Učenje daje naslov svim publikacijama korisnika. Korištenje malo poznatih Google funkcija za pronalaženje skrivene stvari

pretraživač Google sistem(www.google.com) nudi mnoge opcije pretraživanja. Sve ove karakteristike su neprocjenjiv alat za pretraživanje za prvog korisnika Interneta i u isto vrijeme još moćnije oružje invazije i uništenja u rukama ljudi sa zlim namjerama, uključujući ne samo hakere, već i neračunarske kriminalce. pa čak i terorista.
(9475 pregleda u 1 sedmici)

Denis Batrankov
denisNOSPAMixi.ru

pažnja:Ovaj članak nije vodič za akciju. Ovaj članak je pisan za vas, administratore WEB servera, kako biste izgubili lažni osjećaj da ste sigurni i konačno shvatili podmuklost ovakvog načina pribavljanja informacija i krenuli u zaštitu svoje stranice.

Uvod

Na primjer, pronašao sam 1670 stranica za 0,14 sekundi!

2. Unesite drugi red, na primjer:

inurl:"auth_user_file.txt"

malo manje, ali ovo je već dovoljno za besplatno preuzimanje i za pogađanje lozinki (koristeći isti John The Ripper). U nastavku ću dati još nekoliko primjera.

Dakle, morate shvatiti da je Google pretraživač posjetio većinu internet stranica i keširao informacije koje se nalaze na njima. Ove keširane informacije vam omogućavaju da dobijete informacije o web-mjestu i sadržaju stranice bez direktne veze s web-mjestom, samo kopanjem po informacijama koje interno pohranjuje Google. Štoviše, ako informacije na web-mjestu više nisu dostupne, informacije u predmemoriji mogu i dalje biti sačuvane. Sve što je potrebno za ovu metodu je poznavanje nekih Google ključnih riječi. Ova tehnika se zove Google Hacking.

Prvi put su se informacije o Google Hackingu pojavile na Bugtruck mailing listi prije 3 godine. Ovu temu je 2001. pokrenuo francuski student. Evo veze do ovog pisma http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Daje se prvi primjeri takvih zahtjeva:

1) Indeks /admin
2) Indeks /password
3) Indeks /mail
4) Indeks / +banques +filetype:xls (za francusku...)
5) Indeks / +passwd
6) Indeks/password.txt

Ova tema je nedavno napravila veliku buku u dijelu interneta koji čita engleski jezik: nakon članka Johnnyja Longa objavljenog 7. maja 2004. Za potpuniju studiju Google Hackinga, savjetujem vam da odete na stranicu ovog autora http://johnny.ihackstuff.com. U ovom članku samo vas želim obavijestiti o novostima.

Ko to može koristiti:
- Novinari, špijuni i svi oni koji vole da zabadaju nos u tuđe poslove mogu to iskoristiti za traženje kompromitujućih dokaza.
- Hakeri traže pogodne mete za hakovanje.

Kako Google funkcionira.

Da nastavim razgovor, da vas podsjetim na neke od njih ključne riječi koristi se u Google upitima.

Pretražujte pomoću znaka +

Google isključuje nebitne, po njegovom mišljenju, riječi iz pretrage. Na primjer, upitne riječi, prijedlozi i članovi u engleski jezik: na primjer su, od, gdje. Na ruskom Google jezikčini se da sve riječi smatra važnim. Ako je riječ isključena iz pretrage, Google piše o njoj. Da bi Google počeo tražiti stranice sa ovim riječima, potrebno je da ispred njih dodate znak + bez razmaka ispred riječi. Na primjer:

as + od baze

Traži po znaku -

Ako Google pronađe veliki broj stranica sa kojih želite da isključite stranice s određenim temama, onda možete natjerati Google da traži samo stranice koje ne sadrže određene riječi. Da biste to učinili, trebate naznačiti ove riječi tako što ćete staviti znak ispred svake - bez razmaka ispred riječi. Na primjer:

ribolov - votka

Tražite sa znakom ~

Možda ćete želeti da potražite ne samo navedenu reč, već i njene sinonime. Da biste to učinili, ispred riječi stavite simbol ~.

Pronalaženje tačne fraze pomoću dvostrukih navodnika

Google pretražuje na svakoj stranici sva pojavljivanja riječi koje ste napisali u nizu upita i ne brine o relativnom položaju riječi, glavna stvar je da se sve navedene riječi nalaze na stranici u isto vrijeme ( ovo je zadana radnja). Da biste pronašli tačnu frazu, morate je staviti pod navodnike. Na primjer:

"držač za knjige"

Da biste imali barem jednu od navedenih riječi, morate eksplicitno specificirati logičku operaciju: OR. Na primjer:

knjiga sigurnost ILI zaštita

Osim toga, možete koristiti znak * u nizu za pretraživanje da označite bilo koju riječ i. da predstavlja bilo koji lik.

Pronalaženje riječi s dodatnim operatorima

Postoje operatori pretraživanja koji su navedeni u nizu za pretraživanje u formatu:

operator:pojam_traži

Razmaci pored debelog creva nisu potrebni. Ako umetnete razmak iza dvotačke, vidjet ćete poruku o grešci, a prije nje Google će ih koristiti kao normalni niz za pretraživanje.
Postoje grupe dodatnih operatora pretraživanja: jezici - naznačite na kojem jeziku želite da vidite rezultat, datum - ograničite rezultate za posljednja tri, šest ili 12 mjeseci, pojavljivanja - označite gdje u dokumentu trebate tražiti string: svuda, u naslovu, u URL-u, domeni - pretražite navedenu stranicu ili obrnuto isključite je iz pretraživanja, bezbedno pretraživanje - blokirajte stranice koje sadrže navedenu vrstu informacija i uklonite ih sa stranica s rezultatima pretraživanja.
Međutim, nekim operaterima nije potreban dodatni parametar, na primjer, upit " cache: www.google.com" može se nazvati kao puni niz za pretraživanje, a neke ključne riječi, naprotiv, zahtijevaju riječ za pretraživanje, na primjer " web stranica:www.google.com pomoć". U svjetlu naše teme, pogledajmo sljedeće operatore:

Operater

Opis

Zahtijeva dodatni parametar?

tražite samo web lokaciju navedenu u search_term

pretražujte samo u dokumentima sa tipom search_term

pronaći stranice koje sadrže pojam za pretraživanje u naslovu

pronađite stranice koje sadrže sve riječi search_term u naslovu

pronađite stranice koje sadrže riječ search_term u svojoj adresi

pronađite stranice koje sadrže sve riječi search_term u svojoj adresi

Operater stranica: ograničava pretragu samo na navedenu lokaciju, a možete odrediti ne samo Ime domena ali i IP adresu. Na primjer, unesite:

Operater vrsta datoteke: ograničava pretragu na datoteke određenog tipa. Na primjer:

Od datuma ovog članka, Google može pretraživati ​​unutar 13 različitih formata datoteka:

  • Adobe Portable Document Format (pdf)
  • Adobe PostScript (ps)
  • Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
  • Lotus Word Pro (lwp)
  • MacWrite(mw)
  • Microsoft Excel(xls)
  • Microsoft PowerPoint (ppt)
  • Microsoft Word(dok)
  • Microsoft Works (wks, wps, wdb)
  • Microsoft Write (wri)
  • Format obogaćenog teksta (rtf)
  • Shockwave Flash(swf)
  • Tekst (ans, txt)

Operater veza: prikazuje sve stranice koje upućuju na navedenu stranicu.
Uvijek mora biti zanimljivo vidjeti koliko mjesta na internetu zna za vas. pokušavamo:

Operater skladiste: prikazuje Google keširanu verziju stranice kako je izgledala kada je Google posljednji put posjetio stranicu. Uzimamo bilo koju stranicu koja se često mijenja i gledamo:

Operater naslov: traži navedenu riječ u naslovu stranice. Operater allintitle: je ekstenzija - traži svih navedenih nekoliko riječi u naslovu stranice. uporedi:

naslov: let na mars
intitle:flight intitle:on intitle:mars
allintitle: let na mars

Operater inurl: uzrokuje da Google prikaže sve stranice koje sadrže navedeni niz u URL-u. allinurl: traži sve riječi u URL-u. Na primjer:

allinurl:acid_stat_alerts.php

Ova komanda je posebno korisna za one koji nemaju SNORT - barem mogu vidjeti kako funkcionira na stvarnom sistemu.

Google metode hakiranja

Dakle, otkrili smo da korištenjem kombinacije gore navedenih operatora i ključnih riječi, svako može početi prikupljati potrebne informacije i traženje ranjivosti. Ove tehnike se često nazivaju Google Hacking.

Mapa sajta

Možete koristiti site: izjavu da vidite sve linkove koje je Google pronašao na stranici. Obično se stranice koje su dinamički kreirane skriptama ne indeksiraju pomoću parametara, tako da neke stranice koriste ISAPI filtere tako da veze nisu u obliku /article.asp?num=10&dst=5, ali sa kosim crtama /article/abc/num/10/dst/5. Ovo se radi kako bi se osiguralo da je web stranica općenito indeksirana od strane pretraživača.

Pokusajmo:

site:www.whitehouse.gov Whitehouse

Google misli da svaka stranica na web stranici sadrži riječ whitehouse. Ovo je ono što koristimo da dobijemo sve stranice.
Postoji i pojednostavljena verzija:

site:whitehouse.gov

A najbolje je to što drugovi iz whitehouse.gov nisu ni znali da smo pogledali strukturu njihovog sajta i čak pogledali keširane stranice koje je Google preuzeo za sebe. Ovo se može koristiti za proučavanje strukture stranica i pregledavanje sadržaja, a da se za sada ne primijeti.

Ispis datoteka u direktorijima

WEB serveri mogu prikazati liste direktorija servera umjesto običnih HTML stranica. Ovo se obično radi kako bi se korisnici prisilili da odaberu i preuzmu određene datoteke. Međutim, u mnogim slučajevima administratori nemaju namjeru prikazati sadržaj direktorija. Ovo se dešava zbog neispravne konfiguracije servera ili nedostatka početna stranica u imeniku. Kao rezultat toga, haker ima priliku pronaći nešto zanimljivo u imeniku i koristiti ga za svoje potrebe. Da biste pronašli sve takve stranice, dovoljno je primijetiti da sve sadrže riječi: index of u svom naslovu. Ali pošto indeks riječi ne sadrži samo takve stranice, moramo precizirati upit i uzeti u obzir ključne riječi na samoj stranici, pa upiti poput:

intitle:index.of roditeljski direktorij
intitle:index.of naziv veličine

Budući da je većina popisa direktorija namjerna, možda ćete imati teškoća da prvi put pronađete pogrešno postavljene liste. Ali barem već možete koristiti liste za definiranje WEB verzije server kao što je opisano u nastavku.

Preuzimanje verzije WEB servera.

Poznavanje verzije WEB servera uvijek je od pomoći prije početka bilo kakvog hakerskog napada. Opet zahvaljujući Google-u moguće je dobiti ove informacije bez povezivanja na server. Ako pažljivo pogledate listu direktorija, možete vidjeti da je tamo prikazano ime WEB servera i njegova verzija.

Apache1.3.29 - ProXad Server na trf296.free.fr Port 80

Iskusan administrator može promijeniti ove podatke, ali je, po pravilu, istinito. Dakle, da biste dobili ove informacije, dovoljno je poslati zahtjev:

intitle:index.of server.at

Da bismo dobili informacije za određeni server, preciziramo zahtjev:

intitle:index.of server.at site:ibm.com

Ili obrnuto, tražimo servere koji rade na određenoj verziji servera:

intitle:index.of Apache/2.0.40 Server na

Ovu tehniku ​​može koristiti haker da pronađe žrtvu. Ako, na primjer, ima exploit za određenu verziju WEB servera, onda ga može pronaći i isprobati postojeći exploit.

Verziju servera možete dobiti i tako što ćete pogledati stranice koje su podrazumevano instalirane kada instalirate novu verziju WEB servera. Na primjer, vidjeti test stranica Apache 1.2.6 je dovoljan za kucanje

intitle:Test.Page.for.Apache it.worked!

Štaviše, neke OS prilikom instalacije odmah instaliraju i pokreću WEB server. Međutim, neki korisnici toga nisu ni svjesni. Naravno, ako vidite da neko nije obrisao podrazumevanu stranicu, onda je logično pretpostaviti da računar uopšte nije bio podvrgnut nikakvoj konfiguraciji i da je verovatno ranjiv na napade.

Pokušajte potražiti IIS 5.0 stranice

allintitle:Dobro došli u Windows 2000 Internet usluge

U slučaju IIS-a, možete odrediti ne samo verziju servera, već i Windows verzija i servisni paket.

Drugi način da odredite verziju WEB servera je da potražite priručnike (stranice pomoći) i primjere koji se standardno mogu instalirati na web-mjestu. Hakeri su pronašli dosta načina da koriste ove komponente za dobijanje privilegovanog pristupa sajtu. Zbog toga morate ukloniti ove komponente na proizvodnom mjestu. Da ne spominjemo činjenicu da prisustvom ovih komponenti možete dobiti informacije o tipu servera i njegovoj verziji. Na primjer, pronađimo priručnik za apache:

inurl: ručni moduli apache direktiva

Korištenje Googlea kao CGI skenera.

CGI skener ili web skener je uslužni program za traženje ranjivih skripti i programa na serveru žrtve. Ovi uslužni programi moraju znati što tražiti, za to imaju čitavu listu ranjivih datoteka, na primjer:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Svaki od ovih fajlova možemo pronaći koristeći Google, dodatno koristeći riječi index of ili inurl sa imenom datoteke u traci za pretraživanje: možemo pronaći web lokacije sa ranjivim skriptama, na primjer:

allinurl:/random_banner/index.cgi

Uz dodatno znanje, haker bi mogao iskoristiti ranjivost skripte i iskoristiti je da prisili skriptu da posluži bilo koju datoteku pohranjenu na serveru. Na primjer fajl lozinke.

Kako se zaštititi od hakiranja putem Google-a.

1. Nemojte postavljati važne podatke na WEB server.

Čak i ako ste privremeno objavili podatke, možete ih zaboraviti ili će neko imati vremena da pronađe i uzme te podatke prije nego što ih izbrišete. Ne radi to. Postoji mnogo drugih načina za prijenos podataka koji ih štite od krađe.

2. Provjerite svoju web stranicu.

Koristite opisane metode da istražite svoju web stranicu. Povremeno provjeravajte svoju web lokaciju za nove metode koje se pojavljuju na stranici http://johnny.ihackstuff.com. Zapamtite da ako želite automatizirati svoje radnje, morate dobiti posebnu dozvolu od Googlea. Ako pažljivo pročitate http://www.google.com/terms_of_service.html, tada ćete vidjeti frazu: Ne smijete slati automatske upite bilo koje vrste Google-ovom sistemu bez izričitog prethodnog odobrenja Google-a.

3. Možda vam neće trebati Google za indeksiranje vaše stranice ili njenog dijela.

Google vam omogućava da uklonite link do vaše stranice ili njenog dijela iz baze podataka, kao i da uklonite stranice iz keša. Osim toga, možete zabraniti pretragu slika na vašoj web-lokaciji, zabraniti prikaz kratkih fragmenata stranica u rezultatima pretraživanja. Sve mogućnosti brisanja stranice opisane su na stranici http://www.google.com/remove.html. Da biste to učinili, morate potvrditi da ste zaista vlasnik ove stranice ili umetnuti oznake na stranicu ili

4. Koristite robots.txt

Poznato je da pretraživači gledaju u datoteku robots.txt u korijenu stranice i ne indeksiraju one dijelove koji su označeni riječju Disallow. Ovo možete koristiti da spriječite indeksiranje dijela stranice. Na primjer, da biste izbjegli indeksiranje cijele stranice, kreirajte robots.txt datoteku koja sadrži dva reda:

Korisnički agent: *
zabraniti: /

Šta se još dešava

Da vam život ne izgleda kao med, reći ću na kraju da postoje sajtovi koji prate one ljude koji gore navedenim metodama traže rupe u skriptama i WEB serveri. Primjer takve stranice je

Aplikacija.

Malo slatko. Isprobajte nešto od sljedećeg za sebe:

1. #mysql dump filetype:sql - traži dumpove baze podataka mySQL podaci
2. Sažetak izvještaja o ranjivosti domaćina - pokazaće vam koje su ranjivosti drugi ljudi pronašli
3. phpMyAdmin radi na inurl:main.php - ovo će prisilno zatvoriti kontrolu preko phpmyadmin panela
4. Nije za distribuciju povjerljivo
5. Zahtjev Details Control Tree Server Variables
6. Trčanje u dječjem načinu rada
7. Ovaj izvještaj je generirao WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - možda nekome trebaju konfiguracijski fajlovi firewall-a? :)
10. intitle:index.of finances.xls - hmm....
11. intitle:Indeks dbconvert.exe ćaskanja - icq evidencije ćaskanja
12. intext: Analiza saobraćaja Tobias Oetiker
13. intitle: Statistika upotrebe za Generirano od strane Webalizera
14. intitle: statistika napredne web statistike
15. intitle:index.of ws_ftp.ini - ws ftp konfiguracija
16. inurl:ipsec.secrets sadrži zajedničke tajne - tajni ključ - dobar pronalazak
17. inurl:main.php Dobrodošli u phpMyAdmin
18. inurl:server-info Informacije o Apache serveru
19. site:edu admin ocjene
20. ORA-00921: neočekivani kraj SQL naredbe - dobiti staze
21. intitle:index.of trillian.ini
22. intitle: Indeks pwd.db
23. intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Indeks .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30. intitle:index.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

  • "Hakiranje mit Google"

    • Centar za obuku "Informzaschita" http://www.itsecurity.ru - vodeći specijalizovani centar u oblasti obrazovanja sigurnost informacija(Licenca Moskovskog komiteta za obrazovanje br. 015470, državna akreditacija br. 004251). Jedini ovlašteni Obrazovni centar kompanije internet sigurnost Systems i Clearswift u Rusiji i zemljama ZND. Ovlašćeni Microsoft centar za obuku (Sigurnosna specijalizacija). Programi obuke su koordinirani sa Državnom tehničkom komisijom Rusije, FSB (FAPSI). Potvrde o obuci i državna dokumenta o usavršavanju.

    SoftKey je jedinstvena usluga za kupce, programere, dilere i pridružene partnere. Štaviše, to je jedan od najbolje online prodavnice Softver u Rusiji, Ukrajini, Kazahstanu, koji kupcima nudi širok asortiman, mnogo načina plaćanja, brzu (često trenutnu) obradu narudžbi, praćenje toka narudžbe u ličnom dijelu, razne popuste od trgovine i proizvođača softvera.

    Sigurno ste više puta čuli za tako divnu tražilicu kao što je Google. Pretpostavljam da ste ga morali koristiti više puta kada ste htjeli nešto znati. Ali jeste li pronašli ono što ste htjeli? Ako pretražujete Google onoliko često koliko i ja, mislim da će vam ovaj članak biti koristan jer je dizajniran da vašu pretragu učini bržom i efikasnijom. Dakle, počnimo sa malo istorije...

    Google je iskrivljena engleska riječ "googol", koju je skovao Milton Sirotta, nećak američkog matematičara Edwarda Kaisera, da označi broj koji se sastoji od jedan i sto nula. Sada je ime Google lider internet pretraživača, koje je razvio Google Inc.

    Google drži više od 70% globalnog tržišta, što znači da se sedam od deset ljudi na webu okreće njegovoj stranici u potrazi za informacijama na internetu. Sada registruje oko 50 miliona poruka dnevno. upiti za pretraživanje i indeksira preko 8 milijardi web stranica. Google može pronaći informacije na 101 jeziku. Google se krajem avgusta 2004. sastojao od 132 hiljade mašina koje se nalaze u različitim delovima sveta.

    Google koristi tehniku ​​inteligentne analize teksta koja vam omogućava da pretražujete važne i istovremeno relevantne stranice za vaš upit. Da bi to učinio, Google analizira ne samo stranicu koja odgovara upitu, već i stranice koje se povezuju na nju, kako bi odredio vrijednost ove stranice za potrebe vašeg upita. Osim toga, Google preferira stranice na kojima su ključne riječi koje unesete blizu jedna drugoj.

    Google sučelje sadrži prilično složen jezik upita koji vam omogućava da ograničite opseg pretraživanja na određene domene, jezike, tipove datoteka, itd. Korištenje nekih od operatora ovog jezika omogućava vam da proces pronalaženja potrebnih informacija učinite više fleksibilan i precizan. Hajde da razmotrimo neke od njih.

    Logički "AND" (AND):
    Prema zadanim postavkama, kada piše riječi za upit odvojene razmakom, Google traži dokumente koji sadrže sve riječi za upit. Ovo odgovara AND operatoru. One. razmak je ekvivalentan operatoru AND.

    Na primjer:
    Mačke psi papagaji zebre
    Mačke I psi I papagaji I zebre
    (oba upita su ista)

    Logično "ILI" (OR):
    Piše se pomoću operatora OR. Imajte na umu da operator OR mora biti napisan velikim slovima. Relativno nedavno, postalo je moguće napisati logično "ILI" u obliku vertikalne trake (|), slično kao što se to radi u Yandexu. Koristi se za pretraživanje s više opcija za tražene informacije.

    Na primjer:
    Jazavčari dugodlaki ILI glatkodlaki
    Jazavčari, dugodlaki | glatke kose
    (oba upita su ista)

    Zapamtite da Google upiti ne razlikuju velika i mala slova! One. upiti Grenland i Grenland će biti potpuno isti.

    Plus operater (+):
    Postoje situacije kada morate prisiliti uključivanje riječi u tekst koja može imati pravopisne varijante. Da biste to učinili, koristite operator "+" ispred tražene riječi. Recimo, ako imamo upit za Sam u kući I, rezultat upita će biti nepotrebne informacije o "Sam u kući II", "Sam u kući III" i vrlo malo o "Sam u kući I". Ako imamo upit forme Sam u kući +I, rezultat će biti informacija samo o filmu "Sam u kući I".

    Na primjer:
    Novine + Zora
    Bernulijeva jednadžba + matematika

    Isključite riječi iz upita. Logično "NE" (-):
    Kao što znate, informacijsko smeće se često susreće prilikom sastavljanja zahtjeva. Da bi ga uklonili, koriste se standardni operatori izuzetaka - logički "NE". U Google-u je takav operator predstavljen znakom minus. Koristeći ovaj operator, možete isključiti iz rezultata pretraživanja one stranice koje sadrže određene riječi u tekstu. Koristi se kao operator "+" prije riječi koju treba isključiti.

    Na primjer:
    Ždral bunar-ptica
    Mrtve duše - roman

    Potražite tačnu frazu (""):
    Traženje tačnog izraza u praksi je potrebno ili za traženje teksta određenog dela, ili za traženje određenih proizvoda ili kompanija u kojima je naziv ili deo opisa fraza koja se dosledno ponavlja. Da biste se nosili s takvim zadatkom uz pomoć Googlea, morate upit staviti u navodnike (misli se na dvostruke navodnike, koji se koriste, na primjer, za isticanje direktnog govora).

    Na primjer:
    Djelo "Tihi Don"
    “Napolju je bilo hladno, iako to Borisa nije sprečilo da sprovede ono što je planirano”

    Usput, Google vam dozvoljava da unesete najviše 32 riječi u string upita!

    Skraćivanje riječi (*):
    Ponekad je potrebno tražiti informacije o kombinaciji riječi u kojoj je jedna ili više riječi nepoznato. U ove svrhe, umjesto nepoznatih riječi, koristi se operator "*". One. "*" - bilo koja riječ ili grupa riječi.

    Na primjer:
    Majstor i *
    Leonardo * Vinci

    cache izjava:
    Pretraživač pohranjuje verziju teksta koju indeksira pretraživač u posebnom spremištu u formatu koji se naziva keš memorija. Keširana verzija stranice može se preuzeti ako originalna stranica nije dostupna (na primjer, server na kojem je pohranjena ne radi). Keširana stranica se prikazuje onako kako je pohranjena u bazi podataka pretraživač i praćen je natpisom na vrhu stranice da je ovo stranica iz keša. Takođe sadrži informacije o tome kada je keširana verzija kreirana. Na stranici iz keš memorije ključne riječi upita su istaknute, a svaka riječ je istaknuta svojom bojom radi pogodnosti korisnika. Možete kreirati upit koji će odmah izdati keširanu verziju stranice sa specifičnom adresom: cache: page_address, gdje je umjesto “page_address” adresa stranice pohranjene u kešu. Ako želite da pronađete neke informacije na keširanoj stranici, potrebno je da napišete zahtjev za tim informacijama iza adrese stranice, odvojene razmakom.

    Na primjer:
    cache: www.bsd.com
    cache:www.knights.ru turniri

    Morate imati na umu da ne smije biti razmaka između ":" i adrese stranice!

    parator tipa datoteke:
    Kao što znate, Google indeksira ne samo html stranice. Ako, na primjer, trebate pronaći neke informacije u vrsti datoteke koja nije html, možete koristiti operator tipa datoteke, koji vam omogućava da tražite informacije u određenoj vrsti datoteke (html, pdf, doc, rtf...) .

    Na primjer:
    specifikacija html filetype:pdf
    Kompozicije filetype:rtf

    info operater:
    Info operater vam omogućava da vidite informacije koje Google zna o ovoj stranici.

    Na primjer:
    info: www.wiches.ru
    info: www.food.healthy.com

    operater stranice:
    Ovaj operator ograničava pretragu na određenu domenu ili lokaciju. Odnosno, ako podnesete zahtjev: stranica marketinške inteligencije: www.acfor-tc.ru, tada će se rezultati dobiti sa stranica koje sadrže riječi "marketing" i "inteligence" na web stranici "acfor-tc.ru", a ne u drugim dijelovima interneta.

    Na primjer:
    Muzička stranica: www.music.su
    Books site:en

    operator linka:
    Ovaj operater vam omogućava da vidite sve stranice koje povezuju na stranicu na kojoj je postavljen zahtjev. Na primjer, link za upit:www.google.com će vratiti stranice koje imaju veze do google.com.

    Na primjer:
    link: www.ozone.com
    Link prijatelja: www.happylife.ru

    allintitle operator:
    Ako upit započne s operatorom allintitle, što se prevodi kao "sve u naslovu", onda će Google vratiti tekstove u kojima su sve riječi upita sadržane u naslovima (unutar oznake TITLE u HTML-u).

    Na primjer:
    allintitle: Besplatni softver
    allintitle: Preuzmite muzičke albume

    operator naslova:
    Prikazuje stranice na kojima se u naslovu nalazi samo riječ odmah iza naredbe naslova, a sve ostale riječi upita mogu biti bilo gdje u tekstu. Stavljanje operatora naslov ispred svake riječi upita je ekvivalentno korištenju operatora allintitle.

    Na primjer:
    Naziv programa: Preuzimanje
    intitle: Besplatno intitle: preuzimanje softvera

    allinurl operator:
    Ako upit počinje sa allinurl operatorom, onda je pretraga ograničena na one dokumente u kojima su sve riječi upita sadržane samo u adresi stranice, odnosno u url-u.

    Na primjer:
    allinurl:eng igre
    allinurl:books fantasy

    inurl operator:
    Riječ koja se nalazi neposredno uz inurl operator naći će se samo u adresi internet stranice, a preostale riječi naći će se bilo gdje na toj stranici.

    Na primjer:
    inurl: preuzimanje knjiga
    inurl: igre crack

    povezani operater:
    Ovaj operator opisuje stranice koje "liče" na određenu stranicu. Na primjer, upit vezan za:www.google.com će Googleu vratiti stranice sa sličnim temama.

    Na primjer:
    povezano: www.ozone.com
    povezano: www.nnm.ru

    definiraj izjavu:
    Ovaj operator djeluje kao neka vrsta eksplanatorni rječnik, što vam omogućava da brzo dobijete definiciju riječi koja se unosi nakon operatora.

    Na primjer:
    definisati: Kengur
    definirati: matična ploča

    Operator pretraživanja sinonima (~):
    Ako želite pronaći tekstove koji sadrže ne samo vaše ključne riječi, već i njihove sinonime, možete koristiti operator "~" ispred riječi za koju želite pronaći sinonime.

    Na primjer:
    Vrste ~metamorfoza
    ~Orijentacija objekta

    Operator raspona (..):
    Za one koji moraju raditi s brojevima, Google je omogućio pretraživanje raspona između brojeva. Da bi se pronašle sve stranice koje sadrže brojeve u određenom rasponu "od - do", potrebno je staviti dvije tačke (..) između ovih ekstremnih vrijednosti, odnosno operator raspona.

    Na primjer:
    Kupite knjigu $100..$150
    Stanovništvo 1913..1935

    Ovdje su svi operatori jezika upita za koje znam na Googleu. Nadam se da će vam nekako olakšati pronalaženje potrebnih informacija. U svakom slučaju, koristim ih vrlo često i sa sigurnošću mogu reći da kada ih koristim, trošim mnogo manje vremena na traženje nego bez njih.

    Sretno! I neka Sila bude s vama.

    Oznake: pretraga, operatori, google

    Ko je zvao sa nepoznatog broja i njuškao u telefon? Ko je "Lena iz Mordora" koja se pojavila u imeniku nakon subotnje zabave? Unesite zadnjih 10 cifara svog telefona u Facebook traku za pretragu i vjerovatno ćete pronaći odgovore. Podrazumevano, mogućnost pronalaženja osobe po broju telefona je omogućena za sve korisnike.


    Ako ne želite da ovaj trik funkcionira kod vas, promijenite svoj postavke privatnosti.


    2. Isključite status "Pregledano" u porukama

    Ova karakteristika uništava veze i živote! Naravno, kome je drago kada se otvoreno ignorišu lično odabrane smiješne slike i važne vijesti.


    Ako niste od onih koji mogu mirno da ostavljaju neodgovorene poruke poznanika, koristite ekstenziju pretraživača. Onemogućuje status poruka "Pregledano / Nije pregledano" u desktop verziji Facebook-a. Za Chrome pretraživač, ovo je Facebook Unseen. Za Firefox i Explorer - Chat neotkriven. Ali postoji i negativna stvar: s ovim ekstenzijama također nećete moći vidjeti status čitanja.


    3. Sakrijte svoj status na mreži od dosadnih prijatelja

    Ako ste potpuno umorni od nekog prijatelja, isključite razgovor s njim. Kliknite na zupčanik u desnoj koloni sa listom prijatelja i odaberite "Napredne postavke".


    Poruke iz onemogućenog ćaskanja će biti pohranjene u Inbox-u, ali, za razliku od prethodnog paragrafa, nećete ih moći pročitati neprimijećeno.


    4. Vidite samo objave prijatelja i zajednica koje pratite u svom newsfeedu

    Facebook želi svakoga povući u svoju močvaru što je dublje moguće. Zbog toga on pokazuje korisnicima lajkovane i komentarisane objave prijatelja. Ali postoji način da ostavite samo objave prijatelja i zajednica koje pratite u svom feedu.

    Instalirajte ekstenziju feeda prijatelja u Chrome. Pomoću njega će vanjski postovi biti skriveni ili prekriveni sivim velom - odaberite u postavkama.

    5. Pročitajte skrivene poruke

    Ko zna, možda vaš život i nije tako dosadan kao što se čini. Možda ste pozvani na posao iz snova, tajni obožavatelji su priznali svoju ljubav, a njihovi obožavatelji su prijetili ubijanjem. Ali niste znali ništa o tome, jer Facebook šalje poruke od stranaca skriveni folder i ne obavještava vas o njima. Kliknite na karticu "Ostalo" (neki su je nedavno nazvali "Zahtjev za dopisivanje") pored glavnih poruka i pogledajte sve što je skriveno!

    6. Sakrijte listu prijatelja od znatiželjnih očiju

    Nemojmo ni nagađati zašto vas može biti neugodno zbog svojih poznanika na Facebooku. Samo idite na karticu "Prijatelji" na vašoj ličnoj stranici, kliknite na olovku i naznačite ko može vidjeti krug vaših Facebook drugova.

    7. Onemogućite automatsku reprodukciju videa

    Jednim potezom možete unijeti malo mira u svoj feed i uštedjeti neke mobilne podatke. Da biste to učinili, isključite automatsku reprodukciju videa. U matičnoj Facebook aplikaciji idite na postavke računa > Videozapisi i fotografije > Automatska reprodukcija > odaberite željenu postavku.

    8. Podijelite GIF-ove na Facebooku

    Volite li gifove kao i vi? U slučaju pozitivnog odgovora, kažemo vam kako ih podijeliti na Facebooku. Umetnite link do gifa u statusno polje (da, nećete ga moći preuzeti direktno sa svog računara). Nakon što se učita, link se može ukloniti. Objavite.

    9. Promijenite status veze bez nepotrebne drame

    Može proći dosta vremena između interne odluke o prekidu veze i objave drugoj strani. I želite odmah početi tražiti nove romantične avanture na Facebooku. Podrazumevano, obavještenje o promjeni u vašem ličnom životu pojavljuje se u feedu svih prijatelja. Stoga ne zaboravite odabrati postavku "Samo ja" u Info > Porodica i odnosi.

    10. Označite zanimljive postove za kasnije čitanje

    Hiljade postova dnevno se pojavljuju na vašem Facebook feedu, nemoguće je sve pročitati, čak i ako potpuno odustanete od ideje o radu. Srećom, društvena mreža ima ugrađeni servis za označavanje. Da sačuvate objavu za budućnost, kliknite na strelicu u gornjem desnom uglu.

    Primanje privatnih podataka ne znači uvijek hakovanje - ponekad se objavljuje u javni pristup. Znanje Google postavke a malo domišljatosti će vam omogućiti da pronađete mnogo zanimljivih stvari - od brojeva kreditnih kartica do FBI dokumenata.

    UPOZORENJE

    Sve informacije su date samo u informativne svrhe. Ni uredništvo ni autor nisu odgovorni za bilo kakvu moguću štetu uzrokovanu materijalima ovog članka.

    Danas je sve povezano s internetom, malo se brine o ograničavanju pristupa. Stoga mnogi privatni podaci postaju plijen pretraživača. Spider roboti više nisu ograničeni na web stranice, već indeksiraju sav sadržaj dostupan na webu i stalno dodaju povjerljive informacije u svoje baze podataka. Naučiti ove tajne je lako - samo trebate znati kako pitati o njima.

    Tražim fajlove

    U sposobnim rukama, Google će brzo pronaći sve što je loše na webu, poput ličnih podataka i datoteka za službenu upotrebu. Često su skriveni poput ključa ispod tepiha: nema stvarnih ograničenja pristupa, podaci samo leže na poleđini stranice, kamo linkovi ne vode. Google-ov standardni web interfejs pruža samo osnovna podešavanja napredna pretraga, ali i oni će biti dovoljni.

    Postoje dva operatora koja možete koristiti da ograničite Google pretraživanja na datoteke određenog tipa: filetype i ext. Prvi postavlja format koji pretraživač određuje zaglavljem datoteke, drugi - ekstenziju datoteke, bez obzira na njen interni sadržaj. Kada pretražujete u oba slučaja, morate navesti samo ekstenziju. U početku, ext operator je bio zgodan za upotrebu u slučajevima kada nije bilo posebnih funkcija formata za datoteku (na primjer, za traženje ini i cfg konfiguracijskih datoteka, koje mogu sadržavati bilo šta). Sada su se Google algoritmi promijenili i nema vidljive razlike između operatera – rezultati su u većini slučajeva isti.


    Filtriranje izlaza

    Prema zadanim postavkama, Google traži riječi i općenito sve znakove unesene u sve datoteke na indeksiranim stranicama. Možete ograničiti opseg pretraživanja po domeni vrhunski nivo, određeno mjesto ili lokaciju željene sekvence u samim datotekama. Za prve dvije opcije koristi se izjava o web lokaciji, nakon čega slijedi naziv domene ili odabrane stranice. U trećem slučaju, čitav skup operatora vam omogućava da tražite informacije u poljima usluge i metapodacima. Na primjer, allinurl će pronaći navedeno u tijelu samih linkova, allinanchor - u tekstu koji se nalazi uz tag , allintitle - u zaglavljima stranice, allintext - u tijelu stranica.

    Za svakog operatera postoji lakša verzija sa kraćim imenom (bez prefiksa all). Razlika je u tome što će allinurl pronaći veze sa svim riječima, dok će inurl pronaći veze samo sa prvom od njih. Druga i sljedeće riječi iz upita mogu se pojaviti bilo gdje na web stranicama. Operator inurl se također razlikuje od drugog sličnog po značenju - site. Prvi vam takođe omogućava da pronađete bilo koji niz znakova u linku do željenog dokumenta (na primer, /cgi-bin/), koji se široko koristi za pronalaženje komponenti sa poznatim ranjivostima.

    Hajde da probamo u praksi. Uzimamo filter allintext i tjeramo upit da vrati listu brojeva kreditnih kartica i verifikacionih kodova, koji će isteći tek nakon dvije godine (ili kada se vlasnici umore od hranjenja svih za redom).

    Allintext: datum isteka broja kartice /2017 cvv

    Kada na vijestima pročitate da je mladi haker „provalio u servere“ Pentagona ili NASA-e, kradući povjerljive podatke, onda se u većini slučajeva radi upravo o ovoj elementarnoj tehnici korištenja Gugla. Pretpostavimo da nas zanima lista NASA-inih zaposlenika i njihove kontakt podatke. Svakako da je takva lista u elektronskom obliku. Radi praktičnosti ili zbog previda, može se nalaziti i na samoj web stranici organizacije. Logično je da u ovom slučaju neće biti referenci na njega, jer je namijenjen za internu upotrebu. Koje riječi mogu biti u takvom fajlu? Najmanje - polje "adresa". Lako je testirati sve ove pretpostavke.


    inurl:nasa.gov tip datoteke:xlsx "adresa"


    Koristimo birokratiju

    Takvi nalazi su ugodna sitnica. Zaista solidan ulov dolazi iz detaljnijeg poznavanja Google Webmaster Operatora, samog Weba i strukture onoga što tražite. Poznavajući detalje, lako možete filtrirati izlaz i precizirati svojstva datoteka koje su vam potrebne kako biste dobili zaista vrijedne podatke u ostatku. Smiješno je da ovdje birokratija priskače u pomoć. Proizvodi tipične formulacije koje olakšavaju traženje tajnih informacija koje su slučajno procurile na web.

    Na primjer, pečat izjave o distribuciji, koji je obavezan u uredu Ministarstva odbrane SAD-a, znači standardizirana ograničenja distribucije dokumenta. Slovo A označava javna saopštenja u kojima nema ništa tajno; B - namenjen samo za internu upotrebu, C - strogo poverljivo, i tako dalje do F. Posebno se nalazi slovo X koje označava posebno vredne podatke koji predstavljaju državnu tajnu najvišeg nivoa. Neka takvi dokumenti traže oni koji to treba da rade na dužnosti, a mi ćemo se ograničiti na fajlove sa slovom C. Prema DoDI 5230.24, takva oznaka se dodjeljuje dokumentima koji sadrže opis kritičnih tehnologija koje potpadaju pod kontrolu izvoza. Tako pažljivo čuvane informacije možete pronaći na sajtovima u domenu najvišeg nivoa .mil koji je dodeljen američkoj vojsci.

    "IZJAVA O DISTRIBUCIJI C" inurl:navy.mil

    Veoma je zgodno da se samo sajtovi Ministarstva odbrane SAD i njegovih ugovornih organizacija prikupljaju u domenu .mil. Rezultati pretraživanja ograničeni na domene su izuzetno čisti, a naslovi govore sami za sebe. Praktično je beskorisno tražiti ruske tajne na ovaj način: haos vlada u domenima .ru i .rf, a nazivi mnogih oružanih sistema zvuče kao botanički (PP "Kiparis", samohodne topove "Bagrem") ili čak fantastičan (TOS "Pinokio").


    Pažljivim ispitivanjem bilo kog dokumenta sa sajta u domenu .mil, možete videti druge markere kako biste precizirali pretragu. Na primjer, referenca na ograničenja izvoza "Sec 2751", koja je također zgodna za traženje zanimljivih tehničkih informacija. S vremena na vrijeme se uklanja sa službenih stranica, gdje se nekada pojavio, pa ako ne možete pratiti zanimljiv link u rezultatima pretrage, koristite Google cache (cache operator) ili web stranicu Internet Archive.

    Penjemo se u oblake

    Osim slučajno deklasificiranih dokumenata iz vladinih odjela, u Google cache-u povremeno se pojavljuju linkovi do ličnih datoteka iz Dropboxa i drugih servisa za pohranu podataka koji stvaraju "privatne" veze ka javno objavljenim podacima. Još je gore sa alternativnim i samostalnim uslugama. Na primjer, sljedeći upit pronalazi podatke svih Verizon klijenata koji imaju instaliran FTP server i koji aktivno koriste ruter na svom ruteru.

    Allinurl:ftp://verizon.net

    Sada ima više od četrdeset hiljada takvih pametnih ljudi, a u proljeće 2015. bilo ih je za red veličine više. Umjesto Verizon.net-a, možete zamijeniti ime bilo kojeg poznatog provajdera, a što je poznatiji, ulov može biti veći. Preko ugrađenog FTP servera možete vidjeti datoteke na vanjskom disku spojenom na ruter. Obično je ovo NAS za daljinski rad, lični oblak ili neka vrsta peer-to-peer preuzimanja datoteka. Sav sadržaj takvih medija indeksira Google i drugi pretraživači, tako da možete pristupiti datotekama pohranjenim na vanjskim diskovima putem direktne veze.

    Peeping configs

    Prije masovne migracije na oblake, jednostavni FTP serveri, koji također nisu imali ranjivosti, vladali su kao udaljena skladišta. Mnogi od njih su i danas aktuelni. Na primjer, popularni program WS_FTP Professional pohranjuje konfiguracijske podatke, korisničke račune i lozinke u datoteci ws_ftp.ini. Lako ga je pronaći i pročitati jer su svi unosi pohranjeni u običnom tekstu, a lozinke su šifrirane korištenjem Triple DES algoritma nakon minimalnog zamagljivanja. U većini verzija dovoljno je jednostavno odbaciti prvi bajt.

    Dešifriranje takvih lozinki je jednostavno pomoću uslužnog programa WS_FTP Password Decryptor ili besplatnog web servisa.

    Kada se govori o hakiranju proizvoljnog sajta, obično se misli na dobijanje lozinke iz evidencije i rezervnih kopija CMS ili konfiguracionih datoteka aplikacije za e-trgovinu. Ako znate njihovu tipičnu strukturu, lako možete naznačiti ključne riječi. Linije poput onih koje se nalaze u ws_ftp.ini su izuzetno česte. Na primjer, Drupal i PrestaShop uvijek imaju korisnički ID (UID) i odgovarajuću lozinku (pwd), a sve informacije se pohranjuju u datoteke sa ekstenzijom .inc. Možete ih tražiti ovako:

    "pwd=" "UID=" ext:inc

    Otkrivamo lozinke iz DBMS-a

    U konfiguracijskim datotekama SQL servera, imena i adrese Email korisnici se pohranjuju u čistom tekstu, a umjesto lozinki upisuju se njihovi MD5 heševi. Njihovo dešifriranje, strogo govoreći, je nemoguće, ali možete pronaći podudaranje među poznatim parovima heš-lozinke.

    Do sada postoje DBMS-ovi koji čak ne koriste heširanje lozinke. Konfiguracijske datoteke bilo koje od njih mogu se jednostavno pregledati u pretraživaču.

    Intext:DB_PASSWORD tip datoteke:env

    Sa pojavom Windows serveri mjesto konfiguracijskih datoteka djelomično je zauzeo registar. Možete pretraživati ​​njegove grane na potpuno isti način, koristeći reg kao tip datoteke. Na primjer, ovako:

    Tip datoteke:reg HKEY_CURRENT_USER "Lozinka"=

    Ne zaboravite očigledno

    Ponekad je moguće doći do povjerljivih informacija uz pomoć podataka koje je Google slučajno otvorio i uhvatio. Idealna opcija je pronaći listu lozinki u nekom uobičajenom formatu. Sačuvajte informacije o nalogu u tekstualnu datoteku, Word dokument ili Excel tabelu, mogu samo očajni ljudi, ali ih uvijek ima dovoljno.

    Tip datoteke:xls inurl:lozinka

    S jedne strane, postoji mnogo sredstava za sprečavanje ovakvih incidenata. Potrebno je navesti odgovarajuća prava pristupa u htaccess-u, zakrpiti CMS, ne koristiti lijeve skripte i zatvoriti ostale rupe. Postoji i datoteka sa listom isključenja robots.txt, koja zabranjuje pretraživačima da indeksiraju datoteke i direktorije navedene u njoj. S druge strane, ako se struktura robots.txt na nekom serveru razlikuje od standardne, onda odmah postaje jasno šta na njoj pokušavaju da sakriju.

    Listi direktorija i datoteka na bilo kojoj stranici prethodi standardni natpis indeks. Budući da se mora pojaviti u naslovu u svrhu usluge, ima smisla ograničiti njegovu pretragu na operator naslova. Zanimljive stvari se mogu naći u direktorijumima /admin/, /personal/, /etc/ pa čak i /secret/.

    Pratite ažuriranja

    Relevantnost je ovdje izuzetno važna: stare ranjivosti se vrlo sporo zatvaraju, ali Google i njegovi rezultati pretraživanja se stalno mijenjaju. Postoji čak i razlika između filtera "poslednje sekunde" (&tbs=qdr:s na kraju URL-a zahtjeva) i filtera "u stvarnom vremenu" (&tbs=qdr:1).

    Vremenski raspon datuma najnovije ažuriranje Googleov fajl je također implicitno naznačen. Preko grafičkog web sučelja možete odabrati jedan od tipičnih perioda (sat, dan, sedmica i tako dalje) ili postaviti raspon datuma, ali ovaj metod nije prikladan za automatizaciju.

    Iz izgleda adresne trake, može se samo nagađati način da se ograniči izlaz rezultata korištenjem &tbs=qdr: konstrukcije. Slovo y nakon što postavlja ograničenje od jedne godine (&tbs=qdr:y), m prikazuje rezultate za prošli mjesec, w je za sedmicu, d je za prošli dan, h je za posljednji sat, n je za minut, a s je za drugi. Najnoviji rezultati koji su upravo poznati Googleu nalaze se pomoću &tbs=qdr:1 filtera.

    Ako trebate napisati lukavu skriptu, bit će korisno znati da je raspon datuma postavljen u Googleu u julijanskom formatu putem operatora raspona datuma. Na primjer, ovako možete pronaći listu PDF dokumenti sa riječju povjerljivo postavljeno od 1. januara do 1. jula 2015. godine.

    Povjerljivi tip datoteke:pdf daterange:2457024-2457205

    Raspon je naveden u julijanskom formatu datuma bez decimala. Nezgodno ih je prevoditi ručno iz gregorijanskog kalendara. Lakše je koristiti konvertor datuma.

    Ponovno ciljanje i filtriranje

    Pored navođenja dodatnih operatora u upitu za pretraživanje, oni se mogu poslati direktno u tijelo veze. Na primjer, karakteristika filetype:pdf odgovara konstrukciji as_filetype=pdf. Stoga je zgodno postaviti bilo kakva pojašnjenja. Recimo da se izlaz rezultata samo iz Republike Honduras postavlja dodavanjem konstrukcije cr=countryHN URL-u pretrage, ali samo iz grada Bobruisk - gcs=Bobruisk . Pogledajte odjeljak za programere za kompletnu listu .

    Google-ovi alati za automatizaciju dizajnirani su da olakšaju život, ali često povećavaju gnjavažu. Na primjer, korisnikov grad je određen IP-om korisnika putem WHOIS-a. Na osnovu ovih informacija, Google ne samo da balansira opterećenje između servera, već i mijenja rezultate pretraživanja. Ovisno o regiji, za isti upit, različiti rezultati će doći do prve stranice, a neki od njih mogu se pokazati potpuno skrivenim. Osjećate se kao kosmopolita i u potrazi za informacijama iz bilo koje zemlje pomoći će njen dvoslovni kod nakon direktive gl=country. Na primjer, kod Holandije je NL, dok Vatikan i Sjeverna Koreja nemaju svoj kod u Guglu.

    Često su rezultati pretraživanja pretrpani čak i nakon korištenja nekoliko naprednih filtera. U ovom slučaju, lako je precizirati upit dodavanjem nekoliko riječi izuzetaka (svakoj od njih prethodi znak minus). Na primjer, bankarstvo, imena i tutorial se često koriste uz riječ Personal. Stoga, jasniji rezultati pretraživanja neće pokazati primjer upita iz udžbenika, već rafinirani:

    Naslov:"Indeks /Personal/" -nazivi -vodič -bankarstvo

    Poslednji primer

    Sofisticiranog hakera odlikuje činjenica da sam sebi obezbjeđuje sve što mu je potrebno. Na primjer, VPN je zgodna stvar, ali skupa ili privremena i s ograničenjima. Registrirati se samo za sebe je preskupo. Dobro je što postoje grupne pretplate, a uz pomoć Google-a lako je postati dio grupe. Da biste to učinili, samo pronađite konfiguracijsku datoteku Cisco VPN, koji ima prilično nestandardnu ​​PCF ekstenziju i prepoznatljivu putanju: Program Files\Cisco Systems\VPN Client\Profiles . Jedan zahtjev, i pridružite se, na primjer, ljubaznom osoblju Univerziteta u Bonu.

    Tip datoteke:pcf vpn ILI grupa

    INFO

    Google pronalazi konfiguracijske datoteke sa lozinkama, ali mnoge od njih su šifrirane ili zamijenjene hashovima. Ako vidite nizove fiksne dužine, odmah potražite uslugu dešifriranja.

    Lozinke su pohranjene u šifriranom obliku, ali Maurice Massard je već napisao program za njihovo dešifriranje i pruža ga besplatno putem thecampusgeeks.com.

    At Google pomoć stotine različite vrste napadi i testovi penetracije. Postoje mnoge varijacije koje utiču na popularne programe, glavne formate baza podataka, brojne PHP ranjivosti, oblaci i tako dalje. Znajući šta tačno tražite, znatno je lakše doći do informacija koje su vam potrebne (posebno do informacija koje niste namjeravali objaviti). Ne samo Shodan hrani zanimljive ideje, već bilo koja indeksirana baza podataka mrežni resursi!

    Za svaku kompaniju je važno da zaštiti povjerljive podatke. Curenje korisničkih prijava i lozinki ili gubitak sistemske datoteke hostovani na serveru ne samo da mogu dovesti do finansijskih gubitaka, već i uništiti reputaciju naizgled najpouzdanije organizacije. Autor članka je Vadim Kulish.

    Uzimajući u obzir sve moguće rizike, kompanije implementiraju Najnovije tehnologije i troše ogromne količine novca pokušavajući spriječiti neovlašteni pristup vrijednim podacima.
    Međutim, jeste li ikada pomislili da pored složenih i dobro osmišljenih hakerskih napada postoje jednostavne načine detektovati fajlove koje nisu bile sigurno zaštićene. Riječ je o operatorima pretraživanja - riječi koje se dodaju upitima za pretraživanje kako bi se dobili precizniji rezultati. Ali prvo stvari.

    Surfanje Internetom nemoguće je zamisliti bez takvih pretraživača kao što su Google, Yandex, Bing i drugih servisa ove vrste. Pretraživač indeksira mnoge web stranice na webu. To rade uz pomoć robota za pretraživanje koji obrađuju veliku količinu podataka i čine ih pretraživim.

    Popularni Google pretraživači

    Korištenje sljedećih operatera omogućava vam da proces pronalaženja potrebnih informacija učinite preciznijim:

    * stranica: ograničiti pretragu na određeni resurs

    Primjer: zahtjev site:example.comće pronaći sve informacije koje Google sadrži za web lokaciju example.com.

    * tip datoteke: omogućava vam da tražite informacije u određenoj vrsti datoteke

    Primjer: zahtjev će prikazati kompletnu listu fajlova na sajtu koji su prisutni u Google pretraživaču.

    * inurl: - pretraga u URL-u resursa

    Primjer: zahtjev site:example.com inurl:admin— traži administrativni panel na web stranici.

    * naslov: - traži u naslovu stranice

    Primjer: zahtjev site: example.com intitle:"Indeks"- traži stranice na web stranici example.com sa listom datoteka unutar

    * cache: - Google cache pretraga

    Primjer: zahtjev cache:example.comće vratiti sve stranice resursa example.com keširane u sistemu

    nažalost, roboti za pretragu ne znaju kako odrediti vrstu i stepen povjerljivosti informacija. Stoga članak sa bloga, koji je namijenjen širokom krugu čitalaca, i sigurnosnu kopiju baze podataka, koja je pohranjena u korijenskom direktoriju web servera i ne smiju je koristiti neovlaštena lica, tretiraju u isti način.

    Zahvaljujući ovoj funkciji, kao i korišćenju operatora pretrage, napadači uspevaju da otkriju ranjivosti u web resursima, razna curenja informacija (sigurnosne kopije i tekst grešaka web aplikacije), skrivene resurse, poput otvorenih administrativnih panela, bez mehanizama autentifikacije i autorizacije.

    Koji osjetljivi podaci se mogu pronaći na internetu?

    Imajte na umu da informacije koje možete pronaći tražilice i potencijalno od interesa za hakere, uključuje:

    * Domeni trećeg nivoa istraživanog resursa

    Domeni trećeg nivoa se mogu pronaći pomoću riječi "site:". Na primjer, zahtjev poput web lokacija:*.example.comće navesti sve domene trećeg nivoa na primjer.com. Takvi upiti vam omogućavaju da otkrijete skrivene administrativne resurse, sisteme kontrole verzija i sklapanja, kao i druge aplikacije koje imaju web sučelje.

    * Skriveni fajlovi na serveru

    Različiti dijelovi web aplikacije mogu biti uključeni u rezultate pretraživanja. Da biste ih potražili, možete koristiti upit filetype:php site:example.com. Ovo vam omogućava da otkrijete ranije nedostupne funkcionalnosti u aplikaciji, kao i razne informacije o radu aplikacije.

    * Sigurnosne kopije

    Ključna riječ filetype: koristi se za traženje rezervnih kopija. Za pohranjivanje rezervnih kopija koriste se različite ekstenzije datoteka, ali najčešće korištene ekstenzije su bak, tar.gz, sql. Primjer zahtjeva: site:*.example.com tip datoteke:sql. Sigurnosne kopije često sadrže prijave i lozinke iz administrativnih sučelja, kao i korisničkih i izvor web stranica.

    * Greške web aplikacije

    Tekst greške može uključivati ​​različite informacije o komponente sistema aplikacije (web server, baza podataka, platforma za web aplikacije). Takve informacije su uvijek od velikog interesa za hakere, jer im omogućavaju da dobiju više informacija o napadnutom sistemu i poboljšaju svoj napad na resurs. Primjer zahtjeva: site:example.com "upozorenje" "greška".

    * Prijave i lozinke

    Kao rezultat hakovanja web aplikacije na Internetu, mogu se pojaviti podaci korisnika ove usluge. Zahtjev filetype:txt "login" "password" omogućava vam da pronađete fajlove sa loginovima i lozinkama. Na isti način možete provjeriti da li je vaša pošta ili bilo koji račun hakovan. Samo pošaljite zahtjev tip datoteke: txtkorisničko ime ili e-mail".

    Kombinacije ključnih riječi i nizovi pretraživanja koji se koriste za otkrivanje povjerljiva informacija, zovu se Google Dorks.

    Google stručnjaci prikupili su ih u svojoj javnoj bazi podataka Google Hacking Database. Ovo omogućava predstavniku kompanije, bilo da je izvršni direktor, programer ili webmaster, da pokrene upit pretraživača i utvrdi koliko su vrijedni podaci zaštićeni. Svi glupani su kategorizirani za jednostavno pretraživanje.

    Potrebna je pomoć? Zakažite konsultacije sa stručnjacima za testiranje sigurnosti a1qa.

    Kako je Google Dorks ušao u historiju hakovanja

    Na kraju, nekoliko primjera kako je Google Dorks pomogao napadačima da dođu do važnih, ali nesigurnih informacija:

    Studija slučaja #1. Curenje povjerljivih dokumenata na web stranici banke

    U sklopu sigurnosne analize službene web stranice banke pronađen je veliki broj pdf dokumenata. Svi dokumenti su pronađeni pomoću upita "site:bank-site filetype:pdf". Sadržaj dokumenata se pokazao zanimljivim, jer su postojali planovi za prostore u kojima su se nalazile filijale banke širom zemlje. Ova informacija bi bila od velikog interesa za pljačkaše banaka.

    Studija slučaja #2. Potražite podatke o platnoj kartici

    Vrlo često, kada se hakiraju internet prodavnice, napadači dobiju pristup podacima o platnim karticama korisnika. Za dijeljenje ovih podataka, napadači koriste javne usluge koje indeksira Google. Primjer zahtjeva: "Broj kartice" "Datum isteka" "Tip kartice" tip datoteke:txt.

    Međutim, nemojte se ograničavati na osnovne provjere. Sveobuhvatnu procjenu vašeg proizvoda povjerite a1qa. Uostalom, krađu podataka je jeftinije spriječiti nego otkloniti posljedice.



    Učitavanje...
    Top