Ezúttal megpróbálom elmondani nektek, milyenek nem lehetnek a dorkok. Mivel gyakran kell olyan ügyfelekkel dolgozni, akiknek a dokija teljesen őrültnek tűnik. Egy kis beszélgetés után pedig kiderül, hogy ezekért a dorkákért is fizettek. Általában dühít) Én magam, saját hülyeségemből, Dorks-t vettem 300 rubelért és 20 rubelért egyaránt. De még nem találkoztam olyan kompetens emberrel, aki olyan dorkákat készítene, amelyek jók lesznek, és a kereső kiadja belőlük, amire szükségem van. Nem akarok megbántani senkit, és akkor csak egy személyes vélemény. Először is, vásárlás előtt mindig kérjen 10-15 út ellenőrzésére, csak vizuálisan értékelje azokat. Remélem, ezen útmutató után sikerül beazonosítania a kérésére többé-kevésbé kihegyezett dorkákat a nyilvánosnak sem nevezhetőek közül. Megy! Könnyebb a példákkal dolgozni, ezért megpróbálom feljegyezni a néha előforduló „játékos” utak listáját, és elmondom, mire kell figyelni:
Kód: error.php?gta_5= frame

A dork elemzése részekre: error.php - itt feltételezzük, hogy ennek a szónak jelen kell lennie a hivatkozásban. Valójában ez egy kicsit más. Ahhoz, hogy egy szó jelen legyen a hivatkozásban, alkalmazni kell az inurl: vagy allinurl operátorra:

Tegyük fel, hogy találkozunk ezzel a szóval kapcsolatban. De ennek a résznek (a dorkból ítélve) utalnia kell az oldal címére. Nem tudom, melyik kódoló követné el a error.php oldalt a játékoldalán. Biztos, hogy lesznek. De ez nagyon kis százalék lesz.

Ami engem illet, az oldalnak többé-kevésbé a php kódolók által használt népszerű névvel kell rendelkeznie. Még néhány oldal, ami nem kívánatos a dorkokban (gyakran a dork eladók véletlenszerű szavakat használnak): Kód: gta5.php - senki nem fogja hívni az oldalt farcry_primal.php farcry_primal.cfm - A .cfm kiterjesztést az ASP.NET használja, igen , írnak rá, de nem olyan gyakran, mint a php-ben. És ha egy ilyen nevű oldalra befut, nagy sikert aratott kramble.php how_to_work.php catch "in.php - speciális karakterek nem lehetnek az oldal nevében jzooo.php - általában értsd meg, mi a fene ez az oldal game_of_trone .php - ritka oldal , a + nem a játékokra vonatkozik, de leginkább a film címére remélem érted a hozzávetőleges logikát.

Az oldalnak logikus címe legyen, ez a lényeg. Nem igazán számít, hogy a címben van-e valami a játék témájához kapcsolódóan vagy sem. Mely oldalakat használják főként a kódolók, és általában a népszerűbbeket, amelyek a dorkokban használhatók:

Index.php
privát.php
pm.php
user.php
tagok.php
area.php
config.php
search.php
redirect.php
r.php (ugyanaz átirányítás)
s.php (ugyanaz a keresés)
mail.php forum.php
post.php account.php
kilépés.php
query.php
q.php (ugyanaz a lekérdezés), stb.

Többé-kevésbé így.

Az oldal nevének a dorkban (ha van) egyszótagosnak kell lennie, kényelmesen használható a webhelyen, és valamilyen logikai konnotációt kell hordoznia. Nem ijesztő, hogy itt nincsenek olyan neveink, mint a steam.php vagy a steam_keys.php vagy a roulette.php, fontos, hogy további linkeket találjunk. És minél gyakrabban használnak egy lekérdező szót a webhelyeken, annál jobb. Többé-kevésbé szükséges számunkra a témában, a többi dork segítségével válogatunk. Az oldalak nevét kitaláltuk, de nem ez a legfontosabb.

Térjünk át a második részre.

Teljesítsd ezt a GET kérést: ?gta_5 - Azonnal meg kell mondanom, hogy nincsenek ilyen kérések. (Emlékeztetlek, hogy ez az én személyes véleményem) A GET kérés ideális esetben, amire szükségünk van, elérje az adatbázist, és SQL injekció esetén kimeneti hibát okozzon az adatbázisból. Erre van szükségünk. Azonban találni egy kérést, amelynek neve gta_5 - ismét nagy szerencse. És ha megtaláljuk, sebezhetővé kell tennünk. Ezzel ismét elveti a minket érdeklő linkek többségét. Még néhány példa rossz, nem jó kérésre:

Groove=
?paypal=
?qiwi_wallet=
?saját_pénzem=
?dai_webmoney=
?skdoooze=
?sadlkjadlkjswq=
?213123=
?777=

Miért rossz kérés a paypal? Mert feltételezzük, hogy ezzel a kéréssel egy paypal kijelöléssel szeretnénk elérni az adatbázist. Senki nem vezeti a paypal adatbázist, kivéve talán magát a céget. Megint csalok.

Példák jó lekérdezésekre, olyan jó kérdésekre, amelyeket mindenki szívesen használ, mert rövidek, kényelmesek, könnyen megjegyezhetőek és legalább van logikájuk:
?id=
?macska=
?cat_id=
?get=
?post=
?keret=
?r=
?redirect= (érted az ötletet)
?banner=
?go=
?elhagy=
?login=
?pass=
?password=
?felhasználónév=
?felhasználó=
?keresés=
?s=
?pénztárca=
?acc=
?egyenleg=
?do=
?page=
?page_id=
?topic=
?fórum=
?szál=
?letöltés=
?ingyenes=
?üzenet=
Természetesen a végtelenségig folytathatod.
De ezek univerzális kérések, amelyek tökéletesen megfelelnek a dorkóknak, a játéknak, a készpénznek és bármi másnak. Találkozni fogunk fórumokkal, torrentoldalakkal és minden mással. Például néhány lekérdezés, ami jól jöhet, mondjuk játéklekérdezéseknél:
?játék=
?game_id=
?csata=
?log=
?csapat=
?fegyver=
?inv= (készlet)
?gamedata=
?lejátszó=
?játékosok=
?play= (videoklipeket tartalmazó webhelyekre bukkant)
?playtag=
?match=

Körülbelül ugyanazt a lekérdezési logikát kell alkalmazni más témákra is, ideális esetben. Legalább egy kicsit értened kell angolul, és rá kell jönnöd, milyen dögöket vásárolsz. Általában elég megnézni 10-20 ajtót, és azonnal kiderül, hogy milyen mega privatot vásárolt, és érdemes-e a jövőben kapcsolatba lépni ezzel az eladóval. Vagy általában, hogy visszafizessem a feketén keresztül, ha látja, hogy a dorkjai sex.php-t tartalmaznak? vagy?fotó= és dorkákat rendeltél boltokba. Kezeket a vonat alatt az ilyen alakoknak

És végül, a dork legfontosabb része (ami néha teljesen hiányzik). Ha az imént a GET kérés nevét vettük figyelembe (nem magát a kérést), akkor most csak továbblépünk a kérésre, ami segíthet abban, hogy pontosan megtaláljuk azt, amire szükségünk van. Tesztünkből ez a rész - keret

Nem mondom, hogy ez rossz kérés, de tekintve, hogy játékoldalakat keresünk, egy ilyen kérés hatékonysága körülbelül 15-20%. Vegyes utak, vagy csak a linkek száma miatt (csak hogy összevonjon valamit), ez megteszi. A kérés neve, ahogyan sok dork oktatóanyag és kézikönyv helyesen mondja, tartalmazhat bármilyen, a témánkhoz kapcsolódó szót. Nem térünk el a játékkérésektől, ezért a játékokhoz hozok egy példát a jó, megfelelő kérésekre:
játszma, meccs
szerencsejáték
exp
játékos
szint
játékosok
dota
ellencsapás
AWP | Aziimov
M19
NAVI
Játsz ingyen
ingyenes játékok
játék letöltése
játék fórum
játékról
screenshot játék
játék leírás

Világosnak kell lennie, hogy mi az utaid témája. Ha van valami ilyesmi a vásárolt dorkokban (és mi vettünk játék dorkokat): Kód: nézd szabadság szöveg dsadaswe 213123321 ledy gaga fuck america bla bla girl tits free XXX porn futurama s01e13 Akkor még egyszer nyugodtan küldd el az eladó nafik és dobd ki a dokosaidat. Nem látod a játékoldalakat :) Még valami, ezekkel a kérésekkel használhatod az operátorokat - intitle: , allintitle: , intext: , allintext: Ahol a kettőspont után maga a játékkérés lesz a listából a kicsit magasabb (cím: játék, allintext: játék ingyenes)

Úgy tűnik, ez minden, amit át akartam adni. Alapvetően remélem, hogy a cikk legalább valamilyen módon hasznos lesz a kezdőknek (hasznos lenne számomra, és megtakarítana néhány száz rubelt, és segítene a gátlástalan utak eladóit a helyükre tenni). Nos, ha többé-kevésbé érted, hogyan készíts magadnak dorkot, annak csak örülni fogok. Vonat, töltse meg a szemét / kezét, nincs semmi különösebben bonyolult a dorkokban. És végül, nem tudom, hogyan a dömperben, de az a-elemző nyugodtan eszik, és sok hivatkozást keres orosz nyelvű kérésekkel. Miért ne, gondoltam. Tesztelve, a hatás tetszett. Lehet nevetni))

Frame.php?name= ingyenes játékok
get.php?query= letöltés cs
search.php?ok= játékszerverek

Ez a cikk elsősorban a kezdő optimalizálóknak lesz hasznos, mert a haladóbbaknak már mindent tudniuk kell róluk. Annak érdekében, hogy ezt a cikket maximális hatékonysággal használhassa, kívánatos pontosan tudni, hogy mely szavakat kell a megfelelő pozícióba előléptetni. Ha még nem vagy biztos a szólistában, vagy kulcsszójavaslatot használsz, akkor ez kissé zavaró, de kitalálhatod.

Fontos! Ügyeljen arra, hogy a Google tisztában van azzal, hogy a hétköznapi felhasználók nem fogják használni őket, és csak a promóciós szakemberek veszik igénybe a segítségüket. Ezért a Google kissé torzíthatja a megadott információkat.

Cím operátor:

Használat: cím: szó
Példa: intitle: webhely promóciója
Leírás: Ennek az operátornak a használatakor kap egy listát azokról az oldalakról, amelyek a címben (címben) tartalmazzák az Önt érdeklő szót, esetünkben ez a „weboldal promóciója” kifejezés teljes egészében. Vegye figyelembe, hogy a kettőspont után ne legyen szóköz. Az oldal címe fontos a rangsorban, ezért vegye komolyan a címsorokat. Ha ezt a változót használja, megbecsülheti azon versenytársak hozzávetőleges számát, akik szintén a legfelső pozíciókban szeretnének lenni ennél a kulcsszónál.

Inurl operátor:

Használat: inurl: kifejezés
Példa: inurl: keresőoptimalizálás költségszámítása
Leírás: Ez a parancs azokat a webhelyeket vagy oldalakat jeleníti meg, amelyek URL-jében szerepel az eredeti kulcsszó. Vegye figyelembe, hogy a kettőspont után ne legyen szóköz.

Inanchor operátor:

Használat: inanchor:phrase
Példa: inanchor:seo könyvek
Leírás: Az operátor használatával megtekintheti azokat az oldalakat, amelyekre a használt kulcsszó hivatkozik. Ez egy nagyon fontos parancs, de sajnos a keresőmotorok nyilvánvaló okokból nem szívesen osztják meg ezeket az információkat a keresőoptimalizálókkal. Vannak olyan szolgáltatók, a Linkscape és a Majestic SEO, akik hajlandóak térítés ellenében megadni ezt az információt, de megnyugodhat, az információ megéri.

Illetve nem árt emlékezni arra is, hogy mostanra a Google egyre jobban odafigyel az oldal „bizalmára”, és egyre kevésbé a linkek tömegére. Természetesen továbbra is a kapcsolatok az egyik legfontosabb tényező, de a „bizalom” egyre jelentősebb szerepet játszik.

Két változó kombinációja jó eredményeket ad, például intitle:inachor promotion:website promotion. És mit látunk, a kereső megmutatja a fő versenytársakat, amelyek oldalcímében a „promóció” szó és a bejövő linkek szerepelnek a „weboldal promóciója” horgonyzóval.

Sajnos ez a kombináció nem teszi lehetővé a domain "bizalmának" kiderítését, ami, mint már említettük, nagyon fontos tényező. Például sok régebbi vállalati webhelyen nincs annyi link, mint a fiatalabb versenytársaikon, de van sok régi hivatkozásuk, amelyek a keresési eredmények elejére juttatják ezeket a webhelyeket.

Webhely üzemeltetője:

Használat: site: oldal címe
Példa: webhely: www.aweb.com.ua
Leírás: Ezzel a paranccsal láthatja az indexelt oldalak listáját keresőmotorés amiről tud. Főleg a versenytársak oldalainak megismerésére és elemzésére szolgál.

cache utasítás:

Használat: cache:oldal címe
Példa: gyorsítótár: www.aweb.com.ua
Leírás: Ez a parancs egy „pillanatképet” jelenít meg az oldalról, mióta a robot legutóbb felkereste a webhelyet, és általában hogyan látja az oldal tartalmát. Az oldal gyorsítótárának dátumának ellenőrzésével meghatározhatja, hogy milyen gyakran látogatják a robotok az oldalt. Minél tekintélyesebb az oldal, annál gyakrabban keresik fel a robotok, és ennek megfelelően minél kevésbé hiteles (a Google szerint) az oldal, annál ritkábban készítenek képeket a robotok az oldalról.

A gyorsítótár nagyon fontos hivatkozások vásárlásakor. Minél közelebb van az oldal gyorsítótárazási dátuma a linkvásárlás dátumához, annál gyorsabban indexeli a linket a keresőmotor. Google rendszer. Néha kiderült, hogy 3 hónapos gyorsítótárral rendelkező oldalakat találtak. Ha egy linket vásárol egy ilyen oldalon, akkor csak a pénzét pazarolja, mert nagyon valószínű, hogy a link soha nem lesz indexelve.

Link operátor:

Használat: link:url
Példa: link: www.aweb.com.ua
Leírás: link operátor: megkeresi és megjeleníti azokat az oldalakat, amelyek a megadottra hivatkoznak url. Lehetne olyan Főoldal webhely és belső.

Kapcsolódó operátor:

Használat: kapcsolódó:url
Példa: kapcsolódó: www.aweb.com.ua
Leírás: A kapcsolódó: utasítás azokat az oldalakat jeleníti meg, amelyekről a keresőmotor szerint hasonlóak a megadott oldalak. Egy ember számára az összes eredményül kapott oldal nem tartalmazhat hasonlót, de egy keresőmotor számára igen.

Info operátor:

Használat: info:url
Példa: információ: www.aweb.com.ua
Leírás: Ennek az operátornak a használatakor a kereső számára ismert oldalról tudunk információt szerezni. Ez lehet a szerző, a megjelenés dátuma stb. Ezenkívül a keresőoldalon a Google egyszerre több műveletet is kínál, amelyeket ezzel az oldallal végezhet. Vagy egyszerűbben, a fent leírt operátorok közül néhány használatát javasolja.

Allintitle operátor:

Használat: allintitle:phrase
Példa: allintitle:aweb promóció
Leírás: Ha elkezdjük keresési lekérdezés ebből a szóból egy listát kapunk azokról az oldalakról, amelyek címe tartalmazza a teljes kifejezést. Például, ha megpróbálunk rákeresni az allintitle:aweb promóció szóra, akkor egy listát kapunk azokról az oldalakról, amelyek címében mindkét szó szerepel. És egyáltalán nem szükséges, hogy egymás után menjenek, a fejlécben különböző helyeken helyezkedhetnek el.

Allintext operátor:

Használat: allintext:word
Példa: allintext: optimalizálás
Leírás: Ez az operátor megkeresi az összes olyan oldalt, amely a megadott szót tartalmazza a szövegtörzsben. Ha megpróbáljuk az allintext:aweb optimalizálást használni, akkor látni fogjuk azon oldalak listáját, amelyek szövegében ezek a szavak előfordulnak. Vagyis nem a teljes kifejezés „web optimalizálás”, hanem mindkét szó „optimalizálás” és „web”.

Futtassa a letöltött fájlt dupla kattintással (szükséges Virtuális gép ).

3. Anonimitás a webhely SQL-befecskendezésének ellenőrzésekor

A Tor és a Privoxy beállítása Kali Linuxban

[Részlet fejlesztés alatt]

A Tor és a Privoxy beállítása Windows rendszeren

[Részlet fejlesztés alatt]

jSQL Injection proxy beállításai

[Részlet fejlesztés alatt]

4. A webhely ellenőrzése SQL-befecskendezés szempontjából a jSQL Injection segítségével

A programmal való munkavégzés rendkívül egyszerű. Csak írja be a webhely címét, és nyomja meg az ENTER billentyűt.

A következő képernyőkép azt mutatja, hogy a webhely egyszerre háromféle SQL-befecskendezéssel szemben sebezhető (az ezekre vonatkozó információk a jobb alsó sarokban találhatók). Az injekciók nevére kattintva válthatja a használt módszert:

Ezenkívül már megjelenítettük a meglévő adatbázisokat.

Az egyes táblázatok tartalmát megtekintheti:

Általában a táblák legérdekesebb része az adminisztrátori hitelesítő adatok.

Ha szerencséd van és megtaláltad a rendszergazda adatait, akkor még korai örülni. Meg kell találnia az adminisztrációs panelt is, ahol megadhatja ezeket az adatokat.

5. Keressen rendszergazdákat a jSQL Injection segítségével

Ehhez lépjen a következő lapra. Itt találkozunk a lehetséges címek listájával. Kiválaszthat egy vagy több oldalt az ellenőrzéshez:

A kényelem az, hogy nem kell más programokat használnia.

Sajnos hanyag programozók, akik a jelszavakat tárolják nyitott forma, nem sok. A jelszó karakterláncában gyakran találunk valami hasonlót

8743b52063cd84097a65d1633f5c74f5

Ez egy hash. Nyers erővel visszafejtheti. És… A jSQL Injection beépített brute-forcert tartalmaz.

6. Brute-forcing hashek jSQL-injekcióval

Kétségtelen kényelem, hogy nem kell más programokat keresnie. A legnépszerűbb hashek közül sok támogatott.

Nem a legjobb legjobb lehetőség. Ahhoz, hogy guru lehessen a hash-ek megfejtésében, az orosz nyelvű "" könyvet ajánljuk.

De természetesen, ha nincs kéznél más program, vagy nincs idő a tanulásra, akkor jól jön a jSQL Injection a beépített brute-force funkcióval.

Vannak beállítások: beállíthatjuk, hogy mely karakterek szerepeljenek a jelszóban, a jelszó hossztartománya.

7. Fájlműveletek az SQL injekció észlelése után

Az adatbázisokkal végzett műveletek mellett - azok olvasása és módosítása, ha SQL injekciót észlel, a következő fájlműveletek hajthatók végre:

• fájlok olvasása a szerveren
• új fájlok feltöltése a szerverre
• shell-ek feltöltése a szerverre

És mindez a jSQL Injection-ben van megvalósítva!

Vannak korlátozások – az SQL szervernek fájljogosultságokkal kell rendelkeznie. Az ésszerű rendszergazdák számára le vannak tiltva, és hozzáférhetnek fájlrendszer nem lehet megszerezni.

A fájljogosultságok megléte elég könnyen ellenőrizhető. Lépjen az egyik lapra (fájlok olvasása, shell létrehozása, új fájl feltöltése), és próbálja meg végrehajtani a jelzett műveletek egyikét.

Egy másik nagyon fontos megjegyzés - tudnunk kell a fájl pontos abszolút elérési útját, amellyel dolgozni fogunk - különben semmi sem fog működni.

Nézze meg a következő képernyőképet:

Bármilyen kísérletre, hogy egy fájlt megműveljenek, a következőkre válaszol: Nincs FILE jogosultság(nincs fájljogosultság). És itt semmit sem lehet tenni.

Ha ehelyett másik hiba lép fel:

Hiba történt a [könyvtárnév]-be írásakor

Ez azt jelenti, hogy helytelenül adta meg az abszolút elérési utat, ahová a fájlt írni akarja.

Ahhoz, hogy egy abszolút utat feltételezzünk, legalább ismernünk kell operációs rendszer amelyen a szerver fut. Ehhez váltson a Hálózat lapra.

Egy ilyen bejegyzés (string Win64) okot ad arra, hogy feltételezzük, hogy Windows operációs rendszerrel van dolgunk:

Keep-Alive: timeout=5, max=99 Szerver: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Csatlakozás: Életben tartás Módszer: HTTP/1.1 200 OK Tartalom-hossz: 353 Dátum: 2015. december 11. péntek 11:48:31 GMT X-Powered-By: PHP/7.0.0RC6 Tartalomtípus: szöveg/html; charset=UTF-8

Itt van néhány Unix (*BSD, Linux):

Átviteli kódolás: darabolt Dátum: 2015. december 11. péntek 11:57:02 GMT Módszer: HTTP/1.1 200 OK Életben tartás: timeout=3, max=100 Csatlakozás: életben tartás Tartalom típusa: szöveg/html X- Üzemeltető: PHP/5.3.29 Szerver: Apache/2.2.31 (Unix)

És itt van a CentOS:

Módszer: HTTP/1.1 200 OK Lejár: 1981. november 19. csütörtök, 08:52:00 GMT Set-Cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Kapcsolat: életben tartás X-Cache-Lookup: MISS from t1.hoster.ru:6666 Szerver: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS innen t1.hoster.ru Cache-Control: nincs tárhely, nincs gyorsítótár, újra kell érvényesíteni, utólagos ellenőrzés=0, előzetes ellenőrzés=0 Pragma: nincs gyorsítótár Dátum: 2015. december 11. péntek, 12:08:54 GMT Átviteli kódolás: darabolt tartalomtípus: szöveg/html; charset=WINDOWS-1251

NÁL NÉL Tipikus Windows a webhely mappa C:\Server\data\htdocs\. Valójában azonban, ha valaki "gondolt" egy szervert Windows rendszeren, akkor nagyon valószínű, hogy ez a személy semmit sem hallott a jogosultságokról. Ezért a próbálkozást közvetlenül a C: / Windows / könyvtárból kell elkezdenie:

Amint látja, elsőre minden tökéletesen ment.

De maguk a jSQL Injection shell-ek felvetik a kétségeimet. Ha rendelkezik fájljogosultságokkal, akkor webes felülettel feltölthet valamit.

8. SQL-befecskendezések tömeges ellenőrzése

És még a jSQL Injection is rendelkezik ezzel a funkcióval. Minden rendkívül egyszerű - töltse fel a webhelyek listáját (fájlból importálható), válassza ki azokat, amelyeket ellenőrizni szeretne, és kattintson a megfelelő gombra a művelet elindításához.

Kimenet a jSQL Injection segítségével

A jSQL Injection egy jó, hatékony eszköz a webhelyeken található SQL-injekciók megkeresésére, majd használatára. Kétségtelen előnyei: könnyű kezelhetőség, beépített kapcsolódó funkciók. A jSQL Injection a kezdők legjobb barátja lehet webhelyek elemzésekor.

A hiányosságok között megjegyezném az adatbázisok szerkesztésének lehetetlenségét (legalábbis én nem találtam ezt a funkciót). Mint minden grafikus felülettel rendelkező eszköz esetében, ennek a programnak a hátrányai a szkriptekben való használat képtelenségének tudhatók be. Ennek ellenére ebben a programban is lehetséges némi automatizálás – a beépített tömeges helyszíni ellenőrzés funkciónak köszönhetően.

A jSQL Injection használata sokkal kényelmesebb, mint az sqlmap. Az sqlmap azonban több fajta SQL-befecskendezést támogat, rendelkezik fájltűzfal-beállításokkal és néhány egyéb funkcióval.

Alsó sor: jSQL Injection - legjobb barát kezdő hacker.

A programhoz segítséget találhat a Kali Linux Encyclopedia-ban ezen az oldalon: http://kali.tools/?p=706

A személyes adatok fogadása nem mindig jelent feltörést – néha közzéteszik nyilvános hozzáférés. Tudás Google beállításokés egy kis találékonyság lehetővé teszi, hogy sok érdekes dolgot találjon - a hitelkártyaszámoktól az FBI-dokumentumokig.

FIGYELEM

Minden információ csak tájékoztató jellegű. Sem a szerkesztők, sem a szerző nem vállal felelősséget a cikk anyagai által okozott esetleges károkért.

Ma már minden kapcsolódik az internethez, nem törődve a hozzáférés korlátozásával. Ezért sok személyes adat a keresőmotorok martalékává válik. A pókrobotok már nem korlátozódnak a weboldalakra, hanem az interneten elérhető összes tartalmat indexelik, és folyamatosan bizalmas információkat adnak hozzá adatbázisaikhoz. Ezeket a titkokat könnyű megtanulni – csak tudnod kell, hogyan kérdezz rájuk.

Fájlokat keres

Képes kezekben a Google gyorsan megtalál mindent, ami rosszul van a weben, pl. Személyes adatés hivatalos használatra szolgáló fájlokat. Gyakran kulcsként vannak elrejtve a szőnyeg alá: nincsenek valódi hozzáférési korlátozások, az adatok csak az oldal hátulján hevernek, ahová a linkek nem vezetnek. A Google szabványos webes felülete csak ezt biztosítja alapbeállítások speciális keresés, de még ezek is elegendőek lesznek.

Két operátor használható a Google-keresések bizonyos típusú fájlokra való korlátozására: filetype és ext . Az első azt a formátumot állítja be, amelyet a keresőmotor a fájl fejléce alapján határoz meg, a második a fájl kiterjesztését, függetlenül annak belső tartalmától. Mindkét esetben keresésekor csak a kiterjesztést kell megadni. Kezdetben az ext operátort olyan esetekben lehetett kényelmesen használni, amikor nem voltak meghatározott formátumú jellemzők a fájlhoz (például ini és cfg konfigurációs fájlok keresésére, amelyek bármit tartalmazhatnak). Mostanra megváltoztak a Google algoritmusai, és nincs látható különbség az operátorok között – az eredmények a legtöbb esetben ugyanazok.

A kimenet szűrése

Alapértelmezés szerint a Google az indexelt oldalak összes fájljába beírt szavakat és általában minden karaktert keres. A keresés hatókörét korlátozhatja a legfelső szintű tartomány, egy adott webhely vagy a kívánt sorozat helye szerint magukban a fájlokban. Az első két lehetőségnél a site utasítást használják, majd a tartomány vagy a kiválasztott webhely nevét. A harmadik esetben az operátorok egész halmaza lehetővé teszi az információk keresését a szolgáltatási mezőkben és a metaadatokban. Például az allinurl megtalálja a megadottat magukban a linkek törzsében, allinachor - a címkével ellátott szövegben , allintitle - az oldalfejlécekben, allintext - az oldalak törzsében.

Minden operátorhoz létezik egy könnyebb változat, rövidebb névvel (az összes előtag nélkül). A különbség az, hogy az allinurl az összes szót megtalálja, míg az inurl csak az elsőhöz. A lekérdezés második és azt követő szavai bárhol megjelenhetnek a weboldalakon. Az inurl operátor jelentésében is különbözik egy másik hasonlótól. Az első azt is lehetővé teszi, hogy a kívánt dokumentumra mutató hivatkozásban tetszőleges karaktersorozatot találjon (például /cgi-bin/), amelyet széles körben használnak ismert sebezhetőségű összetevők megtalálására.

Próbáljuk ki a gyakorlatban. Vegyük az allintext szűrőt, és a lekérdezésben a hitelkártyaszámok és ellenőrző kódok listáját adjuk vissza, amely csak két év múlva jár le (vagy amikor a tulajdonosok megunják, hogy mindenkit sorban etessenek).

Allintext: kártyaszám lejárati dátuma /2017 cvv

Ha azt olvassuk a hírekben, hogy egy fiatal hacker "feltörte" a Pentagon vagy a NASA szervereit, titkos információkat lopva, akkor a legtöbb esetben pontosan ez az elemi technikája a Google használatának. Tegyük fel, hogy érdekel minket a NASA alkalmazottainak listája és elérhetőségeik. Egy ilyen lista bizonyára elektronikus formában van. Kényelmi okokból vagy figyelmen kívül hagyás miatt magán a szervezet honlapján is elhelyezhető. Logikus, hogy ebben az esetben nem lesz rá hivatkozás, mivel belső használatra készült. Milyen szavak lehetnek egy ilyen fájlban? Legalább - a "cím" mező. Mindezeket a feltételezéseket könnyű tesztelni.

inurl:nasa.gov fájltípus:xlsx "cím"

Használjuk a bürokráciát

Az ilyen leletek kellemes apróság. Az igazán komoly fogás a Google Webmaster Operatorok, magának a webnek és a keresett dolgok szerkezetének részletesebb ismeretében rejlik. A részletek ismeretében könnyedén szűrheti a kimenetet és finomíthatja a szükséges fájlok tulajdonságait, hogy a többiben valóban értékes adatokhoz jusson. Vicces, hogy itt a bürokrácia segít. Tipikus megfogalmazásokat állít elő, amelyek kényelmessé teszik a véletlenül az internetre kiszivárgott titkos információk keresését.

Például a terjesztési nyilatkozat bélyegzője, amely kötelező az Egyesült Államok Védelmi Minisztériumának irodájában, szabványos korlátozásokat jelent egy dokumentum terjesztésére vonatkozóan. Az A betű nyilvános kiadásokat jelöl, amelyekben nincs semmi titok; B - kizárólag belső használatra, C - szigorúan bizalmas, és így tovább F-ig. Külön van az X betű, amely különösen értékes információkat jelöl, amelyek a legmagasabb szintű államtitkot képviselik. Azok keressenek ilyen dokumentumokat, akiknek ezt ügyeletesen kell elvégezniük, mi pedig a C betűs fájlokra szorítkozunk. A DoDI 5230.24 szerint ilyen jelölést az exportellenőrzés alá tartozó kritikus technológiák leírását tartalmazó dokumentumokhoz rendelnek. Ilyen gondosan őrzött információkat találhat az amerikai hadsereg számára kijelölt .mil legfelső szintű domain webhelyein.

"FORGALÁSI NYILATKOZAT C" inurl:navy.mil

Nagyon kényelmes, hogy csak az Egyesült Államok Védelmi Minisztériumának és szerződéses szervezeteinek webhelyeit gyűjtik össze a .mil tartományban. A domain-korlátozott keresési eredmények kivételesen tisztaak, és a címek magukért beszélnek. Gyakorlatilag felesleges így kutatni orosz titkok után: a .ru és .rf tartományban káosz uralkodik, és számos fegyverrendszer neve úgy hangzik, mint a botanikai (PP "Kiparis", önjáró fegyverek "Acacia") vagy akár. mesés (TOS "Pinocchio").

A .mil domainben található webhely bármely dokumentumának gondos megvizsgálásával további jelölőket láthat a keresés finomításához. Például egy hivatkozás a "Sec 2751" exportkorlátozásra, amely érdekes műszaki információk kereséséhez is kényelmes. Időről időre eltávolítják a hivatalos oldalakról, ahol egykor megjelent, ezért ha nem tud egy érdekes linket követni a keresési eredmények között, használja a Google gyorsítótárat (gyorsítótár operátor) vagy az Internet Archive webhelyet.

Felmászunk a felhők közé

A kormányhivataloktól véletlenül feloldott dokumentumokon túlmenően a Google gyorsítótárában időnként felbukkannak a Dropboxból és más adattárolási szolgáltatásokból származó személyes fájlokra mutató hivatkozások, amelyek "privát" linkeket hoznak létre a nyilvánosan közzétett adatokhoz. Még rosszabb az alternatív és saját készítésű szolgáltatásokkal. A következő lekérdezés például megkeresi az összes olyan Verizon-ügyfél adatait, amelyek FTP-kiszolgálóval rendelkeznek, és aktívan használnak útválasztót.

Allinurl:ftp://verizon.net

Ma már több mint negyvenezer ilyen okos ember van, 2015 tavaszán pedig egy nagyságrenddel többen. A Verizon.net helyett bármely ismert szolgáltató nevét helyettesítheti, és minél híresebb, annál nagyobb lehet a fogás. A beépített FTP-kiszolgálón keresztül megtekintheti az útválasztóhoz csatlakoztatott külső meghajtón lévő fájlokat. Általában ez egy NAS távoli munkához, egy személyes felhő vagy valamilyen peer-to-peer fájlletöltés. Az ilyen médiák minden tartalmát a Google és más keresőmotorok indexeli, így közvetlen hivatkozáson keresztül érheti el a külső meghajtókon tárolt fájlokat.

Bekukucskáló konfigurációk

A felhőkbe való nagykereskedelmi migráció előtt az egyszerű FTP-szerverek, amelyeken szintén hiányoztak a sebezhetőségek, távoli tárolóként uralkodtak. Sok közülük ma is aktuális. Például a népszerű WS_FTP Professional program konfigurációs adatokat, felhasználói fiókokat és jelszavakat tárol a ws_ftp.ini fájlban. Könnyű megtalálni és elolvasni, mert minden bejegyzést egyszerű szövegben tárolnak, a jelszavakat pedig a Triple DES algoritmussal titkosítják, minimális homályosítás után. A legtöbb verzióban elegendő az első bájt eldobása.

Az ilyen jelszavak visszafejtése egyszerű a WS_FTP Password Decryptor segédprogram vagy egy ingyenes webszolgáltatás segítségével.

Amikor egy tetszőleges webhely feltöréséről beszélünk, ez általában a CMS vagy az e-kereskedelmi alkalmazások konfigurációs fájljainak naplóiból és biztonsági másolataiból származó jelszó megszerzését jelenti. Ha ismeri jellemző szerkezetüket, könnyen jelezheti kulcsszavakat. A ws_ftp.ini fájlban található sorok rendkívül gyakoriak. Például a Drupal és a PrestaShop mindig rendelkezik felhasználói azonosítóval (UID) és hozzá tartozó jelszóval (pwd), és minden információ .inc kiterjesztésű fájlokban tárolódik. Így kereshetsz rájuk:

"pwd=" "UID=" ext:inc

Felfedjük a jelszavakat a DBMS-ből

Az SQL szerverek konfigurációs fájljaiban nevek és címek Email a felhasználók tiszta szövegben vannak tárolva, és jelszavak helyett az MD5-kivonatokat írják. Ezek visszafejtése szigorúan véve lehetetlen, de az ismert hash-jelszó párok között találhatunk egyezést.

Eddig vannak olyan DBMS-ek, amelyek nem is használnak jelszókivonatolást. Bármelyik konfigurációs fájlja egyszerűen megtekinthető a böngészőben.

Intext:DB_PASSWORD fájltípus:env

A szervereken való megjelenéssel ablakok helye konfigurációs fájlok részben elfoglalták a rendszerleíró adatbázist. Ugyanúgy kereshet az ágai között, a reg fájltípust használva. Például így:

Fájltípus:reg HKEY_CURRENT_USER "Password"=

Ne felejtsd el a nyilvánvalót

Néha véletlenül felnyitott és a látómezőben elkapott információk segítségével is el lehet jutni a minősített információkhoz google adatok. Az ideális megoldás az, ha megtalálja a jelszavak listáját valamilyen általános formátumban. Tárolja a fiókadatokat szöveges fájl, Word dokumentum vagy egy Excel-táblázat, csak a kétségbeesett ember teheti, de abból mindig van elég.

Fájltípus:xls inurl:jelszó

Egyrészt számos eszköz létezik az ilyen események megelőzésére. Megfelelő hozzáférési jogosultságokat kell megadni a htaccess-ben, javítani kell a CMS-t, nem szabad bal oldali szkripteket használni és más lyukakat bezárni. Létezik egy robots.txt kizárási listát tartalmazó fájl is, amely megtiltja, hogy a keresőmotorok indexeljék az abban megadott fájlokat és könyvtárakat. Viszont ha valamelyik szerveren eltér a robots.txt felépítése a szabványostól, akkor rögtön kiderül, hogy mit akarnak elrejteni rajta.

A könyvtárak és fájlok listáját bármely webhelyen a szabványos feliratozási index előzi meg. Mivel szolgáltatási célból a címben kell szerepelnie, célszerű a keresést az intitle operátorra korlátozni. Érdekes dolgok találhatók az /admin/, /personal/, /etc/ és még a /secret/ könyvtárban is.

Kövesse a frissítéseket

A relevancia itt rendkívül fontos: a régi sebezhetőségek nagyon lassan záródnak be, de a Google és annak Keresési eredmények folyamatosan változnak. Még az "utolsó másodperc" szűrő (&tbs=qdr:s a kérés URL-címének végén) és a "valós idejű" szűrő (&tbs=qdr:1) között is van különbség.

Dátum időtartomány legújabb frissítés A Google fájlja implicit módon is megjelenik. A grafikus webes felületen keresztül kiválaszthatunk egyet a tipikus időszakok közül (óra, nap, hét stb.), vagy beállíthatunk dátumtartományt, de ez a módszer nem alkalmas automatizálásra.

Típus szerint címsor csak találgatni lehet, hogyan lehet korlátozni az eredmények kimenetét a &tbs=qdr: konstrukcióval. Az utána lévő y betű egy éves korlátot ad meg (&tbs=qdr:y), m az utolsó hónap eredményeit, w a hét, d az elmúlt nap, h az utolsó óra, n a perc eredményeit, és adj egy percet. A Google számára ismert legutóbbi eredmények a &tbs=qdr:1 szűrő használatával érhetők el.

Ha trükkös szkriptet kell írnia, hasznos lehet tudni, hogy a dátumtartomány a Google Julian formátumban van beállítva a daterange operátoron keresztül. Például így találhatja meg a listát PDF dokumentumok 2015. január 1. és július 1. között feltöltött bizalmas szóval.

Bizalmas fájltípus: pdf dátumtartomány: 2457024-2457205

A tartomány Julian dátumformátumban van megadva tizedesjegyek nélkül. Kényelmetlen manuálisan lefordítani őket a Gergely-naptárból. Egyszerűbb a dátum konvertáló használata.

Ismét célzás és szűrés

Amellett, hogy további operátorokat ad meg a keresési lekérdezésben, közvetlenül a hivatkozás törzsében is elküldhetők. Például a filetype:pdf tulajdonság az as_filetype=pdf konstrukciónak felel meg. Így célszerű bármilyen pontosítást beállítani. Tegyük fel, hogy a csak a Hondurasi Köztársaságból származó eredményeket úgy állítjuk be, hogy hozzáadjuk a cr=countryHN szerkezetet a keresési URL-hez, de csak Bobruisk városából - gcs=Bobruisk . Tekintse meg a fejlesztői részt a teljes listáért.

A Google automatizálási eszközeit úgy tervezték, hogy megkönnyítsék az életet, de gyakran növelik a gondokat. Például egy felhasználó városát a felhasználó IP-címe határozza meg a WHOIS-on keresztül. Ezen információk alapján a Google nem csak a szerverek közötti terhelést egyensúlyozza ki, hanem a keresési eredményeket is megváltoztatja. Régiótól függően ugyanarra a lekérdezésre különböző eredmények kerülnek az első oldalra, és előfordulhat, hogy ezek egy része teljesen rejtett. Érezze magát kozmopolitának, és bármely ország információinak keresése segít a gl=country direktíva utáni kétbetűs kódjában. Például Hollandia kódja NL, míg a Vatikánnak és Észak-Koreának nincs saját kódja a Google-ban.

A keresési eredmények gyakran még néhány speciális szűrő használata után is tele vannak. Ebben az esetben könnyen finomítható a lekérdezés néhány kivételszó hozzáadásával (mindegyik mínuszjel előzi meg). Például a banki , a nevek és az oktatóanyagok gyakran használatosak a Személyes szóval. Ezért a tisztább keresési eredmények nem egy lekérdezés tankönyvi példáját jelenítik meg, hanem egy finomított lekérdezést:

Cím: "A /Személyes/" -nevek indexe -oktatóanyag -banki

Utolsó példa

Egy kifinomult hackert az különböztet meg, hogy egyedül gondoskodik mindenről, amire szüksége van. Például a VPN kényelmes dolog, de vagy drága, vagy ideiglenes és korlátozásokkal. Egyedül a regisztráció túl drága. Még jó, hogy vannak csoportos előfizetések, és a Google segítségével könnyen bekerülhet egy csoportba. Ehhez csak keresse meg a Cisco VPN konfigurációs fájlt, amelynek meglehetősen nem szabványos PCF kiterjesztése és felismerhető elérési útja van: Program Files\Cisco Systems\VPN Client\Profiles . Egy kérés, és csatlakozhatsz például a Bonni Egyetem barátságos személyzetéhez.

Fájltípus: pcf vpn VAGY csoport

INFO

A Google megtalálja a jelszavakat tartalmazó konfigurációs fájlokat, de sok közülük titkosított vagy kivonatokkal van helyettesítve. Ha rögzített hosszúságú karakterláncokat lát, azonnal keressen egy visszafejtő szolgáltatást.

A jelszavakat titkosított formában tárolják, de Maurice Massard már írt egy programot a visszafejtésre, és ingyenesen biztosítja a thecampusgeeks.com oldalon.

Több száz elkészült a Google-lal különböző típusok támadások és penetrációs tesztek. Számos lehetőség létezik, amelyek hatással vannak a népszerű programokra, a főbb adatbázis-formátumokra, számos PHP sebezhetőségre, felhőkre stb. Ha pontosan tudja, hogy mit keres, sokkal könnyebben hozzájuthat a szükséges információkhoz (különösen azokhoz, amelyeket nem állt szándékában nyilvánosságra hozni). Nem csak a Shodan ad érdekes ötleteket, hanem az indexelt hálózati erőforrások bármely adatbázisa!

Hogyan kereshet a google.com használatával

Valószínűleg mindenki tudja, hogyan kell használni egy olyan keresőmotort, mint a Google =) De nem mindenki tudja, hogy ha speciális struktúrák segítségével helyesen állítja össze a keresési lekérdezést, sokkal hatékonyabban és gyorsabban érheti el a keresett eredményeket =) Ebben a cikkben Megpróbálom bemutatni, hogy és hogyan kell a helyes kereséshez

A Google számos speciális keresési operátort támogat, amelyek különleges jelentéssel bírnak a google.com webhelyen történő keresés során. Általában ezek az operátorok megváltoztatják a keresést, vagy akár meg is mondják a Google-nak, hogy végezze el az egészet. különböző típusok keresés. Például az építkezés link: egy speciális operátor, és a lekérdezés link: www.google.com nem ad normál keresést, hanem megtalálja az összes olyan weboldalt, amely a google.com-ra mutató hivatkozást tartalmaz.
alternatív kéréstípusok

gyorsítótár: Ha más szavakat is tartalmaz a lekérdezésben, a Google kiemeli ezeket a szavakat a gyorsítótárazott dokumentumban.
Például, gyorsítótár: www.webhely gyorsítótárazott tartalmat jelenít meg a „web” szó kiemelésével.

link: a fenti keresési lekérdezés a megadott lekérdezésre mutató hivatkozásokat tartalmazó weboldalakat jeleníti meg.
Például: link: www.weboldal megjeleníti az összes olyan oldalt, amely a http://www.site-ra hivatkozik

összefüggő: Megjeleníti azokat a weboldalakat, amelyek "kapcsolódnak" a megadott weboldalhoz.
Például, kapcsolódó: www.google.com felsorolja a hasonló weboldalakat kezdőlap Google.

info: Információkérés: a Google által a kért weboldallal kapcsolatos információkat biztosít.
Például, info:honlap információkat fog mutatni a fórumunkról =) (Armada - Felnőtt webmesterek fóruma).

Egyéb információigénylés

határozza meg: A define: lekérdezés az ezután beírt szavak definícióját adja meg, különféle online forrásokból összeállítva. A definíció a teljes beírt kifejezésre vonatkozik (vagyis a pontos lekérdezésben szereplő összes szót tartalmazza).

készletek: Ha részvényekkel indít lekérdezést: a Google a többi lekérdezési kifejezést tőzsdei ticker szimbólumként kezeli, és egy olyan oldalra hivatkozik, amely az ezekhez a szimbólumokhoz előkészített információkat mutatja.
Például, részvények: intel yahoo információkat jelenít meg az Intelről és a Yahoo-ról. (Ne feledje, hogy be kell írnia a karaktereket legfrissebb hírek, nem a cég neve)

Módosítók kérése

webhely: Ha megadja a site: kifejezést a lekérdezésében, a Google az adott domainben talált webhelyekre korlátozza az eredményeket.
Egyedi zónákra is kereshet, például ru, org, com stb. site:com site:ru)

allintitle: Ha az allintitle: lekérdezést futtatja, a Google korlátozza az eredményeket a címben szereplő összes lekérdezési szóra.
Például, allintitle: google kereső visszaadja az összes Google keresési oldalt, például képeket, blogot stb

cím: Ha megadja az intitle: kifejezést a lekérdezésében, a Google azokra a dokumentumokra korlátozza a találatokat, amelyek címében ezt a szót tartalmazzák.
Például, cím: Vállalkozás

allinurl: Ha lekérdezést futtat az allinurl-lel: a Google az URL-ben szereplő összes lekérdezési szóra korlátozza az eredményeket.
Például, allinurl: google kereső visszaadja a dokumentumokat a google segítségével, és a címben keres. Opcionálisan perjellel (/) is elválaszthatja a szavakat, ekkor a program a perjel mindkét oldalán lévő szavakat keresi ugyanazon az oldalon: Példa allinurl: foo/bar

inurl: Ha megadja az inurl: kifejezést a lekérdezésében, a Google az eredményeket azokra a dokumentumokra korlátozza, amelyek az URL-ben ezt a szót tartalmazzák.
Például, Animáció inurl:webhely

szöveg: csak az oldal szövegében keres a megadott szóra, figyelmen kívül hagyva a linkek címét, szövegét, és egyéb nem kapcsolódó dolgokat. Ennek a módosítónak van egy származéka is - allintext: azok. továbbá a lekérdezésben szereplő összes szó csak a szövegben lesz keresve, ami szintén fontos, figyelmen kívül hagyva a linkekben gyakran használt szavakat
Például, szöveg: fórum

időintervallum: időkeretekben keres (dátumtartomány:2452389-2452389), a dátumok Julian-formátumban vannak megadva.

No meg mindenfélét érdekes példák kéréseket

Példák lekérdezések összeállítására a Google számára. Spammerek számára

inurl:control.guest?a=sign

Site:books.dreambook.com „Homepage URL” „Sign my” inurl:sign

Webhely: www.freegb.net honlap

Inurl:sign.asp "Karakterszám"

"Üzenet:" inurl:sign.cfm "Feladó:"

inurl:register.php „Felhasználói regisztráció” „Webhely”

Inurl:edu/vendégkönyv „Aláírja a vendégkönyvet”

Inurl:post "Hozzászólás" "URL"

Inurl:/archives/ "Megjegyzések:" "Emlékszel az adatokra?"

„Szkript és vendégkönyv Készítette:” „URL:” „Megjegyzések:”

inurl:?action=add "phpBook" "URL"

Cím: "Új történet beküldése"

Magazinok

inurl:www.livejournal.com/users/mode=reply

inurl greatestjournal.com/mode=reply

Inurl:fastbb.ru/re.pl?

inurl:fastbb.ru /re.pl? "Vendégkönyv"

Blogok

Inurl:blogger.com/comment.g?”postID”"névtelen"

Inurl:typepad.com/ „Hozzászólás” „Emlékszel személyes adatokra?”

Inurl:greatestjournal.com/community/ „Hozzászólás” „névtelen plakátok címei”

„Hozzászólás” „névtelen plakátok címei” -

Cím: "Hozzászólás"

Inurl:pirillo.com „Hozzászólás”

Fórumok

Inurl:gate.html?”name=Fórumok” „mode=reply”

inurl:”forum/posting.php?mode=reply”

inurl: "mes.php?"

inurl: "tagok.html"

inurl:fórum/taglista.php?”