Birlashtirilgan
Salom bolalar! Spoiler: Dorky Php?ts=
Darhol aytmoqchimanki, men chuqur mutaxassis emasman - aqlli va chuqurroq bilimga ega odamlar bor. Shaxsan men uchun bu sevimli mashg'ulot. Ammo mendan kam biladigan odamlar bor - birinchi navbatda, material to'liq ahmoqlar uchun mo'ljallanmagan, ammo buni tushunish uchun super professional bo'lish shart emas.
Ko'pchiligimiz dokni zaiflik deb o'ylashga odatlanganmiz, afsuski, siz noto'g'ri bo'ldingiz - mohiyatiga ko'ra, dok qidiruv tizimiga yuborilgan qidiruv so'rovidir.
Ya'ni, index.php?id= dork so'zi
lekin Do'kon so'zi ham so'zdir.
O'zingiz xohlagan narsani tushunish uchun siz qidiruv tizimiga bo'lgan talablaringizni aniq bilishingiz kerak. Dork index.php?id= ning odatiy shaklini ajratish mumkin
indeks - kalit
.php? - Php-da qurilgan veb-sayt kerakligini ko'rsatadigan kod
id= saytdagi biror narsaning identifikatori
id=2 bizning holatimizda 2 identifikatorni qaysi parametr bilan tahlil qilish kerakligini ko'rsatadi.
Agar siz index.php?id=2 deb yozsangiz, u holda faqat id=2 bo'lgan saytlar bo'ladi, agar nomuvofiqlik bo'lsa, sayt o'chiriladi. Shu sababli, identifikatorga aniq ko'rsatma yozishning ma'nosi yo'q - chunki u 1,2,3,4,5 va ad infinitum bo'lishi mumkin.
Agar siz aniq dok yaratishga qaror qilsangiz, Steam uchun ayting, unda bu ko'rinishni berish mantiqan
inurl:o'yin* +matn:"csgo"
u saytning URL manzilidagi o'yin* so'zini tahlil qiladi (bu erda * - so'z o'yinidan keyingi belgilarning ixtiyoriy soni - bu o'yinlar va shunga o'xshashlar bo'lishi mumkin)
Shuningdek, intitle kabi operatordan foydalanishga arziydi:
Agar siz yaxshi o'yin saytini ko'rgan bo'lsangiz yoki sizda zaif o'yin saytlari ro'yxati mavjud bo'lsa
Tahlil qilish uchun tegishli operatordan foydalanish mantiqiy:
Tegishli uchun: saytga havola ko'rinishidagi qiymat mos keladi
bog'liq: ***
- u ko'rsatilganiga o'xshash qidiruv tizimi nuqtai nazaridan barcha saytlarni topadi
Esingizda bo'lsin - dork tahlil qilish - bu teshik emas.
Zaiflik deb ham ataladigan teshik siz tahlil qilgan narsangiz asosida skaner tomonidan aniqlanadi.
Shaxsan men foydalanishni tavsiya etmayman katta miqdorda proksisiz ishlaganingizda prefikslar (qidiruv operatorlari).
Sizga mamlakat uchun shaxsiy eshiklarni yaratish usuli haqida gapirib beraman
index.php?id= kabi eshik yaratish uchun biz uni tahlil qilishimiz kerak
indeks - biz uni ixtiyoriy so'z bilan almashtiramiz
.php?id= bizning dorkimiz uchun kod bo'ladi
Yangi kodni ixtiro qilishning ma'nosi yo'q - chunki ko'plab saytlar bir xil kodlar va dvigatellarda barqaror va shunday bo'lib qolaveradi. Kodlar ro'yxati:
.php?topic=
.php?t=
.php?ch=
.php?_nkw=
.php?id=
.php?option=
.php?view=
.php?lang=
.php?page=
.php?p=
.php?q=
.php?gdjkgd=
.php?son=
.php?search=
.php?uid=
.php?title=
.php?id_q=
.php?prId=
.php?tag=
.php?letter=
.php?prid=
.php?catid=
.php?ID=
.php?iWine=
.php?productID=
.php?products_id=
.php?topic_id=
.php?pg=
.php?clan=
.php?fid=
.php?url=
.php?shou=
.php?inf=
.php?event_id=
.php?term=
.php?TegID=
.php?cid=
.php?prjid=
.php?pageid=
.php?name=
.php?id_n=
.php?th_id=
.php?category=
.php?book_id=
.php?isbn=
.php?item_id=
.php?sSearchword=
.php?CatID=
.php?art=
.html?ts=
.html?topic=
.html?t=
.html?ch=
.html?_nkw=
.html?id=
.html?option=
.html?view=
.html?lang=
.html?page=
.html?p=
.html?q=
.html?gdjkgd=
.html?son=
.html?search=
.html?uid=
.html?title=
.html?id_q=
.html?prId=
.html?teg=
.html?letter=
.html?prid=
.html?catid=
.html?ID=
.html?iWine=
.html?productID=
.html?products_id=
.html?topic_id=
.html?pg=
.html?clan=
.html?fid=
.html?url=
.html?show=
.html?inf=
.html?event_id=
.html?term=
.html?TegID=
.html?cid=
.html?prjid=
.html?pageid=
.html?name=
.html?id_n=
.html?th_id=
.html?category=
.html?book_id=
.html?isbn=
.html?item_id=
.html?sSearchword=
.html?CatID=
.html?art=
.aspx?ts=
.aspx?topic=
.aspx?t=
.aspx?ch=
.aspx?_nkw=
.aspx?id=
.aspx?option=
.aspx?view=
.aspx?lang=
.aspx?page=
.aspx?p=
.aspx?q=
.aspx?gdjkgd=
.aspx?son=
.aspx?search=
.aspx?uid=
.aspx?title=
.aspx?id_q=
.aspx?prId=
.aspx?teg=
.aspx?letter=
.aspx?prid=
.aspx?catid=
.aspx?ID=
.aspx?iWine=
.aspx?productID=
.aspx?products_id=
.aspx?topic_id=
.aspx?pg=
.aspx?klan=
.aspx?fid=
.aspx?url=
.aspx?show=
.aspx?inf=
.aspx?event_id=
.aspx?term=
.aspx?TegID=
.aspx?cid=
.aspx?prjid=
.aspx?pageid=
.aspx?name=
.aspx?id_n=
.aspx?th_id=
.aspx?category=
.aspx?book_id=
.aspx?isbn=
.aspx?item_id=
.aspx?sSearchword=
.aspx?CatID=
.aspx?art=
.asp?ts=
.asp?topic=
.asp?t=
.asp?ch=
.asp?_nkw=
.asp?id=
.asp?option=
.asp?view=
.asp?lang=
.asp?page=
.asp?p=
.asp?q=
.asp?gdjkgd=
.asp?son=
.asp?search=
.asp?uid=
.asp?title=
.asp?id_q=
.asp?prId=
.asp?teg=
.asp?letter=
.asp?prid=
.asp?catid=
.asp?ID=
.asp?iWine=
.asp?productID=
.asp?products_id=
.asp?topic_id=
.asp?pg=
.asp?clan=
.asp?fid=
.asp?url=
.asp?show=
.asp?inf=
.asp?event_id=
.asp?term=
.asp?TegID=
.asp?cid=
.asp?prjid=
.asp?pageid=
.asp?name=
.asp?id_n=
.asp?th_id=
.asp?category=
.asp?book_id=
.asp?isbn=
.asp?item_id=
.asp?sSearchword=
.asp?CatID= .asp?art=
.htm?ts= .htm?topic=
.htm?t= .htm?ch=
.htm?_nkw=
.htm?id=
.htm?option=
.htm?view=
.htm?lang=
.htm?page=
.htm?p=
.htm?q=
.htm?gdjkgd=
.htm?son=
.htm?search=
.htm?uid=
.htm?title=
.htm?id_q=
.htm?prId=
.htm?tag=
.htm?letter=
.htm?prid=
.htm?catid=
.htm?ID=
.htm?iWine=
.htm?productID=
.htm?products_id=
.htm?topic_id=
.htm?pg=
.htm?clan=
.htm?fid=
.htm?url=
.htm?show=
.htm?inf=
.htm?event_id=
.htm?term=
.htm?TegID=
.htm?cid=
.htm?prjid=
.htm?pageid=
.htm?name=
.htm?id_n=
.htm?th_id=
.htm?category=
.htm?book_id=
.htm?isbn=
.htm?item_id=
.htm?sSearchword=
.htm?CatID=
.htm?art=
.cgi?ts=
.cgi?topic=
.cgi?t=
.cgi?ch=
.cgi?_nkw=
.cgi?id=
.cgi?option=
.cgi?view=
.cgi?lang=
.cgi?page=
.cgi?p=
.cgi?q=
.cgi?gdjkgd=
.cgi?son=
.cgi?search=
.cgi?uid=
.cgi?title=
.cgi?id_q=
.cgi?prId=
.cgi?tag=
.cgi?letter=
.cgi?prid=
.cgi?catid=
.cgi?ID=
.cgi?iWine=
.cgi?productID=
.cgi?products_id=
.cgi?topic_id=
.cgi?pg=
.cgi?clan=
.cgi?fid=
.cgi?url=
.cgi?show=
.cgi?inf=
.cgi?event_id=
.cgi?term=
.cgi?TegID=
.cgi?cid=
.cgi?prjid=
.cgi?pageid=
.cgi?name=
.cgi?id_n=
.cgi?th_id=
.cgi?category=
.cgi?book_id=
.cgi?isbn=
.cgi?item_id=
.cgi?sSearchword=
.cgi?CatID=
.cgi?art=
.jsp?ts=
.jsp?topic=
.jsp?t=
.jsp?ch=
.jsp?_nkw=
.jsp?id=
.jsp?option=
.jsp?view=
.jsp?lang=
.jsp?page=
.jsp?p=
.jsp?q=
.jsp?gdjkgd=
.jsp?son=
.jsp?search=
.jsp?uid=
.jsp?title=
.jsp?id_q=
.jsp?prId=
.jsp?tag=
.jsp?letter=
.jsp?prid=
.jsp?catid=
.jsp?ID=
.jsp?iWine=
.jsp?productID=
.jsp?products_id=
.jsp?topic_id=
.jsp?pg=
.jsp?clan=
.jsp?fid=
.jsp?url=
.jsp?show=
.jsp?inf=
.jsp?event_id=
.jsp?term=
.jsp?TegID=
.jsp?cid=
.jsp?prjid=
.jsp?pageid=
.jsp?name=
.jsp?id_n=
.jsp?th_id=
.jsp?category=
.jsp?book_id=
.jsp?isbn=
.jsp?item_id=
.jsp?sSearchword=
.jsp?CatID=
.jsp?art=
Biz bu kodlarni dork generatori uchun ishlatamiz.
Biz Google tarjimoniga boramiz - italyan tiliga tarjima qiling - eng ko'p ishlatiladigan so'zlar ro'yxati.
Biz italyan tilidagi so'zlar ro'yxatini tahlil qilamiz - uni dork generatorining birinchi ustuniga kiritamiz - kodlarni ikkinchisiga qo'ying, odatda php - bu turli xil saytlar, cfm do'konlari, jsp - o'yinlar.
Biz hosil qilamiz - bo'shliqlarni olib tashlaymiz. Italiya uchun shaxsiy eshiklar tayyor.
Xuddi shu tildagi iboralarni o‘ng ustunga sayt:it o‘rniga “meni esla, parolni unutding” tarzida kiritish ham mantiqan to‘g‘ri keladi.
Agar siz noyob narsani tahlil qilsangiz va dok kalitini almashtirsangiz, ular salqin tahlil qiladilar, ular shaxsiy bo'ladi.
Va meni xuddi shu tilda eslab qoling - keyin saytlar faqat ma'lumotlar bazalari bilan uchadi.
Hamma narsa fikrlash bilan bog'liq. Dorklar name.php?uid= kabi ko'rinishga ega bo'ladi= ularning barcha xususiyatlari noyob kalitda bo'ladi. Ular aralashtiriladi, Inurl: operatoridan foydalanish shart emas - chunki tahlil qilish urlda, matnda va sarlavhada unsiz davom etadi.
Oxir oqibat, hamma narsa sodir bo'lishi mumkin - stim, tayoq, netteler - yoki bu sodir bo'lmasligi mumkin. Bu erda siz miqdorni olishingiz kerak.
Zaiflikni tahlil qilish deb ataladigan narsa ham mavjud.
Spoiler: Dorky
intext:"java.lang.NumberFormatException: null"
intext: "SQL sintaksisida xato"
intext:"mysql_num_rows()"
intext:"mysql_fetch_array()"
intext: "So'rovni qayta ishlashda xatolik yuz berdi"
intext:"/" Ilovada server xatosi"
intext: "ODBC drayverlari uchun Microsoft OLE ma'lumotlar bazasi provayderi xatosi"
intext: "So'rov qatori noto'g'ri"
intext: "ODBC uchun OLE ma'lumotlar bazasi provayderi"
intext: "VBScript Runtime"
matn: "ADODB.Field"
matn: "BOF yoki EOF"
matn: "ADODB.Command"
matn: "JET ma'lumotlar bazasi"
intext: "mysql_fetch_row()"
matn: "Sintaksis xatosi"
matn: "include()"
matn: "mysql_fetch_assoc()"
intext:"mysql_fetch_object()"
intext:"mysql_numrows()"
matn: "GetArray()"
matn: "FetchRow()"
Veb-resurslardagi zaifliklarni har qanday qidirish razvedka va ma'lumot to'plashdan boshlanadi.
Razvedka faol bo'lishi mumkin - fayllar va sayt kataloglarining qo'pol kuchi, zaiflik skanerlarini ishga tushirish, saytni qo'lda ko'rib chiqish yoki passiv - turli qidiruv tizimlarida ma'lumot qidirish. Ba'zan shunday bo'ladiki, zaiflik saytning birinchi sahifasini ochishdan oldin ham ma'lum bo'ladi.
Bu qanday mumkin?
Internetda doimiy roumingda bo'lgan qidiruv robotlari oddiy foydalanuvchi uchun foydali ma'lumotlardan tashqari, ko'pincha tajovuzkorlar tomonidan veb-resursga hujum qilish uchun ishlatilishi mumkin bo'lgan narsalarni yozib oladi. Masalan, skript xatolari va nozik ma'lumotlarga ega fayllar (konfiguratsiya fayllari va jurnallaridan autentifikatsiya ma'lumotlari va ma'lumotlar bazasi zahiralari bo'lgan fayllargacha).
Qidiruv roboti nuqtai nazaridan, SQL so'rovini bajarish haqidagi xato xabari oddiy matn bo'lib, masalan, sahifadagi mahsulotlar tavsifidan ajralmas. Agar to'satdan qidiruv roboti .sql kengaytmali faylga duch kelsa, u negadir saytning ishchi papkasida joylashgan bo'lsa, u sayt tarkibining bir qismi sifatida qabul qilinadi va indekslanadi (shu jumladan, ehtimol parollar). unda ko'rsatilgan).
Shunga o'xshash ma'lumotni barqaror, ko'pincha noyob, kalit so'zlar, bu "zaif sahifalarni" zaifliklarni o'z ichiga olmaydigan sahifalardan ajratishga yordam beradi.
Exploit-db.com saytida kalit so'zlardan foydalangan holda maxsus so'rovlarning katta ma'lumotlar bazasi (dorks deb ataladi) mavjud va Google Hack ma'lumotlar bazasi sifatida tanilgan.
Nega google?
Dorks asosan ikki sababga ko'ra Google-ga qaratilgan:
− kalit so‘zlarning eng moslashuvchan sintaksisi (1-jadvalda ko‘rsatilgan) va maxsus belgilar (2-jadvalda ko‘rsatilgan);
− Google indeksi boshqa qidiruv tizimlariga qaraganda hali ham toʻliqroq;
1-jadval - Google asosiy kalit so'zlari
Kalit so'z |
Ma'nosi |
Misol |
sayt |
Faqat belgilangan saytdan qidiring. Faqat urlni hisobga oladi |
site:somesite.ru - berilgan domen va subdomenlardagi barcha sahifalarni topadi |
inurl |
Urida mavjud so'zlar bo'yicha qidiring. cl dan farqli o'laroq. "sayt" so'zlari, sayt nomidan keyin mos keladiganlarni qidiradi |
inurl:news - uri ichida berilgan so'z kelgan barcha sahifalarni topadi |
matn |
Sahifaning asosiy qismida qidiring |
intext:"tirbandlik" - odatdagi "tirbandlik" so'roviga mutlaqo o'xshash |
sarlavha |
Sahifaning sarlavhasida qidiring. Teglar orasidagi matn |
intitle:"index of" - katalog ro'yxati bilan barcha sahifalarni topadi |
ext |
Belgilangan kengaytmali sahifalarni qidiring |
ext:pdf - barcha pdf fayllarni topadi |
fayl turi |
Hozirgi vaqtda sinfga mutlaqo o'xshash. "ext" so'zi |
fayl turi: pdf - shunga o'xshash |
bog'liq |
Shu kabi mavzularga ega saytlarni qidiring |
bog'liq:google.ru - uning analoglarini ko'rsatadi |
havola |
Bunga bog'langan saytlarni qidiring |
link:somesite.ru - bu havolaga ega bo'lgan barcha saytlarni topadi |
aniqlash |
So'z ta'rifini ko'rsating |
aniqlang:0day - atamaning ta'rifi |
kesh |
Sahifa mazmunini keshda ko'rsatish (agar mavjud bo'lsa) |
cache:google.com - keshlangan sahifani ochadi |
2-jadval - Google so'rovlari uchun maxsus belgilar
Belgi |
Ma'nosi |
Misol |
“ |
Aniq ibora |
intitle:“RouterOS router konfiguratsiya sahifasi” - marshrutizatorlarni qidiring |
* |
Har qanday matn |
inurl: "bitrix*mcart" - zaif mcart moduli bilan bitrix-da saytlarni qidirish |
. |
Har qanday xarakter |
Index.of - so'rov indeksiga o'xshash |
- |
Bir so'zni o'chirish |
xato - ogohlantirish - xatosi bor, lekin ogohlantirishsiz barcha sahifalarni ko'rsatish |
.. |
Diapazon |
cve 2006..2016 - 2006 yildan boshlab zaifliklarni ko'rsatish |
| |
Mantiqiy "yoki" |
linux | windows - birinchi yoki ikkinchi so'z kelgan sahifalarni ko'rsatish |
Barcha Google Hack ma'lumotlar bazasi mantiqiy ravishda 14 toifaga bo'lingan va 3-jadvalda keltirilgan.
3-jadval – Google Hack ma’lumotlar bazasi toifalari
Turkum |
Nima topishga imkon beradi |
Misol |
Poyafzallar |
Veb-qobiqlar, umumiy fayl menejerlari |
Ro'yxatdagi veb-qobiqlar yuklangan barcha buzilgan saytlarni toping: (intitle:"phpshell" YOKI intitle:"c99shell" YOKI intitle:"r57shell" YOKI intitle:"PHP Shell" OR intitle:"phpRemoteView") `rwx` "uname" |
Foydalanuvchi nomlarini o'z ichiga olgan fayllar |
Ro'yxatga olish kitobi fayllari, konfiguratsiya fayllari, jurnallar, kiritilgan buyruqlar tarixini o'z ichiga olgan fayllar |
Hisob ma'lumotlarini o'z ichiga olgan barcha ro'yxatga olish fayllarini toping: fayl turi: reg reg + matn: "internet hisob menejeri" |
Nozik kataloglar |
Turli ma'lumotlarga ega bo'lgan kataloglar (shaxsiy hujjatlar, vpn konfiguratsiyalari, yashirin omborlar va boshqalar) |
VPN bilan bog'liq fayllarni o'z ichiga olgan barcha katalog ro'yxatlarini toping: "Config" sarlavhasi: "Index of" intext:vpn Git repositoriyalarini o'z ichiga olgan saytlar: (matn: "index of /.git") ("ota-ona katalogi") |
Veb-serverni aniqlash |
Veb-server haqidagi versiya va boshqa ma'lumotlar |
JBoss server ma'muriy konsollarini toping: inurl:"/web-console/" intitle:"Ma'muriyat konsoli" |
Zaif fayllar |
Ma'lum zaifliklarni o'z ichiga olgan skriptlar |
Serverdan ixtiyoriy faylni yuklash imkonini beruvchi skriptdan foydalanadigan saytlarni toping: allinurl:forcedownload.php?file= |
Zaif serverlar |
O'rnatish skriptlari, veb-qobiqlar, ochiq ma'muriy konsollar va boshqalar. |
Ildiz sifatida ishlaydigan ochiq PHPMyAdmin konsollarini toping: intitle:phpMyAdmin "phpMyAdmin-ga xush kelibsiz ***" "* root@* sifatida ishlaydi" |
Xato xabarlari |
Turli xatolar va ogohlantirishlar ko'pincha oshkor bo'ladi muhim ma'lumotlar- dan boshlab CMS versiyalari parollargacha |
Ma'lumotlar bazasiga SQL so'rovlarini bajarishda xatolikka yo'l qo'ygan saytlar: "Ogohlantirish: mysql_query()" "so'rov noto'g'ri" |
Murakkab ma'lumotlarni o'z ichiga olgan fayllar |
Sertifikatlar, zaxira nusxalari, elektron pochta xabarlari, jurnallar, SQL skriptlari va boshqalar. |
Initsializatsiya sql skriptlarini toping: fayl turi: sql va " ichiga kiriting» -site: github.com |
Parollarni o'z ichiga olgan fayllar |
Parollarni o'z ichiga olishi mumkin bo'lgan har qanday narsa - jurnallar, sql skriptlari va boshqalar. |
Parollarni eslatuvchi jurnallar: fayl turi:jurnalmatn:parol |o'tish |pw parollarni o'z ichiga olgan sql skriptlari: qo'shimcha:sqlmatn:foydalanuvchi nomimatn:parol |
Nozik onlayn xarid ma'lumotlari |
Onlayn xaridlar bilan bog'liq ma'lumotlar |
Pin kodlarini toping: dcid =bn=pinkod = |
Tarmoq yoki zaiflik ma'lumotlari |
To'g'ridan-to'g'ri veb-resurs bilan bog'liq bo'lmagan, lekin tarmoqqa yoki boshqa veb-xizmatlarga ta'sir qiluvchi ma'lumotlar |
Skriptlarni toping avtomatik sozlash ichki tarmoq haqidagi ma'lumotlarni o'z ichiga olgan proksi-serverlar: inurl:proksi | inurl:wpad ext:pac | ext:dat findproxyforurl |
Kirish portallarini o'z ichiga olgan sahifalar |
Kirish shakllarini o'z ichiga olgan sahifalar |
saplogon veb-sahifalari: matn: "2016 SAP AG. Barcha huquqlar himoyalangan." sarlavha: "Kirish" |
Turli xil onlayn qurilmalar |
Printerlar, marshrutizatorlar, monitoring tizimlari va boshqalar. |
Printer konfiguratsiya panelini toping: sarlavha:"hplaserjet"inurl:SSI/avtorlash/set_konfiguratsiya_qurilma haqida ma'lumot.htm |
Maslahat va zaifliklar |
Zaif CMS versiyalaridagi veb-saytlar |
Serverga ixtiyoriy faylni yuklashingiz mumkin bo'lgan zaif plaginlarni toping: inurl: fckeditor -intext: "ConfigIsEnabled = False" matni: ConfigIsEnabled |
Zaifliklarni qidirishni avtomatlashtirish
Shunday qilib, qidiruv tizimi (google) yordamida zaifliklarni qidirishni avtomatlashtiradigan va Google Hack ma'lumotlar bazasiga tayanadigan oddiy yordamchi dasturni yozish g'oyasi paydo bo'ldi.
Yordamchi dastur phantomjs yordamida nodejs-da yozilgan skriptdir. Aniqroq aytganda, skript phantomjs tomonidan talqin qilinadi.
Phantomjs - bu JS kodi va qulay API bilan boshqariladigan GUI-siz to'liq huquqli veb-brauzer.
Yordamchi dastur juda tushunarli nom oldi - dorks. Uni ishga tushirish orqali buyruq qatori(variantlarsiz) biz foydalanishning bir nechta misollari bilan qisqacha yordam olamiz:
Shakl 1 - asosiy dorks variantlari ro'yxati
Yordamchi dasturning umumiy sintaksisi: dork "buyruq" "variantlar ro'yxati".
Barcha variantlarning batafsil tavsifi 4-jadvalda keltirilgan.
4-jadval - Dorks sintaksisi
Jamoa |
Variant |
Tavsif |
ghdb |
-l |
Google Hack Database dork toifalarining raqamlangan roʻyxatini chop eting |
-c "toifa raqami yoki nomi" |
Belgilangan toifadagi eshiklarni raqam yoki nom bo'yicha yuklang |
|
-q "ibora" |
So'rov bo'yicha topilgan dorklarni yuklab oling |
|
-o "fayl" |
Natijani faylga saqlang (faqat -c|-q opsiyalari bilan) |
|
google |
-d "dork" |
O'zboshimchalik bilan dokni o'rnating (variantni ko'p marta ishlatish mumkin, -D opsiyasi bilan kombinatsiyaga ruxsat beriladi) |
-D "fayl" |
Fayldan dorklardan foydalaning |
|
-s "sayt" |
Saytni o'rnatish (variantdan ko'p marta foydalanish mumkin, -S opsiyasi bilan kombinatsiyaga ruxsat beriladi) |
|
-S "fayl" |
Fayllardan saytlardan foydalaning (do'stlar har bir sayt uchun mustaqil ravishda qidiriladi) |
|
-f "filtr" |
Qo'shimcha kalit so'zlarni o'rnating (har bir dokka qo'shiladi) |
|
-t "ms soni" |
Google-ga so'rovlar orasidagi interval |
|
-T "ms soni" |
Agar captcha topilsa, vaqt tugaydi |
|
-o "fayl" |
Natijani faylga saqlang (faqat biror narsa topilgan treklar saqlanadi) |
Kategoriyalar ro'yxati mavjud bu daqiqa 2-rasmda keltirilgan.
Shakl 2 - mavjud GHDB dork toifalari ro'yxati
Google buyrug'i har bir dokni almashtiradi Google qidiruvi va natija o'yinlar uchun tahlil qilindi. Biror narsa topilgan yo'llar faylga saqlanadi.
Yordamchi dastur turli xil qidirish rejimlarini qo'llab-quvvatlaydi:
1 dok va 1 sayt;
1 dok va ko'plab saytlar;
1 ta sayt va ko'plab dorklar;
ko'p saytlar va ko'plab dorklar;
Dorklar va saytlar ro'yxati argument yoki fayl orqali aniqlanishi mumkin.
Ishning namoyishi
Xato xabarlarini qidirish misolidan foydalanib, har qanday zaifliklarni izlashga harakat qilaylik. Buyruq bo‘yicha: dorks ghdb –c 7 –o errors.dorks “Xato xabarlari” toifasidagi barcha ma’lum dorklar 3-rasmda ko‘rsatilganidek yuklanadi.
3-rasm - "Xato xabarlari" toifasidagi barcha ma'lum dorklarni yuklash
Dorks yuklab olinadi va faylga saqlanadi. Endi ularni biron bir saytga "o'rnatish" qoladi (4-rasmga qarang).
4-rasm – Google keshida qiziqtirgan saytning zaif tomonlarini qidiring
Biroz vaqt o'tgach, o'rganilayotgan saytda xatolarni o'z ichiga olgan bir nechta sahifalar topiladi (5-rasmga qarang).
5-rasm – Xato xabarlari topildi
Natijada, natijada.txt faylida biz olamiz to'liq ro'yxat xatoga olib keladigan ahmoqlar.
6-rasmda sayt xatolarini qidirish natijasi ko'rsatilgan.
6-rasm – Qidiruv natijasi xatosi
Ushbu dok uchun keshda skriptlarning mutlaq yo'llarini, sayt tarkibini boshqarish tizimini va ma'lumotlar bazasi turini ochib beruvchi to'liq orqaga qaytish ko'rsatiladi (7-rasmga qarang).
7-rasm - sayt dizayni haqidagi ma'lumotlarni oshkor qilish
Biroq, GHDB dan barcha dorklar haqiqiy natijalarni bermasligini hisobga olish kerak. Bundan tashqari, Google aniq moslikni topa olmasligi va shunga o'xshash natijani ko'rsatishi mumkin.
Bunday holda, o'zingizning shaxsiy ro'yxatingizdan foydalanish oqilona. Misol uchun, har doim "g'ayrioddiy" kengaytmali fayllarni izlashga arziydi, ularning misollari 8-rasmda ko'rsatilgan.
8-rasm - Oddiy veb-resurs uchun odatiy bo'lmagan fayl kengaytmalari ro'yxati
Natijada, dorks google –D extensions.txt –f bank buyrug'idan foydalanib, birinchidan google so'rovi"noodatiy" fayl kengaytmalari bilan saytlarni qaytarishni boshlaydi (9-rasmga qarang).
9-rasm - Bank veb-saytlarida "yomon" fayl turlarini qidiring
Shuni yodda tutish kerakki, Google 32 so'zdan ortiq so'rovlarni qabul qilmaydi.
Dorks google –d intext:”xato|ogohlantirish|notice|sintaksisi” –f universiteti buyrug'idan foydalanish
PHP tarjimoni xatolarini taʼlim veb-saytlarida qidirishingiz mumkin (10-rasmga qarang).
10-rasm – PHP ish vaqti xatolarini topish
Ba'zan bir yoki ikkita toifadagi dorklardan foydalanish qulay emas.
Misol uchun, agar sayt Wordpress dvigatelida ishlashi ma'lum bo'lsa, unda bizga WordPress-ga xos modullar kerak bo'ladi. Bunday holda, Google Hack Database qidiruvidan foydalanish qulay. dorks ghdb –q wordpress –o wordpress_dorks.txt buyrug‘i 11-rasmda ko‘rsatilganidek, Wordpress’dan barcha dorkslarni yuklab oladi:
11-rasm - Wordpress bilan bog'liq Dorklarni qidirish
Keling, yana banklarga qaytaylik va Wordpress bilan bog'liq qiziqarli narsalarni topish uchun dorks google –D wordpress_dords.txt –f bank buyrug'idan foydalanamiz (12-rasmga qarang).
12-rasm – Wordpress zaifliklarini qidiring
Shuni ta'kidlash kerakki, Google Hack ma'lumotlar bazasida qidiruv 4 ta belgidan qisqa so'zlarni qabul qilmaydi. Misol uchun, agar saytning CMS-si ma'lum bo'lmasa, lekin tili ma'lum bo'lsa - PHP. Bunday holda, siz quvur va tizim qidiruv yordam dasturi yordamida qo'lda kerak bo'lgan narsalarni filtrlashingiz mumkin dorks –c all | findstr /I php > php_dorks.txt (13-rasmga qarang):
13-rasm – PHP tilga olingan barcha dorklarni qidiring
Qidiruv tizimidagi zaifliklarni yoki ba'zi nozik ma'lumotlarni qidirish faqat ushbu saytda muhim indeks mavjud bo'lganda amalga oshirilishi kerak. Misol uchun, agar saytda 10-15 sahifa indekslangan bo'lsa, unda bu tarzda biror narsani qidirish ahmoqlikdir. Indeks hajmini tekshirish oson - shunchaki qatorga kiriting Google qidiruv"sayt: somesite.com". Indeks etarli bo'lmagan sayt misoli 14-rasmda ko'rsatilgan.
14-rasm – Sayt indeksi hajmini tekshirish
Endi yoqimsiz haqida... Vaqti-vaqti bilan Google captcha so'rashi mumkin - bu haqda hech narsa qila olmaysiz - uni kiritishingiz kerak bo'ladi. Misol uchun, "Xato xabarlari" toifasi (90 doks) bo'yicha qidiruv paytida captcha faqat bir marta paydo bo'ldi.
Shuni ta'kidlash kerakki, phantomjs ham http va paypoq interfeysi orqali proksi-server orqali ishlashni qo'llab-quvvatlaydi. Proksi-server rejimini yoqish uchun dorks.bat yoki dorks.sh saytlarida tegishli qatorni izohdan olib tashlashingiz kerak.
Asbob manba kodi sifatida mavjud
Buni qanday ishlatishni hamma biladi qidiruv tizimi, Google kabi =) Lekin har kim ham bilmaydi, agar siz maxsus konstruktsiyalar yordamida qidiruv so'rovini to'g'ri tuzsangiz, siz qidirayotgan narsangiz natijalariga ancha samarali va tezroq erishishingiz mumkin =) Ushbu maqolada men nima va qanday qilib ko'rsatishga harakat qilaman. to'g'ri qidiruvni amalga oshirishingiz kerak
Google google.com saytida qidirishda alohida ma'noga ega bo'lgan bir nechta rivojlangan qidiruv operatorlarini qo'llab-quvvatlaydi. Odatda, bu operatorlar qidiruvni o'zgartiradi yoki hatto Google-ga buni to'liq bajarishni aytadi Har xil turlar qidirmoq. Masalan, dizayn havola: hisoblanadi maxsus operator, va so'rov havola: www.google.com sizga oddiy qidiruvni bermaydi, balki google.com ga havolalari bo'lgan barcha veb-sahifalarni topadi.
muqobil so'rov turlari
kesh: Agar so'rovingizga boshqa so'zlarni qo'shsangiz, Google keshlangan hujjatga kiritilgan so'zlarni ajratib ko'rsatadi.
Masalan, kesh: www.web sayti"veb" so'zi ta'kidlangan holda keshlangan tarkibni ko'rsatadi.
havola: Yuqoridagi qidiruv so'rovi ko'rsatilgan so'rovga havolalarni o'z ichiga olgan veb-sahifalarni ko'rsatadi.
Masalan: havola: www.site http://www.site ga havolasi bo'lgan barcha sahifalarni ko'rsatadi
bog'liq: Belgilangan veb-sahifaga "bog'liq" veb-sahifalarni ko'rsatadi.
Masalan, tegishli: www.google.com o'xshash veb-sahifalarni sanab o'tadi bosh sahifa Google.
ma'lumot: So'rov haqida ma'lumot: Google siz so'ragan veb-sahifa haqida ba'zi ma'lumotlarni taqdim etadi.
Masalan, ma'lumot: veb-sayt forumimiz haqida ma'lumot ko'rsatadi =) (Armada - Kattalar Webmasters Forum).
Boshqa ma'lumotlar so'rovlari
aniqlang: Aniqlash: so'rovi turli onlayn manbalardan to'plangan, undan keyin kiritiladigan so'zlarning ta'rifini beradi. Ta'rif butun kiritilgan ibora uchun bo'ladi (ya'ni, u aniq so'rovdagi barcha so'zlarni o'z ichiga oladi).
aksiyalar: Agar siz so'rovni aktsiyalardan boshlasangiz: Google so'rovning qolgan shartlarini birja belgilari sifatida qayta ishlaydi va ushbu belgilar uchun tayyor ma'lumotlarni ko'rsatadigan sahifaga havola qiladi.
Masalan, aktsiyalari: Intel yahoo Intel va Yahoo haqidagi ma'lumotlarni ko'rsatadi. (E'tibor bering, siz belgilarni kiritishingiz kerak So'ngi yangiliklar, kompaniya nomi emas)
So'rovni o'zgartiruvchilar
sayt: Agar siz so'rovingizga saytni qo'shsangiz, Google natijalarni o'sha domenda topadigan veb-saytlar bilan cheklaydi.
Ru, org, com va boshqalar kabi alohida zonalar bo'yicha ham qidirishingiz mumkin ( sayt: com sayt:ru)
allintitle: Agar siz allintitle: bilan so'rovni bajarsangiz, Google natijalarni sarlavhadagi barcha so'rovlar bilan cheklaydi.
Masalan, allintitle: Google qidiruvi barcha Google sahifalarini rasmlar, Blog va boshqalar kabi qidiruv orqali qaytaradi
sarlavha: Agar siz so'rovingizga intitle: qo'shsangiz, Google natijalarni sarlavhada shu so'zni o'z ichiga olgan hujjatlar bilan cheklaydi.
Masalan, sarlavha: Biznes
allinurl: Agar siz allinurl bilan so'rovni bajarsangiz: Google natijalarni URLdagi barcha so'rov so'zlari bilan cheklaydi.
Masalan, allinurl: Google qidiruvi google bilan hujjatlarni qaytaradi va sarlavhada qidiradi. Bundan tashqari, variant sifatida siz so'zlarni slash (/) bilan ajratishingiz mumkin, keyin slashning ikkala tomonidagi so'zlar bir sahifada qidiriladi: Misol allinurl: foo/bar
inurl: Agar siz so'rovingizga inurl: qo'shsangiz, Google natijalarni URLda shu so'zni o'z ichiga olgan hujjatlar bilan cheklaydi.
Masalan, Animatsiya inurl:sayt
matn: sahifa matnida faqat ko'rsatilgan so'zni qidiradi, havolalar sarlavhasi va matnlariga e'tibor bermasdan va boshqa narsalarga tegishli bo'lmagan ushbu modifikatorning hosilasi ham mavjud. allintext: bular. bundan tashqari, so'rovdagi barcha so'zlar faqat matnda qidiriladi, bu ham muhim bo'lishi mumkin, havolalarda tez-tez ishlatiladigan so'zlarga e'tibor bermaslik
Masalan, matn: forum
sana oralig'i: vaqt oralig'ida qidiruvlar (daterange: 2452389-2452389), vaqtlar uchun sanalar Julian formatida ko'rsatilgan.
Xo'sh, so'rovlarning har xil qiziqarli misollari
Google uchun so'rovlarni yozishga misollar. Spamerlar uchun
Inurl:control.guest?a=sign
Sayt:books.dreambook.com "Bosh sahifa URL" "Ro'yxatdan o'tish" inurl:sign
Sayt: www.freegb.net Bosh sahifa
Inurl:sign.asp “Belgilar soni”
“Xabar:” inurl:sign.cfm “Yuboruvchi:”
Inurl:register.php "Foydalanuvchini ro'yxatdan o'tkazish" "Veb-sayt"
Inurl:edu/mehmonlar kitobi "Mehmonlar kitobiga imzo qo'ying"
Inurl: post “Izoh qoldirish” “URL”
Inurl:/archives/ “Izohlar:” “Ma’lumot esdami?
“Skript va mehmonlar kitobi tomonidan yaratilgan:” “URL:” “Izohlar:”
Inurl:?action=add “phpBook” “URL”
Sarlavha: "Yangi hikoyani yuborish"
Jurnallar
Inurl:www.livejournal.com/users/ mode=reply
Inurl greatestjournal.com/ mode=reply
Inurl: fastbb.ru/re.pl?
Inurl: fastbb.ru /re.pl? "Mehmonlar kitobi"
Bloglar
Inurl:blogger.com/comment.g?”postID””anonim”
Inurl:typepad.com/ "Izoh qoldirish" "Shaxsiy ma'lumot esdami?"
Inurl:greatestjournal.com/community/ "Izoh qoldirish" "anonim plakatlar manzillari"
"Izoh qoldirish" "anonim plakatlar manzillari" -
Sarlavha: "Izoh qoldirish"
Inurl:pirillo.com “Izoh qoldirish”
Forumlar
Inurl:gate.html?”name=Forums” “mode=reply”
Inurl:”forum/posting.php?mode=reply”
Inurl: "mes.php?"
Inurl:"members.html"
Inurl:forum/memberlist.php?"
Shaxsiy ma'lumotlarni olish har doim ham xakerlik degani emas - ba'zida u nashr etiladi ommaviy kirish. Bilim Google sozlamalari va ozgina zukkolik sizga juda ko'p qiziqarli narsalarni topishga imkon beradi - kredit karta raqamlaridan tortib FBI hujjatlarigacha.
Bugungi kunda hamma narsa Internetga ulangan, kirishni cheklash uchun juda oz tashvish. Shu sababli, ko'plab shaxsiy ma'lumotlar qidiruv tizimlarining o'ljasiga aylanadi. O'rgimchak robotlari endi veb-sahifalar bilan cheklanib qolmaydi, balki Internetda mavjud bo'lgan barcha tarkibni indekslaydi va doimiy ravishda o'z ma'lumotlar bazalariga ommaviy bo'lmagan ma'lumotlarni qo'shib boradi. Bu sirlarni topish oson – ular haqida so‘rashni bilish kifoya.
Qobiliyatli qo'llarda Google Internetda topilmaydigan hamma narsani tezda topadi, masalan, shaxsiy ma'lumotlar va rasmiy foydalanish uchun fayllar. Ular ko'pincha gilam ostidagi kalit kabi yashiringan: haqiqiy kirish cheklovlari yo'q, ma'lumotlar shunchaki saytning orqa tomonida yotadi, u erda hech qanday havolalar yo'q. Google standart veb-interfeysi faqat taqdim etadi asosiy sozlamalar kengaytirilgan qidiruv, lekin bular ham etarli bo'ladi.
Siz Google qidiruvingizni ikkita operatordan foydalangan holda ma'lum bir fayl turiga cheklashingiz mumkin: filetype va ext . Birinchisi, qidiruv tizimi fayl nomidan aniqlagan formatni, ikkinchisi ichki mazmunidan qat'i nazar, fayl kengaytmasini belgilaydi. Ikkala holatda ham qidirishda siz faqat kengaytmani ko'rsatishingiz kerak. Dastlab, ext operatori faylning o'ziga xos format xususiyatlariga ega bo'lmagan hollarda foydalanish uchun qulay edi (masalan, har qanday narsani o'z ichiga olishi mumkin bo'lgan ini va cfg konfiguratsiya fayllarini qidirish uchun). Endi Google algoritmlari o'zgardi va operatorlar o'rtasida ko'rinadigan farq yo'q - aksariyat hollarda natijalar bir xil.
Odatiy bo'lib, Google indekslangan sahifalardagi barcha fayllardagi so'zlarni va umuman kiritilgan belgilarni qidiradi. Qidiruv maydonini yuqori darajadagi domen, ma'lum bir sayt yoki fayllardagi qidiruv ketma-ketligining joylashuvi bilan cheklashingiz mumkin. Birinchi ikkita variant uchun sayt operatoridan foydalaning, so'ngra domen yoki tanlangan sayt nomi. Uchinchi holatda, operatorlarning butun to'plami sizga xizmat ko'rsatish sohalarida va metama'lumotlarda ma'lumotlarni qidirish imkonini beradi. Masalan, allinurl berilganni havolalarning o'zida, allinanchor - teg bilan jihozlangan matnda topadi. , allintitle - sahifa sarlavhalarida, allintext - sahifalar tanasida.
Har bir operator uchun qisqaroq nomga ega (barchasi prefiksisiz) engil versiya mavjud. Farqi shundaki, allinurl barcha so'zlar bilan havolalarni topadi va inurl faqat ularning birinchisi bilan bog'lanadi. So'rovdagi ikkinchi va keyingi so'zlar veb-sahifalarning istalgan joyida paydo bo'lishi mumkin. Inurl operatori ham shunga o'xshash ma'noga ega bo'lgan boshqa operatordan farq qiladi - sayt. Birinchisi, shuningdek, ma'lum zaifliklari bo'lgan komponentlarni topish uchun keng qo'llaniladigan qidirilayotgan hujjatga (masalan, /cgi-bin/) havoladagi belgilarning istalgan ketma-ketligini topishga imkon beradi.
Keling, buni amalda sinab ko'raylik. Biz allintext filtrini olamiz va so'rovda kredit kartalarining raqamlari va tasdiqlash kodlari ro'yxatini ishlab chiqaramiz, ular faqat ikki yildan keyin tugaydi (yoki ularning egalari hammani ovqatlantirishdan charchaganda).
Allintext: karta raqamining amal qilish muddati /2017 cvv
Yangiliklarda yosh xaker Pentagon yoki NASA serverlariga "buzilgan", maxfiy ma'lumotlarni o'g'irlagani haqida o'qiganingizda, ko'p hollarda biz Google-dan foydalanishning asosiy texnikasi haqida gapiramiz. Aytaylik, bizni NASA xodimlarining ro'yxati va ularning aloqa ma'lumotlari qiziqtiradi. Albatta, bunday ro'yxat elektron shaklda mavjud. Qulaylik uchun yoki nazorat tufayli u tashkilotning veb-saytida ham bo'lishi mumkin. Bu holda unga hech qanday havolalar bo'lmasligi mantiqan to'g'ri, chunki u ichki foydalanish uchun mo'ljallangan. Bunday faylda qanday so'zlar bo'lishi mumkin? Hech bo'lmaganda - "manzil" maydoni. Ushbu taxminlarning barchasini sinab ko'rish juda oson.
Inurl:nasa.gov fayl turi:xlsx "manzil"
Bunday topilmalar yoqimli teginishdir. Haqiqatan ham mustahkam tutqich veb-ustalar uchun Google operatorlari, Tarmoqning o'zi va qidirilayotgan narsaning tuzilishining o'ziga xos xususiyatlari haqida batafsilroq ma'lumot beradi. Tafsilotlarni bilib, siz natijalarni osongina filtrlashingiz va qolganlarida haqiqatan ham qimmatli ma'lumotlarni olish uchun kerakli fayllarning xususiyatlarini yaxshilashingiz mumkin. Bu yerda byurokratiya yordamga kelgani qiziq. U tasodifan Internetga chiqib ketgan maxfiy ma'lumotlarni qidirish uchun qulay bo'lgan standart formulalarni ishlab chiqaradi.
Masalan, AQSh Mudofaa vazirligi tomonidan talab qilinadigan tarqatish bayonoti muhri hujjatni tarqatishda standartlashtirilgan cheklovlarni bildiradi. A harfi hech qanday sir bo'lmagan ommaviy nashrlarni bildiradi; B - faqat ichki foydalanish uchun mo'ljallangan, C - qat'iy maxfiy va F gacha davom etadi. X harfi alohida ajralib turadi, bu eng yuqori darajadagi davlat sirini ifodalovchi ayniqsa qimmatli ma'lumotlarni belgilaydi. Navbatchi buni qilishi kerak bo'lganlar bunday hujjatlarni qidirsin va biz faqat C harfi bilan fayllar bilan cheklanamiz. DoDI 5230.24 direktivasiga ko'ra, bu belgi eksport nazorati ostida bo'lgan muhim texnologiyalar tavsifini o'z ichiga olgan hujjatlarga beriladi. . Bunday ehtiyotkorlik bilan himoyalangan ma'lumotlarni AQSh armiyasi uchun ajratilgan yuqori darajadagi domain.mil saytlarida topishingiz mumkin.
"TAQLANISH BAJORATI C" inurl:navy.mil
.mil domenida faqat AQSh Mudofaa vazirligi va uning shartnoma tashkilotlari saytlari bo'lishi juda qulay. Domen cheklovi bilan qidiruv natijalari juda toza bo'lib chiqadi va sarlavhalar o'zlari uchun gapiradi. Rossiya sirlarini shu tarzda izlash deyarli foydasiz: domains.ru va.rf saytlarida tartibsizlik hukm surmoqda va ko'plab qurol tizimlarining nomlari botanikaga o'xshaydi (PP "Kiparis", o'ziyurar qurollar "Akatsiya") yoki hatto ajoyib ( TOS "Buratino").
.mil domenidagi saytdagi har qanday hujjatni sinchkovlik bilan o'rganib chiqib, qidiruvingizni aniqlashtirish uchun boshqa belgilarni ko'rishingiz mumkin. Masalan, qiziqarli texnik ma'lumotlarni qidirish uchun qulay bo'lgan "Sec 2751" eksport cheklovlariga havola. Vaqti-vaqti bilan u bir marta paydo bo'lgan rasmiy saytlardan o'chiriladi, shuning uchun qidiruv natijalarida qiziqarli havolaga rioya qila olmasangiz, Google keshini (kesh operatori) yoki Internet arxivi saytidan foydalaning.
Tasodifan oshkor qilingan davlat hujjatlariga qo'shimcha ravishda, Dropbox va boshqa ma'lumotlarni saqlash xizmatlaridan shaxsiy fayllarga havolalar ham Google keshida vaqti-vaqti bilan ochilib turadi. Muqobil va uy qurilishi xizmatlari bilan yanada yomonroq. Misol uchun, quyidagi so'rov FTP serveri o'rnatilgan va o'z yo'riqnomasidan faol foydalanayotgan barcha Verizon mijozlari uchun ma'lumotlarni topadi.
Allinurl: ftp://verizon.net
Hozirda qirq mingdan ortiq bunday aqlli odamlar bor va 2015 yilning bahorida ularning soni yana ko'p edi. Verizon.net o'rniga siz har qanday taniqli provayder nomini almashtirishingiz mumkin va u qanchalik mashhur bo'lsa, ushlash shunchalik katta bo'lishi mumkin. O'rnatilgan FTP serveri orqali siz routerga ulangan tashqi xotira qurilmasidagi fayllarni ko'rishingiz mumkin. Odatda bu masofaviy ishlash, shaxsiy bulut yoki bir xil turdagi fayllarni tengdoshga yuklab olish uchun NAS. Bunday ommaviy axborot vositalarining barcha mazmuni Google va boshqa qidiruv tizimlari tomonidan indekslanadi, shuning uchun siz tashqi drayvlarda saqlangan fayllarga to'g'ridan-to'g'ri havola orqali kirishingiz mumkin.
Bulutga keng miqyosda o'tishdan oldin, oddiy FTP serverlari masofaviy saqlash sifatida hukmronlik qilgan, ular ham juda ko'p zaifliklarga ega edi. Ularning aksariyati bugungi kunda ham dolzarbdir. Masalan, mashhur WS_FTP Professional dasturi konfiguratsiya ma'lumotlarini, foydalanuvchi hisoblarini va parollarni ws_ftp.ini faylida saqlaydi. Uni topish va o'qish oson, chunki barcha yozuvlar matn formatida saqlanadi va parollar minimal chalkashlikdan keyin Triple DES algoritmi bilan shifrlanadi. Ko'pgina versiyalarda birinchi baytni bekor qilish kifoya.
WS_FTP Password Decryptor yordam dasturi yoki bepul veb-xizmati yordamida bunday parollarni parolini ochish oson.
O'zboshimchalik bilan veb-saytni buzish haqida gap ketganda, ular odatda CMS yoki elektron tijorat ilovalari konfiguratsiya fayllarining jurnallari va zaxira nusxalaridan parol olishni anglatadi. Agar siz ularni bilsangiz tipik tuzilma, kalit so'zlarni osongina belgilashingiz mumkin. Ws_ftp.ini da topilgan qatorlar juda keng tarqalgan. Masalan, Drupal va PrestaShop-da har doim foydalanuvchi identifikatori (UID) va tegishli parol (pwd) mavjud va barcha ma'lumotlar .inc kengaytmali fayllarda saqlanadi. Siz ularni quyidagicha qidirishingiz mumkin:
"pwd=" "UID=" ext:inc
SQL serverlarining konfiguratsiya fayllarida nomlar va manzillar Elektron pochta foydalanuvchilar aniq matnda saqlanadi va parollar o'rniga ularning MD5 xeshlari qayd etiladi. To'g'risini aytganda, ularni shifrlashning iloji yo'q, lekin siz ma'lum bo'lgan xesh-parol juftliklari orasida moslikni topishingiz mumkin.
Hali ham parol xeshlashdan foydalanmaydigan DBMSlar mavjud. Ulardan har qandayining konfiguratsiya fayllari oddiygina brauzerda ko'rish mumkin.
Intext:DB_PASSWORD fayl turi:env
Serverlarda ko'rinishi bilan Windows joyi konfiguratsiya fayllari qisman ro'yxatga olish kitobi tomonidan qabul qilingan. Fayl turi sifatida reg dan foydalanib, uning filiallari bo'ylab xuddi shu tarzda qidirishingiz mumkin. Masalan, bu kabi:
Fayl turi:reg HKEY_CURRENT_USER "Parol"=
Ba'zan yetib boring maxfiy ma'lumotlar tasodifan ochilgan va ko'rish sohasida ushlangan yordamida muvaffaqiyatga erishadi Google ma'lumotlari. Ideal variant - ba'zi umumiy formatdagi parollar ro'yxatini topish. Hisob ma'lumotlarini matn faylida saqlash, Word hujjati yoki Excel elektron jadvalini faqat umidsiz odamlar amalga oshirishi mumkin, lekin ular doimo etarli.
Fayl turi: xls inurl: parol
Bir tomondan, bunday hodisalarning oldini olish uchun juda ko'p vositalar mavjud. Htaccess-da tegishli kirish huquqlarini belgilash, CMS-ni tuzatish, chap qo'l skriptlarini ishlatmaslik va boshqa teshiklarni yopish kerak. Shuningdek, qidiruv tizimlariga unda ko'rsatilgan fayllar va kataloglarni indekslashni taqiqlovchi robots.txt istisnolari ro'yxatiga ega fayl mavjud. Boshqa tomondan, agar ba'zi serverdagi robots.txt tuzilishi standartdan farq qiladigan bo'lsa, unda ular nimani yashirmoqchi ekanliklari darhol aniq bo'ladi.
Har qanday saytdagi kataloglar va fayllar ro'yxatidan oldin standart indeks mavjud. Xizmat ko'rsatish uchun u sarlavhada ko'rsatilishi kerakligi sababli, uni qidirishni intitle operatoriga cheklash mantiqan. Qiziqarli narsalar /admin/, /personal/, /etc/ va hatto /secret/ kataloglarida.
Bu erda dolzarblik juda muhim: eski zaifliklar juda sekin yopiladi, lekin Google va uning Qidiruv natijalari doimiy ravishda o'zgartirish. Hatto “oxirgi soniya” filtri (&tbs=qdr:s so‘rov URL manzili oxirida) va “real vaqt” filtri (&tbs=qdr:1) o‘rtasida ham farq bor.
Sana vaqt oralig'i oxirgi yangilash Google shuningdek, faylni bilvosita ko'rsatadi. Grafik veb-interfeys orqali siz standart davrlardan birini (soat, kun, hafta va hokazo) tanlashingiz yoki sana oralig'ini belgilashingiz mumkin, ammo bu usul avtomatlashtirish uchun mos emas.
Manzil satrining ko'rinishidan siz faqat &tbs=qdr: konstruktsiyasi yordamida natijalarning chiqishini cheklash yo'li haqida taxmin qilishingiz mumkin. Undan keyingi y harfi bir yil chegarasini belgilaydi (&tbs=qdr:y), m oxirgi oy natijalarini, w - hafta uchun, d - o'tgan kun uchun, h - oxirgi soat uchun, n - daqiqa uchun, va s - menga bir soniya bering. Eng so'nggi natijalar, shunchaki mashhur Google, &tbs=qdr:1 filtri yordamida topiladi.
Agar siz aqlli skript yozishingiz kerak bo'lsa, sana oralig'i Google-da Julian formatida daterange operatori yordamida o'rnatilganligini bilish foydali bo'ladi. Masalan, ro'yxatni shu tarzda topishingiz mumkin PDF hujjatlar maxfiy so'zi bilan 2015 yil 1 yanvardan 1 iyulgacha yuklangan.
Maxfiy fayl turi: pdf sana diapazoni: 2457024-2457205
Diapazon Julian sanasi formatida kasr qismini hisobga olmagan holda ko'rsatilgan. Ularni Grigorian taqvimidan qo'lda tarjima qilish noqulay. Sana o'zgartirgichdan foydalanish osonroq.
Qo'shimcha operatorlarni belgilashdan tashqari qidiruv so'rovi ular to'g'ridan-to'g'ri havolaning tanasiga yuborilishi mumkin. Masalan, filetype:pdf spetsifikatsiyasi as_filetype=pdf konstruktsiyasiga mos keladi. Bu har qanday tushuntirishlarni so'rashni qulay qiladi. Aytaylik, faqat Gonduras Respublikasidan olingan natijalar qidiruv URL manziliga cr=countryHN konstruktsiyasini qo'shish orqali va faqat Bobruisk shahridan - gcs=Bobruiskdan ko'rsatilgan. To'liq ro'yxatni ishlab chiquvchilar bo'limida topishingiz mumkin.
Googlening avtomatlashtirish vositalari hayotni osonlashtirish uchun yaratilgan, lekin ular ko'pincha muammolarni keltirib chiqaradi. Masalan, foydalanuvchining shahri WHOIS orqali foydalanuvchining IP-si bilan belgilanadi. Ushbu ma'lumotlarga asoslanib, Google nafaqat serverlar orasidagi yukni muvozanatlashtiradi, balki qidiruv natijalarini ham o'zgartiradi. Mintaqaga qarab, bir xil so'rov uchun birinchi sahifada turli xil natijalar paydo bo'ladi va ularning ba'zilari butunlay yashirin bo'lishi mumkin. gl=country direktivasidan keyingi ikki harfli kod o'zingizni kosmopolitdek his qilishingizga va istalgan mamlakatdan ma'lumot izlashga yordam beradi. Misol uchun, Gollandiyaning kodi NL, ammo Vatikan va Shimoliy Koreyaning Googleda o'z kodi yo'q.
Ko'pincha, qidiruv natijalari bir nechta ilg'or filtrlardan foydalangandan keyin ham tartibsiz bo'lib qoladi. Bunday holda, so'rovni unga bir nechta istisno so'zlarni qo'shish orqali aniqlashtirish oson (ularning har birining oldida minus belgisi qo'yiladi). Masalan, bank ishi, nomlar va o'quv qo'llanma ko'pincha Shaxsiy so'z bilan ishlatiladi. Shuning uchun, aniqroq qidiruv natijalari so'rovning darslik misolida emas, balki aniqlangan holda ko'rsatiladi:
Sarlavha:"Index of /Personal/" -nomlar -o'quv qo'llanma -banking
Murakkab xaker o'zini o'zi kerak bo'lgan hamma narsa bilan ta'minlashi bilan ajralib turadi. Masalan, VPN qulay narsa, lekin qimmat yoki vaqtinchalik va cheklovlar bilan. O'zingiz uchun obuna uchun ro'yxatdan o'tish juda qimmat. Guruh obunalarining mavjudligi yaxshi va Google yordamida guruhning bir qismiga aylanish oson. Buning uchun faqat faylni toping Cisco konfiguratsiyalari Nostandart PCF kengaytmasi va taniqli yo'lga ega VPN: Program Files\Cisco Systems\VPN Client\Profiles. Bitta iltimos va siz, masalan, Bonn universitetining do'stona jamoasiga qo'shilasiz.
Fayl turi: pcf vpn OR Group
Parollar shifrlangan holda saqlanadi, ammo Moris Massard allaqachon ularni shifrlash uchun dastur yozgan va uni thecampusgeeks.com orqali bepul taqdim etadi.
Da Google yordami yuzlab qatl etilgan turli xil turlari hujumlar va penetratsion testlar. Mashhur dasturlarga, asosiy ma'lumotlar bazasi formatlariga, PHP ning ko'plab zaifliklariga, bulutlarga va hokazolarga ta'sir qiluvchi ko'plab variantlar mavjud. Nimani qidirayotganingizni aniq bilish sizga kerakli ma'lumotni (ayniqsa, siz ommaga e'lon qilmoqchi bo'lmagan ma'lumotlarni) topishni ancha osonlashtiradi. Shodan qiziqarli g'oyalar bilan oziqlanadigan yagona emas, balki indekslangan tarmoq resurslarining har bir ma'lumotlar bazasi!
Yuklab olingan faylni ikki marta bosish orqali ishga tushiring (sizda bo'lishi kerak virtual mashina ).
[Bo'lim ishlab chiqilmoqda]
[Bo'lim ishlab chiqilmoqda]
[Bo'lim ishlab chiqilmoqda]
Dastur bilan ishlash juda oddiy. Shunchaki veb-sayt manzilini kiriting va ENTER tugmasini bosing.
Quyidagi skrinshotda sayt uchta turdagi SQL in'ektsiyalariga nisbatan zaif ekanligini ko'rsatadi (ular haqida ma'lumot pastki o'ng burchakda ko'rsatilgan). In'ektsiya nomlarini bosish orqali siz ishlatiladigan usulni o'zgartirishingiz mumkin:
Bundan tashqari, mavjud ma'lumotlar bazalari allaqachon bizga ko'rsatilgan.
Har bir jadvalning mazmunini ko'rishingiz mumkin:
Odatda, jadvallar haqida eng qiziqarli narsa administrator hisob ma'lumotlaridir.
Agar omadingiz bo'lsa va administrator ma'lumotlarini topsangiz, quvonishga hali erta. Ushbu ma'lumotlarni kiritish uchun siz hali ham administrator panelini topishingiz kerak.
Buni amalga oshirish uchun keyingi yorliqga o'ting. Bu erda bizni mumkin bo'lgan manzillar ro'yxati kutib oladi. Tekshirish uchun bir yoki bir nechta sahifani tanlashingiz mumkin:
Qulaylik boshqa dasturlardan foydalanishga hojat yo'qligidadir.
Afsuski, parollarni aniq matnda saqlaydigan beparvo dasturchilar unchalik ko'p emas. Ko'pincha parol qatorida biz shunga o'xshash narsalarni ko'ramiz
8743b52063cd84097a65d1633f5c74f5
Bu hash. Siz qo'pol kuch yordamida uni parolini hal qilishingiz mumkin. Va... jSQL Injection o'rnatilgan qo'pol kuchga ega.
Shubhasiz qulaylik shundaki, siz boshqa dasturlarni qidirishingiz shart emas. Ko'pgina eng mashhur xeshlarni qo'llab-quvvatlash mavjud.
Bu eng ko'p emas eng yaxshi variant. Xeshlarni dekodlash bo'yicha guru bo'lish uchun rus tilidagi "" kitobi tavsiya etiladi.
Ammo, albatta, boshqa dastur bo'lmaganda yoki o'rganishga vaqt bo'lmasa, jSQL Injection o'rnatilgan qo'pol kuch funktsiyasi bilan juda foydali bo'ladi.
Sozlamalar mavjud: parolga qaysi belgilar kiritilganligini, parol uzunligi oralig'ini belgilashingiz mumkin.
Ma'lumotlar bazalari bilan operatsiyalardan tashqari - ularni o'qish va o'zgartirish, agar SQL in'ektsiyalari aniqlansa, quyidagi fayl operatsiyalarini bajarish mumkin:
Va bularning barchasi jSQL Injection-da amalga oshiriladi!
Cheklovlar mavjud - SQL server fayl huquqlariga ega bo'lishi kerak. Aqllilar tizim ma'murlari ular nogiron va kirish huquqiga ega fayl tizimi ololmaydi.
Fayl huquqlarining mavjudligini tekshirish juda oddiy. Yorliqlardan biriga o'ting (fayllarni o'qish, qobiq yaratish, yangi faylni yuklash) va belgilangan operatsiyalardan birini bajarishga harakat qiling.
Yana bir muhim eslatma - biz ishlaydigan faylga aniq mutlaq yo'lni bilishimiz kerak - aks holda hech narsa ishlamaydi.
Quyidagi skrinshotga qarang:
Fayl bilan ishlashga urinish uchun biz quyidagi javobni olamiz: FILE imtiyozi yo'q(fayl imtiyozlari yo'q). Va bu erda hech narsa qilish mumkin emas.
Buning o'rniga sizda boshqa xato bo'lsa:
[katalog_nomi] ga yozishda muammo
Bu siz faylni yozmoqchi bo'lgan mutlaq yo'lni noto'g'ri ko'rsatganingizni anglatadi.
Mutlaq yo'lni taxmin qilish uchun siz hech bo'lmaganda bilishingiz kerak operatsion tizim server ishlayotgan. Buning uchun "Tarmoq" yorlig'iga o'ting.
Bunday rekord (satr Win64) biz Windows OS bilan ishlaymiz deb taxmin qilishimizga asos beradi:
Keep-Alive: timeout=5, max=99 Server: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Ulanish: Keep-Alive usuli: HTTP/1.1 200 OK Kontent-uzunligi: 353 Sana: Juma, 11-dekabr 2015-yil 11:48:31 GMT X-Powered-by: PHP/7.0.0RC6 Kontent turi: matn/html; charset=UTF-8
Mana bizda Unix (*BSD, Linux) mavjud:
Transfer-kodlash: parchalangan sana: 2015-yil 11-dekabr, 11:57:02 GMT usuli: HTTP/1.1 200 OK Jonli saqlash: vaqt tugashi=3, maks=100 Ulanish: tirik qolish Kontent turi: matn/html X- Muallif: PHP/5.3.29 Server: Apache/2.2.31 (Unix)
Va bizda CentOS mavjud:
Usul: HTTP/1.1 200 OK Muddati tugaydi: 1981 yil 19-noyabr, payshanba, 08:52:00 GMT oʻrnatilgan cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Ulanish: keep-alive X-Cache-Lookup: MISS from t1.hoster.ru:6666 Server: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Kesh: MISS dan t1.hoster.ru Kesh-nazorat: do'kon yo'q, kesh yo'q, qayta tekshirish kerak, tekshirishdan keyingi=0, oldindan tekshirish=0 Pragma: kesh yo'q Sana: 2015 yil 11 dekabr, 12:08:54 GMT Transfer-kodlash: bo'laklangan tarkib turi: matn/html; charset=WINDOWS-1251
Windows-da saytlar uchun odatiy papka mavjud C:\Server\data\htdocs\. Ammo, aslida, agar kimdir Windows-da server yaratish haqida "o'ylagan" bo'lsa, demak, bu odam imtiyozlar haqida hech narsa eshitmagan. Shuning uchun siz to'g'ridan-to'g'ri C:/Windows/ katalogidan urinib ko'rishingiz kerak:
Ko'rib turganingizdek, birinchi marta hamma narsa yaxshi bo'ldi.
Ammo jSQL Injection qobiqlarining o'zi mening miyamda shubha uyg'otadi. Agar sizda fayl huquqlari bo'lsa, veb-interfeys yordamida biror narsani osongina yuklashingiz mumkin.
Va hatto bu funksiya jSQL Injection da mavjud. Hammasi juda oddiy - saytlar ro'yxatini yuklab oling (fayldan import qilishingiz mumkin), tekshirmoqchi bo'lganlarni tanlang va operatsiyani boshlash uchun tegishli tugmani bosing.
jSQL Injection - bu veb-saytlarda topilgan SQL in'ektsiyalarini qidirish va undan keyin foydalanish uchun yaxshi, kuchli vosita. Uning shubhasiz afzalliklari: foydalanish qulayligi, o'rnatilgan tegishli funktsiyalar. jSQL Injection veb-saytlarni tahlil qilishda yangi boshlanuvchilar uchun eng yaxshi do'st bo'lishi mumkin.
Kamchiliklar orasida men ma'lumotlar bazalarini tahrirlashning mumkin emasligini ta'kidlagan bo'lardim (hech bo'lmaganda men bu funktsiyani topmadim). Barcha GUI vositalarida bo'lgani kabi, ushbu dasturning kamchiliklaridan biri uning skriptlarda ishlatilmasligi bilan bog'liq bo'lishi mumkin. Shunga qaramay, ushbu dasturda ba'zi avtomatlashtirish mumkin - o'rnatilgan funksiya tufayli ommaviy tekshirish saytlar.
belgilangan namuna va sertifikat. Har qanday fakultet va kurslarga maxsus chegirma uchun!