Как применять дорки Google: на службе у пользователя.

google hacking database

Как применять дорки Google для тестирования на проникновение?

В одной из статей мы поверхностно рассматривали вопрос о том, как Google дорки могут поспособствовать проникновению на интернет-ресурс. Также вы могли ознакомиться с набором специальных операторов, которые эти дорки помогают вытаскивать на свет. Давайте продолжим эту тему и рассмотрим вопрос подробнее. Настолько, насколько это позволит политика поисковых систем, которые могут заблокировать содержание статьи.

Операторы: только самые нужные

Для выуживания дорков сразу необходимо понять, что операторы, которые их проявят, в проникновении на ресурс не участвуют. Что вы будете делать с полученной информацией – вопрос только вашей квалификации. Или желания проторить дорожку к непонятному. А пока выучим основные возможности операторов, которые могут сузить или расширить запрос, а также попасть туда, где вас точно не ждут. С чёрного, как говориться, входа. Пробегите взглядом, а в окончании их короткого перечня дополнительные сведения.

Сразу обращу ваше внимание на факт. Я привёл лишь самые из них простые. Умение же пользоваться большинством дорков говорит о том, что вы имеете прямое отношение к администрированию веб-ресурсов или являетесь веб-разработчиком.  К счастью или сожалению, просто список дорков в строчку для большинства пользователей – лишь китайская грамота. Цель статьи – не научить ломать и проникать; дорки это делать не умеют. Они лишь способны показать на дверь; отмычку к замку нужно подбирать отдельно. Абсолютное большинство дорков при своём применении требует специальных знаний.

Хакеры России = Хакеры России ?

Привычные для любого пользователя кавычки в указании на что- либо, в чьём названии есть символы пробелов, работают и здесь. Да, пробел почти любая команда в почти любой операционной системе воспринимается как окончание флага или опции в этой команде. Не исключение и браузер. Так что запоминаем:

  • поисковая выдача по фразе из нескольких слов будет включать наиболее релевантные (читаемые пользователями или подходящие – по мнению самого поисковика) результаты. Как видите, точным совпадением может и не пахнуть.
  • та же самая фраза, помещённая в кавычки, заставит поиск найти слова во фразе в указанной последовательности. И в этом легко убедиться, если вам нужно найти именно точное совпадение по фразе. В ней ведь могут оказаться, например, предлоги, которые поисковиками обычно игнорируются. Т.е. поиск по сочетаниям Хакеры России и Хакеры в России окажется в выдаче одинаковым.

хакеры россии

Математические операторы: + , и кое-что ещё

Поисковики очень хорошо понимают и математические символы. С их помощью можно также уточнить поиск, сужая выдачу. + означает “должно быть обязательно”, – “исключить из поиска”. И включение в поиск, и исключение из него может быть также целыми фразами, которые, содержа пробелы, должны помещаться в кавычки:

исключение из поисковой выдачи
                                                        каждое из исключений идёт после пробела

Сюда же мы добавим знак звёздочки *. Он говорит Google, что мы забыли слово. Мол, подставь его сам. Хочу отметить, что Google подставит именно одно слово, а не фразу или словосочетание. В некоторых случаях символ * поможет в случае, если путаете окончания:

символ звёздочки в поиске google

Следует добавить ещё парочку. Прописанные заглавными команды OR или AND заставят Google показать поисковые слова или фразы (1) вместе или по отдельности или (2) только вместе. Вобщем, внизу по ходу статьи подробности.

Нам нужно нечто конкретное…

В этом абзаце мы подбираемся к конкретной цели, используя возможность скачать информацию в конкретном формате и/или на конкретном сайте, обнаружив конкретную директорию в определённой доменной зоне и на интересующих движках веб-сайтов. Оператор…

  • intitle:ХХХ – будет искать слово ХХХ в заглавии статьи; функция полезна, если помните название дословно.
  • inurl:XXX – найдёт слово не в названии сайта или текста, но в адресе ссылки.
  • intext:XXX – поищет слово по тексту содержимого
  • inanchor:XXX – проверит по внутренним ссылкам внутри статьи или ресурса (по якорям).

Далее. Многие пользователи предпочитают знакомиться с информацией в удобочитаемом виде. Так, качая книги, мы предпочитаем электронный формат PDF, FB2 и т.п. Кому-то нужны форматы DOCX, электронные таблицы представлены в формате XLS.  Не забывайте про готовые для скачивания образы ISO, музыку в MP3 и т.п. Для поиска документа или файла по формату используйте оператор filetype: :

filetype:pdf intext:секрет+хакер+компьютер

поиск по формату файла

В качестве дополнения могу привести информацию о том, что все описанные операторы…

  • вводятся в строке поиска по принципу (до и после двоеточия пробела нет):
оператор:условие
  • комбинируются в любой последовательности
  • чувствительны к регистру

Как дорками пользоваться?

Итак, как вы уже догадались, весь смысл далее происходящего будет заключаться в следующем. Базы данных, текстовые документы, списочные листы, отдельные html страницы и даже многобайтные образы, хранятся на серверах блогов и сайтов. Они могут располагаться в различных директориях. Но у всех их есть общая черта: им всем присваивается адрес. Интернет-бот обязан (а по умолчанию он и не спросит разрешения) посетить эти страницы, несмотря на то, что для заурядного пользователя они не представляют интереса вообще. Однако, скрывая от поисковиков некоторые из них, сайт вообще рискует провалиться в индексе или исчезнуть из него по всем позициям; а выставляя всяческие запреты туда попасть просто невозможно. И, особенно для начинающих администраторов, в какой-то момент возникает дилемма: что, куда прятать и стоит ли вообще? Пока же “сиски” чешут репу, мы можем воспользоваться тем, что Google и Яндекс успели нарыть.

intitle:index.of server.com

список серверов на index of

В Google мы делаем запрос на поиск в составе адреса директории index.of. Она является традиционным  индексом для каталога веб-сайта. Завершаем простой дорк поиском по любому из исследуемых server-ов в доменной зоне .com. Адрес доменной зоне, сузив поиск до конкретной зоны, можно указать любой: русский (.ru), немецкий (.de), французский (.fr) и т.п. Справа можно добавить и поиск по конкретному сайту, хотя выдача по запросу вслепую будет отрицательной. Содержимое директории лишь отчасти представляет серьёзный интерес, если вы, конечно, не натолкнётесь на склад необходимой вам документации. Нас же пока интересует финишная строчка страницы:

версия апач сервера с номером порта

Это название и версия движка сервера с номером порта. А теперь я ограничен в дальнейших советах, но:

уязвимости для апача на cvdetails

Судя по результатам выдачи можно расширить список дорков запросами типа

intitle:index.of name size
intitle:index.of "parent directory"

Как применять дорки для отдыха: музыка, кино и т.п.

Как и обещал, в качестве небольшой разрядки, результаты по запросу на поиск медиа файлов. К примеру, фильмов. Мне нередко приятно посмотреть фильмы в оригинале, так что отсутствие русской дорожки не всегда проблема. На, а индустрия пиратства в Европе и США развита куда более шире, чем здесь. Так что можно посмотреть ленты, только начинающие свою жизнь по кинотеатрам:

intitle:index.of "Terminator: Dark Fate"

терминатор тёмные судьбы в оригинале

скачать терминатор тёмные судьбы

Аналогично с этим вы можете искать и программное обеспечение по расширениям .exe, .iso и т.п. Кстати, мне не раз так везло, и я натыкался на бета-версии программ, выпущенные до официальных релизов. И они могут лежать на серверах в открытом для доступа виде неприкрытыми директориями:

"parent directory" avi OR dvd OR mpeg4 OR mov OR xvid OR flv -xxx -html -php -htm

В строку можно смело добавить или исключить из неё любой понравившийся вам видео формат через операнд OR. Короче – я не предлагаю вам забыть о традиционном поиске. Это – очередная ему альтернатива, которая может здорово сэкономить время.

Ищем парольные комбинации

А мы продолжаем эксплуатировать дорк, и обыскиваем сервера и блоги в поисках чего-нибудь “административного”:

intitle:index.of inurl:admin
inurl:/admin/upload "list"

Раз уж это первый для вас опыт, не сужайте зону поиска до конкретной доменной зоны. Пусть Google выдаст всё, что проиндексировал, а вы выберете жертву по силам. Повторюсь, после обнаружения версии, типа сервера, БД для каждой из этих страниц обнаружится проблема в безопасности. Не останавливайтесь:

inurl:admin intext:username= AND email= AND password= OR pass= filetype:txt

как найти пароль и логин

Или просто пароли в чистом виде (те могут содержаться на сервере в документах текстового .txt, табличного .xls и другого форматов):

filetype:xls "логин | пароль"

Этот дорк пригоден, как видно, против русскоязычного хоста. Слова пароль и логин могут подменяться любыми запросами, которые могут присутствовать в шапке документа. Таким образом, легко вскрываются имена и фамилии сотрудников предприятий по должностям, родителей в школах, результаты всяких закрытых тестирований и т.п. Вобщем, можете убедиться сами: у админов российских серверов часто такой бардак…

пароль и логин доступа к тестам

Пароли можно обнаружить и так:

filetype:pass pass intext:userud
filetype:sql password
inurl:admin filetype:xls OR filetype:txt OR filetype:pdf
intitle:"index of" passwords OR пароли modified
"Index of/backup"
allinurl: admin mdb
 intitle:index.of.etc

А где хакеры уже побывали?

Вы не такой первый, и если собираетесь пробить застолбленные кем-то места, то проверьте их так (в первом дорке нули, а не буква “о“):

inurl:"r00t.php"

Вскрытые логи:

allintext:"fs-admin.php"

Вобщем, справочник дорков составлять не буду; статью можно писать бесконечно. Их, дорков, тысячи, с каждым днём всё больше на десятки, равно как и факт, что столько же и отпадает ввиду обновлений версий ПО и предпринятых сисадминами мер. Если вы хотите быть постоянно в курсе дела, знакомясь со всё более новыми дорками, вам на Google Hacking Database. Там вас сразу встретят дата выявления, автор-пионер и описание к применению.

Подытожить же вышеописанное можно так. Если вы администратор ресурса, ну не храните важную информацию в открытом доступе так беспечно. Элементарная капча, жёстко настроенный robots.txt сделают полдела.

Успехов всем по-любому.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *