të rëndësishme sot. Për shembull, programi i njohur WS_FTP Professional ruan të dhënat e konfigurimit, llogaritë e përdoruesve dhe fjalëkalimet në skedarin ws_ftp.ini. Është e lehtë për t'u gjetur dhe lexuar, pasi të gjitha regjistrimet ruhen në format teksti dhe fjalëkalimet janë të koduara me algoritmin Triple DES pas errësimit minimal. Në shumicën e versioneve, thjesht heqja e bajtit të parë është e mjaftueshme.

Është e lehtë të deshifrosh fjalëkalime të tilla duke përdorur mjetin WS_FTP Password Decryptor ose një shërbim falas në internet.

Kur flasim për hakimin e një faqe interneti arbitrare, ato zakonisht nënkuptojnë marrjen e një fjalëkalimi nga regjistrat dhe kopjet rezervë të skedarëve të konfigurimit të CMS ose aplikacioneve të tregtisë elektronike. Nëse e dini strukturën e tyre tipike, mund të tregoni lehtësisht fjalët kyçe. Linjat si ato që gjenden në ws_ftp.ini janë jashtëzakonisht të zakonshme. Për shembull, në Drupal dhe PrestaShop ka gjithmonë një identifikues përdoruesi (UID) dhe një fjalëkalim përkatës (pwd), dhe të gjitha informacionet ruhen në skedarë me shtesën .inc. Ju mund t'i kërkoni ato si më poshtë:

"pwd=" "UID=" ext:inc

Zbulimi i fjalëkalimeve të DBMS

Në skedarët e konfigurimit të serverëve SQL, emrat e përdoruesve dhe adresat e postës elektronike ruhen në tekst të qartë dhe haset e tyre MD5 shkruhen në vend të fjalëkalimeve. Me fjalë të rrepta, është e pamundur t'i deshifrosh ato, por mund të gjesh një përputhje midis çifteve të njohura hash-password.

Ka ende DBMS që nuk përdorin as hashimin e fjalëkalimeve. Skedarët e konfigurimit të secilit prej tyre thjesht mund të shikohen në shfletues.

Inteksti:DB_PASSWORD lloji i skedarit: env

Me ardhjen e serverëve Windows, vendi i skedarëve të konfigurimit u zu pjesërisht nga regjistri. Ju mund të kërkoni nëpër degët e tij në të njëjtën mënyrë, duke përdorur reg si lloj skedari. Për shembull, si kjo:

Lloji i skedarit:reg HKEY_CURRENT_USER "Fjalëkalimi"=

Të mos harrojmë të dukshmen

Ndonjëherë është e mundur të arrihet tek informacioni i klasifikuar duke përdorur të dhëna që janë hapur aksidentalisht dhe kanë rënë në vëmendjen e Google. Opsioni ideal është të gjeni një listë të fjalëkalimeve në një format të zakonshëm. Vetëm njerëzit e dëshpëruar mund të ruajnë informacionin e llogarisë në një skedar teksti, dokument Word ose spreadsheet Excel, por gjithmonë ka mjaft prej tyre.

Lloji i skedarit:xls inurl:fjalëkalimi

Nga njëra anë, ka shumë mjete për të parandaluar incidente të tilla. Është e nevojshme të specifikoni të drejtat adekuate të aksesit në htaccess, të rregulloni CMS-në, të mos përdorni skripta të majtë dhe të mbyllni vrima të tjera. Ekziston gjithashtu një skedar me një listë përjashtimesh robots.txt që i ndalon motorët e kërkimit të indeksojnë skedarët dhe drejtoritë e specifikuara në të. Nga ana tjetër, nëse struktura e robots.txt në ndonjë server ndryshon nga ajo standarde, atëherë menjëherë bëhet e qartë se çfarë po përpiqen të fshehin në të.

Lista e drejtorive dhe skedarëve në çdo sajt paraprihet nga indeksi standard i. Meqenëse për qëllime shërbimi duhet të shfaqet në titull, ka kuptim që kërkimi i tij të kufizohet në operatorin e titullit. Gjëra interesante janë në drejtoritë /admin/, /personal/, /etc/ madje edhe /secret/.

Qëndroni të sintonizuar për përditësime

Rëndësia është jashtëzakonisht e rëndësishme këtu: dobësitë e vjetra mbyllen shumë ngadalë, por Google dhe rezultatet e kërkimit të tij po ndryshojnë vazhdimisht. Madje ka një ndryshim midis një filtri "sekondën e fundit" (&tbs=qdr:s në fund të URL-së së kërkesës) dhe një filtri "në kohë reale" (&tbs=qdr:1).

Intervali kohor i datës së përditësimit të fundit të skedarit tregohet gjithashtu në mënyrë implicite nga Google. Nëpërmjet ndërfaqes grafike të ueb-it, mund të zgjidhni një nga periudhat standarde (orë, ditë, javë, etj.) ose të vendosni një interval datash, por kjo metodë nuk është e përshtatshme për automatizim.

Nga pamja e shiritit të adresave, mund të merrni me mend vetëm një mënyrë për të kufizuar daljen e rezultateve duke përdorur ndërtimin &tbs=qdr:. Shkronja y pasi vendos kufirin e një viti (&tbs=qdr:y), m tregon rezultatet për muajin e fundit, w - për javën, d - për ditën e kaluar, h - për orën e fundit, n - për minutë, dhe s - për më jep një sekondë. Rezultatet më të fundit që Google sapo ka bërë të njohura janë gjetur duke përdorur filtrin &tbs=qdr:1 .

Nëse keni nevojë të shkruani një skenar të zgjuar, do të jetë e dobishme të dini se diapazoni i datave është vendosur në Google në formatin Julian duke përdorur operatorin datarange. Për shembull, kështu mund të gjeni një listë të dokumenteve PDF me fjalën konfidenciale, të shkarkuar nga 1 janari deri më 1 korrik 2015.

Lloji i skedarit konfidencial: pdf datarange:2457024-2457205

Gama tregohet në formatin e datës Julian pa marrë parasysh pjesën e pjesshme. Përkthimi i tyre me dorë nga kalendari Gregorian është i papërshtatshëm. Është më e lehtë të përdorësh një konvertues datash.

Synimi dhe filtrimi përsëri

Përveç specifikimit të operatorëve shtesë në pyetjen e kërkimit, ata mund të dërgohen drejtpërdrejt në trupin e lidhjes. Për shembull, specifikimi filetype:pdf korrespondon me konstruksionin as_filetype=pdf. Kjo e bën të përshtatshëm për të kërkuar ndonjë sqarim. Le të themi se dalja e rezultateve vetëm nga Republika e Hondurasit specifikohet duke shtuar konstruksionin cr=countryHN në URL-në e kërkimit, dhe vetëm nga qyteti i Bobruisk - gcs=Bobruisk. Ju mund të gjeni një listë të plotë në seksionin e zhvilluesve.

Mjetet e automatizimit të Google janë krijuar për ta bërë jetën më të lehtë, por ato shpesh shtojnë probleme. Për shembull, qyteti i përdoruesit përcaktohet nga IP-ja e përdoruesit përmes WHOIS. Bazuar në këtë informacion, Google jo vetëm që balancon ngarkesën midis serverëve, por gjithashtu ndryshon rezultatet e kërkimit. Në varësi të rajonit, për të njëjtën kërkesë, në faqen e parë do të shfaqen rezultate të ndryshme dhe disa prej tyre mund të jenë plotësisht të fshehura. Kodi me dy shkronja pas direktivës gl=country do t'ju ndihmojë të ndiheni si një kozmopolit dhe të kërkoni informacione nga çdo vend. Për shembull, kodi i Holandës është NL, por Vatikani dhe Koreja e Veriut nuk kanë kodin e tyre në Google.

Shpesh, rezultatet e kërkimit përfundojnë të rrëmujshme edhe pas përdorimit të disa filtrave të avancuar. Në këtë rast, është e lehtë të sqarohet kërkesa duke shtuar disa fjalë përjashtimore në të (një shenjë minus vendoset përpara secilës prej tyre). Për shembull, bankat, emrat dhe tutoriali përdoren shpesh me fjalën Personal. Prandaj, rezultatet më të pastra të kërkimit do të shfaqen jo nga një shembull i një teksti shkollor të një pyetjeje, por nga një i rafinuar:

Titulli:"Indeksi i /Personal/" -emrat -tutorial -bankare

Një shembull i fundit

Një haker i sofistikuar dallohet nga fakti se i siguron vetes gjithçka që i nevojitet vetë. Për shembull, VPN është një gjë e përshtatshme, por ose e shtrenjtë, ose e përkohshme dhe me kufizime. Regjistrimi për një abonim për veten tuaj është shumë i shtrenjtë. Është mirë që ka abonime në grup dhe me ndihmën e Google është e lehtë të bëhesh pjesë e një grupi. Për ta bërë këtë, thjesht gjeni skedarin e konfigurimit të Cisco VPN, i cili ka një shtrirje PCF mjaft jo standarde dhe një shteg të njohur: Program Files\Cisco Systems\VPN Client\Profiles. Një kërkesë dhe ju bashkoheni, për shembull, në ekipin miqësor të Universitetit të Bonit.

Lloji i skedarit: pcf vpn OSE Grupi

INFO

Google gjen skedarë të konfigurimit të fjalëkalimit, por shumë prej tyre janë të koduar ose zëvendësuar me hash. Nëse shihni vargje me një gjatësi fikse, atëherë kërkoni menjëherë një shërbim deshifrimi.

Fjalëkalimet ruhen të enkriptuara, por Maurice Massard ka shkruar tashmë një program për t'i deshifruar ato dhe e ofron atë falas përmes thecampusgeeks.com.

Google kryen qindra lloje të ndryshme sulmesh dhe teste depërtimi. Ka shumë opsione që prekin programet e njohura, formatet kryesore të bazës së të dhënave, dobësitë e shumta të PHP, retë, e kështu me radhë. Njohja e saktë e asaj që po kërkoni do ta bëjë shumë më të lehtë gjetjen e informacionit që ju nevojitet (veçanërisht informacionin që nuk keni ndërmend t'i bëni publike). Shodan nuk është i vetmi që ushqehet me ide interesante, por çdo bazë të dhënash të burimeve të rrjetit të indeksuar!

Bëhet qesharake çdo herë kur njerëzit fillojnë të flasin për piktorët privatë.
Le të fillojmë duke përcaktuar se çfarë është një dork dhe çfarë është një privat:

DORK (DORKA)- kjo është një maskë, me fjalë të tjera, një kërkesë për një motor kërkimi, në përgjigje të së cilës sistemi do të prodhojë një listë të faqeve të internetit, adresat e të cilave përmbajnë të njëjtin DORK.

Privat- informacion në të cilin ka akses vetëm një person ose një grup i vogël njerëzish që punojnë në një projekt.

Tani le të shohim frazën " Seksi privat ".
Nëse dërgojmë një kërkesë për të gjetur faqe për një domen të caktuar dhe kjo na jep një lloj rezultati, atëherë çdokush mund ta bëjë këtë, dhe për këtë arsye informacioni i dhënë nuk është privat.

Dhe pak për shitësit e lojërave / parave / dyqaneve.
Shumë njerëz pëlqejnë të bëjnë kërpudha të këtij lloji:

Steam.php?q= bitcoin.php?id= minecraft.php?id=

Le të imagjinojmë se ne nuk kuptojmë asgjë për dorks dhe të përpiqemi të shohim se sa lidhje na jep Google:

Ju ndoshta keni pasur menjëherë mendime të tilla në kokën tuaj: "Khrenovich, ju nuk dini mut, shikoni sa lidhje ka, njerëzit praktikisht po shesin para!"
Por unë do t'ju them jo, sepse tani le të shohim se çfarë lidhjesh do të na japë një kërkesë e tillë:

Unë mendoj se e keni kuptuar qëllimin, tani le të përdorim operatorin Google inurl: për një kërkim të saktë dhe le të shohim se çfarë do të dalë:

Po, numri është ulur ndjeshëm, pastaj e njëjta gjë. Dhe nëse marrim parasysh se do të ketë domene të kopjuara + lidhje të planit ***.info/vaernamo-nyheter/dennis-steam.php, atëherë përfundimi është se marrim 5-10 copë.

Sa njerëz mendoni se do të shtojnë lidhje të tilla në faqen e tyre të internetit?

Duhet të jeni të regjistruar për të parë lidhjet.

“, etj., po sigurisht vetëm disa.

Që do të thotë të shkruaj dorks like steam.php?id= nuk ka kuptim, atehere pyetja eshte se cfare dorki duhet te gatuajme?
Dhe gjithçka është mjaft e thjeshtë, ne duhet të mbledhim sa më shumë lidhje të jetë e mundur në derën tonë. Numri më i madh i lidhjeve do të vijë nga lidhja më primitive e formularit index.php?id=

Oops, deri në 538 milionë, një rezultat i mirë, apo jo?
Le të shtojmë më shumë inurl:

Epo, gjysma e tyre janë zhdukur, por tani pothuajse të gjitha lidhjet do të kenë index.php?id=

Nga sa më sipër mund të konkludojmë: na duhen drejtoritë më të përdorura, prej tyre rezultatet tona do të jenë më të lartat.

Unë mendoj se shumë njerëz kishin mendime të tilla si: "Epo, çfarë më pas? Ne kemi nevojë për faqe tematike, dhe jo të gjitha llojet e sajteve për të dashuruarit e këlyshëve!" Epo, sigurisht, por për të kaluar te temat e faqeve, do të duhet të njihemi me operatorët e Google, le të fillojmë. Ne nuk do të analizojmë të gjithë operatorët, por vetëm ata që do të na ndihmojnë me analizimin e faqeve.

Cilët janë operatorët për të cilët jemi të interesuar:

inurl: Shfaq faqet që përmbajnë fjalën e specifikuar në adresën e faqes.
Shembull:
Ne kemi nevojë për faqe ku adresa e faqes përmban fjalën karrocë. Le të krijojmë një kërkesë si inurl: karrocë dhe do të na japë të gjitha lidhjet ku adresa përmban fjalën karrocë. ato. Duke përdorur këtë kërkesë, ne arritëm respektimin më të rreptë të kushteve tona dhe eliminimin e lidhjeve që nuk na përshtaten.

teksti: Faqet zgjidhen në bazë të përmbajtjes së faqes.
Shembull:
Le të themi se kemi nevojë për faqe në të cilat janë shkruar fjalët bitcoin. Le të krijojmë një kërkesë si intext:bitcoin, Tani do të na japë lidhjet ku është përdorur fjala bitcoin në tekst.

titulli: Shfaqen faqe që kanë fjalët e specifikuara në pyetje në etiketën e titullit të tyre. Mendoj se tashmë e kuptoni se si të shkruani pyetje, kështu që nuk do të jap shembuj.

allinanchor: operatori tregon faqet që kanë fjalë me interes për ne në përshkrimin e tyre.

të lidhura: ndoshta një nga operatorët e rëndësishëm që ofron faqe me përmbajtje të ngjashme.
Shembull:
related:exmo.com - do të na japë shkëmbimet, provoni ta kontrolloni vetë.

Epo, ndoshta të gjithë operatorët kryesorë që na duhen.

Tani le të kalojmë në ndërtimin e rrugëve duke përdorur këta operatorë.

Para secilës derë do të vendosim një inurl:

Inurl:cart?id= inurl:index?id= inurl:catalog?id=

Le të përdorim edhe tekstin: le të themi se po kërkojmë lodra, që do të thotë se na duhen fjalë si dota2, portal, CSGO...

Intext:dota2 intext:portal intext:csgo

Nëse kemi nevojë për një frazë, atëherë allinurl:

Allinurl:GTA SAMP...

Tani le t'i ngjisim të gjitha së bashku dhe të marrim këtë pamje:

Inurl:cart?id= intext:dota2 inurl:cart?id= intext:portal inurl:cart?id= intext:csgo inurl:cart?id= allinurl:GTA SAMP inurl:index?id= intext:dota2 inurl:indeks? id= intext:portal inurl:index?id= intext:csgo inurl:index?id= allinurl:GTA SAMP inurl:catalog?id= intext:dota2 inurl:catalog?id= intext:portal inurl:catalog?id= intext: csgo inurl:catalog?id= allinurl:GTA SAMP

Si rezultat, ne morëm dyert e lojës me një kërkim më të ngushtë dhe më të saktë.
Pra, përdorni trurin tuaj dhe eksperimentoni pak me operatorët e kërkimit dhe fjalët kyçe, nuk ka nevojë të çoroditeni dhe të shkruani gjëra të tilla si hochymnogoigr.php?id=

Faleminderit të gjithëve, shpresoj të keni marrë të paktën diçka të dobishme nga ky artikull.

Motori i kërkimit Google (www.google.com) ofron shumë opsione kërkimi. Të gjitha këto veçori janë një mjet kërkimi i paçmuar për një përdorues të ri në internet dhe në të njëjtën kohë një armë edhe më e fuqishme pushtimi dhe shkatërrimi në duart e njerëzve me qëllime të liga, duke përfshirë jo vetëm hakerët, por edhe kriminelët jo kompjuterikë dhe edhe terroristë.
(9475 shikime në 1 javë)

Denis Barankov
denisNOSPAMixi.ru

Kujdes:Ky artikull nuk është një udhëzues për veprim. Ky artikull është shkruar për ju, administratorë të serverëve WEB, në mënyrë që të humbni ndjenjën e rreme se jeni të sigurt dhe më në fund të kuptoni fshehtësinë e kësaj metode të marrjes së informacionit dhe të merrni detyrën për të mbrojtur faqen tuaj.

Prezantimi

Për shembull, kam gjetur 1670 faqe në 0,14 sekonda!

2. Le të vendosim një rresht tjetër, për shembull:

inurl:"auth_user_file.txt"

pak më pak, por kjo tashmë është e mjaftueshme për shkarkim falas dhe hamendje të fjalëkalimit (duke përdorur të njëjtin John The Ripper). Më poshtë do të jap disa shembuj të tjerë.

Pra, ju duhet të kuptoni se motori i kërkimit Google ka vizituar shumicën e faqeve të internetit dhe ka ruajtur informacionin e përfshirë në to. Ky informacion i ruajtur në memorie ju lejon të merrni informacione rreth sajtit dhe përmbajtjes së sajtit pa u lidhur drejtpërdrejt me sitin, vetëm duke u futur në informacionin që ruhet brenda Google. Për më tepër, nëse informacioni në sit nuk është më i disponueshëm, atëherë informacioni në cache mund të ruhet akoma. Gjithçka që ju nevojitet për këtë metodë është të dini disa fjalë kyçe të Google. Kjo teknikë quhet Google Hacking.

Informacioni rreth Google Hacking u shfaq për herë të parë në listën e postimeve të Bugtruck 3 vjet më parë. Në vitin 2001, kjo temë u ngrit nga një student francez. Këtu është një lidhje për këtë letër http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Ai ofron shembujt e parë të pyetjeve të tilla:

1) Indeksi i /admin
2) Indeksi i /fjalëkalimit
3) Indeksi i /mail
4) Indeksi i / +banques +tipi i skedarit:xls (për Francën...)
5) Indeksi i / +passwd
6) Indeksi i / password.txt

Kjo temë bëri bujë në pjesën e internetit të leximit anglez kohët e fundit: pas artikullit të Johnny Long, botuar më 7 maj 2004. Për një studim më të plotë të Google Hacking, ju këshilloj të shkoni në faqen e internetit të këtij autori http://johnny.ihackstuff.com. Në këtë artikull dua t'ju bëj të përditësuar.

Kush mund ta përdorë këtë:
- Gazetarët, spiunët dhe të gjithë ata njerëz që duan të fusin hundën në biznesin e të tjerëve mund ta përdorin këtë për të kërkuar prova inkriminuese.
- Hakerët që kërkojnë objektiva të përshtatshëm për hakerim.

Si funksionon Google.

Për të vazhduar bisedën, më lejoni t'ju kujtoj disa nga fjalët kyçe të përdorura në pyetjet e Google.

Kërkoni duke përdorur shenjën +

Google përjashton fjalët që i konsideron të parëndësishme nga kërkimet. Për shembull, fjalë pyetëse, parafjalë dhe artikuj në anglisht: për shembull janë, of, ku. Në rusisht, Google duket se i konsideron të gjitha fjalët të rëndësishme. Nëse një fjalë përjashtohet nga kërkimi, Google shkruan për të. Në mënyrë që Google të fillojë të kërkojë faqe me këto fjalë, duhet të shtoni një shenjë + pa një hapësirë ​​para fjalës. Për shembull:

as +i bazës

Kërkoni duke përdorur shenjën -

Nëse Google gjen një numër të madh faqesh nga të cilat duhet të përjashtojë faqet me një temë të caktuar, atëherë mund ta detyroni Google të kërkojë vetëm faqe që nuk përmbajnë fjalë të caktuara. Për ta bërë këtë, ju duhet të tregoni këto fjalë duke vendosur një shenjë përpara secilës - pa një hapësirë ​​para fjalës. Për shembull:

peshkimi - vodka

Kërko duke përdorur ~

Ju mund të dëshironi të kërkoni jo vetëm fjalën e specifikuar, por edhe sinonimet e saj. Për ta bërë këtë, paraprini fjalën me simbolin ~.

Gjetja e një fraze të saktë duke përdorur thonjëza të dyfishta

Google kërkon në çdo faqe për të gjitha dukuritë e fjalëve që keni shkruar në vargun e pyetjes dhe nuk i intereson pozicioni relativ i fjalëve, përderisa të gjitha fjalët e specifikuara janë në faqe në të njëjtën kohë (kjo është veprimi i paracaktuar). Për të gjetur frazën e saktë, duhet ta vendosni në thonjëza. Për shembull:

"ende libri"

Për të pasur të paktën një nga fjalët e specifikuara, duhet të specifikoni në mënyrë eksplicite operacionin logjik: OSE. Për shembull:

siguria e librit OSE mbrojtja

Përveç kësaj, ju mund të përdorni shenjën * në shiritin e kërkimit për të treguar çdo fjalë dhe. për të përfaqësuar çdo personazh.

Kërkimi i fjalëve duke përdorur operatorë shtesë

Ka operatorë kërkimi që janë specifikuar në vargun e kërkimit në formatin:

operatori: term_kërkimi

Hapësirat pranë zorrës së trashë nuk janë të nevojshme. Nëse futni një hapësirë ​​pas dy pikave, do të shihni një mesazh gabimi dhe përpara tij, Google do t'i përdorë ato si një varg normal kërkimi.
Ekzistojnë grupe të operatorëve shtesë të kërkimit: gjuhët - tregoni në cilën gjuhë dëshironi të shihni rezultatin, datën - kufizoni rezultatet për tre, gjashtë ose 12 muajt e fundit, dukuritë - tregoni se ku në dokument duhet të kërkoni rreshti: kudo, në titull, në URL, domenet - kërkoni në faqen e specifikuar ose, anasjelltas, përjashtoni atë nga kërkimi; kërkimi i sigurt - bllokon faqet që përmbajnë llojin e specifikuar të informacionit dhe i heq ato nga faqet e rezultateve të kërkimit.
Megjithatë, disa operatorë nuk kërkojnë një parametër shtesë, për shembull kërkesa " cache: www.google.com" mund të quhet si një varg kërkimi i plotë, dhe disa fjalë kyçe, përkundrazi, kërkojnë një fjalë kërkimi, për shembull " faqja: www.google.com ndihmë". Në dritën e temës sonë, le të shohim operatorët e mëposhtëm:

Operatori	Përshkrim	Kërkon një parametër shtesë?
	kërkoni vetëm në faqen e specifikuar në search_term
	kërkoni vetëm në dokumente me llojin search_term
	gjeni faqet që përmbajnë termin e kërkimit në titull
	gjeni faqet që përmbajnë të gjitha fjalët e termit të kërkimit në titull
	gjeni faqet që përmbajnë fjalën search_term në adresën e tyre
	gjeni faqe që përmbajnë të gjitha fjalët e termave të kërkimit në adresën e tyre

Operatori faqe: kufizon kërkimin vetëm në sitin e specifikuar, dhe ju mund të specifikoni jo vetëm emrin e domenit, por edhe adresën IP. Për shembull, futni:

Operatori lloji i skedarit: Kufizon kërkimin në një lloj skedari specifik. Për shembull:

Që nga data e publikimit të artikullit, Google mund të kërkojë në 13 formate të ndryshme skedarësh:

• Adobe Portable Document Format (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
• Lotus WordPro (lwp)
• MacWrite (mw)
• Microsoft Excel (xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word (doc)
• Microsoft Works (wks, wps, wdb)
• Microsoft Write (wri)
• Formati i tekstit të pasur (rtf)
• Shockwave Flash (swf)
• Teksti (përgjigje, txt)

Operatori lidhje: tregon të gjitha faqet që tregojnë në faqen e specifikuar.
Ndoshta është gjithmonë interesante të shohësh se sa vende në internet dinë për ju. Le te perpiqemi:

Operatori cache: Tregon versionin e sajtit në memorien e Google siç dukej hera e fundit që Google e vizitoi atë faqe. Le të marrim çdo faqe që ndryshon shpesh dhe të shohim:

Operatori titulli: kërkon fjalën e specifikuar në titullin e faqes. Operatori gjithëtitulli:është një shtesë - kërkon të gjitha disa fjalë të specifikuara në titullin e faqes. Krahaso:

titulli: fluturimi për në Mars
intitle:fluturim intitle:në intitle:mars
allintitle:fluturim në mars

Operatori inurl: detyron Google të shfaqë të gjitha faqet që përmbajnë vargun e specifikuar në URL. Operatori allinurl: kërkon të gjitha fjalët në një URL. Për shembull:

allinurl:acid acid_stat_alerts.php

Kjo komandë është veçanërisht e dobishme për ata që nuk kanë SNORT - të paktën ata mund të shohin se si funksionon në një sistem real.

Metodat e hakimit duke përdorur Google

Pra, zbuluam se duke përdorur një kombinim të operatorëve dhe fjalëve kyçe të mësipërme, çdokush mund të mbledhë informacionin e nevojshëm dhe të kërkojë dobësi. Këto teknika shpesh quhen Google Hacking.

Harta e faqes

Mund të përdorni operatorin site: për të listuar të gjitha lidhjet që Google ka gjetur në një sajt. Në mënyrë tipike, faqet që krijohen në mënyrë dinamike nga skriptet nuk indeksohen duke përdorur parametra, kështu që disa sajte përdorin filtra ISAPI në mënyrë që lidhjet të mos jenë në formën /article.asp?num=10&dst=5, dhe me prerje /article/abc/num/10/dst/5. Kjo bëhet në mënyrë që faqja në përgjithësi të indeksohet nga motorët e kërkimit.

Le te perpiqemi:

faqja: www.whitehouse.gov Whitehouse

Google mendon se çdo faqe në një faqe interneti përmban fjalën Whitehouse. Kjo është ajo që ne përdorim për të marrë të gjitha faqet.
Ekziston edhe një version i thjeshtuar:

site:whitehouse.gov

Dhe pjesa më e mirë është se shokët nga whitehouse.gov as që e dinin që ne shikuam strukturën e faqes së tyre dhe madje shikuam faqet e ruajtura në memorie që shkarkonte Google. Kjo mund të përdoret për të studiuar strukturën e faqeve dhe për të parë përmbajtjen, duke mbetur e pazbuluar për momentin.

Shikoni një listë të skedarëve në drejtori

Serverët WEB mund të shfaqin lista të drejtorive të serverëve në vend të faqeve të rregullta HTML. Kjo zakonisht bëhet për të siguruar që përdoruesit të zgjedhin dhe shkarkojnë skedarë të veçantë. Megjithatë, në shumë raste, administratorët nuk kanë ndërmend të tregojnë përmbajtjen e një drejtorie. Kjo ndodh për shkak të konfigurimit të gabuar të serverit ose mungesës së faqes kryesore në drejtori. Si rezultat, hakeri ka një shans për të gjetur diçka interesante në drejtori dhe ta përdorë atë për qëllimet e tij. Për të gjetur të gjitha faqet e tilla, mjafton të theksohet se të gjitha përmbajnë fjalët: index of. Por meqenëse indeksi i fjalëve përmban jo vetëm faqe të tilla, ne duhet të përsosim pyetjen dhe të marrim parasysh fjalët kyçe në vetë faqen, kështu që pyetjet si:

intitle:indeks.i drejtorisë prind
titull:indeks.i madhësisë së emrit

Meqenëse shumica e listimeve të drejtorive janë të qëllimshme, mund ta keni të vështirë herën e parë të gjeni listime të gabuara. Por të paktën tashmë mund të përdorni listat për të përcaktuar versionin e serverit WEB, siç përshkruhet më poshtë.

Marrja e versionit të serverit WEB.

Njohja e versionit të serverit WEB është gjithmonë e dobishme përpara se të filloni ndonjë sulm hakeri. Përsëri, falë Google, ju mund ta merrni këtë informacion pa u lidhur me një server. Nëse shikoni nga afër listën e drejtorive, mund të shihni se emri i serverit WEB dhe versioni i tij shfaqen aty.

Apache1.3.29 - Server ProXad në trf296.free.fr Porta 80

Një administrator me përvojë mund ta ndryshojë këtë informacion, por, si rregull, është e vërtetë. Kështu, për të marrë këtë informacion mjafton të dërgoni një kërkesë:

titulli:index.of server.at

Për të marrë informacion për një server specifik, ne sqarojmë kërkesën:

intitle:index.of server.at site:ibm.com

Ose anasjelltas, ne jemi duke kërkuar për serverë që ekzekutojnë një version specifik të serverit:

intitle:index.of Apache/2.0.40 Server në

Kjo teknikë mund të përdoret nga një haker për të gjetur një viktimë. Nëse, për shembull, ai ka një shfrytëzim për një version të caktuar të serverit WEB, atëherë ai mund ta gjejë atë dhe të provojë shfrytëzimin ekzistues.

Mund të merrni gjithashtu versionin e serverit duke parë faqet që janë instaluar si parazgjedhje kur instaloni versionin më të fundit të serverit WEB. Për shembull, për të parë faqen e testimit të Apache 1.2.6, thjesht shkruani

titulli:Test.Page.for.Apache it.punoi!

Për më tepër, disa sisteme operative instalojnë dhe lëshojnë menjëherë serverin WEB gjatë instalimit. Megjithatë, disa përdorues nuk janë as të vetëdijshëm për këtë. Natyrisht, nëse shihni se dikush nuk e ka hequr faqen e paracaktuar, atëherë është logjike të supozohet se kompjuteri nuk i është nënshtruar fare personalizimit dhe ka të ngjarë të jetë i prekshëm ndaj sulmit.

Provoni të kërkoni për faqet e IIS 5.0

allintitle:Mirë se vini në Shërbimet e Internetit të Windows 2000

Në rastin e IIS, mund të përcaktoni jo vetëm versionin e serverit, por edhe versionin e Windows dhe Service Pack.

Një mënyrë tjetër për të përcaktuar versionin e serverit WEB është kërkimi i manualeve (faqet e ndihmës) dhe shembujt që mund të instalohen në sajt si parazgjedhje. Hakerët kanë gjetur shumë mënyra për t'i përdorur këta komponentë për të fituar akses të privilegjuar në një faqe. Kjo është arsyeja pse ju duhet t'i hiqni këto përbërës në vendin e prodhimit. Për të mos përmendur faktin që prania e këtyre komponentëve mund të përdoret për të marrë informacion në lidhje me llojin e serverit dhe versionin e tij. Për shembull, le të gjejmë manualin e apache:

modulet e direktivave inurl: manual apache

Përdorimi i Google si një skaner CGI.

Skaneri CGI ose skaneri WEB është një mjet për kërkimin e skripteve dhe programeve të cenueshme në serverin e viktimës. Këto shërbime duhet të dinë se çfarë të kërkojnë, për këtë ata kanë një listë të tërë skedarësh të cenueshëm, për shembull:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Ne mund ta gjejmë secilin prej këtyre skedarëve duke përdorur Google, duke përdorur gjithashtu fjalët index of ose inurl me emrin e skedarit në shiritin e kërkimit: ne mund të gjejmë sajte me skripte të cenueshme, për shembull:

allinurl:/random_banner/index.cgi

Duke përdorur njohuri shtesë, një haker mund të shfrytëzojë dobësinë e një skripti dhe ta përdorë këtë dobësi për të detyruar skriptin të emetojë çdo skedar të ruajtur në server. Për shembull, një skedar fjalëkalimi.

Si të mbroheni nga hakerimi i Google.

1. Mos postoni të dhëna të rëndësishme në serverin WEB.

Edhe nëse i keni postuar të dhënat përkohësisht, mund t'i harroni ose dikush do të ketë kohë t'i gjejë dhe t'i marrë këto të dhëna përpara se t'i fshini ato. Mos e bëj këtë. Ka shumë mënyra të tjera për të transferuar të dhëna që e mbrojnë atë nga vjedhja.

2. Kontrolloni faqen tuaj.

Përdorni metodat e përshkruara për të hulumtuar faqen tuaj. Kontrolloni periodikisht faqen tuaj për metoda të reja që shfaqen në faqen http://johnny.ihackstuff.com. Mos harroni se nëse doni të automatizoni veprimet tuaja, duhet të merrni leje speciale nga Google. Nëse lexoni me kujdes http://www.google.com/terms_of_service.html, atëherë do të shihni frazën: Nuk mund të dërgoni pyetje të automatizuara të asnjë lloji në sistemin e Google pa lejen e shprehur paraprakisht nga Google.

3. Mund të mos keni nevojë që Google të indeksojë faqen tuaj ose një pjesë të saj.

Google ju lejon të hiqni një lidhje në faqen tuaj ose një pjesë të saj nga baza e të dhënave të saj, si dhe të hiqni faqet nga cache. Përveç kësaj, ju mund të ndaloni kërkimin e imazheve në faqen tuaj, të ndaloni shfaqjen e fragmenteve të shkurtra të faqeve në rezultatet e kërkimit. Të gjitha mundësitë për fshirjen e një faqeje përshkruhen në faqe http://www.google.com/remove.html. Për ta bërë këtë, duhet të konfirmoni se jeni me të vërtetë pronari i kësaj faqeje ose të futni etiketa në faqe ose

4. Përdor robots.txt

Dihet që motorët e kërkimit shikojnë skedarin robots.txt të vendosur në rrënjë të faqes dhe nuk indeksojnë ato pjesë që janë shënuar me fjalën Mos lejo. Ju mund ta përdorni këtë për të parandaluar indeksimin e një pjese të sajtit. Për shembull, për të parandaluar indeksimin e të gjithë sajtit, krijoni një skedar robots.txt që përmban dy rreshta:

Agjenti i përdoruesit: *
Mos lejo: /

Çfarë ndodh tjetër

Në mënyrë që jeta të mos ju duket si mjaltë, më në fund do të them se ka faqe që monitorojnë ata njerëz që, duke përdorur metodat e përshkruara më sipër, kërkojnë vrima në skriptet dhe serverët WEB. Një shembull i një faqeje të tillë është

Aplikacion.

Pak e ëmbël. Provoni vetë disa nga sa vijon:

1. #mysql dump filetype:sql - kërkoni për depozitat e bazës së të dhënave mySQL
2. Raporti përmbledhës i dobësisë së hostit - do t'ju tregojë se cilat dobësi kanë gjetur njerëzit e tjerë
3. phpMyAdmin funksionon në inurl:main.php - kjo do të detyrojë kontrollin të mbyllet përmes panelit phpmyadmin
4. jo për shpërndarje konfidenciale
5. Kërko Detajet e Kontrollit të Variablave të Serverit të Pemës
6. Vrapimi në modalitetin Fëmijë
7. Ky raport është krijuar nga WebLog
8. titulli:indeksi.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – ndoshta dikush ka nevojë për skedarë konfigurimi të murit të zjarrit? :)
10. titulli:indeksi.i financave.xls – hmm....
11. titulli:Indeksi i bisedave dbconvert.exe – regjistrat e bisedave icq
12.intext:Analiza e trafikut të Tobias Oetiker
13. titulli:Statistikat e përdorimit për Generated by Webalizer
14. titulli:statistikat e statistikave të avancuara të internetit
15. intitle:index.of ws_ftp.ini – ws ftp config
16. inurl:ipsec.secrets mban sekrete të përbashkëta - çelës sekret - gjetje e mirë
17. inurl:main.php Mirë se vini në phpMyAdmin
18. inurl:server-info Informacioni i serverit Apache
19. site:edu notat admin
20. ORA-00921: fundi i papritur i komandës SQL – marrja e shtigjeve
21. titulli:indeks.i trillian.ini
22. titulli:Indeksi i pwd.db
23.titulli:indeksi.i njerezve.lst
24. titulli:indeksi.i masterit.passwd
25.inurl:passlist.txt
26. titulli:Indeksi i .mysql_history
27. titulli:indeksi i tekstit:globals.inc
28. titulli:indeksi.i administratorëve.pwd
29. titulli:Indeksi.e etj hije
30.titulli:index.ofsecring.fq
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

"Hakimi i Google"

Qendra e trajnimit "Informzashita" http://www.itsecurity.ru - një qendër kryesore e specializuar në fushën e trajnimit të sigurisë së informacionit (Licenca e Komitetit të Arsimit të Moskës Nr. 015470, Akreditimi Shtetëror Nr. 004251). E vetmja qendër trajnimi e autorizuar për Sistemet e Sigurisë në Internet dhe Clearswift në Rusi dhe vendet e CIS. Qendër trajnimi e autorizuar nga Microsoft (specializimi i sigurisë). Programet e trajnimit koordinohen me Komisionin Teknik Shtetëror të Rusisë, FSB (FAPSI). Certifikatat e trajnimit dhe dokumentet shtetërore për formimin e avancuar.

SoftKey është një shërbim unik për blerësit, zhvilluesit, tregtarët dhe partnerët e filialeve. Për më tepër, ky është një nga dyqanet më të mira të softuerëve në internet në Rusi, Ukrainë, Kazakistan, i cili u ofron klientëve një gamë të gjerë produktesh, shumë mënyra pagese, përpunim të shpejtë (shpesh të menjëhershëm) të porosive, ndjekje të procesit të porosisë në seksionin personal, të ndryshme zbritje nga dyqani dhe prodhuesit BY.

Çdo kërkim për dobësi në burimet e internetit fillon me zbulimin dhe mbledhjen e informacionit.
Inteligjenca mund të jetë ose aktive - forca brutale e skedarëve dhe drejtorive të faqes, ekzekutimi i skanerëve të cenueshmërisë, shfletimi manual i faqes, ose pasiv - kërkimi i informacionit në motorë të ndryshëm kërkimi. Ndonjëherë ndodh që një dobësi të bëhet e njohur edhe para hapjes së faqes së parë të faqes.

Si është e mundur kjo?
Robotët e kërkimit, duke bredhur vazhdimisht në internet, përveç informacioneve të dobishme për përdoruesin mesatar, shpesh regjistrojnë gjëra që mund të përdoren nga sulmuesit për të sulmuar një burim ueb. Për shembull, gabimet e skriptit dhe skedarët me informacione të ndjeshme (nga skedarët e konfigurimit dhe regjistrat tek skedarët me të dhëna vërtetimi dhe kopje rezervë të bazës së të dhënave).
Nga pikëpamja e një roboti kërkimi, një mesazh gabimi në lidhje me ekzekutimin e një pyetjeje sql është tekst i thjeshtë, i pandashëm, për shembull, nga përshkrimi i produkteve në faqe. Nëse papritmas një robot kërkuesi has në një skedar me shtesën .sql, i cili për ndonjë arsye përfundoi në dosjen e punës së faqes, atëherë ai do të perceptohet si pjesë e përmbajtjes së faqes dhe gjithashtu do të indeksohet (duke përfshirë, ndoshta, fjalëkalimet të specifikuara në të).

Një informacion i tillë mund të gjendet duke ditur fjalë kyçe të forta, shpesh unike, që ndihmojnë në ndarjen e "faqeve të cenueshme" nga faqet që nuk përmbajnë dobësi.
Një bazë e madhe e të dhënave të pyetjeve të veçanta duke përdorur fjalë kyçe (të ashtuquajturat dorks) ekziston në exploit-db.com dhe njihet si Google Hack Database.

Pse google?
Dorks janë synuar kryesisht nga Google për dy arsye:
− sintaksa më fleksibël e fjalëve kyçe (treguar në tabelën 1) dhe karaktereve speciale (treguar në tabelën 2);
− indeksi i Google është akoma më i plotë se ai i motorëve të tjerë të kërkimit;

Tabela 1 - Fjalë kyçe kryesore të Google

Fjalë kyçe	Kuptimi	Shembull
faqe	Kërkoni vetëm në faqen e specifikuar. Merr parasysh vetëm url	site:somesite.ru - do të gjejë të gjitha faqet në një domen të caktuar dhe nënfushat
inurl	Kërkoni me fjalë të pranishme në uri. Ndryshe nga kl. fjalët "faqe", kërkon përputhje pas emrit të sajtit	inurl:news - gjen të gjitha faqet ku fjala e dhënë shfaqet në uri
tekstin	Kërkoni në trupin e faqes	intext:"bllokim trafiku" - plotësisht i ngjashëm me kërkesën e zakonshme për "bllokim trafiku"
titull	Kërkoni në titullin e faqes. Teksti midis etiketave