Pokrenite preuzetu datoteku dvostrukim klikom (potrebno je imati virtuelnu mašinu).

3. Anonimnost prilikom provjere stranice za SQL injekciju

Postavljanje Tor i Privoxy u Kali Linuxu

[Odjeljak u razvoju]

Postavljanje Tor i Privoxy na Windows

[Odjeljak u razvoju]

Proxy postavke u jSQL injekciji

[Odjeljak u razvoju]

4. Provjera stranice za SQL injekciju s jSQL injekcijom

Rad sa programom je izuzetno jednostavan. Samo unesite adresu web stranice i pritisnite ENTER.

Sljedeći snimak ekrana pokazuje da je stranica ranjiva na tri vrste SQL injekcija (informacije o njima su naznačene u donjem desnom kutu). Klikom na nazive injekcija možete promijeniti korišteni metod:

Također, postojeće baze podataka su nam već prikazane.

Možete pogledati sadržaj svake tabele:

Obično je najzanimljivija stvar u vezi sa tabelama administratorski akreditivi.

Ako imate sreće i nađete podatke administratora, onda je prerano za radovanje. Još uvijek morate pronaći admin panel gdje ćete unijeti ove podatke.

5. Potražite admin panele sa jSQL injekcijom

Da biste to učinili, idite na sljedeću karticu. Ovdje nas dočekuje lista mogućih adresa. Možete odabrati jednu ili više stranica za provjeru:

Pogodnost leži u činjenici da ne morate koristiti druge programe.

Nažalost, nema mnogo nemarnih programera koji čuvaju lozinke u čistom tekstu. Vrlo često u redu lozinke vidimo nešto slično

8743b52063cd84097a65d1633f5c74f5

Ovo je heš. Možete ga dešifrirati koristeći grubu silu. I... jSQL Injection ima ugrađeni brute forcer.

6. Brute force hashovi koristeći jSQL injekciju

Nesumnjiva pogodnost je što ne morate tražiti druge programe. Postoji podrška za mnoge od najpopularnijih hashova.

Ovo nije najbolja opcija. Da biste postali guru u dekodiranju heševa, preporučuje se knjiga “” na ruskom.

Ali, naravno, kada nema drugog programa pri ruci ili nema vremena za učenje, jSQL Injection sa svojom ugrađenom brute force funkcijom će dobro doći.

Postoje postavke: možete podesiti koji znakovi su uključeni u lozinku, raspon dužine lozinke.

7. Operacije datoteka nakon otkrivanja SQL injekcija

Osim operacija s bazama podataka - čitanje i modificiranje istih, ako se otkriju SQL injekcije, mogu se izvršiti sljedeće operacije sa datotekama:

• čitanje datoteka na serveru
• učitavanje novih fajlova na server
• učitavanje školjki na server

I sve je to implementirano u jSQL Injection!

Postoje ograničenja - SQL server mora imati privilegije datoteka. Pametni sistemski administratori su ih onemogućili i neće moći pristupiti sistemu datoteka.

Prisutnost privilegija datoteka je prilično jednostavno provjeriti. Idite na jednu od kartica (čitanje datoteka, kreiranje ljuske, učitavanje nove datoteke) i pokušajte izvršiti jednu od navedenih operacija.

Još jedna vrlo važna napomena - moramo znati tačnu apsolutnu putanju do datoteke sa kojom ćemo raditi - inače ništa neće raditi.

Pogledajte sljedeći snimak ekrana:

Na svaki pokušaj rada na fajlu, primamo sljedeći odgovor: Nema privilegija FILE(bez privilegija datoteka). I tu se ništa ne može učiniti.

Ako umjesto toga imate drugu grešku:

Problem sa pisanjem u [directory_name]

To znači da ste pogrešno naveli apsolutnu putanju na koju želite da upišete datoteku.

Da biste pogodili apsolutnu putanju, morate barem znati operativni sistem na kojem server radi. Da biste to učinili, prijeđite na karticu Mreža.

Takav zapis (red Win64) daje nam razloga da pretpostavimo da imamo posla sa Windows OS:

Keep-Alive: timeout=5, max=99 Server: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Veza: Keep-Alive Metod: HTTP/1.1 200 OK Dužina sadržaja: 353 Datum: pet, 11. decembar 2015. 11:48:31 GMT X-Powered-By: PHP/7.0.0RC6 Content-Type: text/html; charset=UTF-8

Ovdje imamo neki Unix (*BSD, Linux):

Transfer-Encoding: chunked Datum: pet, 11. decembar 2015. 11:57:02 GMT Metoda: HTTP/1.1 200 OK Keep-Alive: timeout=3, max=100 Veza: keep-alive Content-Type: text/html X- Powered-By: PHP/5.3.29 Server: Apache/2.2.31 (Unix)

I ovdje imamo CentOS:

Metoda: HTTP/1.1 200 OK Ističe: čet, 19. novembar 1981. 08:52:00 GMT Set-kolačić: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Veza: Keep-alive X-Cache-Lookup: MISS sa t1.hoster.ru:6666 Server: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS od t1.hoster.ru Cache-Control: nema skladištenja, nema predmemorije, mora se ponovo potvrditi, post-check=0, pre-check=0 Pragma: nema predmemorije Datum: pet, 11. decembar 2015. 12:08:54 GMT Transfer-Encoding: chunked Content-Type: text/html; charset=WINDOWS-1251

Na Windows-u, tipičan folder za web lokacije je C:\Server\data\htdocs\. Ali, u stvari, ako je neko "smislio" da napravi server na Windows-u, onda, vrlo verovatno, ta osoba nije čula ništa o privilegijama. Stoga, trebali biste početi pokušavati direktno iz C:/Windows/ direktorija:

Kao što vidite, prvi put je sve prošlo kako treba.

Ali same ljuske za jSQL injekciju izazivaju sumnje u mom umu. Ako imate privilegije za fajlove, onda možete lako da otpremite nešto preko web interfejsa.

8. Grupna provjera lokacija za SQL injekcije

Čak je i ova funkcija dostupna u jSQL injekciji. Sve je krajnje jednostavno - preuzmite listu stranica (možete uvesti iz datoteke), odaberite one koje želite provjeriti i kliknite na odgovarajuće dugme da započnete operaciju.

Zaključak iz jSQL injekcije

jSQL Injection je dobar, moćan alat za pretraživanje i zatim korištenje SQL injekcija koje se nalaze na web stranicama. Njegove nesumnjive prednosti: jednostavnost korištenja, ugrađene povezane funkcije. jSQL Injection može biti najbolji prijatelj početnika kada analizira web stranice.

Među nedostacima bih istakao nemogućnost uređivanja baza podataka (barem ja nisam pronašao ovu funkcionalnost). Kao i kod svih GUI alata, jedan od nedostataka ovog programa može se pripisati njegovoj nemogućnosti da se koristi u skriptama. Ipak, moguća je i određena automatizacija u ovom programu - zahvaljujući ugrađenoj funkciji masovnog skeniranja sajta.

jSQL Injection program je mnogo praktičniji za korištenje od sqlmap-a. Ali sqlmap podržava više tipova SQL injekcija, ima opcije za rad sa zaštitnim zidovima datoteka i neke druge funkcije.

Zaključak: jSQL Injection je najbolji prijatelj hakera početnika.

Pomoć za ovaj program u Kali Linux Enciklopediji možete pronaći na ovoj stranici: http://kali.tools/?p=706

Ovaj put ću pokušati da vam kažem kakvi ne bi trebali biti kreteni. Jer često morate raditi s klijentima čiji kreteni izgledaju potpuno ludo. I nakon što smo malo popričali, ispostavilo se da su i oni platili ove kretene. Općenito je neugodno) Ja sam, iz svoje gluposti, kupio kretene, i za 300 rubalja i za 20 rubalja. Ali još nisam sreo kompetentnu osobu koja će napraviti dork koji će biti dobri i pretraživač će mi vratiti ono što mi treba od njih. Ne pokušavam nikoga uvrijediti i ovo je samo moje lično mišljenje. Prvo, prije kupovine uvijek tražite 10-15 vrata da provjerite, samo ih vizualno procijenite. Nadam se da ćete nakon ovog vodiča moći identificirati manje-više skrojene kretene za svoj zahtjev od onih koji se ne mogu ni nazvati javnim. Idi! Lakše mi je raditi s primjerima, pa ću pokušati skicirati listu zamki "igre" na koje se ponekad susreću i reći na šta treba obratiti pažnju:
Šifra: error.php?gta_5= okvir

Hajde da ga podelimo na delove: error.php - ovde se pretpostavlja da ova reč treba da bude prisutna u linku. U stvari, to je malo drugačije. Da bi riječ bila prisutna u vezi, mora se primijeniti na inurl: ili allinurl operator:

Recimo da smo naišli na neke veze s ovom riječi. Ali, upravo ovaj dio (sudeći po vratima) treba da se odnosi na naslov stranice. Ne znam kakav bi koder napravio grešku.php stranicu na njihovom sajtu za igre. Naravno, biće takvih ljudi. Ali to će biti vrlo mali postotak.

Što se mene tiče, stranica bi trebala biti manje-više sa popularnim imenom koje koriste PHP koderi. Još par stranica koje nisu poželjne u dorks-u (prodavci često koriste nasumične riječi): Kod: gta5.php - niko neće pozvati stranicu farcry_primal.php farcry_primal.cfm - .cfm ekstenzija se koristi u ASP.NET-u, da , na njemu pišu, ali ne tako često kao u PHP-u. A naleteti na stranicu sa takvim imenom je veliki uspeh kramble.php how_to_work.php catch"in.php - specijalni karakteri ne bi trebalo da budu u nazivu stranice jzooo.php - generalno, ne razumem kakvu stranice ovo je game_of_trone.php - rijetka stranica , + se ne odnosi na igrice, već najvjerovatnije na naslov filma. Nadam se da razumijete približnu logiku.

Stranica bi trebala imati logično ime, to je glavna stvar. Nije bitno da li ime ima nešto vezano za temu igre ili ne. Koje stranice najčešće koriste koderi, i općenito popularnije koje se mogu koristiti u dorkovima:

Index.php
private.php
pm.php
user.php
members.php
area.php
config.php
search.php
redirect.php
r.php (isto preusmjeravanje)
s.php (ista pretraga)
mail.php forum.php
post.php account.php
exit.php
query.php
q.php (isti upit) itd.

Kao to.

Naslov stranice na vratima (ako ga ima) treba da bude jednosložan, pogodan za upotrebu na sajtu i da nosi neku vrstu logičkog podteksta. U redu je da ovdje nemamo imena poput steam.php ili steam_keys.php ili roulette.php, važno nam je da pronađemo više linkova. I što se riječ iz upita češće koristi na web stranicama, to bolje. Odabraćemo one koje su nam manje-više potrebne po temama koristeći ostatak dokumentacije.Sredili smo naslove stranica, ali to nije najvažnije.

Pređimo na drugi dio.

Ispunite ovaj GET zahtjev: ?gta_5 - Odmah da vam kažem, nema takvih zahtjeva. (Podsjećam vas da je ovo moje lično mišljenje) GET zahtjev, u idealnom slučaju, koji nam je potreban, treba da pristupi bazi podataka, au slučaju SQL injekcije, izazove izlaznu grešku iz baze podataka. To je ono što nam treba. Međutim, pronalaženje zahtjeva koji bi se zvao gta_5 je opet velika sreća. A ako ga nađemo, treba nam da bude ranjiv. Ovo opet odbacuje većinu veza koje nas zanimaju. Još nekoliko primjera loših, a ne dobrih upita:

Groove=
?paypal=
?qiwi_wallet=
?my_money=
?dai_webmoney=
?skdoooze=
?sadlkjadlkjswq=
?213123=
?777=

Zašto je PayPal loš zahtjev? Zato što se pretpostavlja da ovim zahtjevom želimo pristupiti bazi podataka sa odabirom PayPal-a. Niko ne čuva Paypal bazu podataka, osim možda same kompanije. Opet, branim to.

Primjeri dobrih upita, ljubaznih koje svi vole koristiti jer su kratki, praktični, lako pamtljivi i imaju barem malo logike:
?id=
?cat=
?cat_id=
?get=
?post=
?frame=
?r=
?redirect= (pa, shvatili ste)
?banner=
?go=
?leave=
?login=
?pass=
?password=
?korisničko ime=
?user=
?search=
?s=
?wallet=
?acc=
?balans=
?do=
?page=
?page_id=
?topic=
?forum=
?thread=
?download=
?free=
?message=
Naravno, možete nastaviti neograničeno.
Ali ovo su univerzalni zahtjevi koji mogu savršeno odgovarati mikserima, igarama, novčarima i bilo kojim drugim. Naići ćemo na forume, torrent stranice i sve ostalo. Kao primjer, nekoliko upita koji mogu biti korisni, recimo za upite za igre:
?game=
?game_id=
?battle=
?log=
?team=
?oružje=
?inv= (inventar)
?gamedata=
?player=
?players=
?play= (naići ćete na stranice sa video klipovima)
?playtag=
?match=

Približno istu logiku upita idealno bi trebalo primijeniti na druge teme. Morate razumjeti barem malo engleski i razumjeti kakva vrata kupujete. Općenito, dovoljno je pogledati 10-20 vrata i odmah će vam biti jasno kakav ste mega privatni kupili i da li se isplati kontaktirati ovog prodavača u budućnosti. Ili generalno, izvršite povrat novca preko crne boje ako vidite da vaši dorkovi sadrže sex.php? or?photo= i naručili ste vrata za trgovine. Ruke ispod voza takvim figurama

I tako, konačno - najvažniji dio dorke (koji ponekad potpuno izostane). Ako smo upravo pogledali ime GET zahtjeva (ne samog zahtjeva), sada prelazimo na zahtjev koji nam može pomoći da pronađemo upravo ono što nam treba. Iz našeg testnog dorka ovaj dio je okvir

Neću reći da je ovo loš zahtjev, ali s obzirom na to da tražimo sajtove za igre, efektivnost takvog zahtjeva je otprilike 15-20%. Za miks numere, ili samo za broj linkova (samo da nešto procuri), biće sasvim u redu. Naziv zahtjeva može uključivati, kako se ispravno kaže u mnogim tutorijalima i priručnicima o dorkovima, bilo koje riječi vezane za našu temu. Nemojmo odstupiti od zahtjeva za igre, pa ću navesti primjer dobrih, prikladnih zahtjeva za igre:
igra
igranje
exp
igrač
nivo
igrači
dota
kontra-strike
AWP | Aziimov
M19
NAVI
igrajte besplatno
besplatne igre
preuzimanje igre
forum igre
o igri
screenshot igra
vodič za igru

Ovdje bi trebalo biti jasno koja je tema vaših puteva. Ako vaši kupljeni glupani imaju nešto poput sljedećeg (a mi smo kupili igračke): Šifra: gledajte slobodu teksta dsadaswe 213123321 ledy gaga jebajte ameriku bla bla djevojka sise besplatno XXX porno futurama s01e13 Onda opet slobodno pošaljite poruku prodavcu i baci svoje kretene. Nećete videti sajtove za igre :) Još nešto, sa ovim upitima možete koristiti operatore - intitle: , allintitle: , intext: , allintext: Gde će posle dvotačke biti sam upit igre sa liste iznad (naslov: igra, allintext: igrajte besplatno)

Čini se da je sve što sam želeo da prenesem. U principu, nadam se da će članak biti koristan barem na neki način za početnike (bio bi koristan za mene i pomogao bi mi da uštedim nekoliko stotina rubalja, a na njihovo mjesto stavim beskrupulozne prodavače drva). Pa, ako više-manje razumete kako da sami pravite dork, biće mi samo drago. Vježbajte, uvježbajte svoje oči/ruke, nema ništa posebno komplikovano u vezi budala. I na kraju, ne znam kako to radi u damperu, ali a-parser mirno jede i traži mnoge linkove sa upitima na ruskom. Zašto ne, pomislio sam. Isprobao sam ga i bio sam zadovoljan učinkom. Možeš se smijati))

Frame.php?name= besplatne igre
get.php?query= preuzmi KS
search.php?ok= serveri za igre

Hakovanje sa Google-om

Aleksandar Antipov

Google pretraživač (www.google.com) pruža mnoge mogućnosti pretraživanja. Sve ove karakteristike su neprocjenjiv alat za pretraživanje za korisnika koji je tek na Internetu i istovremeno još moćnije oružje invazije i uništenja u rukama ljudi sa zlim namjerama, uključujući ne samo hakere, već i neračunarske kriminalce i čak i teroristi.
(9475 pregleda u 1 sedmici)

Denis Barankov
denisNOSPAMixi.ru

pažnja:Ovaj članak nije vodič za akciju. Ovaj članak je napisan za vas, administratore WEB servera, kako biste izgubili lažni osjećaj da ste sigurni i konačno shvatili podmuklost ovog načina dobivanja informacija i prihvatili se zadatka zaštite vaše stranice.

Uvod

Na primjer, pronašao sam 1670 stranica za 0,14 sekundi!

2. Unesite drugi red, na primjer:

inurl:"auth_user_file.txt"

malo manje, ali ovo je već dovoljno za besplatno preuzimanje i pogađanje lozinke (koristeći isti John The Ripper). U nastavku ću dati još nekoliko primjera.

Dakle, morate shvatiti da je Google pretraživač posjetio većinu internet stranica i keširao informacije koje se nalaze na njima. Ove keširane informacije vam omogućavaju da dobijete informacije o stranici i sadržaju stranice bez direktnog povezivanja na stranicu, samo udubljivanjem u informacije koje su pohranjene u Google-u. Štoviše, ako informacije na web-mjestu više nisu dostupne, informacije u predmemoriji mogu i dalje biti sačuvane. Sve što vam je potrebno za ovu metodu je da znate neke Google ključne riječi. Ova tehnika se zove Google Hacking.

Informacije o Google Hackingu prvi put su se pojavile na Bugtruck mailing listi prije 3 godine. Ovu temu je 2001. pokrenuo francuski student. Evo veze do ovog pisma http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Pruža prve primjere takvih upita:

1) Indeks /admin
2) Indeks /password
3) Indeks /mail
4) Indeks / +banques +filetype:xls (za francusku...)
5) Indeks / +passwd
6) Indeks / password.txt

Ova tema je nedavno izazvala talase u delu interneta za čitanje na engleskom: nakon članka Džonija Longa, objavljenog 7. maja 2004. Za potpuniju studiju Google Hackinga, savjetujem vam da posjetite web stranicu ovog autora http://johnny.ihackstuff.com. U ovom članku samo želim da vas obavijestim o novostima.

Ko ovo može koristiti:
- Novinari, špijuni i svi oni koji vole da zabadaju nos u tuđe poslove mogu to iskoristiti za traženje inkriminirajućih dokaza.
- Hakeri traže pogodne mete za hakovanje.

Kako Google funkcionira.

Da nastavite razgovor, da vas podsjetim na neke od ključnih riječi koje se koriste u Google upitima.

Pretražujte pomoću znaka +

Google isključuje riječi koje smatra nevažnim iz pretraživanja. Na primjer, upitne riječi, prijedlozi i članci na engleskom: na primjer are, of, where. Čini se da na ruskom Google sve riječi smatra važnim. Ako se neka riječ isključi iz pretrage, Google piše o tome. Da bi Google počeo tražiti stranice sa ovim riječima, morate dodati znak + bez razmaka prije riječi. Na primjer:

as +osnova

Tražite pomoću znaka –

Ako Google pronađe veliki broj stranica sa kojih treba isključiti stranice s određenom temom, onda možete natjerati Google da traži samo stranice koje ne sadrže određene riječi. Da biste to učinili, trebate naznačiti ove riječi tako što ćete staviti znak ispred svake - bez razmaka prije riječi. Na primjer:

ribolov - votka

Pretražujte pomoću ~

Možda ćete htjeti pretraživati ​​ne samo navedenu riječ, već i njene sinonime. Da biste to učinili, ispred riječi stavite simbol ~.

Pronalaženje tačne fraze pomoću dvostrukih navodnika

Google na svakoj stranici traži sva pojavljivanja riječi koje ste napisali u nizu upita i ne brine o relativnom položaju riječi, sve dok se sve navedene riječi nalaze na stranici u isto vrijeme (ovo je zadana radnja). Da biste pronašli tačnu frazu, morate je staviti pod navodnike. Na primjer:

"držač za knjige"

Da biste imali barem jednu od navedenih riječi, morate eksplicitno specificirati logičku operaciju: ILI. Na primjer:

knjiga sigurnost ILI zaštita

Osim toga, možete koristiti znak * u traci za pretraživanje da označite bilo koju riječ i. da predstavlja bilo koji lik.

Pretraživanje riječi pomoću dodatnih operatora

Postoje operatori pretraživanja koji su navedeni u nizu za pretraživanje u formatu:

operator:pojam_traži

Razmaci pored debelog creva nisu potrebni. Ako umetnete razmak iza dvotočke, vidjet ćete poruku o grešci, a prije nje, Google će ih koristiti kao normalni niz za pretraživanje.
Postoje grupe dodatnih operatora pretraživanja: jezici - naznačite na kojem jeziku želite da vidite rezultat, datum - ograničite rezultate za posljednja tri, šest ili 12 mjeseci, pojavljivanja - označite gdje u dokumentu trebate tražiti red: svugdje, u naslovu, u URL-u, domene - pretražite na navedenom web-mjestu ili, obrnuto, isključite ga iz pretraživanja; sigurno pretraživanje - blokira web stranice koje sadrže navedenu vrstu informacija i uklanja ih sa stranica s rezultatima pretraživanja.
Međutim, neki operateri ne zahtijevaju dodatni parametar, na primjer zahtjev " cache: www.google.com" može se nazvati kao punopravni niz za pretraživanje, a neke ključne riječi, naprotiv, zahtijevaju riječ za pretraživanje, na primjer " web stranica:www.google.com pomoć". U svjetlu naše teme, pogledajmo sljedeće operatore:

Operater	Opis	Zahtijeva dodatni parametar?
	pretražujte samo na web lokaciji navedenoj u search_term
	pretražujte samo u dokumentima sa tipom search_term
	pronaći stranice koje sadrže pojam za pretraživanje u naslovu
	pronađite stranice koje sadrže sve riječi pojmova za pretraživanje u naslovu
	pronađite stranice koje sadrže riječ search_term u svojoj adresi
	pronađite stranice koje sadrže sve riječi pojmova za pretraživanje u svojoj adresi

Operater stranica: ograničava pretragu samo na navedenu lokaciju, a možete navesti ne samo ime domene, već i IP adresu. Na primjer, unesite:

Operater vrsta datoteke: Ograničava pretragu na određenu vrstu datoteke. Na primjer:

Od datuma objavljivanja članka, Google može pretraživati ​​u 13 različitih formata datoteka:

• Adobe Portable Document Format (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
• Lotus WordPro (lwp)
• MacWrite (mw)
• Microsoft Excel (xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word (doc)
• Microsoft Works (wks, wps, wdb)
• Microsoft Write (wri)
• Format obogaćenog teksta (rtf)
• Shockwave Flash (swf)
• Tekst (ans, txt)

Operater veza: prikazuje sve stranice koje upućuju na navedenu stranicu.
Vjerovatno je uvijek zanimljivo vidjeti koliko mjesta na internetu zna za vas. Pokusajmo:

Operater skladiste: Prikazuje verziju stranice u Googleovoj keš memoriji kako je izgledala posljednji put kada je Google posjetio tu stranicu. Uzmimo bilo koju stranicu koja se često mijenja i pogledajmo:

Operater naslov: traži navedenu riječ u naslovu stranice. Operater allintitle: je ekstenzija - traži svih navedenih nekoliko riječi u naslovu stranice. uporedi:

naslov: let na Mars
intitle:flight intitle:on intitle:mars
allintitle: let na mars

Operater inurl: prisiljava Google da prikaže sve stranice koje sadrže navedeni niz u URL-u. allinurl operator: traži sve riječi u URL-u. Na primjer:

allinurl:acid acid_stat_alerts.php

Ova komanda je posebno korisna za one koji nemaju SNORT - barem mogu vidjeti kako funkcionira na stvarnom sistemu.

Metode hakovanja koristeći Google

Dakle, otkrili smo da korištenjem kombinacije gore navedenih operatora i ključnih riječi, svako može prikupiti potrebne informacije i potražiti ranjivosti. Ove tehnike se često nazivaju Google Hacking.

Mapa sajta

Možete koristiti site: operator za popis svih linkova koje je Google pronašao na web stranici. Obično se stranice koje su dinamički kreirane skriptama ne indeksiraju pomoću parametara, tako da neke stranice koriste ISAPI filtere tako da veze nisu u obliku /article.asp?num=10&dst=5, i sa kosim crtama /article/abc/num/10/dst/5. To je učinjeno tako da se stranica općenito indeksira od strane pretraživača.

Pokusajmo:

site:www.whitehouse.gov Whitehouse

Google misli da svaka stranica na web stranici sadrži riječ whitehouse. Ovo je ono što koristimo da dobijemo sve stranice.
Postoji i pojednostavljena verzija:

site:whitehouse.gov

A najbolji dio je što drugovi iz whitehouse.gov nisu ni znali da smo pogledali strukturu njihove stranice, pa čak i keširane stranice koje je Google preuzeo. Ovo se može koristiti za proučavanje strukture sajtova i pregled sadržaja, koji za sada ostaje neotkriven.

Pogledajte listu fajlova u direktorijumima

WEB serveri mogu prikazati liste serverskih direktorija umjesto običnih HTML stranica. Ovo se obično radi kako bi se osiguralo da korisnici odaberu i preuzmu određene datoteke. Međutim, u mnogim slučajevima, administratori nemaju namjeru prikazati sadržaj direktorija. Ovo se događa zbog neispravne konfiguracije servera ili odsustva glavne stranice u direktoriju. Kao rezultat toga, haker ima priliku pronaći nešto zanimljivo u imeniku i koristiti ga za svoje potrebe. Da biste pronašli sve takve stranice, dovoljno je napomenuti da sve sadrže riječi: index of. Ali kako riječi index of ne sadrže samo takve stranice, moramo precizirati upit i uzeti u obzir ključne riječi na samoj stranici, tako da upiti poput:

intitle:index.of roditeljski direktorij
intitle:index.of naziv veličine

Budući da je većina popisa direktorija namjerna, možda ćete imati teškoća da prvi put pronađete pogrešno postavljene liste. Ali barem već možete koristiti liste za određivanje verzije WEB servera, kao što je opisano u nastavku.

Dobijanje verzije WEB servera.

Poznavanje verzije WEB servera uvijek je korisno prije pokretanja bilo kakvog hakerskog napada. Opet, zahvaljujući Google-u, ove informacije možete dobiti bez povezivanja na server. Ako pažljivo pogledate listu direktorija, možete vidjeti da se tamo prikazuje naziv WEB servera i njegova verzija.

Apache1.3.29 - ProXad Server na trf296.free.fr Port 80

Iskusan administrator može promijeniti ove podatke, ali je, po pravilu, istinito. Dakle, za dobijanje ovih informacija dovoljno je poslati zahtev:

intitle:index.of server.at

Da bismo dobili informacije za određeni server, pojašnjavamo zahtjev:

intitle:index.of server.at site:ibm.com

Ili obrnuto, tražimo servere koji rade na određenoj verziji servera:

intitle:index.of Apache/2.0.40 Server na

Ovu tehniku ​​može koristiti haker da pronađe žrtvu. Ako, na primjer, ima exploit za određenu verziju WEB servera, onda ga može pronaći i isprobati postojeći exploit.

Verziju servera možete dobiti i tako što ćete pregledati stranice koje su podrazumevano instalirane kada instalirate najnoviju verziju WEB servera. Na primjer, da biste vidjeli probnu stranicu Apache 1.2.6, samo otkucajte

intitle:Test.Page.for.Apache it.worked!

Štaviše, neki operativni sistemi odmah instaliraju i pokreću WEB server tokom instalacije. Međutim, neki korisnici toga nisu ni svjesni. Naravno, ako vidite da neko nije uklonio podrazumevanu stranicu, onda je logično pretpostaviti da računar uopšte nije prošao nikakvo prilagođavanje i da je verovatno ranjiv na napade.

Pokušajte potražiti IIS 5.0 stranice

allintitle:Dobro došli u Windows 2000 Internet usluge

U slučaju IIS-a, možete odrediti ne samo verziju servera, već i verziju Windows-a i servisni paket.

Drugi način za određivanje verzije WEB servera je traženje priručnika (stranica pomoći) i primjera koji se mogu instalirati na web-mjestu prema zadanim postavkama. Hakeri su pronašli dosta načina da koriste ove komponente za dobijanje privilegovanog pristupa web lokaciji. Zbog toga morate ukloniti ove komponente na proizvodnom mjestu. Da ne spominjemo činjenicu da se prisustvo ovih komponenti može iskoristiti za dobijanje informacija o tipu servera i njegovoj verziji. Na primjer, pronađimo priručnik za apache:

inurl: ručni moduli apache direktiva

Korištenje Googlea kao CGI skenera.

CGI skener ili WEB skener je uslužni program za traženje ranjivih skripti i programa na serveru žrtve. Ovi uslužni programi moraju znati što tražiti, za to imaju čitavu listu ranjivih datoteka, na primjer:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Svaki od ovih fajlova možemo pronaći koristeći Google, dodatno koristeći riječi index of ili inurl sa imenom datoteke u traci za pretraživanje: možemo pronaći web lokacije sa ranjivim skriptama, na primjer:

allinurl:/random_banner/index.cgi

Koristeći dodatno znanje, haker može iskoristiti ranjivost skripte i iskoristiti ovu ranjivost da prisili skriptu da emituje bilo koju datoteku pohranjenu na serveru. Na primjer, datoteka lozinke.

Kako se zaštititi od Google hakovanja.

1. Ne postavljajte važne podatke na WEB server.

Čak i ako ste privremeno objavili podatke, možete ih zaboraviti ili će neko imati vremena da pronađe i uzme te podatke prije nego što ih izbrišete. Ne radi to. Postoji mnogo drugih načina za prijenos podataka koji ih štite od krađe.

2. Provjerite svoju web stranicu.

Koristite opisane metode da istražite svoju web stranicu. Povremeno provjeravajte svoju web lokaciju za nove metode koje se pojavljuju na stranici http://johnny.ihackstuff.com. Zapamtite da ako želite automatizirati svoje radnje, morate dobiti posebnu dozvolu od Googlea. Ako pažljivo čitate http://www.google.com/terms_of_service.html, tada ćete vidjeti frazu: Ne smijete slati automatske upite bilo koje vrste Google-ovom sistemu bez izričitog prethodnog odobrenja Google-a.

3. Možda vam neće trebati Google za indeksiranje vaše stranice ili njenog dijela.

Google vam omogućava da uklonite link do vaše stranice ili njenog dijela iz baze podataka, kao i da uklonite stranice iz keša. Osim toga, možete zabraniti pretragu slika na Vašoj web stranici, zabraniti prikazivanje kratkih fragmenata stranica u rezultatima pretrage. Sve mogućnosti brisanja stranice su opisane na stranici http://www.google.com/remove.html. Da biste to učinili, morate potvrditi da ste stvarno vlasnik ove stranice ili umetnuti oznake na stranicu ili

4. Koristite robots.txt

Poznato je da pretraživači gledaju datoteku robots.txt koja se nalazi u korijenu stranice i ne indeksiraju one dijelove koji su označeni riječju Disallow. Ovo možete koristiti da spriječite indeksiranje dijela stranice. Na primjer, da spriječite indeksiranje cijele stranice, kreirajte robots.txt datoteku koja sadrži dva reda:

Korisnički agent: *
Disallow: /

Šta se još dešava

Da vam život ne bi izgledao kao med, na kraju ću reći da postoje stranice koje prate one ljude koji gore navedenim metodama traže rupe u skriptama i WEB serverima. Primjer takve stranice je

Aplikacija.

Malo slatko. Isprobajte i sami nešto od sljedećeg:

1. #mysql dump filetype:sql - traži dumpove mySQL baze podataka
2. Sažetak izvještaja o ranjivosti domaćina - pokazat će vam koje su ranjivosti drugi ljudi pronašli
3. phpMyAdmin radi na inurl:main.php - ovo će prisiliti da se kontrola zatvori kroz phpmyadmin panel
4. nije za distribuciju povjerljivo
5. Zahtjev Details Control Tree Server Variables
6. Pokretanje u Child modu
7. Ovaj izvještaj je generirao WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – možda su nekome potrebne datoteke za konfiguraciju firewall-a? :)
10. naslov:indeks.finansije.xls – hmm....
11. intitle:Indeks dbconvert.exe ćaskanja – icq evidencije ćaskanja
12.intext:Tobias Oetiker analiza saobraćaja
13. intitle: Statistika upotrebe za Generirano od strane Webalizera
14. intitle: statistika napredne web statistike
15. intitle:index.of ws_ftp.ini – ws ftp konfiguracija
16. inurl:ipsec.secrets sadrži zajedničke tajne - tajni ključ - dobar pronalazak
17. inurl:main.php Dobrodošli u phpMyAdmin
18. inurl:server-info Informacije o Apache serveru
19. site:edu admin ocjene
20. ORA-00921: neočekivani kraj SQL naredbe – dobivanje staza
21. intitle:index.of trillian.ini
22. intitle: Indeks pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Indeks .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

"Hakiranje mit Google"

Centar za obuku "Informzashita" http://www.itsecurity.ru - vodeći specijalizovani centar u oblasti obuke informacione bezbednosti (licenca Moskovskog komiteta za obrazovanje br. 015470, državna akreditacija br. 004251). Jedini ovlašteni centar za obuku za Internet Security Systems i Clearswift u Rusiji i zemljama ZND. Ovlašćeni Microsoft centar za obuku (Sigurnosna specijalizacija). Programi obuke su koordinirani sa Državnom tehničkom komisijom Rusije, FSB (FAPSI). Potvrde o obuci i državna dokumenta o usavršavanju.

SoftKey je jedinstvena usluga za kupce, programere, dilere i pridružene partnere. Osim toga, ovo je jedna od najboljih online prodavnica softvera u Rusiji, Ukrajini, Kazahstanu, koja kupcima nudi širok spektar proizvoda, mnogo načina plaćanja, brzu (često trenutnu) obradu narudžbi, praćenje procesa narudžbi u ličnom dijelu, razne popusti od trgovine i proizvođača BY.

Ovaj članak će prvenstveno biti koristan optimizatorima početnicima, jer bi napredniji već trebali znati sve o njima. Da biste ovaj članak koristili maksimalno efikasno, preporučljivo je znati tačno koje riječi treba podići na prave pozicije. Ako još niste sigurni u listu riječi ili koristite uslugu prijedloga ključnih riječi, to je malo zbunjujuće, ali možete to shvatiti.

Bitan! Budite sigurni, Google savršeno razumije da ih obični korisnici neće koristiti i da će samo stručnjaci za promociju pribjeći njihovoj pomoći. Stoga, Google može malo iskriviti date informacije

Operator naslova:

Upotreba: naslov: riječ
primjer: intitle: promocija sajta
Opis: Prilikom korištenja ovog operatera, dobit ćete listu stranica čiji naslov sadrži riječ koja vas zanima, u našem slučaju to je u cijelosti izraz „promocija stranice“. Imajte na umu da ne smije biti razmaka nakon dvotočka. Naslov stranice je važan prilikom rangiranja, stoga budite oprezni kada pišete svoje naslove. Koristeći ovu varijablu, možete procijeniti približan broj konkurenata koji također žele biti na vodećim pozicijama za ovu riječ.

Inurl operator:

Upotreba: inurl:fraza
primjer: inurl: izračunavanje troškova optimizacije za pretraživače
Opis: Ova naredba prikazuje web lokacije ili stranice koje imaju originalnu ključnu riječ u svom URL-u. Imajte na umu da ne smije biti razmaka nakon dvotočka.

Inanchor operator:

Upotreba: inanchor:phrase
primjer: inanchor:seo knjige
Opis: Korištenje ovog operatora pomoći će vam da vidite stranice koje su povezane s ključnom riječi koju koristite. Ovo je vrlo važna komanda, ali nažalost pretraživači nerado dijele ove informacije sa SEO-ovima iz očiglednih razloga. Postoje usluge, Linkscape i Majestic SEO, koje će vam pružiti ove informacije uz naknadu, ali budite sigurni, informacija je vrijedna toga.

Također, vrijedi zapamtiti da sada Google sve više obraća pažnju na “povjerenje” u stranicu, a sve manje na masu linkova. Naravno, veze su i dalje jedan od najvažnijih faktora, ali „poverenje“ igra sve značajniju ulogu.

Kombinacija dvije varijable daje dobre rezultate, na primjer intitle: promocija inanchor: promocija stranice. I šta vidimo, pretraživač će nam pokazati glavne konkurente, čiji naslov stranice sadrži riječ „promocija“ i dolazne linkove sa sidrom „promocija sajta“.

Nažalost, ova kombinacija vam ne omogućava da saznate "povjerenje" domene, što je, kao što smo već rekli, vrlo važan faktor. Na primjer, mnoge starije korporativne stranice nemaju toliko linkova kao njihovi mlađi konkurenti, ali imaju puno starih linkova, koji ove stranice povlače na vrh rezultata pretraživanja.

Operater stranice:

Upotreba: web lokacija: adresa web mjesta
primjer: stranica: www.aweb.com.ua
Opis: Ovom komandom možete vidjeti listu stranica koje je pretraživač indeksirao i za koje zna. Uglavnom se koristi za saznanje o stranicama konkurenata i njihovu analizu.

Operator keš memorije:

Upotreba: cache: adresa stranice
primjer: cache: www.aweb.com.ua
Opis: Ova naredba prikazuje “snimku” stranice od trenutka kada je robot posljednji put posjetio stranicu i općenito kako vidi sadržaj stranice. Provjerom datuma keširanja stranice možete odrediti koliko često roboti posjećuju stranicu. Što je stranica autoritativnija, roboti je češće posjećuju i, shodno tome, što je stranica manje mjerodavna (prema Guglu), to roboti rjeđe slikaju stranicu.

Keš memorija je veoma važna pri kupovini linkova. Što je datum keširanja stranice bliži datumu kupovine linka, Google pretraživač će brže indeksirati vaš link. Ponekad je bilo moguće pronaći stranice sa starošću keša od 3 mjeseca. Kupovinom linka na takvom sajtu samo ćete potrošiti novac, jer je sasvim moguće da link nikada neće biti indeksiran.

Operater linka:

Upotreba: link:url
primjer: link: www.aweb.com.ua
Opis: Operator veze: Pronalazi i prikazuje stranice koje povezuju na navedeni URL. Ovo može biti ili glavna stranica stranice ili interna stranica.

Povezani operater:

Upotreba: povezano:url
primjer: povezano: www.aweb.com.ua
Opis: Povezani operator: Vraća stranice za koje tražilica smatra da su slične navedenoj stranici. Za osobu, sve primljene stranice možda nemaju ništa slično, ali za pretraživač je to tako.

Podaci o operateru:

Upotreba: info:url
primjer: info:www.aweb.com.ua
Opis: Korišćenjem ovog operatera moći ćemo da dobijemo informacije o stranici koja je poznata pretraživaču. To može biti autor, datum objavljivanja i još mnogo toga. Osim toga, na stranici za pretraživanje, Google nudi nekoliko radnji koje može učiniti s ovom stranicom. Ili, pojednostavljeno rečeno, predložit će korištenje nekih od operatora koje smo opisali gore.

Allintitle operator:

Upotreba: allintitle:phrase
primjer: allintitle:web promocija
Opis: Ako započnemo upit za pretraživanje ovom riječju, dobit ćemo listu stranica koje imaju cijeli izraz u naslovu. Na primjer, ako pokušamo potražiti riječ allintitle:web promocija, dobit ćemo listu stranica čiji naslov spominje obje ove riječi. I ne moraju nužno ići jedan za drugim; mogu se nalaziti na različitim mjestima u zaglavlju.

Allintext operator:

Upotreba: allintext:word
primjer: allintext:optimizacija
Opis: Ovaj operator traži sve stranice koje imaju navedenu riječ u svom tekstu. Ako pokušamo koristiti allintext: aweb optimizaciju, vidjet ćemo listu stranica u čijem tekstu se pojavljuju ove riječi. Odnosno, ne cijela fraza “aweb optimizacija”, već obje riječi “optimizacija” i “aweb”.

Kako pravilno pretraživati ​​koristeći google.com

Vjerovatno svi znaju koristiti tražilicu kao što je Google =) Ali ne znaju svi da ako pravilno sastavite upit za pretraživanje koristeći posebne konstrukcije, možete mnogo efikasnije i brže postići rezultate onoga što tražite =) U ovom članku Pokušaću da pokažem to i šta treba da uradite da pretražite ispravno

Google podržava nekoliko naprednih operatora pretraživanja koji imaju posebno značenje prilikom pretraživanja na google.com. Obično ove izjave mijenjaju pretragu ili čak govore Googleu da radi potpuno različite vrste pretraživanja. Na primjer, dizajn veza: je poseban operater, a zahtjev link:www.google.com neće vam dati normalnu pretragu, već će umjesto toga pronaći sve web stranice koje imaju veze na google.com.
alternativni tipovi zahtjeva

skladiste: Ako u svoj upit uključite druge riječi, Google će istaknuti te riječi unutar keširanog dokumenta.
Na primjer, cache: www.web stranicaće prikazati keširani sadržaj sa istaknutom riječju "web".

veza: Upit za pretragu iznad će prikazati web stranice koje sadrže veze do navedenog upita.
Na primjer: link:www.siteće prikazati sve stranice koje imaju link na http://www.site

povezano: Prikazuje web stranice koje su "povezane" sa navedenom web stranicom.
Na primjer, povezano: www.google.comće navesti web stranice koje su slične Googleovoj početnoj stranici.

info: Informacije o upitu: predstavit će neke od informacija koje Google ima o web stranici koju tražite.
Na primjer, info:websiteće prikazati informacije o našem forumu =) (Armada - Forum za odrasle webmastere).

Ostali zahtjevi za informacijama

definirati: Upit define: će dati definiciju riječi koje unesete nakon njega, prikupljene iz različitih izvora na mreži. Definicija će biti za cijelu unesenu frazu (to jest, uključit će sve riječi u tačnom upitu).

dionice: Ako započnete upit s dionicama: Google će obraditi ostatak upita kao simbole dionica i povezati se na stranicu koja prikazuje gotove informacije za ove simbole.
Na primjer, dionice: Intel yahooće prikazati informacije o Intelu i Yahoou. (Imajte na umu da biste trebali upisati simbole za najnovije vijesti, a ne naziv kompanije)

Modifikatori upita

stranica: Ako u svoj upit uključite site:, Google će ograničiti rezultate na one web stranice koje pronađe u toj domeni.
Također možete pretraživati ​​po pojedinačnim zonama, kao što su ru, org, com, itd ( site:com site:ru)

allintitle: Ako pokrenete upit sa allintitle:, Google će ograničiti rezultate na sve riječi upita u naslovu.
Na primjer, allintitle: google pretragaće vratiti sve Google stranice pretraživanjem kao što su slike, blog, itd

naslov: Ako u svoj upit uključite intitle:, Google će ograničiti rezultate na dokumente koji sadrže tu riječ u naslovu.
Na primjer, naslov: Posao

allinurl: Ako pokrenete upit sa allinurl: Google će ograničiti rezultate na sve riječi upita u URL-u.
Na primjer, allinurl: google pretragaće vratiti dokumente sa google i pretražiti u naslovu. Također, kao opciju, možete razdvojiti riječi kosom crtom (/) tada će riječi s obje strane kose crte biti pretraživane na istoj stranici: Primjer allinurl: foo/bar

inurl: Ako u svoj upit uključite inurl:, Google će ograničiti rezultate na dokumente koji sadrže tu riječ u URL-u.
Na primjer, Animacija inurl:site

tekst: pretražuje samo navedenu riječ u tekstu stranice, zanemarujući naslov i tekstove linkova i druge stvari koje nisu povezane. Postoji i izvedenica ovog modifikatora - allintext: one. dalje, sve riječi u upitu će se pretraživati ​​samo u tekstu, što također može biti važno, zanemarujući često korištene riječi u linkovima
Na primjer, intext:forum

raspon datuma: pretraživanja u vremenskom okviru (datumski raspon:2452389-2452389), datumi za vremena su naznačeni u julijanskom formatu.

Pa, i sve vrste zanimljivih primjera upita

Primjeri pisanja upita za Google. Za spamere

Inurl:control.guest?a=sign

Site:books.dreambook.com “URL početne stranice” “Potpiši moj” inurl:sign

Sajt: www.freegb.net Početna stranica

Inurl:sign.asp “Broj znakova”

“Poruka:” inurl:sign.cfm “Pošiljalac:”

Inurl:register.php “Registracija korisnika” “Website”

Inurl:edu/knjiga gostiju “Upišite se u knjigu gostiju”

Inurl:objavite “Objavite komentar” “URL”

Inurl:/archives/ “Komentari:” “Sjećate se informacija?”

“Skriptu i knjigu gostiju Kreirao:” “URL:” “Komentari:”

Inurl:?action=add “phpBook” “URL”

Naslov: "Pošalji novu priču"

Časopisi

Inurl:www.livejournal.com/users/ mode=reply

Inurl greatestjournal.com/ mode=reply

Inurl:fastbb.ru/re.pl?

Inurl:fastbb.ru /re.pl? "Knjiga gostiju"

Blogovi

Inurl:blogger.com/comment.g?postID””anonymous”

Inurl:typepad.com/ “Objavite komentar” “Zapamtite lične podatke?”

Inurl:greatestjournal.com/community/ “Objavi komentar” “adrese anonimnih postera”

“Ostavite komentar” “adrese anonimnih postera” -

Naslov: "Objavi komentar"

Inurl:pirillo.com “Objavi komentar”

Forumi

Inurl:gate.html?”name=Forumi” “mode=reply”

Inurl:”forum/posting.php?mode=reply”

Inurl:"mes.php?"

Inurl:”members.html”

Inurl:forum/memberlist.php?”