PHP: nasljeđivanje. Koristimo malo poznate Googleove funkcije za pronalaženje skrivenih Dohvaćanje verzije WEB poslužitelja

Pokrenite preuzetu datoteku dvoklikom (morate imati virtualni stroj).

3. Anonimnost prilikom provjere stranice za SQL injekciju

Postavljanje Tor i Privoxy u Kali Linuxu

[Odjeljak u razvoju]

Postavljanje Tor i Privoxy na Windows

[Odjeljak u razvoju]

Proxy postavke u jSQL Injection

[Odjeljak u razvoju]

4. Provjera mjesta za SQL ubacivanje pomoću jSQL ubrizgavanja

Rad s programom je izuzetno jednostavan. Samo unesite adresu web stranice i pritisnite ENTER.

Sljedeća snimka zaslona pokazuje da je stranica ranjiva na tri vrste SQL injekcija (informacije o njima navedene su u donjem desnom kutu). Klikom na nazive injekcija možete promijeniti korištenu metodu:

Također, već su nam prikazane postojeće baze podataka.

Možete vidjeti sadržaj svake tablice:

Obično su najzanimljivija stvar kod tablica administratorske vjerodajnice.

Ako imate sreće i pronađete podatke administratora, onda je prerano radovati se. Još uvijek morate pronaći administrativnu ploču gdje ćete unijeti te podatke.

5. Potražite administrativne ploče s jSQL Injection

Da biste to učinili, idite na sljedeću karticu. Ovdje nas dočekuje popis mogućih adresa. Možete odabrati jednu ili više stranica za provjeru:

Pogodnost leži u činjenici da ne morate koristiti druge programe.

Nažalost, nema mnogo nemarnih programera koji lozinke pohranjuju u čistom tekstu. Vrlo često u retku zaporke vidimo nešto poput

8743b52063cd84097a65d1633f5c74f5

Ovo je hash. Možete ga dešifrirati korištenjem grube sile. I... jSQL Injection ima ugrađen brute forcer.

6. Brute force raspršivanje pomoću jSQL Injection

Nedvojbena pogodnost je da ne morate tražiti druge programe. Postoji podrška za mnoge od najpopularnijih hasheva.

Ovo nije najbolja opcija. Da biste postali guru u dekodiranju hashova, preporučuje se knjiga “” na ruskom.

No, naravno, kada nemate drugog programa pri ruci ili nemate vremena za učenje, jSQL Injection sa svojom ugrađenom brute force funkcijom će vam dobro doći.

Postoje postavke: možete postaviti koji su znakovi uključeni u lozinku, raspon duljine lozinke.

7. Datotečne operacije nakon otkrivanja SQL injekcija

Osim operacija s bazama podataka - njihovo čitanje i modificiranje, ako se otkriju SQL injekcije, mogu se izvršiti sljedeće operacije s datotekama:

  • čitanje datoteka na poslužitelju
  • učitavanje novih datoteka na poslužitelj
  • učitavanje školjki na poslužitelj

I sve je to implementirano u jSQL Injection!

Postoje ograničenja - SQL poslužitelj mora imati privilegije za datoteke. Pametni administratori sustava su ih onemogućili i neće moći dobiti pristup datotečnom sustavu.

Prisutnost privilegija datoteke vrlo je jednostavno provjeriti. Idite na jednu od kartica (čitanje datoteka, stvaranje ljuske, učitavanje nove datoteke) i pokušajte izvršiti jednu od navedenih operacija.

Još jedna vrlo važna napomena - moramo znati točan apsolutni put do datoteke s kojom ćemo raditi - inače ništa neće raditi.

Pogledajte sljedeću sliku zaslona:

Na svaki pokušaj rada na datoteci dobivamo sljedeći odgovor: Nema privilegije FILE(bez privilegija datoteke). I tu se ništa ne može.

Ako umjesto toga imate drugu pogrešku:

Problem s pisanjem u [directory_name]

To znači da ste netočno naveli apsolutni put na koji želite napisati datoteku.

Kako biste pogodili apsolutni put, morate barem znati na kojem operativnom sustavu poslužitelj radi. Da biste to učinili, prijeđite na karticu Mreža.

Takav zapis (redak Win64) daje nam razloga za pretpostavku da imamo posla s Windows OS-om:

Keep-Alive: timeout=5, max=99 Server: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Veza: Keep-Alive Metoda: HTTP/1.1 200 OK Content-Length: 353 Datum: pet, 11. prosinca 2015. 11:48:31 GMT X-Powered-By: PHP/7.0.0RC6 Content-Type: text/html; skup znakova=UTF-8

Ovdje imamo neki Unix (*BSD, Linux):

Transfer-Encoding: chunked Datum: pet, 11. prosinca 2015. 11:57:02 GMT Metoda: HTTP/1.1 200 OK Keep-Alive: timeout=3, max=100 Veza: keep-alive Content-Type: text/html X- Pokreće: PHP/5.3.29 Poslužitelj: Apache/2.2.31 (Unix)

I ovdje imamo CentOS:

Metoda: HTTP/1.1 200 OK Istječe: Thu, 19 Nov 1981 08:52:00 GMT Set-Cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Veza: keep-alive X-Cache-Lookup: MISS od t1.hoster.ru:6666 Server: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS od t1.hoster.ru Kontrola predmemorije: bez pohrane, bez predmemorije, mora se revalidirati, naknadna provjera=0, prethodna provjera=0 Pragma: bez predmemorije Datum: petak, 11. prosinca 2015. 12:08:54 GMT Transfer-Encoding: chunked Content-Type: text/html; charset=WINDOWS-1251

U sustavu Windows tipična je mapa za web-mjesta C:\Poslužitelj\podaci\htdocs\. Ali, zapravo, ako je netko "mislio" napraviti poslužitelj na Windowsima, onda, vrlo vjerojatno, ta osoba nije čula ništa o privilegijama. Stoga biste trebali početi pokušavati izravno iz direktorija C:/Windows/:

Kao što vidite, prvi put je sve prošlo dobro.

Ali same ljuske jSQL Injection izazivaju sumnje u mom umu. Ako imate privilegije za datoteke, možete jednostavno učitati nešto putem web sučelja.

8. Skupna provjera stranica za SQL injekcije

Čak je i ova funkcija dostupna u jSQL Injection. Sve je vrlo jednostavno - preuzmite popis stranica (možete uvesti iz datoteke), odaberite one koje želite provjeriti i kliknite odgovarajući gumb za početak operacije.

Zaključak iz jSQL Injection

jSQL Injection je dobar, moćan alat za pretraživanje i korištenje SQL injekcija koje se nalaze na web stranicama. Njegove nedvojbene prednosti: jednostavnost korištenja, ugrađene povezane funkcije. jSQL Injection može biti najbolji prijatelj početnika pri analizi web stranica.

Među nedostacima bih primijetio nemogućnost uređivanja baza podataka (barem nisam pronašao ovu funkcionalnost). Kao i kod svih GUI alata, jedan od nedostataka ovog programa može se pripisati njegovoj nemogućnosti korištenja u skriptama. Ipak, u ovom programu moguća je i određena automatizacija - zahvaljujući ugrađenoj funkciji masovnog skeniranja web mjesta.

Program jSQL Injection mnogo je praktičniji za korištenje od sqlmapa. Ali sqlmap podržava više vrsta SQL injekcija, ima opcije za rad s vatrozidima datoteka i neke druge funkcije.

Zaključak: jSQL Injection je najbolji prijatelj hakera početnika.

Pomoć za ovaj program u Kali Linux enciklopediji možete pronaći na ovoj stranici: http://kali.tools/?p=706

Ovaj put ću vam pokušati reći kakvi kreteni ne bi trebali biti. Jer često morate raditi s klijentima čiji kreteni izgledaju potpuno ludo. I kad se malo popriča, ispada da su oni i te kretene platili. Općenito je neugodno) Ja sam iz svoje gluposti kupio kretene, i za 300 i za 20 rubalja. Ali još nisam upoznao kompetentnu osobu koja će napraviti dorkove koji će biti dobri i tražilica će mi vratiti ono što trebam od njih. Ne pokušavam nikoga uvrijediti, ovo je samo moje osobno mišljenje. Prvo, prije kupnje uvijek tražite 10-15 vrata za provjeru, samo ih vizualno procijenite. Nadam se da ćete nakon ovog vodiča moći prepoznati više ili manje skrojene kretene za svoj zahtjev od onih koji se ne mogu ni nazvati javnima. Ići! Lakše mi je raditi s primjerima, pa ću pokušati skicirati popis zamki "igre" na koje ponekad naiđem i reći vam na što trebate obratiti pozornost:
Kod: error.php?gta_5= okvir

Podijelimo ga na dijelove: error.php - ovdje se pretpostavlja da bi ova riječ trebala biti prisutna u vezi. Zapravo je malo drugačije. Da bi riječ bila prisutna u vezi, mora se primijeniti na operator inurl: ili allinurl:

Recimo da naiđemo na poveznice s ovom riječi. No, upravo bi se ovaj dio (sudeći po vratima) trebao odnositi na naslov stranice. Ne znam kakav bi koder napravio error.php stranicu na njihovoj stranici za igranje. Naravno da će biti i takvih ljudi. Ali to će biti vrlo mali postotak.

Što se mene tiče, stranica bi trebala biti više-manje s popularnim imenom koje koriste PHP koderi. Još nekoliko stranica koje nisu poželjne u kretenima (često prodavači kretena koriste nasumične riječi): Kod: gta5.php - nitko neće zvati stranicu farcry_primal.php farcry_primal.cfm - ekstenzija .cfm se koristi u ASP.NET-u, da , na njemu pišu, ali ne tako često kao u PHP-u. A naletjeti na stranicu s takvim nazivom je veliki uspjeh kramble.php how_to_work.php catch"in.php - posebni znakovi ne bi trebali biti u nazivu stranice jzooo.php - općenito, ne razumijem kakvu stranice ovo je game_of_trone.php - rijetka stranica , + ne odnosi se na igre, već najvjerojatnije na naslov filma. Nadam se da shvaćate približnu logiku.

Stranica treba imati logičan naziv, to je najvažnije. Nije bitno ima li ime nešto povezano s temom igre ili ne. Koje stranice najčešće koriste koderi, a općenito one popularnije koje se mogu koristiti u dorkovima:

Indeks.php
privatno.php
pm.php
korisnik.php
članovi.php
područje.php
config.php
traži.php
preusmjeravanje.php
r.php (isto preusmjeravanje)
s.php (isto pretraživanje)
mail.php forum.php
post.php account.php
izlaz.php
upit.php
q.php (isti upit), itd.

ovako.

Naslov stranice u vratima (ako postoji) trebao bi biti jednosložan, prikladan za korištenje na web mjestu i nositi neku vrstu logičkog podteksta. U redu je što ovdje nemamo nazive kao što su steam.php ili steam_keys.php ili roulette.php, važno nam je pronaći više poveznica. I što se češće riječ iz upita koristi na web stranicama, to bolje. Odabrat ćemo one koji su nam više-manje potrebni po temama iz ostale dokumentacije, sredili smo naslove stranica, ali to nije najvažnije.

Prijeđimo na drugi dio.

Upoznajte ovaj GET zahtjev: ?gta_5 - Odmah da vam kažem, nema takvih zahtjeva. (Podsjećam vas da je ovo moje osobno mišljenje) GET zahtjev, u idealnom slučaju, koji nam treba, trebao bi pristupiti bazi podataka, te u slučaju SQL ubacivanja uzrokovati izlaznu grešku iz baze podataka. To je ono što nam treba. Međutim, pronaći zahtjev koji bi se zvao gta_5 opet je velika sreća. A ako ga nađemo, trebamo da bude ranjiv. Ovo opet odbacuje većinu poveznica koje nas zanimaju. Još nekoliko primjera loših, a ne dobrih upita:

Utor=
?paypal=
?qiwi_wallet=
?moj_novac=
?dai_webmoney=
?skdoooze=
?sadlkjadlkjswq=
?213123=
?777=

Zašto je PayPal loš zahtjev? Jer pretpostavlja se da ovim zahtjevom želimo pristupiti bazi podataka s odabirom PayPala. Nitko ne pohranjuje Paypal bazu podataka, osim možda same tvrtke. Opet, ja to branim.

Primjeri dobrih upita, ljubaznih koje svi vole koristiti jer su kratki, praktični, lako se pamte i imaju barem malo logike:
?id=
?mačka=
?id_mačke=
?dobiti=
?post=
?okvir=
?r=
?redirect= (dobro, shvaćate)
?banner=
?ići=
?napustiti=
?prijava=
?proći=
?lozinka=
?korisničko ime=
?korisnik=
?traži=
?s=
?novčanik=
?acc=
?stanje=
?učiniti=
?stranica=
?id_stranice=
?tema=
?forum=
?nit=
?preuzimanje=
?besplatno=
?poruka=
Naravno, možete nastaviti unedogled.
Ali ovo su univerzalni zahtjevi koji mogu savršeno odgovarati miješanim kretenima, glupanima za igre, glupanima za novac i bilo kojim drugima. Naići ćemo na forume, torrent stranice i sve ostalo. Kao primjer, nekoliko upita koji bi mogli biti korisni, recimo za upite o igrama:
?igra=
?id_igre=
?bitka=
?log=
?tim=
?oružje=
?inv= (inventar)
?gamedata=
?igrač=
?igrači=
?play= (naići ćete na stranice s videoisječcima)
?playtag=
?podudaranje=

Približno ista logika upita idealno bi se primijenila na druge teme. Morate razumjeti barem malo engleski i razumjeti kakva vrata kupujete. Općenito, dovoljno je pogledati 10-20 vrata i odmah će postati jasno kakav ste mega privatnik kupili i isplati li se u budućnosti kontaktirati ovog prodavatelja. Ili općenito, izvršite povrat preko crnog ako vidite da vaši dorksi sadrže sex.php? ili?foto= i naručili ste vrata za trgovine. Ruke ispod vlaka takvim brojkama

I tako, konačno - najvažniji dio dorke (koji ponekad potpuno izostaje). Ako smo upravo pogledali naziv GET zahtjeva (ne sam zahtjev), sada prelazimo na zahtjev koji nam može pomoći pronaći točno ono što nam treba. Od našeg testnog glupana ovaj dio je okvir

Neću reći da je ovo loš zahtjev, ali s obzirom da tražimo stranice za igranje, učinkovitost takvog zahtjeva je otprilike 15-20%. Za miks pjesama, ili samo za broj linkova (samo da nešto procuri), to će biti sasvim u redu. Naziv zahtjeva može sadržavati, kako to točno kažu u mnogim tutorijalima i priručnicima o kretenima, bilo koju riječ vezanu uz našu temu. Nemojmo odstupati od zahtjeva za igre, pa ću dati primjer dobrih, prikladnih zahtjeva za igre:
igra
igrica
eksp
igrač
razini
igrači
dota
protuudar
AWP | Aziimov
M19
NAVI
Igraj besplatno
besplatne igre
preuzimanje igre
forum igre
o igri
screenshot igra
vodič za igru

Ovdje bi trebalo biti jasno koja je tema vaših cesta. Ako vaši kupljeni kreteni imaju nešto poput sljedećeg (a mi smo kupili one za igrice): Šifra: gledaj slobodu tekst dsadaswe 213123321 ledy gaga jebi ameriku bla bla djevojka sise besplatno XXX porno futurama s01e13 Onda opet, slobodno pošaljite poruku prodavaču i izbaci svoje glupane. Nećete vidjeti stranice za igrice :) Još jedna stvar, s ovim upitima možete koristiti operatore - intitle: , allintitle: , intext: , allintext: Gdje će iza dvotočke biti sam upit igre s popisa odmah iznad (naslov: igra, allintext: igraj besplatno )

Čini se da je sve što sam htio prenijeti. Uglavnom, nadam se da će članak biti koristan barem na neki način za početnike (bilo bi korisno za mene i pomoglo bi mi uštedjeti nekoliko stotina rubalja, te pomoglo postaviti beskrupulozne prodavače drva na njihovo mjesto). Pa, ako više-manje razumijete kako sami napraviti kretene, bit će mi drago. Vježbajte, uvježbajte oko/ruku, nema ništa posebno komplicirano u vezi s kretenima. I na kraju, ne znam kako to radi u damperu, ali a-parser mirno jede i traži mnoge veze s upitima na ruskom. Zašto ne, pomislio sam. Isprobala sam ga i zadovoljna sam učinkom. Možeš se smijati))

Frame.php?name= igre besplatno
get.php?query= preuzimanje KS
search.php?ok= poslužitelji igara

Hakiranje s Googleom

Aleksandar Antipov

Google tražilica (www.google.com) nudi mnoge mogućnosti pretraživanja. Sve te značajke neprocjenjiv su alat za pretraživanje za korisnika koji je tek na Internetu, au isto vrijeme još moćnije oružje invazije i uništenja u rukama ljudi sa zlim namjerama, uključujući ne samo hakere, već i ne-računalne kriminalce i čak i teroristi.
(9475 pregleda u 1 tjednu)


Denis Barankov
denisNOSPAMixi.ru

Pažnja:Ovaj članak nije vodič za djelovanje. Ovaj članak je napisan za vas, administratore WEB poslužitelja, kako biste izgubili lažni osjećaj da ste sigurni i konačno shvatili podmuklost ovakvog načina dobivanja informacija i prihvatili se zaštite svoje stranice.

Uvod

Na primjer, pronašao sam 1670 stranica za 0,14 sekundi!

2. Unesite drugi red, na primjer:

inurl:"auth_user_file.txt"

malo manje, ali to je već dovoljno za besplatno preuzimanje i pogađanje lozinke (koristeći istog Johna The Rippera). U nastavku ću navesti još nekoliko primjera.

Dakle, morate shvatiti da je tražilica Google posjetila većinu internetskih stranica i pohranila informacije sadržane na njima. Ove predmemorirane informacije omogućuju vam da dobijete informacije o web-mjestu i sadržaju web-mjesta bez izravnog povezivanja s web-mjestom, samo udubljivanjem u informacije koje su pohranjene unutar Googlea. Štoviše, ako informacije na web-mjestu više nisu dostupne, informacije u predmemoriji još uvijek mogu biti sačuvane. Sve što trebate za ovu metodu je znati neke Google ključne riječi. Ova tehnika se zove Google hakiranje.

Informacije o Google hakiranju prvi put su se pojavile na Bugtruck mailing listi prije 3 godine. Godine 2001. ovu je temu pokrenuo francuski student. Ovdje je poveznica na ovo pismo http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Pruža prve primjere takvih upita:

1) Indeks /admin
2) Indeks /lozinke
3) Indeks /mail
4) Indeks / +banques +filetype:xls (za Francusku...)
5) Indeks / +passwd
6) Indeks / password.txt

Ova je tema nedavno uzburkala engleski čitateljski dio interneta: nakon članka Johnnyja Longa, objavljenog 7. svibnja 2004. Za potpunije proučavanje Google hakiranja, savjetujem vam da posjetite web stranicu ovog autora http://johnny.ihackstuff.com. U ovom članku samo vas želim upoznati s novostima.

Tko ovo može koristiti:
- Novinari, špijuni i svi oni koji vole zabadati nos u tuđe poslove mogu to iskoristiti za traženje inkriminirajućih dokaza.
- Hakeri koji traže pogodne mete za hakiranje.

Kako Google radi.

Za nastavak razgovora, podsjetit ću vas na neke od ključnih riječi koje se koriste u Google upitima.

Pretražujte pomoću znaka +

Google iz pretraživanja isključuje riječi koje smatra nevažnima. Na primjer, upitne riječi, prijedlozi i članovi u engleskom jeziku: na primjer are, of, where. Na ruskom, čini se da Google sve riječi smatra važnima. Ako je riječ isključena iz pretraživanja, Google piše o tome. Kako bi Google počeo tražiti stranice s ovim riječima, morate dodati znak + bez razmaka prije riječi. Na primjer:

as +baze

Traži pomoću znaka –

Ako Google pronađe velik broj stranica s kojih treba isključiti stranice s određenom temom, tada možete natjerati Google da traži samo stranice koje ne sadrže određene riječi. Da biste to učinili, morate naznačiti ove riječi stavljanjem znaka ispred svake - bez razmaka ispred riječi. Na primjer:

ribolov - votka

Pretraživanje pomoću ~

Možda želite pretraživati ​​ne samo navedenu riječ, već i njezine sinonime. Da biste to učinili, ispred riječi stavite simbol ~.

Pronalaženje točne fraze pomoću dvostrukih navodnika

Google pretražuje na svakoj stranici sva pojavljivanja riječi koje ste napisali u nizu upita i ne mari za relativni položaj riječi, sve dok se sve navedene riječi nalaze na stranici u isto vrijeme (ovo je zadana radnja). Da biste pronašli točnu frazu, morate je staviti u navodnike. Na primjer:

"podupirač za knjige"

Da biste imali barem jednu od navedenih riječi, morate eksplicitno navesti logičku operaciju: OR. Na primjer:

sigurnost knjige ILI zaštita

Osim toga, možete upotrijebiti znak * u traci za pretraživanje da označite bilo koju riječ i. predstavljati bilo koji lik.

Traženje riječi pomoću dodatnih operatora

Postoje operatori pretraživanja koji su navedeni u nizu pretraživanja u formatu:

operator:traži_pojam

Razmaci pored dvotočke nisu potrebni. Ako umetnete razmak iza dvotočke, vidjet ćete poruku o pogrešci, a prije nje Google će ih koristiti kao uobičajeni niz za pretraživanje.
Postoje grupe dodatnih operatora pretraživanja: jezici - naznačite na kojem jeziku želite vidjeti rezultat, datum - ograničite rezultate za zadnja tri, šest ili 12 mjeseci, pojave - naznačite gdje u dokumentu trebate tražiti redak: posvuda, u naslovu, u URL-u, domene - pretražite na određenom mjestu ili, obrnuto, isključite ga iz pretraživanja; sigurno pretraživanje - blokira mjesta koja sadrže određenu vrstu informacija i uklanja ih sa stranica rezultata pretraživanja.
Međutim, neki operatori ne zahtijevaju dodatni parametar, na primjer zahtjev " predmemorija:www.google.com" se može nazvati kao punopravni niz za pretraživanje, a neke ključne riječi, naprotiv, zahtijevaju riječ za pretraživanje, na primjer " site:www.google.com pomoć". U svjetlu naše teme, pogledajmo sljedeće operatore:

Operater

Opis

Zahtijeva li dodatni parametar?

pretraži samo na stranici navedenoj u search_term

traži samo u dokumentima s tipom search_term

pronaći stranice koje sadrže search_term u naslovu

pronaći stranice koje sadrže sve riječi search_term u naslovu

pronaći stranice koje sadrže riječ search_term u svojoj adresi

pronaći stranice koje sadrže sve riječi search_term u svojoj adresi

Operater stranica: ograničava pretraživanje samo na navedeno mjesto, a možete odrediti ne samo naziv domene, već i IP adresu. Na primjer, unesite:

Operater Vrsta datoteke: Ograničava pretraživanje na određenu vrstu datoteke. Na primjer:

Od datuma objave članka, Google može pretraživati ​​unutar 13 različitih formata datoteka:

  • Adobe Portable Document Format (pdf)
  • Adobe PostScript (ps)
  • Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
  • Lotus WordPro (lwp)
  • MacWrite (mw)
  • Microsoft Excel (xls)
  • Microsoft PowerPoint (ppt)
  • Microsoft Word (doc)
  • Microsoft Works (wks, wps, wdb)
  • Microsoft Write (wri)
  • Format obogaćenog teksta (rtf)
  • Shockwave Flash (swf)
  • Tekst (ans, txt)

Operater veza: prikazuje sve stranice koje upućuju na navedenu stranicu.
Vjerojatno je uvijek zanimljivo vidjeti koliko mjesta na Internetu zna za vas. Pokušajmo:

Operater predmemorija: Prikazuje verziju web-mjesta u Googleovoj predmemoriji kako je izgledala zadnji put kada je Google posjetio tu stranicu. Uzmimo bilo koje mjesto koje se često mijenja i pogledajmo:

Operater naslov: traži navedenu riječ u naslovu stranice. Operater sav naslov: je proširenje - pretražuje svih navedenih nekoliko riječi u naslovu stranice. Usporedi:

naslov:let na Mars
intitle:let intitle:on intitle:mars
allintitle:let na mars

Operater inurl: prisiljava Google da prikaže sve stranice koje sadrže navedeni niz u URL-u. allinurl operator: traži sve riječi u URL-u. Na primjer:

allinurl:acid acid_stat_alerts.php

Ova naredba je posebno korisna za one koji nemaju SNORT - barem mogu vidjeti kako radi na stvarnom sustavu.

Metode hakiranja pomoću Googlea

Tako smo otkrili da korištenjem kombinacije gore navedenih operatora i ključnih riječi svatko može prikupiti potrebne informacije i pretraživati ​​ranjivosti. Te se tehnike često nazivaju Google hakiranje.

Karta stranice

Možete koristiti site: operator za popis svih veza koje je Google pronašao na web mjestu. Tipično, stranice koje su dinamički stvorene skriptama nisu indeksirane pomoću parametara, pa neka mjesta koriste ISAPI filtre tako da veze nisu u obliku /article.asp?num=10&dst=5, i s kosim crtama /članak/abc/broj/10/dst/5. To se radi kako bi tražilice generalno indeksirale stranicu.

Pokušajmo:

web mjesto:www.whitehouse.gov bijela kuća

Google misli da svaka stranica na web stranici sadrži riječ whitehouse. To je ono što koristimo za dobivanje svih stranica.
Postoji i pojednostavljena verzija:

web mjesto:whitehouse.gov

A najbolji dio je što drugovi iz whitehouse.gov nisu ni znali da smo pogledali strukturu njihove stranice, pa čak i predmemorirane stranice koje je Google preuzeo. Ovo se može koristiti za proučavanje strukture web-mjesta i pregled sadržaja, ostajući zasad neotkriveni.

Pregledajte popis datoteka u direktorijima

WEB poslužitelji mogu prikazati popise direktorija poslužitelja umjesto uobičajenih HTML stranica. To se obično radi kako bi se osiguralo da korisnici odaberu i preuzmu određene datoteke. Međutim, u mnogim slučajevima administratori nemaju namjeru prikazati sadržaj imenika. To se događa zbog neispravne konfiguracije poslužitelja ili nepostojanja glavne stranice u imeniku. Kao rezultat toga, haker ima priliku pronaći nešto zanimljivo u imeniku i iskoristiti to za vlastite svrhe. Da biste pronašli sve takve stranice, dovoljno je primijetiti da sve sadrže riječi: indeks od. Ali budući da indeks riječi ne sadrži samo takve stranice, moramo pročistiti upit i uzeti u obzir ključne riječi na samoj stranici, tako da upiti poput:

intitle:index.of nadređenog imenika
intitle:index.od veličina imena

Budući da je većina popisa imenika namjerna, možda će vam biti teško prvi put pronaći pogrešno postavljene popise. Ali barem već možete koristiti popise za određivanje verzije WEB poslužitelja, kao što je opisano u nastavku.

Dobivanje verzije WEB poslužitelja.

Poznavanje verzije WEB poslužitelja uvijek je korisno prije pokretanja bilo kakvog hakerskog napada. Opet, zahvaljujući Googleu, možete dobiti ove informacije bez povezivanja na poslužitelj. Ako pažljivo pogledate popis imenika, možete vidjeti da su tamo prikazani naziv WEB poslužitelja i njegova verzija.

Apache1.3.29 - ProXad poslužitelj na trf296.free.fr priključak 80

Iskusni administrator može promijeniti ove podatke, ali, u pravilu, oni su istiniti. Dakle, za dobivanje ove informacije dovoljno je poslati zahtjev:

intitle:index.of server.at

Da bismo dobili informacije za određeni poslužitelj, razjašnjavamo zahtjev:

intitle:index.of server.at site:ibm.com

Ili obrnuto, tražimo poslužitelje koji pokreću određenu verziju poslužitelja:

intitle:index.of Apache/2.0.40 poslužitelj na

Ovu tehniku ​​haker može koristiti da pronađe žrtvu. Ako, na primjer, ima exploit za određenu verziju WEB poslužitelja, onda ga može pronaći i isprobati postojeći exploit.

Verziju poslužitelja možete dobiti i pregledom stranica koje su zadano instalirane prilikom instalacije najnovije verzije WEB poslužitelja. Na primjer, da biste vidjeli testnu stranicu Apache 1.2.6, samo upišite

intitle:Test.Page.for.Apache to.radi!

Štoviše, neki operativni sustavi odmah instaliraju i pokreću WEB poslužitelj tijekom instalacije. Međutim, neki korisnici toga nisu ni svjesni. Naravno, ako vidite da netko nije uklonio zadanu stranicu, onda je logično pretpostaviti da računalo uopće nije bilo podvrgnuto prilagodbi i da je vjerojatno ranjivo na napad.

Pokušajte pretražiti IIS 5.0 stranice

allintitle:Dobro došli u Windows 2000 Internet usluge

U slučaju IIS-a, možete odrediti ne samo verziju poslužitelja, već i verziju sustava Windows i servisni paket.

Drugi način za određivanje verzije WEB poslužitelja je traženje priručnika (stranica pomoći) i primjera koji mogu biti instalirani na stranici prema zadanim postavkama. Hakeri su pronašli dosta načina za korištenje ovih komponenti za dobivanje privilegiranog pristupa web mjestu. Zato ove komponente morate ukloniti na mjestu proizvodnje. Da ne spominjemo činjenicu da se prisutnost ovih komponenti može koristiti za dobivanje informacija o vrsti poslužitelja i njegovoj verziji. Na primjer, pronađimo priručnik za apache:

inurl:ručni moduli apache direktiva

Korištenje Googlea kao CGI skenera.

CGI skener ili WEB skener je pomoćni program za traženje ranjivih skripti i programa na poslužitelju žrtve. Ovi uslužni programi moraju znati što tražiti, za to imaju cijeli popis ranjivih datoteka, na primjer:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/skripte/cphost.dll
/cgi-bin/finger.cgi

Svaku od ovih datoteka možemo pronaći pomoću Googlea, dodatno koristeći riječi index ili inurl s nazivom datoteke u traci za pretraživanje: možemo pronaći stranice s ranjivim skriptama, na primjer:

allinurl:/random_banner/index.cgi

Koristeći dodatno znanje, haker može iskoristiti ranjivost skripte i upotrijebiti tu ranjivost da natjera skriptu da emitira bilo koju datoteku pohranjenu na poslužitelju. Na primjer, datoteka zaporke.

Kako se zaštititi od Google hakiranja.

1. Ne objavljujte važne podatke na WEB poslužitelju.

Čak i ako ste podatke objavili privremeno, možete zaboraviti na njih ili će netko imati vremena pronaći i uzeti te podatke prije nego što ih izbrišete. nemoj to raditi Postoje mnogi drugi načini prijenosa podataka koji ih štite od krađe.

2. Provjerite svoju stranicu.

Koristite opisane metode za istraživanje svoje stranice. Povremeno provjeravajte svoje web mjesto za nove metode koje se pojavljuju na web mjestu http://johnny.ihackstuff.com. Ne zaboravite da ako želite automatizirati svoje radnje, morate dobiti posebno dopuštenje od Googlea. Ako pažljivo čitate http://www.google.com/terms_of_service.html, tada ćete vidjeti izraz: Ne smijete slati automatizirane upite bilo koje vrste Googleovom sustavu bez prethodnog izričitog dopuštenja Googlea.

3. Možda vam Google neće trebati za indeksiranje vaše stranice ili njenog dijela.

Google vam dopušta uklanjanje veze na vašu stranicu ili njezin dio iz svoje baze podataka, kao i uklanjanje stranica iz predmemorije. Osim toga, možete zabraniti pretraživanje slika na vašoj stranici, zabraniti prikazivanje kratkih fragmenata stranica u rezultatima pretraživanja. Sve mogućnosti za brisanje stranice opisane su na stranici http://www.google.com/remove.html. Da biste to učinili, morate potvrditi da ste stvarno vlasnik ove stranice ili umetnuti oznake na stranicu ili

4. Koristite robots.txt

Poznato je da tražilice gledaju datoteku robots.txt koja se nalazi u korijenu stranice i ne indeksiraju one dijelove koji su označeni riječju Zabraniti. Ovo možete koristiti kako biste spriječili indeksiranje dijela stranice. Na primjer, kako biste spriječili indeksiranje cijele stranice, izradite datoteku robots.txt koja sadrži dva retka:

Korisnički agent: *
Zabrani: /

Što se još događa

Kako vam život ne bi izgledao kao med, reći ću na kraju da postoje stranice koje prate one ljude koji, koristeći gore navedene metode, traže rupe u skriptama i WEB poslužiteljima. Primjer takve stranice je

Primjena.

Malo slatko. Pokušajte sami nešto od sljedećeg:

1. #mysql dump filetype:sql - traženje dumpova mySQL baze podataka
2. Sažeto izvješće o ranjivosti glavnog računala - pokazat će vam koje su ranjivosti drugi ljudi pronašli
3. phpMyAdmin radi na inurl:main.php - ovo će prisiliti kontrolu da se zatvori kroz phpmyadmin panel
4. nije za distribuciju povjerljivo
5. Varijable poslužitelja kontrolnog stabla pojedinosti zahtjeva
6. Trčanje u dječjem načinu rada
7. Ovo izvješće generirao je WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – možda nekome trebaju konfiguracijske datoteke vatrozida? :)
10. intitle:index.of finances.xls – hmm....
11. intitle: Indeks dbconvert.exe razgovora – icq zapisnici razgovora
12.intext:Tobias Oetiker analiza prometa
13. intitle: Statistika korištenja za Genered by Webalizer
14. intitle: statistika napredne web statistike
15. intitle:index.of ws_ftp.ini – ws ftp konfiguracija
16. inurl:ipsec.secrets čuva zajedničke tajne - tajni ključ - dobar nalaz
17. inurl:main.php Dobro došli u phpMyAdmin
18. inurl:server-info Informacije o Apache poslužitelju
19. site:edu admin ocjene
20. ORA-00921: neočekivani kraj SQL naredbe – dobivanje staza
21. intitle:index.of trillian.ini
22. naslov:Kazalo pwd.db
23.naslov:indeks.ljudi.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle: Indeks .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:izvedi filetype:ini

  • "Hakiranje s Googleom"

    • Centar za obuku "Informzashita" http://www.itsecurity.ru - vodeći specijalizirani centar u području obuke o informacijskoj sigurnosti (Licenca Moskovskog odbora za obrazovanje br. 015470, državna akreditacija br. 004251). Jedini ovlašteni centar za obuku za Internet Security Systems i Clearswift u Rusiji i zemljama ZND-a. Microsoftov ovlašteni centar za obuku (Sigurnosna specijalizacija). Programi obuke su usklađeni s Državnom tehničkom komisijom Rusije, FSB (FAPSI). Potvrde o obuci i državne isprave o usavršavanju.

    SoftKey je jedinstvena usluga za kupce, programere, trgovce i pridružene partnere. Osim toga, ovo je jedna od najboljih internetskih trgovina softverom u Rusiji, Ukrajini, Kazahstanu, koja kupcima nudi široku paletu proizvoda, mnogo načina plaćanja, brzu (često trenutnu) obradu narudžbi, praćenje procesa narudžbe u osobnom odjeljku, razne popusti iz trgovine i proizvođača BY.

    Ovaj će članak prvenstveno biti koristan optimizatorima početnicima, jer oni napredniji već trebaju znati sve o njima. Kako bi se ovaj članak koristio s maksimalnom učinkovitošću, preporučljivo je točno znati koje riječi treba podići na prave pozicije. Ako još niste sigurni u popis riječi ili koristite uslugu predlaganja ključnih riječi, malo je zbunjujuće, ali možete shvatiti.

    Važno! Budite uvjereni, Google savršeno razumije da ih obični korisnici neće koristiti i da će samo stručnjaci za promociju pribjeći njihovoj pomoći. Stoga Google može malo iskriviti pružene informacije

    Operator naslova:

    Upotreba: naslov:riječ
    Primjer: intitle:promocija stranice
    Opis: Prilikom korištenja ovog operatora dobit ćete popis stranica u čijem se naslovu nalazi riječ koja vas zanima, u našem slučaju to je u cijelosti fraza “promocija stranice”. Imajte na umu da nakon dvotočke ne smije biti razmaka. Naslov stranice važan je pri rangiranju, stoga budite oprezni pri pisanju naslova. Pomoću ove varijable možete procijeniti približan broj konkurenata koji također žele biti na vodećim pozicijama za ovu riječ.

    Inurl operator:

    Upotreba: inurl:fraza
    Primjer: inurl:izračun troškova optimizacije za tražilice
    Opis: Ova naredba prikazuje web stranice ili stranice koje imaju izvornu ključnu riječ u svom URL-u. Imajte na umu da nakon dvotočke ne smije biti razmaka.

    Usidreni operator:

    Upotreba: inanchor:fraza
    Primjer: inanchor:seo knjige
    Opis: Korištenje ovog operatora pomoći će vam da vidite stranice koje su povezane s ključnom riječi koju koristite. Ovo je vrlo važna naredba, ali nažalost tražilice nerado dijele ove informacije sa SEO-ima iz očiglednih razloga. Postoje servisi, Linkscape i Majestic SEO, koji će vam pružiti ove informacije uz naknadu, ali budite uvjereni, informacije su vrijedne toga.

    Također, vrijedi se prisjetiti da sada Google sve više obraća pozornost na "povjerenje" stranice, a sve manje na masu linkova. Naravno, poveznice su i dalje jedan od najvažnijih faktora, ali “povjerenje” igra sve značajniju ulogu.

    Kombinacija dviju varijabli daje dobre rezultate, na primjer intitle: promocija inanchor: promocija stranice. I što vidimo, tražilica će nam pokazati glavne konkurente, čiji naslov stranice sadrži riječ "promocija" i dolazne veze sa sidrom "promocija web mjesta".

    Nažalost, ova kombinacija vam ne omogućuje da saznate "povjerenje" domene, što je, kao što smo već rekli, vrlo važan faktor. Na primjer, mnoga starija korporativna web-mjesta nemaju toliko poveznica kao njihovi mlađi konkurenti, ali imaju mnogo starih poveznica, koje te web-mjesta povlače na vrh rezultata pretraživanja.

    Operater stranice:

    Upotreba: web mjesto: adresa web mjesta
    Primjer: web mjesto: www.aweb.com.ua
    Opis: Ovom naredbom možete vidjeti popis stranica koje je tražilica indeksirala i za koje zna. Uglavnom se koristi za pronalaženje stranica konkurenata i njihovu analizu.

    Operator predmemorije:

    Upotreba: cache: adresa stranice
    Primjer: predmemorija: www.aweb.com.ua
    Opis: Ova naredba prikazuje "snimku" stranice od trenutka kada je robot posljednji put posjetio stranicu i općenito kako vidi sadržaj stranice. Provjerom datuma predmemorije stranice možete odrediti koliko često roboti posjećuju stranicu. Što je stranica autoritativnija, roboti je češće posjećuju i, sukladno tome, što je stranica manje autoritativna (prema Googleu), to roboti rjeđe slikaju stranicu.

    Predmemorija je vrlo važna pri kupnji linkova. Što je datum predmemorije stranice bliži datumu kupnje veze, to će Google tražilica brže indeksirati vašu vezu. Ponekad je bilo moguće pronaći stranice čija je predmemorija stara 3 mjeseca. Kupnjom linka na takvoj stranici samo ćete uzalud bacati novac, jer vrlo je moguće da link nikada neće biti indeksiran.

    Operator veze:

    Upotreba: poveznica: url
    Primjer: poveznica: www.aweb.com.ua
    Opis: Operator veze: Pronalazi i prikazuje stranice koje povezuju na navedeni url. To može biti ili glavna stranica stranice ili interna stranica.

    Povezani operater:

    Upotreba: povezano: url
    Primjer: povezano: www.aweb.com.ua
    Opis: Povezani operator: Vraća stranice za koje tražilica misli da su slične navedenoj stranici. Za osobu sve primljene stranice možda nemaju ništa slično, ali za tražilicu je to tako.

    Informacije o operateru:

    Upotreba: info: url
    Primjer: info: www.aweb.com.ua
    Opis: Korištenjem ovog operatora moći ćemo dobiti informacije o stranici koje su poznate tražilici. To može biti autor, datum izdavanja i još mnogo toga. Osim toga, na stranici pretraživanja Google nudi nekoliko radnji koje može učiniti s ovom stranicom. Ili, pojednostavljeno rečeno, predložit će korištenje nekih od operatora koje smo gore opisali.

    Allintitle operator:

    Upotreba: allintitle:fraza
    Primjer: allintitle:web promocija
    Opis: Ako upit za pretraživanje započnemo ovom riječju, dobit ćemo popis stranica koje imaju cijelu frazu u naslovu. Na primjer, ako pokušamo tražiti riječ allintitle:aweb promocija, dobit ćemo popis stranica čiji naslov spominje obje ove riječi. I ne moraju nužno ići jedan za drugim; mogu se nalaziti na različitim mjestima u zaglavlju.

    Allintext operator:

    Upotreba: sav tekst: riječ
    Primjer: allintext:optimizacija
    Opis: Ovaj operator traži sve stranice koje imaju navedenu riječ u svom tekstu. Ako pokušamo upotrijebiti allintext: aweb optimizaciju, vidjet ćemo popis stranica u čijem se tekstu pojavljuju te riječi. To jest, ne cijeli izraz "aweb optimizacija", već obje riječi "optimizacija" i "aweb".

    Kako ispravno pretraživati ​​pomoću google.com

    Svatko vjerojatno zna kako koristiti tražilicu poput Googlea =) Ali ne znaju svi da ako ispravno sastavite upit za pretraživanje pomoću posebnih konstrukcija, možete postići rezultate onoga što tražite mnogo učinkovitije i brže =) U ovom članku Pokušat ću pokazati to i što trebate učiniti da biste ispravno pretraživali

    Google podržava nekoliko naprednih operatora pretraživanja koji imaju posebno značenje prilikom pretraživanja na google.com. Obično te izjave mijenjaju pretraživanje ili čak govore Googleu da izvrši potpuno različite vrste pretraživanja. Na primjer, dizajn veza: je poseban operator, a zahtjev poveznica: www.google.com neće vam ponuditi normalno pretraživanje, već će umjesto toga pronaći sve web stranice koje imaju veze na google.com.
    alternativne vrste zahtjeva

    predmemorija: Ako uključite druge riječi u svoj upit, Google će istaknuti te uključene riječi unutar predmemoriranog dokumenta.
    Na primjer, cache:www.web stranicaće prikazati sadržaj u predmemoriji s istaknutom riječi "web".

    veza: Gornji upit za pretraživanje prikazat će web stranice koje sadrže poveznice na navedeni upit.
    Na primjer: poveznica: www.site prikazat će sve stranice koje imaju vezu na http://www.site

    povezano: Prikazuje web stranice koje su "povezane" s navedenom web stranicom.
    Na primjer, povezano: www.google.com izlistat će web stranice koje su slične Googleovoj početnoj stranici.

    info: Informacije o upitu: predstavit će neke informacije koje Google ima o web stranici koju tražite.
    Na primjer, info: web stranica pokazat će informacije o našem forumu =) (Armada - Forum za odrasle webmastere).

    Ostali zahtjevi za informacijama

    definirati: Upit define: pružit će definiciju riječi koje unesete nakon njega, prikupljenu iz različitih izvora na mreži. Definicija će biti za cijelu unesenu frazu (to jest, uključit će sve riječi u točnom upitu).

    dionice: Ako započnete upit s dionicama: Google će ostatak upita obraditi kao simbole dionica i povezati se na stranicu koja prikazuje gotove informacije za te simbole.
    Na primjer, dionice:Intel yahoo pokazat će informacije o Intelu i Yahoou. (Imajte na umu da biste trebali upisati simbole udarnih vijesti, a ne naziv tvrtke)

    Modifikatori upita

    stranica: Ako uključite site: u svoj upit, Google će ograničiti rezultate na one web stranice koje pronađe u toj domeni.
    Također možete pretraživati ​​po pojedinačnim zonama, kao što su ru, org, com itd. ( web mjesto:com web mjesto: ru)

    sav naslov: Ako pokrenete upit s allintitle:, Google će ograničiti rezultate na sve riječi upita u naslovu.
    Na primjer, allintitle: google pretragaće vratiti sve Google stranice pretraživanjem kao što su slike, blog itd

    naslov: Ako uključite intitle: u svoj upit, Google će ograničiti rezultate na dokumente koji sadrže tu riječ u naslovu.
    Na primjer, naslov: Posao

    allinurl: Ako pokrenete upit s allinurl: Google će ograničiti rezultate na sve riječi upita u URL-u.
    Na primjer, allinurl: google pretraživanje vratit će dokumente s googleom i pretraživati ​​u naslovu. Također, kao opciju, riječi možete odvojiti kosom crtom (/) tada će se riječi s obje strane kose crte pretraživati ​​unutar iste stranice: Primjer allinurl: foo/bar

    inurl: Ako uključite inurl: u svoj upit, Google će ograničiti rezultate na dokumente koji sadrže tu riječ u URL-u.
    Na primjer, Animacija inurl:site

    tekst: pretražuje samo navedenu riječ u tekstu stranice, zanemarujući naslov i tekstove poveznica, i druge stvari koje nisu vezane uz. Postoji i izvedenica ovog modifikatora - sav tekst: oni. dalje će se sve riječi u upitu pretraživati ​​samo u tekstu, što također može biti važno, zanemarujući često korištene riječi u poveznicama
    Na primjer, intext:forum

    Raspon datuma: pretražuje u vremenskom okviru (raspon datuma: 2452389-2452389), datumi za vremena navedeni su u julijanskom formatu.

    Pa, i svakakvih zanimljivih primjera upita

    Primjeri pisanja upita za Google. Za spamere

    Inurl:control.guest?a=sign

    Site:books.dreambook.com “URL početne stranice” “Potpiši moj” inurl:znak

    Web stranica: www.freegb.net Početna stranica

    Inurl:sign.asp “Broj znakova”

    “Poruka:” inurl:sign.cfm “Pošiljatelj:”

    Inurl:register.php “Registracija korisnika” “Web stranica”

    Inurl:edu/guestbook “Upišite se u knjigu gostiju”

    Inurl:post “Objavi komentar” “URL”

    Inurl:/archives/ “Komentari:” “Sjećate li se informacija?”

    “Skriptu i knjigu gostiju izradio:” “URL:” “Komentari:”

    Inurl:?action=add “phpBook” “URL”

    Naslov: "Pošalji novu priču"

    Časopisi

    Inurl:www.livejournal.com/users/ mode=reply

    Inurl greatestjournal.com/ mode=reply

    Inurl:fastbb.ru/re.pl?

    Inurl:fastbb.ru /re.pl? "Knjiga gostiju"

    blogovi

    Inurl:blogger.com/comment.g?”postID””anonymous”

    Inurl:typepad.com/ “Objavi komentar” “Sjećaš li se osobnih podataka?”

    Inurl:greatestjournal.com/community/ “Objavi komentar” “adrese anonimnih postera”

    “Objavi komentar” “adrese anonimnih postera” -

    Naslov: "Objavi komentar"

    Inurl:pirillo.com “Objavi komentar”

    Forumi

    Inurl:gate.html?”name=Forumi” “mode=odgovor”

    Inurl:”forum/posting.php?mode=reply”

    Inurl:"mes.php?"

    Inurl:”members.html”

    Inurl:forum/memberlist.php?"