Învățarea intitulează toate publicațiile utilizatorului. Utilizarea funcțiilor Google puțin cunoscute pentru a găsi lucrul ascuns

motor de căutare sistemul Google(www.google.com) oferă multe opțiuni de căutare. Toate aceste caracteristici sunt un instrument de căutare neprețuit pentru un utilizator de internet pentru prima dată și, în același timp, o armă și mai puternică de invazie și distrugere în mâinile oamenilor cu intenții rele, inclusiv nu numai hackeri, ci și criminali care nu sunt informatici. si chiar teroristi.
(9475 vizualizări într-o săptămână)

Denis Batrankov
denisNOSPAMixi.ru

Atenţie:Acest articol nu este un ghid de acțiune. Acest articol este scris pentru voi, administratori de server WEB, astfel încât veți pierde falsul sentiment că sunteți în siguranță și veți înțelege în sfârșit insidiosul acestei metode de obținere a informațiilor și vă veți apuca să vă protejați site-ul.

Introducere

De exemplu, am găsit 1670 de pagini în 0,14 secunde!

2. Să introducem o altă linie, de exemplu:

inurl:"auth_user_file.txt"

puțin mai puțin, dar acest lucru este deja suficient pentru descărcare gratuită și pentru ghicirea parolelor (folosind același John The Ripper). Mai jos voi da mai multe exemple.

Așadar, trebuie să vă dați seama că motorul de căutare Google a vizitat majoritatea site-urilor de internet și a stocat în cache informațiile conținute de ele. Aceste informații stocate în cache vă permit să obțineți informații despre site și conținutul site-ului fără o conexiune directă la site, doar săpați în informațiile care sunt stocate intern de Google. Mai mult, dacă informațiile de pe site nu mai sunt disponibile, atunci informațiile din cache pot fi în continuare păstrate. Tot ce este nevoie pentru această metodă este să cunoașteți câteva cuvinte cheie Google. Această tehnică se numește Google Hacking.

Pentru prima dată, informații despre Google Hacking au apărut pe lista de corespondență Bugtruck în urmă cu 3 ani. În 2001, acest subiect a fost abordat de un student francez. Iată un link către această scrisoare http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html . Acesta oferă primele exemple de astfel de solicitări:

1) Index de /admin
2) Index de /parola
3) Index de /mail
4) Index de / +banques +filetype:xls (pentru Franța...)
5) Index de / +passwd
6) Index de/parolă.txt

Acest subiect a făcut mult zgomot în partea de citit în engleză a internetului destul de recent: după un articol de Johnny Long publicat pe 7 mai 2004. Pentru un studiu mai complet al Google Hacking, vă sfătuiesc să mergeți pe site-ul acestui autor http://johnny.ihackstuff.com. În acest articol, vreau doar să vă aduc la curent.

Cine îl poate folosi:
- Jurnaliştii, spionii şi toţi acei oameni cărora le place să bage nasul în afacerile altora pot folosi acest lucru pentru a căuta dovezi compromiţătoare.
- Hackerii care caută ținte potrivite pentru hacking.

Cum funcționează Google.

Pentru a continua conversația, permiteți-mi să vă reamintesc câteva dintre ele Cuvinte cheie utilizat în interogările Google.

Căutați folosind semnul +

Google exclude, în opinia sa, cuvintele neimportante din căutare. De exemplu, cuvinte interogative, prepoziții și articole în Limba engleză: de exemplu sunt, din, unde. In rusa Limba Google pare să considere toate cuvintele importante. Dacă cuvântul este exclus din căutare, atunci Google scrie despre el. Pentru ca Google să înceapă să caute pagini cu aceste cuvinte, trebuie să adăugați un semn + înaintea lor fără spațiu înaintea cuvântului. De exemplu:

as + de bază

Cauta dupa semn -

Dacă Google găsește un număr mare de pagini din care doriți să excludeți pagini cu anumite subiecte, atunci puteți forța Google să caute numai pagini care nu conțin anumite cuvinte. Pentru a face acest lucru, trebuie să indicați aceste cuvinte punând un semn în fața fiecăruia - fără spațiu înaintea cuvântului. De exemplu:

pescuit - vodca

Căutați cu semnul ~

Poate doriți să căutați nu numai cuvântul specificat, ci și sinonimele acestuia. Pentru a face acest lucru, precedați cuvântul cu simbolul ~.

Găsirea unei fraze exacte folosind ghilimele duble

Google caută pe fiecare pagină toate aparițiile cuvintelor pe care le-ați scris în șirul de interogare și nu îi pasă de poziția relativă a cuvintelor, principalul lucru este că toate cuvintele specificate sunt pe pagină în același timp ( aceasta este acțiunea implicită). Pentru a găsi expresia exactă, trebuie să o puneți între ghilimele. De exemplu:

"suport de carte"

Pentru a avea cel puțin unul dintre cuvintele specificate, trebuie să specificați în mod explicit operația logică: SAU. De exemplu:

carte de siguranță SAU protecție

În plus, puteți folosi semnul * în șirul de căutare pentru a indica orice cuvânt și. a reprezenta orice personaj.

Găsirea cuvintelor cu operatori suplimentari

Există operatori de căutare care sunt specificați în șirul de căutare în formatul:

operator:termen_căutare

Spațiile de lângă colon nu sunt necesare. Dacă introduceți un spațiu după două puncte, veți vedea un mesaj de eroare, iar înaintea acestuia, Google le va folosi ca șir de căutare normal.
Există grupuri de operatori de căutare suplimentari: limbi - indicați în ce limbă doriți să vedeți rezultatul, data - limitați rezultatele din ultimele trei, șase sau 12 luni, apariții - indicați unde trebuie să căutați în document șirul: peste tot, în titlu, în URL, domenii - căutați site-ul specificat sau invers excludeți-l din căutare, căutare sigură - blocați site-urile care conțin tipul specificat de informații și eliminați-le din paginile cu rezultatele căutării.
Cu toate acestea, unii operatori nu au nevoie de un parametru suplimentar, de exemplu, interogarea " cache:www.google.com" poate fi numit ca șir de căutare complet, iar unele cuvinte cheie, dimpotrivă, necesită un cuvânt de căutare, de exemplu " site:www.google.com ajutor„. În lumina subiectului nostru, să ne uităm la următorii operatori:

Operator

Descriere

Necesită un parametru suplimentar?

căutați numai pentru site-ul specificat în search_term

căutați numai în documente cu tipul search_term

găsiți pagini care conțin termenul de căutare în titlu

găsiți pagini care conțin toate cuvintele search_term din titlu

găsiți pagini care conțin cuvântul search_term în adresa lor

găsiți pagini care conțin toate cuvintele search_term în adresa lor

Operator site: limitează căutarea doar la site-ul specificat și puteți specifica nu numai Numele domeniului dar si adresa IP. De exemplu, introduceți:

Operator tip fișier: restricționează căutările la fișiere de un anumit tip. De exemplu:

Începând cu data acestui articol, Google poate căuta în 13 formate de fișiere diferite:

  • Format de document portabil Adobe (pdf)
  • Adobe PostScript (ps)
  • Lotus 1-2-3 (săptămâna 1, săptămâna2, săptămâna3, săptămâna4, săptămînă5, wki, săptămînă, wku)
  • Lotus Word Pro (lwp)
  • MacWrite(mw)
  • Microsoft Excel(xls)
  • Microsoft PowerPoint (ppt)
  • Microsoft Word(doc)
  • Microsoft Works (wks, wps, wdb)
  • Microsoft Write (scriere)
  • Format text îmbogățit (rtf)
  • Shockwave Flash(swf)
  • Text (ans, txt)

Operator legătură: afișează toate paginile care indică pagina specificată.
Trebuie să fie întotdeauna interesant să vezi câte locuri de pe Internet știu despre tine. Noi incercam:

Operator cache: arată versiunea stocată în cache de Google a site-ului, așa cum arăta când Google a vizitat ultima pagină. Luăm orice site care se schimbă frecvent și ne uităm la:

Operator titlu: caută cuvântul specificat în titlul paginii. Operator allintitle: este o extensie - caută toate cuvintele specificate în titlul paginii. Comparaţie:

intitle:zbor pe Marte
intitle:zbor intitle:pe intitle:marte
allintitle:zbor pe Marte

Operator inurl: determină Google să afișeze toate paginile care conțin șirul specificat în adresa URL. allinurl: caută toate cuvintele dintr-o adresă URL. De exemplu:

allinurl:acid_stat_alerts.php

Această comandă este utilă în special pentru cei care nu au SNORT - cel puțin pot vedea cum funcționează pe un sistem real.

Metode de Hacking Google

Așadar, am aflat că folosind o combinație a operatorilor și cuvintelor cheie de mai sus, oricine poate începe să colecteze informatie necesarași căutând vulnerabilități. Aceste tehnici sunt adesea denumite Google Hacking.

Harta site-ului

Puteți folosi site-ul: declarație pentru a vedea toate linkurile pe care Google le-a găsit pe site. De obicei, paginile care sunt create dinamic de scripturi nu sunt indexate folosind parametri, așa că unele site-uri folosesc filtre ISAPI, astfel încât linkurile să nu fie în formă /article.asp?num=10&dst=5, dar cu bare oblice /article/abc/num/10/dst/5. Acest lucru se face pentru a se asigura că site-ul este în general indexat de motoarele de căutare.

Sa incercam:

site: www.whitehouse.gov whitehouse

Google crede că fiecare pagină de pe un site conține cuvântul whitehouse. Acesta este ceea ce folosim pentru a obține toate paginile.
Există și o versiune simplificată:

site:whitehouse.gov

Și cea mai bună parte este că camarazii de la whitehouse.gov nici măcar nu știau că ne-am uitat la structura site-ului lor și chiar am căutat în paginile stocate în cache pe care Google le-a descărcat singur. Aceasta poate fi folosită pentru a studia structura site-urilor și a vizualiza conținutul fără a fi observat pentru moment.

Listarea fișierelor în directoare

Serverele WEB pot afișa liste de directoare ale serverului în loc de pagini HTML obișnuite. Acest lucru se face de obicei pentru a forța utilizatorii să selecteze și să descarce anumite fișiere. Cu toate acestea, în multe cazuri, administratorii nu au intenția de a afișa conținutul unui director. Acest lucru se întâmplă din cauza configurației incorecte a serverului sau a lipsei pagina principalaîn director. Drept urmare, hackerul are șansa de a găsi ceva interesant în director și de a-l folosi în propriile scopuri. Pentru a găsi toate astfel de pagini, este suficient să observăm că toate conțin cuvintele: index of în titlul lor. Dar, deoarece indexul cuvintelor conține nu numai astfel de pagini, trebuie să rafinăm interogarea și să luăm în considerare cuvintele cheie de pe pagina în sine, deci interogări precum:

intitle:index.of directorul părinte
intitle:index.de dimensiunea numelui

Deoarece majoritatea listelor de directoare sunt intenționate, este posibil să aveți dificultăți să găsiți înregistrări neplasate prima dată. Dar cel puțin puteți utiliza deja listele pentru a defini versiuni WEB server așa cum este descris mai jos.

Obținerea versiunii serverului WEB.

Cunoașterea versiunii serverului WEB este întotdeauna utilă înainte de a începe orice atac de hacker. Din nou, datorită Google, este posibil să obțineți aceste informații fără a vă conecta la un server. Dacă te uiți cu atenție la lista de directoare, poți vedea că numele serverului WEB și versiunea acestuia sunt afișate acolo.

Apache1.3.29 - Server ProXad la trf296.free.fr Port 80

Un administrator cu experiență poate schimba aceste informații, dar, de regulă, este adevărat. Astfel, pentru a obține aceste informații, este suficient să trimiteți o solicitare:

intitle:index.of server.at

Pentru a obține informații pentru un anumit server, rafinăm cererea:

intitle:index.of server.at site:ibm.com

Sau invers, căutăm servere care rulează pe o anumită versiune a serverului:

intitle:index.of Apache/2.0.40 Server la

Această tehnică poate fi folosită de un hacker pentru a găsi o victimă. Dacă, de exemplu, are un exploit pentru o anumită versiune a serverului WEB, atunci îl poate găsi și încerca exploitul existent.

De asemenea, puteți obține versiunea de server uitându-vă la paginile care sunt instalate implicit atunci când instalați o versiune nouă a serverului WEB. De exemplu, pentru a vedea pagina de testare Apache 1.2.6 este suficient pentru a tasta

intitle:Test.Pagina.pentru.Apache a funcționat!

Mai mult, unii OSîn timpul instalării, ei instalează și lansează imediat serverul WEB. Cu toate acestea, unii utilizatori nici măcar nu sunt conștienți de acest lucru. Desigur, dacă vezi că cineva nu a șters pagina implicită, atunci este logic să presupunem că computerul nu a fost supus niciunei configurații și este probabil vulnerabil la atacuri.

Încercați să căutați pagini IIS 5.0

allintitle:Bine ați venit la Windows 2000 Internet Services

În cazul IIS, puteți determina nu numai versiunea serverului, ci și Versiunea Windowsși pachet de service.

O altă modalitate de a determina versiunea serverului WEB este să cauți manuale (pagini de ajutor) și exemple care pot fi instalate implicit pe site. Hackerii au găsit destul de multe modalități de a folosi aceste componente pentru a obține acces privilegiat la site. De aceea trebuie să eliminați aceste componente de pe locul de producție. Ca să nu mai vorbim de faptul că prin prezența acestor componente puteți obține informații despre tipul de server și versiunea acestuia. De exemplu, să găsim manualul apache:

inurl:manual apache directive module

Folosind Google ca scaner CGI.

scaner CGI sau scaner web este un utilitar pentru căutarea de scripturi și programe vulnerabile pe serverul victimei. Aceste utilitare trebuie să știe ce să caute, pentru aceasta au o listă întreagă de fișiere vulnerabile, de exemplu:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Putem găsi fiecare dintre aceste fișiere folosind Google, folosind în plus cuvintele index of sau inurl cu numele fișierului în bara de căutare: putem găsi site-uri cu scripturi vulnerabile, de exemplu:

allinurl:/random_banner/index.cgi

Cu cunoștințe suplimentare, un hacker ar putea exploata o vulnerabilitate de script și poate folosi vulnerabilitatea pentru a forța scriptul să servească orice fișier stocat pe server. De exemplu, un fișier cu parole.

Cum să te protejezi de a fi piratat prin Google.

1. Nu încărcați date importante pe serverul WEB.

Chiar dacă ați postat datele temporar, puteți uita de ele sau cineva va avea timp să găsească și să preia aceste date înainte de a le șterge. Nu o face. Există multe alte modalități de a transfera date care le protejează de furt.

2. Verificați-vă site-ul.

Utilizați metodele descrise pentru a vă cerceta site-ul. Verificați-vă periodic site-ul pentru noi metode care apar pe site-ul http://johnny.ihackstuff.com. Rețineți că, dacă doriți să vă automatizați acțiunile, trebuie să obțineți o permisiune specială de la Google. Daca citesti cu atentie http://www.google.com/terms_of_service.html, atunci veți vedea fraza: Nu puteți trimite interogări automate de niciun fel către sistemul Google fără permisiunea prealabilă expresă a Google.

3. Este posibil să nu aveți nevoie de Google pentru a vă indexa site-ul sau o parte a acestuia.

Google vă permite să eliminați un link către site-ul dvs. sau o parte a acestuia din baza de date, precum și să eliminați pagini din cache. În plus, puteți interzice căutarea imaginilor pe site-ul dvs., interziceți afișarea de fragmente scurte de pagini în rezultatele căutării. Toate posibilitățile de ștergere a unui site sunt descrise în pagină. http://www.google.com/remove.html. Pentru a face acest lucru, trebuie să confirmați că sunteți cu adevărat proprietarul acestui site sau să introduceți etichete în pagină sau

4. Folosiți robots.txt

Se știe că motoarele de căutare caută fișierul robots.txt de la rădăcina site-ului și nu indexează acele părți care sunt marcate cu cuvântul Nu permiteți. Puteți utiliza acest lucru pentru a preveni indexarea unei părți a site-ului. De exemplu, pentru a evita indexarea întregului site, creați un fișier robots.txt care să conțină două rânduri:

Agent utilizator: *
interzice: /

Ce se mai întâmplă

Pentru ca viața să nu vi se pară miere, voi spune până la urmă că sunt site-uri care urmăresc acei oameni care, folosind metodele de mai sus, caută găuri în scripturi și servere WEB. Un exemplu de astfel de pagină este

Aplicație.

Un pic dulce. Încercați una dintre următoarele:

1. #mysql dump filetype:sql - caută dumpurile bazei de date date mySQL
2. Raportul Rezumat al Vulnerabilității Gazdei - vă va arăta ce vulnerabilități au găsit alți oameni
3. phpMyAdmin rulează pe inurl:main.php - acest lucru va forța închiderea controlului prin panoul phpmyadmin
4. Nu pentru distribuție confidențială
5. Solicitare detalii Control arborele server variabile
6. Alergare în modul copil
7. Acest raport a fost generat de WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - poate cineva are nevoie de fișiere de configurare pentru firewall? :)
10. intitle:index.of finances.xls - hmm....
11. intitle:Indexul chaturilor dbconvert.exe - jurnalele de chat icq
12. intext: Analiza traficului Tobias Oetiker
13. intitle:Statistici de utilizare pentru Generate de Webalizer
14. intitle:statistics of advanced web statistics
15. intitle:index.of ws_ftp.ini - ws ftp config
16. inurl:ipsec.secrets deține secrete partajate - cheie secretă - găsire bună
17. inurl:main.php Bine ați venit la phpMyAdmin
18. inurl:server-info Apache Server Information
19. site:edu admin note
20. ORA-00921: sfârșitul neașteptat al comenzii SQL - obțineți căi
21. intitle:index.of trillian.ini
22. intitle:Index of pwd.db
23. intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Index of .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc umbra
30. intitle:index.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

  • „Hacking cu Google”

    • Centrul de formare „Informzaschita” http://www.itsecurity.ru - un centru specializat de frunte în domeniul educației securitatea informatiei(Licența Comitetului de Educație din Moscova nr. 015470, acreditare de stat nr. 004251). Singurul autorizat Centrul educațional companiilor securitatea internetului Sisteme și Clearswift în Rusia și țările CSI. Centru de instruire autorizat Microsoft (specializare Securitate). Programele de formare sunt coordonate cu Comisia Tehnică de Stat a Rusiei, FSB (FAPSI). Certificate de pregătire și documente de stat privind pregătirea avansată.

    SoftKey este un serviciu unic pentru cumpărători, dezvoltatori, dealeri și parteneri afiliați. Mai mult, este unul dintre cele mai bune magazine online Software în Rusia, Ucraina, Kazahstan, care oferă clienților o gamă largă, multe metode de plată, procesare promptă (adesea instantanee) a comenzii, urmărirea progresului comenzii în secțiunea personală, diverse reduceri de la magazin și producători de software.

    Cu siguranță ați auzit de mai multe ori despre un motor de căutare atât de minunat precum Google. Presupun că ai fost nevoit să-l folosești de mai multe ori când ai vrut să știi ceva. Dar ai găsit ceea ce ți-ai dorit? Dacă căutați pe Google la fel de des ca mine, cred că veți găsi acest articol util, deoarece este conceput pentru a vă face căutarea mai rapidă și mai eficientă. Deci, să începem cu puțină istorie...

    Google este o corupție a cuvântului englezesc „googol”, inventat de Milton Sirotta, nepotul matematicianului american Edward Kaiser, pentru a desemna un număr format din unu și o sută de zerouri. Acum, numele Google este liderul motoarelor de căutare pe Internet, dezvoltat de Google Inc.

    Google deține peste 70% din piața globală, ceea ce înseamnă că șapte din zece persoane de pe web apelează la pagina sa în căutarea de informații pe internet. Acum înregistrează aproximativ 50 de milioane de mesaje zilnic. interogări de căutareși indexează peste 8 miliarde de pagini web. Google poate găsi informații în 101 limbi. Google la sfârșitul lui august 2004 era format din 132 de mii de mașini situate în diferite părți ale lumii.

    Google folosește o tehnică inteligentă de analiză a textului care vă permite să căutați pagini importante și în același timp relevante pentru interogarea dvs. Pentru a face acest lucru, Google analizează nu numai pagina care corespunde interogării, ci și paginile care leagă la aceasta, pentru a determina valoarea acestei pagini în scopul interogării dvs. În plus, Google preferă paginile în care cuvintele cheie pe care le introduceți sunt aproape unele de altele.

    Interfața Google conține un limbaj de interogare destul de complex, care vă permite să limitați sfera căutării dvs. la anumite domenii, limbi, tipuri de fișiere etc. Utilizarea unora dintre operatorii acestui limbaj vă permite să faceți procesul de găsire a informațiilor necesare mai mult flexibil și precis. Să luăm în considerare unele dintre ele.

    „ȘI” logic (ȘI):
    În mod implicit, când scrieți cuvinte de interogare separate printr-un spațiu, Google caută documente care conțin toate cuvintele de interogare. Aceasta corespunde operatorului AND. Acestea. un spațiu este echivalent cu operatorul AND.

    De exemplu:
    Pisici câini papagali zebre
    Pisici și câini și papagali și zebre
    (ambele interogări sunt aceleași)

    „SAU” logic (SAU):
    Este scris folosind operatorul OR. Rețineți că operatorul SAU trebuie scris cu majuscule. Relativ recent, a devenit posibil să scrieți un „SAU” logic sub forma unei bare verticale (|), similar cu modul în care se face în Yandex. Folosit pentru a căuta cu mai multe opțiuni informațiile necesare.

    De exemplu:
    Teckel cu păr lung SAU cu păr neted
    Teckel, cu păr lung | cu părul neted
    (ambele interogări sunt aceleași)

    Rețineți că interogările Google nu țin cont de majuscule și minuscule! Acestea. interogările Groenlanda și Groenlanda vor fi exact aceleași.

    Operator plus (+):
    Există situații în care trebuie să forțați includerea unui cuvânt în text care poate avea variante de ortografie. Pentru a face acest lucru, utilizați operatorul „+” înainte de cuvântul necesar. Să presupunem că dacă avem o interogare pentru Singur acasă I, rezultatul interogării va fi informații inutile despre „Singur acasă II”, „Singur acasă III” și foarte puține despre „Singur acasă I”. Dacă avem o interogare de genul Home Alone +I, rezultatul va fi informații doar despre filmul „Home Alone I”.

    De exemplu:
    Ziar + Zori
    Ecuația Bernoulli + matematică

    Excludeți cuvinte din interogare. „NU” logic (-):
    După cum știți, gunoiul de informații este adesea întâlnit la compilarea unei cereri. Pentru a-l elimina, se folosesc operatorii standard de excepție - logicul „NU”. În Google, un astfel de operator este reprezentat de un semn minus. Folosind acest operator, puteți exclude din rezultatele căutării acele pagini care conțin anumite cuvinte în text. Folosit ca operatorul „+” înainte de cuvântul care trebuie exclus.

    De exemplu:
    Macara fântână pasăre
    Suflete moarte - un roman

    Căutați o expresie exactă (""):
    Căutarea expresiei exacte în practică este necesară fie pentru a căuta textul unei anumite lucrări, fie pentru a căuta anumite produse sau companii în care numele sau o parte a descrierii este o frază care se repetă constant. Pentru a face față unei astfel de sarcini cu ajutorul Google, trebuie să includeți interogarea între ghilimele (se înțeleg ghilimelele duble, care sunt folosite, de exemplu, pentru a evidenția vorbirea directă).

    De exemplu:
    Lucrarea „Quiet Don”
    „Afară era frig, deși acest lucru nu l-a împiedicat pe Boris să îndeplinească ceea ce era planificat”

    Apropo, Google vă permite să introduceți cel mult 32 de cuvinte în șirul de interogare!

    Trunchierea cuvintelor (*):
    Uneori este necesar să căutați informații despre o combinație de cuvinte în care unul sau mai multe cuvinte sunt necunoscute. În aceste scopuri, în loc de cuvinte necunoscute, se folosește operatorul „*”. Acestea. „*” – orice cuvânt sau grup de cuvinte.

    De exemplu:
    Maestrul si *
    Leonardo * Vinci

    declarație cache:
    Motorul de căutare stochează versiunea textului care este indexată de păianjenul de căutare într-un magazin special într-un format numit cache. O versiune stocată în cache a unei pagini poate fi preluată dacă pagina originală nu este disponibilă (de exemplu, serverul pe care este stocată este oprit). Pagina stocată în cache este afișată așa cum este stocată în baza de date motor de căutareși este însoțit de o inscripție în partea de sus a paginii care spune că aceasta este o pagină din cache. De asemenea, conține informații despre când a fost creată versiunea în cache. Pe pagina din cache sunt evidențiate cuvintele cheie ale interogării, iar fiecare cuvânt este evidențiat în propria sa culoare pentru confortul utilizatorului. Puteți crea o interogare care va emite imediat o versiune în cache a paginii cu o anumită adresă: cache: page_address, unde în loc de „page_address” este adresa paginii stocate în cache. Dacă doriți să găsiți unele informații în pagina stocată în cache, trebuie să scrieți o solicitare pentru aceste informații după adresa paginii, separate printr-un spațiu.

    De exemplu:
    cache: www.bsd.com
    cache:www.knights.ru turnee

    Trebuie reținut că nu trebuie să existe un spațiu între „:” și adresa paginii!

    parator de tip de fișier:
    După cum știți, Google indexează nu numai pagini html. Dacă, de exemplu, trebuie să găsiți anumite informații într-un tip de fișier altul decât html, puteți utiliza operatorul tip de fișier, care vă permite să căutați informații într-un anumit tip de fișier (html, pdf, doc, rtf ...) .

    De exemplu:
    specificație html filetype:pdf
    Compoziții tip fișier:rtf

    operator info:
    Operatorul de informații vă permite să vedeți informațiile pe care Google le cunoaște despre această pagină.

    De exemplu:
    info: www.wiches.ru
    info: www.food.healthy.com

    operator site:
    Acest operator limitează căutarea la un anumit domeniu sau site. Adică, dacă faceți o solicitare: site-ul de marketing intelligence: www.acfor-tc.ru, atunci rezultatele vor fi obținute din paginile care conțin cuvintele „marketing” și „intelligence” de pe site-ul „acfor-tc.ru”, și nu în alte părți ale Internetului.

    De exemplu:
    Site muzical: www.music.su
    Site cărți: en

    operator link:
    Acest operator vă permite să vedeți toate paginile care fac legătura cu pagina pe care a fost făcută solicitarea. De exemplu, un link de interogare: www.google.com va returna pagini care au link-uri către google.com.

    De exemplu:
    link: www.ozone.com
    Link prieteni: www.happylife.ru

    operator allintitle:
    Dacă interogarea începe cu operatorul allintitle, care se traduce prin „totul din titlu”, atunci Google va returna texte în care toate cuvintele interogării sunt conținute în titluri (în interiorul etichetei TITLE în HTML).

    De exemplu:
    allintitle: Software gratuit
    allintitle: Descărcați albume muzicale

    operator de titlu:
    Afișează paginile în care numai cuvântul imediat după instrucțiunea intitle este conținut în titlu, iar toate celelalte cuvinte de interogare pot fi oriunde în text. Punerea operatorului intitle înaintea fiecărui cuvânt de interogare este echivalentă cu utilizarea operatorului allintitle.

    De exemplu:
    Programe intitulate: Descărcare
    intitle: gratuit intitle: descărcare software

    operator allinurl:
    Dacă interogarea începe cu operatorul allinurl, atunci căutarea este limitată la acele documente în care toate cuvintele de interogare sunt conținute numai în adresa paginii, adică în url.

    De exemplu:
    allinurl:eng jocuri
    allinurl:cărți fantezie

    operator inurl:
    Cuvântul care se află direct în apropierea operatorului inurl va fi găsit doar în adresa paginii de Internet, iar cuvintele rămase vor fi găsite oriunde într-o astfel de pagină.

    De exemplu:
    inurl: descărcare cărți
    inurl:games crack

    operator asociat:
    Acest operator descrie pagini care „seamănă” cu o anumită pagină. De exemplu, interogarea related:www.google.com va returna la Google pagini cu subiecte similare.

    De exemplu:
    conexe: www.ozone.com
    conexe: www.nnm.ru

    definiți declarația:
    Acest operator acționează ca un fel de dicţionar explicativ, care vă permite să obțineți rapid definiția cuvântului care este introdus după operator.

    De exemplu:
    defineste: Cangur
    defineste: Placa de baza

    Operator de căutare a sinonimelor (~):
    Dacă doriți să găsiți texte care conțin nu numai cuvintele dvs. cheie, ci și sinonimele acestora, puteți utiliza operatorul „~” înaintea cuvântului pentru care doriți să găsiți sinonime.

    De exemplu:
    Tipuri de ~metamorfoze
    ~Orientarea obiectului

    Operator de rază (..):
    Pentru cei care trebuie să lucreze cu numere, Google a făcut posibilă căutarea intervalelor între numere. Pentru a găsi toate paginile care conțin numere într-un anumit interval „de la - la”, este necesar să se pună două puncte (..) între aceste valori extreme, adică operatorul interval.

    De exemplu:
    Cumpărați cartea 100 USD...150 USD
    Populatie 1913..1935

    Iată toți operatorii de limbaj de interogare pe care îi cunosc pe Google. Sper că, cumva, vă va fi mai ușor să găsiți informațiile de care aveți nevoie. În orice caz, le folosesc foarte des și pot spune cu încredere că atunci când le folosesc, petrec mult mai puțin timp căutând decât fără ele.

    Noroc! Și Fie ca Forța să fie cu tine.

    Etichete: căutare, operatori, google

    Cine a sunat de la un număr necunoscut și a adulmecat în telefon? Cine este „Lena din Mordor” care a apărut în agenda telefonică după petrecerea de sâmbătă? Tastați ultimele 10 cifre ale telefonului dvs. în bara de căutare Facebook și probabil veți găsi răspunsurile. În mod implicit, posibilitatea de a găsi o persoană după numărul de telefon este activată pentru toți utilizatorii.


    Dacă nu doriți ca acest truc să funcționeze cu dvs., schimbați-vă setările de confidențialitate.


    2. Dezactivați starea „Vizualizat” în mesaje

    Această caracteristică ruinează relațiile și viețile! Desigur, cine este mulțumit când fotografiile amuzante și știrile importante selectate personal sunt ignorate în mod deschis.


    Dacă nu sunteți dintre cei care pot lăsa cu calm mesaje fără răspuns ale cunoscuților, folosiți o extensie de browser. Dezactivează starea mesajelor „Vizualizat/Nevizualizat” în versiunea desktop a Facebook. Pentru browserul Chrome, acesta este Facebook Unseen. Pentru Firefox și Explorer - Chat nedetectat. Dar există și un punct negativ: cu aceste extensii, nici nu veți putea vedea starea de citire.


    3. Ascunde-ți starea online de prietenii enervanti

    Dacă te-ai săturat de vreun prieten, atunci închide chat-ul cu el. Faceți clic pe roata din coloana din dreapta cu lista de prieteni și selectați „Setări avansate”.


    Mesajele din chat-ul dezactivat vor fi stocate în Inbox, dar, spre deosebire de paragraful anterior, nu le vei putea citi neobservat.


    4. Vedeți numai postările de la prietenii și comunitățile pe care le urmăriți în fluxul de știri

    Facebook vrea să-i atragă pe toată lumea în mocirla cât mai adânc posibil. Tocmai pentru aceasta le arată utilizatorilor postări apreciate și comentate de prieteni. Dar există o modalitate de a lăsa doar postările prietenilor și comunităților pe care le urmărești în feedul tău.

    Instalați extensia de feed pentru prieteni în Chrome. Cu el, posturile străine vor fi fie ascunse, fie acoperite cu un voal gri - alegeți din setări.

    5. Citiți mesajele ascunse

    Cine știe, poate că viața ta nu este atât de plictisitoare pe cât pare. Poate că ai fost chemat la o slujbă de vis, admiratorii secreti și-au mărturisit dragostea și admiratorii lor au amenințat cu uciderea. Dar nu știai nimic despre asta, pentru că Facebook introduce mesaje de la străini folder ascunsși nu vă informează despre ele. Faceți clic pe fila „Altele” (unii oameni au numit-o recent „Solicitare de corespondență”) lângă mesajele principale și vedeți tot ce a fost ascuns!

    6. Ascunde-ți lista de prieteni de privirile indiscrete

    Să nu speculăm nici măcar de ce vă puteți simți jenat de cunoștințele dvs. de pe Facebook. Doar accesați fila „Prieteni” de pe pagina personală, faceți clic pe creion și indicați cine poate vedea cercul camarazilor tăi de pe Facebook.

    7. Dezactivează redarea automată video

    Într-o singură lovitură, puteți aduce puțină liniște în feedul dvs. și puteți salva câteva date mobile. Pentru a face acest lucru, dezactivați redarea automată a videoclipurilor. În aplicația nativă Facebook, accesați setările contului > Videoclipuri și fotografii > Redare automată > selectați setarea dorită.

    8. Distribuie GIF-uri pe Facebook

    Îți plac gifurile așa cum o faci? În cazul unui răspuns pozitiv, vă spunem cum să le distribuiți pe Facebook. Introduceți un link către gif în câmpul de stare (da, nu îl veți putea descărca direct de pe computer). După ce este încărcat, linkul poate fi eliminat. Publica.

    9. Schimbați starea relației fără drame inutile

    Poate dura mult timp între decizia internă de a pune capăt relației și anunțul către cealaltă parte. Și vrei să începi să cauți imediat noi aventuri romantice pe Facebook. În mod implicit, o notificare despre o schimbare în viața personală apare în feedul tuturor prietenilor. Așa că nu uitați să selectați setarea „Numai eu” în Informații > Familie și relații.

    10. Marcați postări interesante pentru a le citi mai târziu

    Mii de postări apar zilnic în feedul tău de Facebook, este imposibil să citești totul, chiar dacă abandonezi complet ideea de a lucra. Din fericire, rețeaua de socializare are încorporat un serviciu de marcare. Pentru a salva o postare pentru viitor, dați clic pe săgeata din colțul din dreapta sus.

    A primi date private nu înseamnă întotdeauna hacking - uneori sunt publicate în acces public. Cunoştinţe setări Googleși puțină ingeniozitate vă va permite să găsiți o mulțime de lucruri interesante - de la numere de card de credit la documente FBI.

    AVERTIZARE

    Toate informațiile sunt furnizate doar în scop informativ. Nici editorii, nici autorul nu sunt responsabili pentru eventualele daune cauzate de materialele acestui articol.

    Totul este conectat la internet astăzi, ne pasă puțin de restricționarea accesului. Prin urmare, multe date private devin prada motoarelor de căutare. Roboții păianjen nu se mai limitează la pagini web, ci indexează tot conținutul disponibil pe Web și adaugă în mod constant informații confidențiale în bazele lor de date. A învăța aceste secrete este ușor - trebuie doar să știi cum să întrebi despre ele.

    Caut fișiere

    În mâini capabile, Google va găsi rapid tot ce este rău pe Web, cum ar fi informații personale și fișiere pentru uz oficial. Ele sunt adesea ascunse ca o cheie sub un covor: nu există restricții reale de acces, datele se află doar în spatele site-ului, unde link-urile nu duc. Interfața web standard a Google oferă doar setări de bază căutare avansată, dar chiar și acestea vor fi suficiente.

    Există doi operatori pe care îi puteți folosi pentru a restricționa căutările Google la fișiere de un anumit tip: filetype și ext . Primul setează formatul pe care motorul de căutare l-a determinat de antetul fișierului, al doilea - extensia fișierului, indiferent de conținutul său intern. Când căutați în ambele cazuri, trebuie să specificați doar extensia. Inițial, operatorul ext era convenabil de utilizat în cazurile în care nu existau caracteristici specifice de format pentru fișier (de exemplu, pentru a căuta fișiere de configurare ini și cfg, care pot conține orice). Acum algoritmii Google s-au schimbat și nu există nicio diferență vizibilă între operatori - rezultatele sunt aceleași în majoritatea cazurilor.


    Filtrarea ieșirii

    În mod implicit, Google caută cuvinte și, în general, orice caractere introduse în toate fișierele din paginile indexate. Puteți limita domeniul de căutare în funcție de domeniu nivel superior, un anumit site sau locația secvenței dorite în fișierele în sine. Pentru primele două opțiuni se folosește declarația site-ului, urmată de numele domeniului sau al site-ului selectat. În al treilea caz, un întreg set de operatori vă permite să căutați informații în câmpurile de servicii și metadate. De exemplu, allinurl va găsi specificatul în corpul link-urilor în sine, allinanchor - în textul furnizat cu eticheta , allintitle - în anteturile paginii, allintext - în corpul paginilor.

    Pentru fiecare operator există o versiune mai ușoară cu un nume mai scurt (fără prefixul all). Diferența este că allinurl va găsi link-uri cu toate cuvintele, în timp ce inurl va găsi link-uri doar cu primul dintre ele. Al doilea și următoarele cuvinte din interogare pot apărea oriunde pe paginile web. Operatorul inurl diferă, de asemenea, de un alt similar în sens - site. Primul vă permite, de asemenea, să găsiți orice secvență de caractere în linkul către documentul dorit (de exemplu, /cgi-bin/), care este utilizat pe scară largă pentru a găsi componente cu vulnerabilități cunoscute.

    Să încercăm în practică. Luăm filtrul allintext și facem ca interogarea să returneze o listă de numere de card de credit și coduri de verificare, care vor expira abia după doi ani (sau când proprietarii lor se obosesc să hrănească pe toți la rând).

    Allintext: data expirării numărului cardului /2017 cvv

    Când citiți la știri că un tânăr hacker a „pirat în serverele” Pentagonului sau NASA, furând informații clasificate, atunci în cele mai multe cazuri este tocmai această tehnică elementară de utilizare a Google. Să presupunem că suntem interesați de o listă a angajaților NASA și de datele lor de contact. Cu siguranță o astfel de listă este în formă electronică. Pentru comoditate sau din cauza unei neglijențe, poate fi găsit și pe site-ul web al organizației. Este logic că în acest caz nu vor exista referiri la acesta, deoarece este destinat uzului intern. Ce cuvinte pot fi într-un astfel de fișier? Cel puțin - câmpul „adresă”. Este ușor să testați toate aceste ipoteze.


    inurl:nasa.gov filetype:xlsx „adresă”


    Folosim birocrația

    Astfel de descoperiri sunt un fleac plăcut. Captura cu adevărat solidă provine dintr-o cunoaștere mai detaliată a operatorilor webmasteri Google, a web-ului însuși și a structurii a ceea ce căutați. Cunoscând detaliile, puteți filtra cu ușurință rezultatul și rafina proprietățile fișierelor de care aveți nevoie pentru a obține date cu adevărat valoroase în rest. E amuzant că birocrația vine în ajutor aici. Produce formulări tipice care facilitează căutarea informațiilor secrete care s-au scurs accidental pe Web.

    De exemplu, ștampila Declarație de distribuție, care este obligatorie în biroul Departamentului de Apărare al SUA, înseamnă restricții standardizate privind distribuirea unui document. Litera A marchează lansări publice în care nu există nimic secret; B – destinat exclusiv uzului intern, C – strict confidențial, și așa mai departe până la F. Separat, există litera X, care marchează informații deosebit de valoroase care reprezintă un secret de stat de cel mai înalt nivel. Lăsați cei care ar trebui să o facă la datorie să caute astfel de documente și ne vom limita la fișiere cu litera C. Conform DoDI 5230.24, o astfel de marcare este atribuită documentelor care conțin o descriere a tehnologiilor critice care intră sub controlul exportului. Puteți găsi astfel de informații atent păzite pe site-urile din domeniul de nivel superior .mil alocat Armatei SUA.

    „CONTACT DE DISTRIBUȚIE C” inurl:navy.mil

    Este foarte convenabil ca în domeniul .mil să fie colectate numai site-uri de la Departamentul de Apărare al SUA și organizațiile sale contractuale. Rezultatele căutării limitate la domenii sunt excepțional de curate, iar titlurile vorbesc de la sine. Este practic inutil să cauți secretele rusești în acest fel: haosul domnește în domeniile .ru și .rf, iar numele multor sisteme de arme sună ca botanic (PP „Kiparis”, tunuri autopropulsate „Acacia”) sau chiar fabulos (TOS „Pinocchio”).


    Examinând cu atenție orice document de pe un site din domeniul .mil, puteți vedea și alți marcatori pentru a vă rafina căutarea. De exemplu, o referire la restricțiile de export „Sec 2751”, care este, de asemenea, convenabilă pentru a căuta informații tehnice interesante. Din când în când, este eliminat de pe site-urile oficiale, unde a apărut cândva, așa că dacă nu puteți urmări un link interesant în rezultatele căutării, utilizați cache-ul Google (operatorul cache) sau site-ul Internet Archive.

    Urcăm în nori

    Pe lângă documentele declasificate accidental de la departamentele guvernamentale, în memoria cache Google apar ocazional link-uri către fișiere personale din Dropbox și alte servicii de stocare a datelor care creează link-uri „private” către date publicate public. Este și mai rău cu serviciile alternative și self-made. De exemplu, următoarea interogare găsește datele tuturor clienților Verizon care au un server FTP instalat și care utilizează în mod activ un router pe routerul lor.

    Allinurl:ftp://verizon.net

    Acum există peste patruzeci de mii de astfel de oameni inteligenți, iar în primăvara lui 2015 au fost cu un ordin de mărime mai mulți. În loc de Verizon.net, puteți înlocui numele oricărui furnizor cunoscut și, cu cât este mai faimos, cu atât captura poate fi mai mare. Prin intermediul serverului FTP încorporat, puteți vedea fișierele de pe o unitate externă conectată la router. De obicei, acesta este un NAS pentru lucru la distanță, un cloud personal sau un fel de descărcare de fișiere peer-to-peer. Tot conținutul unor astfel de medii este indexat de Google și de alte motoare de căutare, astfel încât să puteți accesa fișierele stocate pe unități externe printr-un link direct.

    Peeping configurații

    Înainte de migrarea angro către cloud, serverele FTP simple, cărora le lipseau și vulnerabilități, guvernau ca stocări la distanță. Multe dintre ele sunt și astăzi relevante. De exemplu, popularul program WS_FTP Professional stochează datele de configurare, conturile de utilizator și parolele în fișierul ws_ftp.ini. Este ușor de găsit și de citit, deoarece toate intrările sunt stocate în text simplu, iar parolele sunt criptate folosind algoritmul Triple DES după o ofuscare minimă. În majoritatea versiunilor, este suficientă eliminarea primului octet.

    Decriptarea unor astfel de parole este ușoară folosind utilitarul WS_FTP Password Decryptor sau un serviciu web gratuit.

    Când vorbim despre piratarea unui site arbitrar, de obicei înseamnă obținerea unei parole din jurnalele și copiile de rezervă ale fișierelor de configurare a aplicației CMS sau de comerț electronic. Dacă le cunoașteți structura tipică, atunci puteți indica cu ușurință cuvintele cheie. Liniile ca cele găsite în ws_ftp.ini sunt extrem de comune. De exemplu, Drupal și PrestaShop au întotdeauna un ID de utilizator (UID) și o parolă corespunzătoare (pwd), iar toate informațiile sunt stocate în fișiere cu extensia .inc. Le poți căuta astfel:

    "pwd=" "UID=" ext:inc

    Dezvăluim parolele din SGBD

    În fișierele de configurare ale serverelor SQL, nume și adrese E-mail utilizatorii sunt stocați în text clar, iar hashurile lor MD5 sunt scrise în loc de parole. Decriptarea lor, strict vorbind, este imposibilă, dar puteți găsi o potrivire între perechile hash-parolă cunoscute.

    Până acum, există SGBD-uri care nici măcar nu folosesc hashingul parolei. Fișierele de configurare ale oricăruia dintre ele pot fi pur și simplu vizualizate în browser.

    Intext:DB_PASSWORD tip de fișier:env

    Odată cu apariția lui servere Windows locul fișierelor de configurare a fost parțial ocupat de registru. Puteți căuta prin ramurile sale exact în același mod, folosind reg ca tip de fișier. De exemplu, așa:

    Tip de fișier: reg HKEY_CURRENT_USER „Parolă”=

    Nu uitați de evident

    Uneori este posibil să ajungeți la informații clasificate cu ajutorul datelor deschise accidental și capturate de Google. Opțiunea ideală este să găsești o listă de parole într-un format comun. Stocați informațiile contului în fisier text, document Word sau o foaie de calcul Excel, doar oamenii disperați pot, dar sunt întotdeauna destui.

    Tip de fișier:xls inurl:parolă

    Pe de o parte, există multe mijloace pentru a preveni astfel de incidente. Este necesar să specificați drepturi de acces adecvate în htaccess, patch CMS, nu folosiți scripturi stânga și închideți alte găuri. Există, de asemenea, un fișier cu o listă de excludere robots.txt, care interzice motoarelor de căutare să indexeze fișierele și directoarele specificate în acesta. Pe de altă parte, dacă structura robots.txt de pe un server diferă de cea standard, atunci devine imediat clar ce încearcă ei să ascundă pe el.

    Lista directoarelor și fișierelor de pe orice site este precedată de indexul de inscripție standard al. Deoarece trebuie să apară în titlu în scopuri de serviciu, este logic să se limiteze căutarea la operatorul de intitle. Lucruri interesante pot fi găsite în directoarele /admin/, /personal/, /etc/ și chiar /secret/.

    Urmăriți actualizările

    Relevanța este extrem de importantă aici: vulnerabilitățile vechi sunt închise foarte lent, dar Google și rezultatele căutării sale se schimbă constant. Există chiar o diferență între filtrul „ultima secundă” (&tbs=qdr:s la sfârșitul adresei URL de solicitare) și filtrul „în timp real” (&tbs=qdr:1).

    Data interval de timp ultima actualizare Fișierul Google este și el indicat implicit. Prin interfața web grafică, puteți selecta una dintre perioadele tipice (oră, zi, săptămână și așa mai departe) sau puteți seta un interval de date, dar această metodă nu este potrivită pentru automatizare.

    Din apariția barei de adrese, se poate doar ghici despre o modalitate de a limita rezultatele rezultate folosind constructul &tbs=qdr:. Litera y după ce stabilește limita de un an (&tbs=qdr:y), m arată rezultatele pentru luna trecuta, w este pentru săptămână, d este pentru ziua trecută, h este pentru ultima oră, n este pentru minut și s pentru a doua. Cele mai recente rezultate tocmai făcute cunoscute Google sunt găsite folosind filtrul &tbs=qdr:1.

    Dacă trebuie să scrieți un script complicat, va fi util să știți că intervalul de date este setat în Google în format Julian prin operatorul interval de date. De exemplu, așa puteți găsi lista Documente PDF cu cuvântul confidențial încărcat de la 1 ianuarie până la 1 iulie 2015.

    Tip de fișier confidențial: pdf interval de date: 2457024-2457205

    Intervalul este specificat în formatul de dată Julian, fără zecimale. Este incomod să le traduci manual din calendarul gregorian. Este mai ușor să utilizați un convertor de date.

    Direcționarea și filtrarea din nou

    Pe lângă specificarea operatorilor suplimentari în interogarea de căutare, aceștia pot fi trimiși direct în corpul link-ului. De exemplu, caracteristica filetype:pdf corespunde constructului as_filetype=pdf. Astfel, este convenabil să stabiliți orice clarificări. Să presupunem că rezultatul rezultatelor numai din Republica Honduras este stabilit prin adăugarea construcției cr=countryHN la adresa URL de căutare, dar numai din orașul Bobruisk - gcs=Bobruisk . Consultați secțiunea pentru dezvoltatori pentru o listă completă a .

    Instrumentele de automatizare de la Google sunt concepute pentru a face viața mai ușoară, dar deseori sporesc problemele. De exemplu, orașul unui utilizator este determinat de IP-ul utilizatorului prin WHOIS. Pe baza acestor informații, Google nu numai că echilibrează sarcina dintre servere, ci modifică și rezultatele căutării. În funcție de regiune, pentru aceeași interogare, rezultate diferite vor ajunge pe prima pagină, iar unele dintre ele se pot dovedi a fi complet ascunse. Simțiți-vă ca un cosmopolit și căutarea de informații din orice țară va ajuta codul său de două litere după directiva gl=country . De exemplu, codul pentru Țările de Jos este NL, în timp ce Vaticanul și Coreea de Nord nu au propriul cod în Google.

    Adesea, rezultatele căutării sunt pline chiar și după utilizarea câtorva filtre avansate. În acest caz, este ușor să rafinați interogarea prin adăugarea de câteva cuvinte de excepție (fiecare dintre ele este precedat de un semn minus). De exemplu, servicii bancare , nume și tutorial sunt adesea folosite cu cuvântul Personal. Prin urmare, rezultatele căutării mai curate vor afișa nu un exemplu manual de interogare, ci unul rafinat:

    Intitle:"Index of /Personal/" -nume -tutorial -banking

    Ultimul exemplu

    Un hacker sofisticat se distinge prin faptul că se asigură singur cu tot ce are nevoie. De exemplu, un VPN este un lucru convenabil, dar fie costisitor, fie temporar și cu restricții. Să te înscrii singur este prea scump. E bine că există abonamente de grup, iar cu ajutorul Google este ușor să faci parte dintr-un grup. Pentru a face acest lucru, trebuie doar să găsiți fișierul de configurare VPN Cisco, care are o extensie PCF destul de non-standard și o cale recunoscută: Program Files\Cisco Systems\VPN Client\Profiles . O singură cerere și vă alăturați, de exemplu, personalului prietenos al Universității din Bonn.

    Tip de fișier: pcf vpn SAU grup

    INFO

    Google găsește fișierele de configurare cu parole, dar multe dintre ele sunt criptate sau înlocuite cu hashuri. Dacă vedeți șiruri de lungime fixă, atunci căutați imediat un serviciu de decriptare.

    Parolele sunt stocate în formă criptată, dar Maurice Massard a scris deja un program pentru a le decripta și îl oferă gratuit prin thecampusgeeks.com.

    La Ajutor Google sute de tipuri diferite atacuri și teste de penetrare. Există multe variații care afectează programele populare, formatele majore de baze de date, numeroase vulnerabilități PHP, nori și așa mai departe. Dacă știi exact ce cauți, este mult mai ușor să obții informațiile de care ai nevoie (în special informațiile pe care nu ai intenționat să le faci publice). Nu numai Shodan alimentează idei interesante, ci orice bază de date indexată resursele rețelei!

    Este important ca orice companie să protejeze datele confidențiale. Scurgerea autentificărilor și parolelor clienților sau pierderea fișiere de sistem găzduit pe un server poate duce nu numai la pierderi financiare, ci și să distrugă reputația celei mai aparent fiabile organizații. Autorul articolului este Vadim Kulish.

    Luând în considerare toate riscurile posibile, companiile implementează Cele mai noi tehnologiiși cheltuiți sume uriașe de bani încercând să împiedicați accesul neautorizat la date valoroase.
    Cu toate acestea, v-ați gândit vreodată că, pe lângă atacurile hackerilor complexe și bine gândite, există moduri simple detecta fișierele care nu au fost protejate în siguranță. Vorbim despre operatori de căutare - cuvinte care sunt adăugate la interogările de căutare pentru a obține rezultate mai precise. Dar mai întâi lucrurile.

    Navigarea pe internet este imposibil de imaginat fără astfel de motoare de căutare precum Google, Yandex, Bing și alte servicii de acest fel. Motorul de căutare indexează multe site-uri de pe web. Ei fac acest lucru cu ajutorul roboților de căutare care procesează o cantitate mare de date și le fac căutate.

    Operatori populari de căutare Google

    Utilizarea următorilor operatori vă permite să faceți procesul de găsire a informațiilor necesare mai precis:

    * site: restricționează căutarea la o anumită resursă

    Exemplu: cerere site:example.com va găsi toate informațiile pe care le conține Google pentru site-ul example.com.

    * tip de fișier: vă permite să căutați informații într-un anumit tip de fișier

    Exemplu: cerere va afișa întreaga listă de fișiere de pe site care sunt prezente în motorul de căutare Google.

    * inurl: - căutare în URL-ul resursei

    Exemplu: cerere site:example.com inurl:admin— caută panoul de administrare pe site.

    * intitle: - caută în titlul paginii

    Exemplu: cerere site: example.com intitle:"Index de"- caută pagini pe site-ul example.com cu o listă de fișiere în interior

    * cache: - Căutare în cache Google

    Exemplu: cerere cache:example.com va returna toate paginile resursei example.com stocate în cache în sistem

    Din pacate, roboți de căutare nu știu să determine tipul și gradul de confidențialitate al informațiilor. Prin urmare, ei tratează un articol dintr-un blog, care este destinat unei game largi de cititori, și o copie de rezervă a bazei de date, care este stocată în directorul rădăcină al serverului web și care nu poate fi folosită de persoane neautorizate, în același fel.

    Datorită acestei funcții, precum și utilizării operatorilor de căutare, atacatorii reușesc să detecteze vulnerabilități în resursele web, diverse scurgeri de informații (copii de rezervă și text ale erorilor aplicației web), resurse ascunse, precum panouri de administrare deschise, fără mecanisme de autentificare și autorizare.

    Ce date sensibile pot fi găsite online?

    Vă rugăm să rețineți că informațiile care pot fi găsite motoare de căutareși potențial de interes pentru hackeri, include:

    * Domenii ale celui de-al treilea nivel al resursei cercetate

    Domeniile de nivel al treilea pot fi găsite folosind cuvântul „site:”. De exemplu, o cerere ca site:*.example.com va lista toate domeniile de nivel 3, de exemplu.com. Astfel de interogări vă permit să descoperiți resurse administrative ascunse, sisteme de control al versiunilor și de asamblare, precum și alte aplicații care au o interfață web.

    * Fișiere ascunse pe server

    În rezultatele căutării pot fi incluse diverse părți ale unei aplicații web. Pentru a le căuta, puteți folosi interogarea tip de fișier:php site:example.com. Acest lucru vă permite să descoperiți funcționalități indisponibile anterior în aplicație, precum și diverse informații despre funcționarea aplicației.

    * Backup-uri

    Cuvântul cheie tip fișier: este folosit pentru a căuta copii de rezervă. Pentru a stoca copii de rezervă sunt folosite diferite extensii de fișiere, dar cele mai frecvent utilizate extensii sunt bak, tar.gz, sql. Exemplu de solicitare: site:*.example.com tip de fișier:sql. Backup-urile conțin adesea date de conectare și parole de la interfețele administrative, precum și utilizatori și sursă site-ul web.

    * Erori aplicații web

    Textul de eroare poate include diverse informații despre componentele sistemului aplicații (server web, bază de date, platformă de aplicații web). Astfel de informații sunt întotdeauna de mare interes pentru hackeri, deoarece le permite să obțină mai multe informații despre sistemul atacat și să își îmbunătățească atacul asupra resursei. Exemplu de solicitare: site:example.com „avertisment” „eroare”.

    * Login-uri și parole

    Ca urmare a piratarii unei aplicații web pe Internet, pot apărea date ale utilizatorilor acestui serviciu. Cerere tip de fișier:txt „login” „parolă” vă permite să găsiți fișiere cu date de conectare și parole. În același mod, puteți verifica dacă e-mailul sau orice cont a fost piratat. Fă doar o cerere tip de fișier:txtnume de utilizator sau email".

    Combinații de cuvinte cheie și șiruri de căutare utilizate pentru descoperire informații confidențiale, se numesc Google Dorks.

    Specialiștii Google le-au colectat în baza lor de date publică Google Hacking Database. Acest lucru permite unui reprezentant al companiei, fie un CEO, dezvoltator sau webmaster, să execute o interogare în motorul de căutare și să determine cât de bine sunt protejate datele valoroase. Toți nebunii sunt clasificați pentru o căutare ușoară.

    Este nevoie de ajutor? Rezervați o consultație cu experții în testarea securității a1qa.

    Cum a intrat Google Dorks în istoricul hackingului

    În cele din urmă, câteva exemple despre modul în care Google Dorks a ajutat atacatorii să obțină informații importante, dar nesigure:

    Studiu de caz #1. Scurgere de documente confidențiale pe site-ul băncii

    În cadrul analizei de securitate a site-ului oficial al băncii, au fost găsite un număr mare de documente pdf. Toate documentele au fost găsite folosind interogarea „site:bank-site filetype:pdf”. Conținutul documentelor s-a dovedit a fi interesant, întrucât existau planuri pentru sediul în care se aflau sucursalele băncilor în toată țara. Aceste informații ar fi de mare interes pentru hoții de bănci.

    Studiu de caz #2. Căutați datele cardului de plată

    Foarte des, atunci când magazinele online sunt sparte, atacatorii obțin acces la datele cardurilor de plată ale utilizatorilor. Pentru a partaja aceste date, atacatorii folosesc servicii publice care sunt indexate de Google. Exemplu de solicitare: „Număr card” „Data de expirare” „Tip card” tip de fișier:txt.

    Cu toate acestea, nu vă limitați la verificări de bază. Încredeți-vă la a1qa o evaluare cuprinzătoare a produsului dvs. La urma urmei, furtul de date este mai ieftin de prevenit decât de eliminat consecințele.



    Se încarcă...
    Top