Inurl php http який заробіток. Як заробити на знанні PHP? Як php програмісту добре заробляти вдома

Для кожного оператора є полегшена версія з коротшою назвою (без приставки all). Різниця в тому, що allinurl знайде посилання з усіма словами, а inurl - тільки з першим з них. Друге та наступні слова із запиту можуть зустрічатися на веб-сторінках будь-де. Оператор inurl теж має відмінності від іншого схожого за змістом - site. Перший також дозволяє знаходити будь-яку послідовність символів у посиланні на потрібний документ (наприклад, /cgi-bin/), що широко використовується для пошуку компонентів з відомими вразливістю.

Спробуємо практично. Беремо фільтр allintext і робимо так, щоб запит видав список номерів та перевірочних кодів кредиток, термін дії яких закінчиться лише через два роки (або коли їх власникам набридне годувати всіх поспіль).

Allintext: card number expiration date /2017 cvv

Коли читаєш у новинах, що юний хакер «зламав сервери» Пентагону або NASA, вкравши секретні відомості, то здебільшого йдеться саме про таку елементарну техніку використання Google. Припустимо, нас цікавить список співробітників NASA та їх контактні дані. Напевно, такий перелік є в електронному вигляді. Для зручності або недогляду він може лежати і на самому сайті організації. Логічно, що в цьому випадку на нього не буде посилань, оскільки він призначений для внутрішнього використання. Які слова можуть бути у такому файлі? Як мінімум – поле «адреса». Перевірити всі ці припущення найпростіше.

Inurl:nasa.gov filetype:xlsx "address"

Користуємося бюрократією

Подібні знахідки – приємна дрібниця. По-справжньому ж солідний улов забезпечує більш детальне знання операторів Google для веб-майстрів, самої Мережі та особливостей шуканої структури. Знаючи деталі, можна легко відфільтрувати видачу та уточнити властивості потрібних файлів, щоб у залишку отримати справді цінні дані. Смішно, що тут на допомогу приходить бюрократія. Вона плодить типові формулювання, за якими зручно шукати секретні відомості, що випадково просочилися в Мережу.

Наприклад, обов'язковий у канцелярії міністерства оборони США штамп Distribution statement означає стандартизовані обмеження поширення документа. Літерою A відзначаються громадські релізи, у яких немає нічого секретного; B - призначені лише внутрішнього використання, C - суворо конфіденційні тощо до F. Окремо стоїть літера X, якої відзначені особливо цінні відомості, що становлять державну таємницю вищого рівня. Нехай такі документи шукають ті, кому це належить робити за обов'язком служби, а ми обмежимося файлами з літерою С. Згідно з директивою DoDI 5230.24, таке маркування присвоюється документам, що містять опис критично важливих технологій, які потрапляють під експортний контроль. Виявити таку ретельно охоронювану інформацію можна на сайтах у домені верхнього рівня.mil, виділеного для армії США.

"DISTRIBUTION STATEMENT C" inurl:navy.mil

Дуже зручно, що в домене.mil зібрані лише сайти з відомства МО США та його контрактних організацій. Пошукова видача з обмеженням по домену виходить виключно чистою, а заголовки - самі за себе. Шукати подібним чином російські секрети практично марно: в домене.

Уважно вивчивши будь-який документ із сайту в домене.mil, можна побачити інші маркери для уточнення пошуку. Наприклад, посилання на експортні обмеження «Sec 2751», за яким також зручно шукати цікаву технічну інформацію. Іноді її вилучають з офіційних сайтів, де вона одного разу засвітилася, тому, якщо в пошуковій видачі не вдається перейти за цікавим посиланням, скористайся кешем Гугла (оператор cache) або сайтом Internet Archive.

Забираємось у хмари

Окрім випадково розсекречених документів урядових відомств, у кеші Гугла часом спливають посилання на особисті файли з Dropbox та інших сервісів зберігання даних, які створюють «приватні» посилання на публічно опубліковані дані. З альтернативними та саморобними сервісами ще гірше. Наприклад, наступний запит знаходить дані всіх клієнтів Verizon, у яких на роутері встановлено та активно використовується FTP-сервер.

Allinurl:ftp://verizon.net

Таких розумників зараз знайшлося понад сорок тисяч, а навесні 2015-го їх було значно більше. Замість Verizon.net можна підставити ім'я будь-якого відомого провайдера, і чим він буде відомішим, тим більшим може бути улов. Через вбудований FTP-сервер видно файли на підключеному до маршрутизатора зовнішньому накопичувачі. Зазвичай це NAS для віддаленої роботи, персональна хмара або якась пірінгова гойдалка файлів. Весь вміст таких носіїв виявляється проіндексованим Google та іншими пошуковими системами, тому отримати доступ до файлів, що зберігаються на зовнішніх дисках, можна за прямим посиланням.

Підглядаємо конфіги

До повальної міграції до хмар як віддалених сховищ керували прості FTP-сервери, в яких теж вистачало вразливостей. Багато хто з них актуальний досі. Наприклад, у популярній програмі WS_FTP Professional дані про конфігурацію, облікові записи користувача та паролі зберігаються у файлі ws_ftp.ini . Його просто знайти та прочитати, оскільки всі записи зберігаються у текстовому форматі, а паролі шифруються алгоритмом Triple DES після мінімальної обфускації. Більшість версій досить просто відкинути перший байт.

Розшифрувати такі паролі легко за допомогою утиліти WS_FTP Password Decryptor або безкоштовного веб-сервісу.

Говорячи про зло довільного сайту, зазвичай мають на увазі отримання пароля з логів та бекапів конфігураційних файлів CMS або додатків для електронної комерції. Якщо знаєш їхню типову структуру, то легко зможеш вказати ключові слова. Рядки, подібні до ws_ftp.ini , вкрай поширені. Наприклад, Drupal і PrestaShop обов'язково є ідентифікатор користувача (UID) і відповідний йому пароль (pwd), а зберігається вся інформація у файлах з розширенням.inc. Шукати їх можна так:

"pwd=" "UID=" ext:inc

Розкриваємо паролі від СУБД

У конфігураційних файлах SQL-серверів імена та адреси електронної пошти користувачів зберігаються у відкритому вигляді, а замість паролів записані їхні хеші MD5. Розшифрувати їх, строго кажучи, неможливо, проте можна знайти відповідність серед відомих пар хеш-пароль.

Досі зустрічаються СУБД, у яких не використовується навіть хешування паролів. Конфігураційні файли будь-якої з них можна просто переглянути в браузері.

Intext:DB_PASSWORD filetype:env

З появою на серверах Windows місце файлів конфігурації частково зайняв реєстр. Шукати по його гілках можна таким же чином, використовуючи reg як тип файлу. Наприклад, ось так:

Filetype:reg HKEY_CURRENT_USER "Password"=

Не забуваємо про очевидне

Іноді дістатися до закритої інформації вдається за допомогою випадково відкритих даних, що потрапили в поле зору Google. Ідеальний варіант - знайти список паролів у якомусь поширеному форматі. Зберігати відомості облікових записів у текстовому файлі, документі Word або електронній таблиці Excel можуть лише відчайдушні люди, але їх завжди вистачає.

Filetype:xls inurl:password

З одного боку, є маса коштів для запобігання подібним інцидентам. Необхідно вказувати адекватні права доступу до htaccess, патчити CMS, не використовувати ліві скрипти та закривати інші дірки. Існує також файл зі списком винятків robots.txt, що забороняє пошуковикам індексувати зазначені в ньому файли та каталоги. З іншого боку, якщо структура robots.txt на якомусь сервері відрізняється від стандартної, відразу стає видно, що на ньому намагаються приховати.

Список каталогів та файлів на будь-якому сайті випереджається стандартним написом index of. Оскільки для службових цілей вона повинна зустрічатися в заголовку, то є сенс обмежити її пошук оператором intitle . Цікаві речі знаходяться в каталогах /admin/, /personal/, /etc/ і навіть /secret/.

Слідкуємо за оновленнями

Актуальність тут дуже важлива: старі вразливості закривають дуже повільно, але Google та його пошукова видача змінюються постійно. Є різниця навіть між фільтром «за останню секунду» (&tbs=qdr:s наприкінці урла запиту) та «в реальному часі» (&tbs=qdr:1).

Часовий інтервал дати останнього оновлення файлу у Google також вказується неявно. Через графічний веб-інтерфейс можна вибрати один із типових періодів (годину, день, тиждень і так далі) або задати діапазон дат, але такий спосіб не підходить для автоматизації.

За видом адресного рядка можна здогадатися лише про спосіб обмежити виведення результатів за допомогою конструкції &tbs=qdr: . Літера y після неї ставить ліміт в один рік (&tbs=qdr:y), m показує результати за останній місяць, w - за тиждень, d - за минулий день, h - за останню годину, n - за хвилину, а s - за секунду. Найсвіжіші результати, які щойно стали відомими Google, знаходиться за допомогою фільтра &tbs=qdr:1 .

Якщо потрібно написати хитрий скрипт, буде корисно знати, що діапазон дат задається в Google в юліанському форматі через оператор daterange. Наприклад, ось так можна знайти список PDF-файлів зі словом confidential, завантажених з 1 січня по 1 липня 2015 року.

Confidential filetype:pdf daterange:2457024-2457205

Діапазон вказується у форматі юліанських дат без урахування дрібної частини. Перекладати їх вручну з григоріанського календаря незручно. Простіше скористатися конвертером дат.

Таргетуємось і знову фільтруємо

Крім вказівки додаткових операторів, у пошуковому запиті їх можна надсилати прямо в тілі посилання. Наприклад, уточненню filetype:pdf відповідає конструкція as_filetype=pdf. Таким чином зручно задавати будь-які уточнення. Допустимо, видача результатів тільки з Республіки Гондурас задається додаванням до пошукової URL конструкції cr=countryHN , а тільки з міста Бобруйск - gcs=Bobruisk . У розділі розробників можна знайти повний список .

Засоби автоматизації Google мають полегшити життя, але часто додають проблем. Наприклад, IP користувача через WHOIS визначається його місто. На підставі цієї інформації в Google не тільки балансується навантаження між серверами, а й змінюються результати пошукової видачі. Залежно від регіону при тому самому запиті на першу сторінку потраплять різні результати, а частина з них може виявитися прихованою. Відчути себе космополітом та шукати інформацію з будь-якої країни допоможе її дволітерний код після директиви gl=country. Наприклад, код Нідерландів - NL, а Ватикану та Північній Кореї в Google свій код не покладено.

Часто пошукова видача виявляється засміченою навіть після використання кількох просунутих фільтрів. У такому разі легко уточнити запит, додавши до нього кілька слів-виключень (перед кожним з них ставиться мінус). Наприклад, зі словом Personal часто використовуються banking, names і tutorial. Тому чистіші пошукові результати покаже не хрестоматійний приклад запиту, а уточнений:

Intitle:"Index of /Personal/" -names -tutorial -banking

Приклад наостанок

Досвідчений хакер відрізняється тим, що забезпечує себе всім необхідним самостійно. Наприклад, VPN - штука зручна, але дорога, або тимчасова і з обмеженнями. Оформляти передплату для себе одного дуже невигідно. Добре, що є групові підписки, а за допомогою Google легко стати частиною якоїсь групи. Для цього достатньо визначити файл конфігурації Cisco VPN, у якого досить нестандартне розширення PCF і відомий шлях: Program Files Cisco Systems VPN Client Profiles. Один запит, і ти вливаєшся, наприклад, у дружній колектив Боннського університету.

Filetype:pcf vpn OR Group

INFO

Паролі зберігаються в зашифрованому вигляді, але Моріс Массар вже написав програму для їх розшифровки і надає її безкоштовно через thecampusgeeks.com.

За допомогою Google виконуються сотні різних типів атак та тестів на проникнення. Є безліч варіантів, що стосуються популярних програм, основні формати баз даних, численні вразливості PHP, хмар і так далі. Якщо точно уявляти те, що шукаєш, це спростить отримання потрібної інформації (особливо тієї, яку не планували робити загальним надбанням). Не єдиний Shodan живить цікавими ідеями, але будь-яка база проіндексованих мережевих ресурсів!

Від автора:Привіт друзі! У цій статті ми з вами поговоримо про мову програмування PHP. Дізнаємося, навіщо він застосовується, що з його допомогою можна робити, і яке місце він посідає на етапах розробки сайтів. Також у цій статті ми розглянемо багато способів, як заробити, вміючи програмувати на PHP.

Що таке PHP і для чого він потрібен?

PHP - це скриптова мова, яка дуже активно застосовується при розробці веб-застосунків. PHP є однією з лідируючих мов, які застосовуються у розробці динамічних веб-сайтів.

PHP – це серверна мова програмування. Усі скрипти, написані цією мовою, виконуються на сервері із сайтом. Для вивчення PHP, розробки та налагодження сайтів та скриптів реальний сервер в інтернеті, звичайно, можна не купувати. Для цього використовуються емулятори сервера, які у вигляді програм просто встановлюються на робочий комп'ютер. А на сервері в інтернеті (хостингу) розміщують вже готові сайти та сторінки з PHP скриптами. До речі, майже всі сучасні хостинги підтримують мову PHP.

Популярність цієї мови в області створення веб-сайтів визначається наявністю великого набору вбудованих засобів для розробки веб-додатків. Основні з них:

автоматичне вилучення POST та GET-параметрів, а також змінних оточення веб-сервера у визначені масиви;

взаємодія з великою кількістю різних систем управління базами даних (MySQL, MySQLi, SQLite, PostgreSQL, Oracle (OCI8), Oracle, Microsoft SQL Server, Sybase, ODBC, mSQL, IBM DB2, Cloudscape та Apache Derby, Informix, Ovrimos SQL, Lotus Notes , DB++, DBM, dBase, DBX, FrontBase, FilePro, Ingres II, SESAM, Firebird / InterBase, Paradox File Access, MaxDB, PDO інтерфейс);

автоматизоване відправлення HTTP-заголовків;

робота з cookies та сесіями;

робота з локальними та віддаленими файлами, сокетами;

обробка файлів, що завантажуються на сервер;

робота з XForms.

Давайте розглянемо приклад, де на сторінці працює скрипт PHP. Візьмемо, наприклад, форму передплати, в яку ви вписуєте своє ім'я та email на багатьох сайтах. За зовнішній вигляд форми – кольори полів введення та кнопки, зміна кольору кнопки з наведення та натискання на неї і так далі – відповідає HTML та CSS. За допомогою HTML5 можна зробити перевірку правильності даних, введених у форму, наприклад, чи правильно заповнені поля email або телефону.

А після того, як ви натиснули кнопку «Підписатися», викликається PHP скрипт, який отримує введені вами у форму дані. Скрипт записує їх у базу даних, генерує та надсилає вам на пошту, зазначену у формі, посилання для підтвердження підписки, перевіряє підтвердження підписки та надсилає вам наступні листи. Всі ці операції виконуються на сервері, і робиться це за допомогою мови програмування PHP.

Застосування PHP у розробці сайтів

Щоб створити сайт, потрібно послідовно пройти декілька етапів:

Планування. На цьому етапі ми плануємо майбутній сайт: для кого і для чого ми його робимо, хто відвідуватиме сайт, чим його наповнюватиме, що має бути на сайті і так далі.

Дизайн. На етапі дизайну ми створюємо у графічному редакторі зовнішній вигляд сторінок сайту.

Верстка. На етапі верстки ми, використовуючи HTML та CSS, верстаємо з макетів, отриманих на етапі дизайну HTML-сторінки майбутнього сайту.

Програмування. На етапі програмування автоматизуємо процеси роботи із сайтом. Програмуємо адміністраторську частину сайту (адмінку), щоб можна було додавати, видаляти, редагувати існуючі сторінки навіть людині, яка зовсім не знайома з сайтобудуванням. Програмуємо, щоб працював пошук та всі форми підписки (якщо вони є) на сайті. Робимо так, щоб новостворена сторінка відображалася на сайті, і в меню автоматично з'являлося посилання на створену сторінку. Якщо на сайті використовуються голосування або опитування, то це також все програмується на PHP, на етапі програмування.

Якщо розглянути етап програмування більш масштабного сайту, наприклад, інтернет-магазину, то тут все ще ширше і цікавіше. У такому разі ми додаємо не лише сторінки, а ще й товари – основний контент інтернет-магазину. Причому в адмінці потрібно передбачити розбивку товарів, що додаються, за різними категоріями. Також має бути можливість редагувати товар, змінювати його опис, ціну, картинку тощо.

Крім цього, для інтернет-магазину потрібне програмування системи аналітики - щоб можна було дивитися в адмінці, скільки було оформлено та оплачено замовлень, на яку суму, та які товари були оплачені з яких категорій, тощо. Причому має бути можливість виводити подібні зведення за різні періоди. При програмуванні інтернет-магазину часто також реалізується формування звітності з продажу бухгалтерського обліку та податкової.

Ось чому етап, на якому використовується мова програмування PHP, найважливіший, найтриваліший за часом і найдорожчий і найоплачуваніший у розробці сайту. А розібравшись із програмуванням інтернет-магазину, ви зможете створити скрипти на сайт практично будь-якої складності.

Популярність PHP

Про популярність PHP говорить той факт, що він використовується на 83,1% серед усіх сайтів, на яких вдалося визначити мову програмування серверної частини.

Всі найпопулярніші CMS, які посідають перші місця в рейтингах популярності (як платні, так і безкоштовні: WordPress, Joomla, Drupal, Modx, Bitrix. Magento та ін.) – написані мовою програмування PHP.

Також про популярність мови програмування PHP свідчить безліч створених PHP-фреймворків, таких як Laravel, Yii, CakePHP, Slim, Zend Framework 2, PHPixie, CodeIgniter, Symfony 2 та інші. Існує величезна кількість форумів та великих спільнот - загалом по PHP, по кожному фреймворку та по кожній CMS окремо.
Ще додам, що найбільші світові сайти, наприклад Facebook, Wikipedia - також написані на PHP.

Як, маючи знання з PHP, можна заробити?

З огляду на популярність PHP є постійний високий попит на PHP-програмістів. Маючи знання з PHP та вміючи програмувати цією мовою, ви відкриєте нові можливості для заробітку. Давайте розглянемо основні з них, за допомогою яких сьогодні справді можна заробляти:

Заробіток на розробці скриптів. Всі сайти постійно розвиваються, і для них періодично потрібно написання нових скриптів, або розробка додаткового функціоналу, модулів та ін. За подібними розробками власники сайтів звертаються до PHP-розробників. Причому в даному випадку можна заробляти двома способами:

відстежувати замовлення про пошук розробника на фрілансі;

генерувати ідеї для масових скриптів. Маючи ідею скрипта, який точно буде затребуваний серед, наприклад, власників інтернет-магазинів, ви зможете самостійно розробити такий скрипт та продавати його власникам інтернет-магазинів;

Доробка готових скриптів на замовлення. Тут все просто - беретеся за доопрацювання або виправлення будь-якого скрипту. Але в даному випадку є нюанс - спочатку скрипт може бути зроблений не дуже якісно, ​​і на його доопрацювання може піти більше часу, ніж на написання скрипта «з нуля». Тому, якщо використовуватимете такий спосіб заробітку, дивіться спочатку дуже уважно на те, що ви доопрацьовуватимете і дороблятимете.

Розробка плагінів для CMS. У цьому способі все те саме, як і при заробітку на скриптах. Часто для сайтів, створених на готових CMS, потрібно написання будь-якого плагіна, доповнення чи розширення. І заробляти тут також можна двома способами:

відстежувати замовлення з розробки плагінів, доповнень та розширень на фрілансі;

розробити та продавати масовий плагін, який точно буде затребуваний на більшості сайтів;

Свої та спільні проекти. Якщо у вас є ідея для проекту в інтернеті (стартапа), наприклад, ідея корисного сервісу або програми, яка вирішувала б певну проблему, то ви можете її почати реалізовувати. На початковому етапі це може бути просто навіть як хобі, крім основної роботи. Потім, коли видно, що хобі виростає у великий проект, можна буде приділяти йому більше часу.

Створення динамічних сайтів та двигунів під них. Також можна добре заробляти, розробляючи сайти на замовлення, працюючи на фрілансі або у веб-студії.

Створення сайтів для себе. Ви можете створити сайт для себе, наповнити його корисним контентом - а коли на сайті буде достатньо відвідувачів, почати заробляти, розміщуючи на ньому платну рекламу або просуваючи чиїсь продукти за партнерськими програмами.

Думаю, багато хто з вас відвідала думку про те, що всі перераховані вище методи заробітку можна комбінувати. І це вірно! Ви можете створити сайт для себе та пасивно заробляти на продажу реклами з нього, плюс до цього створити скрипт або плагін і продавати його на спеціалізованих майданчиках, заробляючи на автопілоті з кожного продажу, і при цьому ще можете працювати у веб-студії. Чому ні? Звичайно можна!

Скільки PHP-розробник може заробляти?

Із заробітком PHP-програмістів все індивідуально. Тут багато залежить від того, де працювати, як працювати, який рівень знань, який досвід, кваліфікація, які суміжні додаткові знання має розробник і так далі. Тому жодної точної цифри тут, в принципі, бути не може. Але ми можемо подивитися, яку зарплату пропонують під час пошуку PHP-програмістів у веб-студії, і скільки готові платити за проект на біржах фрілансу.

На зображенні нижче показано пропоновану оплату праці для PHP-програмістів у веб-студії. Причому це оплати праці PHP-програмістам без досвіду роботи:

Якщо є досвід роботи, то можна заробляти набагато більше. Нижче наведені зарплати, пропоновані PHP-програмістам з досвідом роботи.

І на фрілансі сьогодні теж можна пристойно заробляти:

Висновок

PHP – найпопулярніша мова програмування серед веб-розробників. Абсолютна більшість усіх сайтів в інтернеті написана на PHP. Маючи знання та вміючи розробляти цією мовою програмування, можна заробляти хороші гроші, причому є безліч варіантів для заробітку - від роботи в веб-студії до розробки власного проекту, стартапу.

Будь-який пошук уразливостей на веб-ресурсах починається з розвідки та збору інформації.
Розвідка може бути як активною – брутфорс файлів та директорій сайту, запуск сканерів уразливостей, ручний перегляд сайту, так і пасивною – пошук інформації у різних пошукових системах. Іноді буває так, що вразливість стає відомою ще до відкриття першої сторінки сайту.

Як таке можливо?
Пошукові роботи, які безперервно блукають просторами інтернету, крім інформації, корисної звичайному користувачеві, часто фіксують те, що може бути використане зловмисниками при атаці на веб-ресурс. Наприклад, помилки скриптів та файли з чутливою інформацією (починаючи від конфігураційних файлів та логів, закінчуючи файлами з автентифікаційними даними та бекапами баз даних).
З погляду пошукового робота повідомлення про помилку виконання SQL-запиту - це звичайний текст, невіддільний, наприклад, від опису товарів на сторінці. Якщо раптом пошуковий робот наткнувся на файл з розширенням.sql, який чомусь опинився в робочій папці сайту, то він буде сприйнятий як частина вмісту сайту і так само буде проіндексовано (включаючи, можливо, вказані паролі).

Подібну інформацію можна знайти, знаючи стійкі, часто унікальні ключові слова, які допомагають відокремити «вразливі сторінки» від сторінок, що не містять вразливості.
Величезна база спеціальних запитів із використанням ключових слів (так званих дорків) існує на exploit-db.com і відома під назвою Google Hack Database.

Чому Google?
Дорки орієнтовані в першу чергу на google з двох причин:
− найбільш гнучкий синтаксис ключових слів (наведено в Таблиці 1) та спеціальних символів (наведено в Таблиці 2);
− індекс google все ж таки більш повний ніж у інших пошукових систем;

Таблиця 1 – Основні ключові слова google