Новичку полезно



Google Hack

Теги: Google Hack, Хакер, взлом

Вступление

Приветствую вас мои добрые друзья! Сегодня мы будем говорить о самом лучшем друге и очень мощном помошнике хакера! Да — да именно о поисковой системе гугл. Гугл держит чуть ли не весь интернет в своей власти, с помощью этого сервиса в инетрнете можно найти все что угодно. В том числе и всякие вкусности для хакера :-). Проще говоря гугл может служить как хороший сканер уязвимостей на сайтах по всему интернету. Вот по этому вам просто необходимо знать как правильно работать с таким мощным инструментом как гугл.

Знакомство

В настоящее время в инетрнете развелось несчетное колличество сайтов, и чуть меньше ламепузиков которые создают эти сайты и соправождают. То есть ламепузики не стремятся следить за безопасностью сайта, им главное красивый дизайн сайта, что и является сейчас самым главным у быдло посетителей таких сайтов. Создатели данных ресурсов не то, что не хотят задумываться о безопасности своих сайтов. Они просто не знают, что это такое а про хакеров думают как о мифе который показывают по телеку. Ведь на первом месте дизайн, а все остальное это мелочь, приходящее и уходящие как их мозги. Вот именно такими ламепузиками пользуются хакеры для реализации своих хитрых замыслов :-). Поисковая система google.com предназначена под многие языки. Например google.ru (Русский язык) или google.us (Английский язык), gogle.ch (Китайский язык). Но мы ведь мега кул хакеры и мы будем пользоваться гуглом который написан исключительно на хакерском языке google.com/intl/xx-hacker/, не правда ли так удобнее? :-).

Инструменты

В поисковой системе гугл существует ряд инструментов, которые служат для упрощения поиска во всемирной паутине. Точнее добавление конкретизации к твоим запросам. Сейчас мы познакомимся с наиболие используемыми и необходимыми для нас инструментами в гугле. И так помчались... site: - поиск только по указанному сайту или по географическому положению, например если вы хотите искать только на сайтах США то пишите sute:us то есть домен страны. Filetype: — Поиск определенных файлов, например если вы хотите найти файл настройки программ, то пишете filetype:conf то есть расширение файла inurl: - поиск исключительно в адресной строке. То есть если вам необходимо найти скрипт с переменной например id то вы запишите вот так inurl:.php?id= index of - альтернативный метод поиска файлов. Или как найти открытые каталоги например с музыкой с помощью. Cache: - вывести кэшированную версию сайта. Ну, это вообще отдельная тема. Гугл кеширует содержимое сайтов и держит у себя на серверах и даже если уязвимость удалили то ее можно посмотреть в сохраненом кеше гугла.

Пора искать

Ну, вот мы и узнали кое, что про инструменты, теперь давайте — это все пременим на практике и найдем различные уязвимости и дырки на сайтах. Помчались...

1. #mysql dump filetype:sql – поиск дампов баз данных mySQL, очень инетересная вкусняшка.

2. Host Vulnerability Summary Report – покажет вам какие уязвимости нашли другие люди

3. phpMyAdmin running on inurl:main.php – это заставит закрыть управление через панель phpmyadmin

4. not for distribution confidential - конфиденциальные файлы, обычно в pdf формате

5. Request Details Control Tree Server Variables - можно найти структуру сайта

6. This report was generated by WebLog -анализатор логов апача

7. intitle:index.of cgiirc.config - поиск конфигурационного файла от веб ирк клиента

8. filetype:conf inurl:firewall -intitle:cvs – показывает конфигурационные файлы файрволов

9. intitle:index.of finances.xls – доступные папки с файлами xls

10. intitle:Index of dbconvert.exe chats – логи icq чата

11. intext:Tobias Oetiker traffic analysis - Показывает весь трафик сервера

12. intitle:Usage Statistics for Generated by Webalizer -Статистика сайта

13. intitle:statistics of advanced web statistics - система обработки лог-файлов веб-сервера и построения статистических отчетов по количеству и качеству посетителей, ссылающимся страницам и ключевым словам, визитам индексирующих роботов и пр.

14. intitle:index.of ws_ftp.ini – конфиг ws ftp

15. inurl:ipsec.secrets holds shared secrets – секретный ключ – хорошая находка

16. inurl:main.php Welcome to phpMyAdmin - поиск пдминки

17. inurl:server-info Apache Server Information

18. site:edu admin grades

ORA-00921: unexpected end of SQL command – ну, без этого вообще никуда в нашем мутном деле :-)

19. intitle:index.of trillian.ini

20. intitle:Index of pwd.db

21. intitle:index.of people.lst

22. intitle:index.of master.passwd

23. inurl:passlist.txt

24. intitle:Index of .mysql_history

25. intitle:index of intext:globals.inc

26. intitle:index.of administrators.pwd

27. intitle:Index.of etc shadow

28. intitle:index.of secring.pgp

29. inurl:config.php dbuname dbpass

30. inurl:perform filetype:ini

31. intitle:index of intext:connect.inc

32. intitle:Index of .htpasswd htpasswd.bak — поиск файлов содержащие конф данные

33. intitle:Index of .htpasswd htgroup -intitle:dist -apache -htpasswd.c - ну это думаю самая полезная папка, тут хранятся все нужные нам файлы.

34. filetype:htpasswd htpasswd

35. filetype:xls username password email - поиск в файле xls данных от учетных записей пользователей.

36. filetype:properties inurl:db intext:password - поиск в файле properties пароля для баз данных

37. filetype:inc intext:mysql_connect - поиск данных в inc для прохождения аутентификации 38. filetype:cfm cfapplication name password - тут тоже есть вкусняшки с паролем

39. intitle:index.of.etc - поиск дерикторий под названием etc в которых могут храниться интересные файлы

40. eggdrop filetype:user user - поиск в файле с расширением user, думаю понятно какую информацию можно найти в таком файле

41. intitle:Index of config.php - Думаю не нужно объяснять

42. Index.of master.passwd – поиск паролей во FreeBSD

43. Index.of /admin – почувствуй себя админом!

44. inurl:news.php?id=1 — так можно найти уязвимость типа sql injection

45. inurl:.php?page=.htm — так можно искать уязвимые скрипты для php includa

46. filetype:conf — Искать все файлы с расширением conf. Ну, я думаю вы понимаете, что все эти запросы нужно вводить в поле поиска в гугле. Вот представлен список особо распространенных уязвимостей которые можно встретить на сайтах в интернете.

Заключение

Из данного материала видно, что поисковая система гугл является действительно мощным орудием по поиску дыр для хакеров. Извращаться с составлением запросов можно по разному, иногда даже при таких запросах inurl:news.php?id=1, гугл выдает ссылку уже с подобранными полями и найденой таблицей юзер. Остается только подвести мышкой, кликнуть по ссылке и получить без затруднений пароль(ли). Это происходит из-за того, что при индексации кто то мучал сервер на sql injection :-). Ну, вообщем это все, что я хотел сегодня до вас довести. Надеюсь данная статья расрыла вам глаза на гугл с другой стороны.

Добавить комментарий


Обновить