Используем Google для поиска скрытого. Google-hacking

Современный интернет уже невозможно представить без поисковых систем. Самих поисковиков в сети существует множество, но как говорится в известной рекламе: «Не все одинаково полезны». Поэтому у большинства из них есть, как свои плюсы, так и свои недостатки, и конечно же есть откровенно бесполезные поисковые системы.

Каждая система поиска имеет свои особенности и свои алгоритмы поиска и выдачи, но сам принцип одинаков у всех.

Бот («веб-паук», «веб-краулер») переходит на страницу, анализирует содержимое страницы, сохраняет его на сервере, и отправляется по ссылкам на следующие страницы. В большинстве случаев переход от одной страницы к другой осуществляется по ссылкам, содержащимся на первой и последующих страницах.

Но роботы-«пауки» не ограничиваются веб-страницами, и индексируют весь доступный в сети контент, периодически добавляя в свои базы не предназначенную для разглашения информацию. Происходит это по причине того, что администраторы, не заботясь о настоящих ограничениях доступа к данным, оставляют конфиденциальную, а иногда и секретную информацию в директориях сайта, куда просто не ведут ссылки, наивно считая, что этого достаточно. Другой причиной утечки, может стать неправильно сконфигурированный сервер. Да мало ли что ещё. А если информация попала в поисковый индекс, значит доступ к ней открыт и получить её, можно просто ПРАВИЛЬНО запросив то, что тебе нужно у поисковой системы.

Сегодня мы поговорим о том, как правильно построить запрос, чтобы получить именно то, что нас интересует. И как вы уже поняли из заголовка, разговор сегодня будет о безусловном лидере среди поисковых систем, поисковике корпорации Alphabet - Google.

«Google hacking» или взлом Google - это метод сбора информации, с использованием передовых методов поиска Google. Дело в том, что огромное количество сайтов имеют известные уязвимости. А для того чтобы их найти, достаточно вводить необходимые запросы, которые будут отображать существующие уязвимости на конкретных сайтах. И если хорошо поискать, можно получить доступы к сайтам, БД, сервисам и т.д.. И большая часть так называемых взломов  Пентагона или NASA, с кражей секретных сведений, в большинстве случаев являются именно такой техникой использования Google. Правильно созданная строка расширенного поиска Google, может искать уязвимую версию веб-приложения или файл определенного типа .pwd, .sql., чтобы дополнительно ограничить поиск. Поиск также может быть ограничен страницами на определенном сайте, или он может искать конкретную информацию на всех сайтах, давая список ресурсов, которые содержат информацию.

Ниже в таблице приведены основные ключевые слова, для расширенного поиска в google.

операторЦельПример
intitle:Поиск в заголовке страницы (только по первому слову)intitle:”index of”
inurl:Поиск строки в URLinurl: passwords.txt
filetype: или ext:Поиск по типу (расширению) файлаmysqldump filetype:sql
intext:Искать в тексте страницеintext:"civicplus" "Login"
site:Ограничивает поисковый запрос определенным доменом или веб-сайтом.site:example.com
link:Поиск ссылокlink:www.example.com
inanchor:В тексте, снабженном тегом <a name>inanchor:.kdbx
numrange:Найти номерnumrange:1-10000
cache:Найдёт и отобразит версию веб-страницы в том виде, в котором она была показана при сканировании Googlecache:example.com

Также в запросах используются спецсимволы:

| — вертикальный слэш, он же оператор OR (логическое или). Указывает, что нужно показать результаты, содержащие хотя бы одно из слов, перечисленных в запросе.
"" кавычки. Указывает на поиск точного соответствия.
- — минус. Используется для очистки поисковой выдачи и исключает из нее результаты с указанными после минуса словами.
* — звездочка, или астериск. Используется в качестве маски и означает «что угодно».

Для каждого оператора есть версия с  приставкой all. Разница в том, что c приставкой allinurl отыщет ссылки со всеми словами в содержащимися в запросе, а inurl — только с первым из них. Второе и последующие слова могут встречаться на веб-страницах где угодно.

Здесь приведены несколько примеров таких запросов (google-dorks).

Лог-файлы

Лог-файлы являются прекрасным примером того, как конфиденциальная информация может быть найдена на любом веб-сайте. Журналы ошибок, журналы доступа и другие типы журналов приложений часто обнаруживаются в общедоступном HTTP-пространстве веб-сайтов. Это может помочь злоумышленникам найти версию PHP, которую вы используете, а также критический системный путь вашей CMS или фреймворков.

Для этого типа мы можем объединить два оператора Google, allintext и filetype, например:

allintext:username filetype:log

Уязвимые веб-серверы

Следующий Google Dork можно использовать для обнаружения уязвимых или взломанных серверов, которые позволяют добавлять «/ proc / self / cwd /» непосредственно в URL вашего веб-сайта.

inurl:/proc/self/cwd

Открытые FTP-серверы

Google не только индексирует HTTP-серверы, но и индексирует открытые FTP-серверы.

С помощью следующего поста вы сможете исследовать общедоступные FTP-серверы, на которых часто можно обнаружить интересные вещи.

intitle:"index of" inurl:ftp

ENV файлы

Файлы .env - это файлы, используемые популярными средами веб-разработки для объявления общих переменных и конфигураций для локальных и онлайн-сред разработки.

Файлы .env рекомендуется перемещать в недоступное для общественности место. Однако, как вы увидите, есть много разработчиков, которые не заботятся об этом и вставляют свой файл .env в основной каталог общедоступного веб-сайта.

filetype:env intext:REDIS_PASSWORD

Закрытые ключи SSH

Закрытые ключи SSH используются для расшифровки информации, которой обмениваются в протоколе SSH. Как правило безопасности, закрытые ключи должны всегда оставаться в системе, используемой для доступа к удаленному SSH-серверу, и не должны передаваться кому-либо еще.

На следующем сайте вы сможете найти закрытые ключи SSH, которые были проиндексированы Google.

intitle: index.of id_rsa -id_rsa.pub

Давайте перейдем к другому интересному SSH Dork.

Если вы используете операционную систему Windows с PUTTY SSH-клиентом, помните, что эта программа всегда регистрирует имена пользователей ваших SSH-соединений.

В этом случае мы можем использовать простой dork для извлечения имен пользователей SSH из журналов PUTTY:

filetype:log username putty

Списки рассылки

Найти списки рассылки с помощью Google Dorks довольно легко. В следующем примере мы собираемся получить файлы Excel, которые могут содержать много адресов электронной почты.

filetype:xls inurl:"email.xls"

Веб камеры

Запрос, для поиска IP-камер:

inurl:top.htm inurl:currenttime

inurl:"lvappl.htm"

Чтобы найти передачи на основе WebcamXP:

intitle:"webcamXP 5"

Поиск по типу файла

Запрос для поиска mp3 файлов:

intitle: index of mp3

Поиск pdf файлов

intitle: index of pdf

Полную библиотеку этих запросов можно найти на сайте exploit-db

Поделиться
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Добавить комментарий