Slutty inurl kontakt php. PHP: Dědičnost. Odhalení hesel z databáze

Pro každého operátora existuje odlehčená verze s kratším názvem (bez předpony all). Rozdíl je v tom, že allinurl najde odkazy se všemi slovy a inurl najde pouze odkazy s prvním z nich. Druhé a následující slova z dotazu se mohou objevit kdekoli na webových stránkách. Operátor inurl se také liší od jiného operátoru s podobným významem – site. První také umožňuje najít libovolnou posloupnost znaků v odkazu na hledaný dokument (například /cgi-bin/), což se hojně používá k nalezení komponent se známými zranitelnostmi.

Pojďme si to vyzkoušet v praxi. Vezmeme allintextový filtr a z požadavku vytvoříme seznam čísel a ověřovacích kódů kreditních karet, kterým vyprší platnost až za dva roky (nebo až jejich majitele omrzí krmit všechny).

Allintext: číslo karty datum vypršení platnosti /2017 cvv

Když se ve zprávách dočtete, že se mladý hacker „naboural na servery“ Pentagonu nebo NASA a ukradl utajované informace, mluvíme ve většině případů právě o takové základní technice používání Google. Řekněme, že nás zajímá seznam zaměstnanců NASA a jejich kontaktní údaje. Takový seznam je jistě k dispozici v elektronické podobě. Pro pohodlí nebo kvůli nedopatření může být také na samotném webu organizace. Je logické, že v tomto případě na něj nebudou žádné odkazy, protože je určen pro interní použití. Jaká slova mohou být v takovém souboru? Minimálně - pole „adresa“. Testování všech těchto předpokladů je snadné.

Inurl:nasa.gov filetype:xlsx "adresa"

Používáme byrokracii

Takové nálezy jsou fajn. Opravdu solidní úlovek poskytuje podrobnější znalost operátorů Googlu pro webmastery, samotné Sítě a zvláštností struktury toho, co se hledá. Když znáte podrobnosti, můžete snadno filtrovat výsledky a upřesňovat vlastnosti potřebných souborů, abyste ve zbytku získali skutečně cenná data. Je legrační, že byrokracie zde přichází na pomoc. Vytváří standardní formulace, které jsou vhodné pro vyhledávání tajných informací náhodně uniklých na internet.

Například razítko prohlášení o distribuci, které vyžaduje ministerstvo obrany USA, znamená standardizovaná omezení distribuce dokumentu. Písmeno A označuje veřejné zprávy, ve kterých není nic tajného; B - určeno pouze pro interní použití, C - přísně důvěrné atd. až do F. Samostatně vystupuje písmeno X, které označuje zvláště cenné informace představující státní tajemství nejvyšší úrovně. Nechte ty, kteří to mají dělat ve službě, takové dokumenty vyhledá a my se omezíme na soubory s písmenem C. Podle směrnice DoDI 5230.24 je toto označení přiděleno dokumentům obsahujícím popis kritických technologií, které spadají pod kontrolu exportu . Takto pečlivě chráněné informace můžete najít na stránkách v doméně nejvyšší úrovně.mil přidělené americké armádě.

"PROHLÁŠENÍ O DISTRIBUCI C" inurl:navy.mil

Je velmi výhodné, že doména .mil obsahuje pouze stránky Ministerstva obrany USA a jeho smluvních organizací. Výsledky vyhledávání s omezením domény jsou výjimečně čisté a názvy mluví samy za sebe. Pátrání po ruských tajemstvích tímto způsobem je prakticky zbytečné: na doménách.ru a.rf vládne chaos a názvy mnoha zbraňových systémů znějí botanické (PP „Kiparis“, samohybná děla „Akatsia“) nebo dokonce pohádkově ( TOS „Buratino“).

Pečlivým prostudováním jakéhokoli dokumentu z webu v doméně .mil můžete vidět další značky, které zpřesňují vyhledávání. Například odkaz na exportní omezení „Sec 2751“, což je také vhodné pro vyhledávání zajímavých technických informací. Čas od času je odstraněn z oficiálních stránek, kde se kdysi objevil, takže pokud nemůžete sledovat zajímavý odkaz ve výsledcích vyhledávání, použijte mezipaměť Google (operátor mezipaměti) nebo web Internet Archive.

Lezení do oblak

Kromě náhodně odtajněných vládních dokumentů se v mezipaměti Google občas objevují odkazy na osobní soubory z Dropboxu a dalších služeb pro ukládání dat, které vytvářejí „soukromé“ odkazy na veřejně publikovaná data. Ještě horší je to s alternativními a domácími službami. Například následující dotaz najde data pro všechny zákazníky Verizon, kteří mají nainstalovaný FTP server a aktivně používají svůj router.

Allinurl:ftp:// verizon.net

Takových chytrých lidí je nyní více než čtyřicet tisíc a na jaře 2015 jich bylo mnohem více. Místo Verizon.net můžete nahradit jméno jakéhokoli známého poskytovatele a čím slavnější je, tím větší může být úlovek. Prostřednictvím vestavěného FTP serveru můžete vidět soubory na externím úložném zařízení připojeném k routeru. Obvykle se jedná o NAS pro vzdálenou práci, osobní cloud nebo nějaký druh stahování souborů typu peer-to-peer. Veškerý obsah takových médií je indexován Googlem a dalšími vyhledávači, takže k souborům uloženým na externích discích máte přístup prostřednictvím přímého odkazu.

Při pohledu na konfigurace

Před rozšířenou migrací do cloudu vládly jako vzdálené úložiště jednoduché FTP servery, které měly také spoustu zranitelností. Mnohé z nich jsou aktuální i dnes. Například oblíbený program WS_FTP Professional ukládá konfigurační data, uživatelské účty a hesla do souboru ws_ftp.ini. Je snadné jej najít a přečíst, protože všechny záznamy jsou uloženy v textovém formátu a hesla jsou po minimálním zmatku zašifrována pomocí algoritmu Triple DES. Ve většině verzí stačí zahodit první bajt.

Taková hesla je snadné dešifrovat pomocí nástroje WS_FTP Password Decryptor nebo bezplatné webové služby.

Když mluvíme o hacknutí libovolného webu, mají obvykle na mysli získání hesla z protokolů a záloh konfiguračních souborů CMS nebo aplikací elektronického obchodu. Pokud znáte jejich typickou strukturu, můžete klíčová slova snadno uvést. Řádky jako ty nalezené v ws_ftp.ini jsou extrémně běžné. Například v Drupalu a PrestaShopu je vždy identifikátor uživatele (UID) a odpovídající heslo (pwd) a všechny informace jsou uloženy v souborech s příponou .inc. Můžete je vyhledat následovně:

"pwd=" "UID=" ext:inc

Odhalení hesel DBMS

V konfiguračních souborech SQL serverů jsou uživatelská jména a e-mailové adresy uloženy jako prostý text a místo hesel jsou zapsány jejich MD5 hash. Přísně vzato, je nemožné je dešifrovat, ale můžete najít shodu mezi známými páry hash-heslo.

Stále existují DBMS, které ani nepoužívají hash hesel. Konfigurační soubory kteréhokoli z nich lze jednoduše zobrazit v prohlížeči.

Intext:DB_PASSWORD filetype:env

S příchodem Windows serverů místo konfiguračních souborů částečně zabral registr. V jeho větvích můžete prohledávat úplně stejným způsobem s použitím reg jako typu souboru. Například takto:

Filetype:reg HKEY_CURRENT_USER "Heslo"=

Nezapomínejme na to, co je zřejmé

Někdy je možné se k utajovaným informacím dostat pomocí dat, která byla náhodně otevřena a dostala se do povědomí Googlu. Ideální možností je najít seznam hesel v nějakém běžném formátu. Ukládat informace o účtu do textového souboru, wordovského dokumentu nebo excelové tabulky mohou jen zoufalci, ale těch je vždy dost.

Filetype:xls inurl:password

Na jedné straně existuje spousta prostředků, jak takovým incidentům předejít. Je potřeba specifikovat adekvátní přístupová práva v htaccess, záplatovat CMS, nepoužívat levoruké skripty a zalepit další díry. Existuje také soubor se seznamem výjimek robots.txt, který vyhledávačům zakazuje indexovat soubory a adresáře v něm uvedené. Na druhou stranu, pokud se struktura robots.txt na některém serveru liší od standardní, pak je okamžitě jasné, co se na něm snaží skrýt.

Seznamu adresářů a souborů na libovolném webu předchází standardní index. Protože se pro servisní účely musí objevit v názvu, má smysl omezit jeho vyhledávání na operátora intitle. Zajímavosti jsou v adresářích /admin/, /personal/, /etc/ a dokonce i /secret/.

Zůstaňte naladěni na aktualizace

Relevance je zde nesmírně důležitá: staré zranitelnosti se uzavírají velmi pomalu, ale Google a jeho výsledky vyhledávání se neustále mění. Je dokonce rozdíl mezi filtrem „poslední vteřiny“ (&tbs=qdr:s na konci adresy URL požadavku) a filtrem „v reálném čase“ (&tbs=qdr:1).

Google implicitně uvádí i časový interval data poslední aktualizace souboru. Prostřednictvím grafického webového rozhraní lze vybrat jedno ze standardních období (hodinu, den, týden atd.) nebo nastavit časové období, tento způsob však není vhodný pro automatizaci.

Podle vzhledu adresního řádku můžete pouze hádat o způsobu, jak omezit výstup výsledků pomocí konstrukce &tbs=qdr:. Písmeno y za ním určuje limit jednoho roku (&tbs=qdr:y), m ukazuje výsledky za poslední měsíc, w - za týden, d - za minulý den, h - za poslední hodinu, n - za minutu a s - za dej mi sekundu. Nejnovější výsledky, které Google právě zveřejnil, lze nalézt pomocí filtru &tbs=qdr:1 .

Pokud potřebujete napsat chytrý skript, bude užitečné vědět, že časové období se v Googlu nastavuje v juliánském formátu pomocí operátoru daterange. Takto můžete například najít seznam PDF dokumentů se slovem důvěrné, stažený od 1. ledna do 1. července 2015.

Důvěrný typ souboru: pdf rozsah dat: 2457024-2457205

Rozsah je uveden ve formátu juliánského data bez zohlednění zlomkové části. Ruční překládání z gregoriánského kalendáře je nepohodlné. Je jednodušší použít převodník data.

Opět cílení a filtrování

Kromě zadání dalších operátorů ve vyhledávacím dotazu je lze odeslat přímo v těle odkazu. Specifikace filetype:pdf například odpovídá konstrukci as_filetype=pdf . Díky tomu je pohodlné ptát se na jakékoli vysvětlení. Řekněme, že výstup výsledků pouze z Honduraské republiky je specifikován přidáním konstrukce cr=countryHN do vyhledávací URL a pouze z města Bobruisk - gcs=Bobruisk. Kompletní seznam najdete v sekci pro vývojáře.

Automatizační nástroje Google jsou navrženy tak, aby usnadňovaly život, ale často přinášejí problémy. IP uživatele se například používá k určení jeho města prostřednictvím WHOIS. Na základě těchto informací Google nejen vyrovnává zatížení mezi servery, ale také mění výsledky vyhledávání. V závislosti na regionu se pro stejný požadavek zobrazí na první stránce různé výsledky a některé z nich mohou být zcela skryté. Dvoupísmenný kód za direktivou gl=country vám pomůže cítit se jako kosmopolita a hledat informace z jakékoli země. Například kód Nizozemska je NL, ale Vatikán a Severní Korea nemají svůj vlastní kód v Googlu.

Výsledky vyhledávání jsou často nepřehledné i po použití několika pokročilých filtrů. V tomto případě je snadné žádost objasnit přidáním několika výjimek (před každé z nich je umístěno znaménko mínus). Například bankovnictví, jména a výukový program se často používají se slovem Osobní. Čistší výsledky vyhledávání se proto zobrazí nikoli učebnicovým příkladem dotazu, ale zpřesněným:

Intitle:"Index /Osobní/" -jména -náuka -bankovnictví

Jeden poslední příklad

Sofistikovaný hacker se vyznačuje tím, že si vše potřebné zajišťuje sám. Například VPN je pohodlná věc, ale buď drahá, nebo dočasná a s omezeními. Přihlášení k odběru pro sebe je příliš drahé. Je dobře, že existují skupinové odběry a s pomocí Google je snadné se stát součástí skupiny. Chcete-li to provést, stačí najít konfigurační soubor Cisco VPN, který má poněkud nestandardní příponu PCF a rozpoznatelnou cestu: Program Files\Cisco Systems\VPN Client\Profiles. Jedna žádost a připojíte se například k přátelskému týmu univerzity v Bonnu.

Typ souboru: pcf vpn NEBO Skupina

INFO

Hesla jsou uložena zašifrovaná, ale Maurice Massard již napsal program na jejich dešifrování a poskytuje jej zdarma prostřednictvím thecampusgeeks.com.

Google provádí stovky různých typů útoků a penetračních testů. Existuje mnoho možností, které ovlivňují oblíbené programy, hlavní databázové formáty, četné zranitelnosti PHP, cloudy a tak dále. Když budete přesně vědět, co hledáte, mnohem snáze najdete informace, které potřebujete (zejména informace, které jste nechtěli zveřejnit). Shodan není jediný, kdo krmí zajímavými nápady, ale každá databáze indexovaných síťových zdrojů!

Operátory vyhledávání (speciální znaky, které se přidávají do vyhledávacího dotazu) vám pomohou získat obrovské množství užitečných informací o webu. S jejich pomocí můžete výrazně zúžit rozsah vyhledávání a najít informace, které potřebujete. V zásadě jsou operátory v různých vyhledávačích stejné, ale existují i ​​​​rozdíly. Proto budeme zvažovat operátory pro Google a Yandex samostatně.

Operátoři Google

Podívejme se nejprve na nejjednodušší operátory:

+ - Operátor plus se používá k vyhledání slov ve stejné větě, stačí vložit tento symbol mezi slova. Například zadáním požadavku jako „zima + pneumatiky + pro + Nissan“ získáte ve výsledcích vyhledávání ty stránky, které obsahují věty s úplnou sadou všech slov z dotazu.

- - operátor „mínus“ pomůže vyloučit nežádoucí slova z dotazu. Pokud například zadáte požadavek „Kmotr -online“, budou vám poskytnuty stránky s informacemi o filmu, recenzí, recenzí atd., ale vyloučíte stránky s online sledováním.

.. - pomůže najít výsledky obsahující čísla v zadaném rozsahu.

@ A #- symboly pro vyhledávání podle značek a hashtagů sociálních sítí.

NEBO- operátor „nebo“, s jeho pomocí můžete najít stránky, na kterých se vyskytuje alespoň jedno z několika slov.

« » - uvozovky říkají vyhledávači, že potřebujete najít stránky, kde jsou zadaná slova v určeném pořadí - přesný výskyt.

Komplexní operátoři:

místo: vám pomůže najít potřebné informace na konkrétním webu.

mezipaměti: užitečný operátor, pokud se obsah stránky změnil nebo byl zablokován. Zobrazuje verzi uloženou v mezipaměti. Příklad: cache:site

info: slouží k zobrazení všech informací o adrese.

příbuzný: Vynikající operátor pro vyhledávání stránek s podobným obsahem.

allintitle: zobrazí se stránky, které mají ve své značce názvu slova specifikovaná v požadavku

allinurl: vynikající operátor, se kterým najdete stránky, které opravdu potřebujete. Zobrazuje weby, které obsahují zadaná slova v adrese stránky. Bohužel v ruském segmentu internetu je stále málo stránek, které používají azbuku, takže budete muset použít buď transliteraci, například allinurl:steklopakety, nebo latinku.

inurl: dělá totéž jako výše uvedený operátor, ale výběr probíhá pouze pro jedno slovo.

allintext: Stránky jsou vybírány na základě obsahu stránky. Může být užitečné, pokud hledáte nějaké informace, ale adresa webu byla jednoduše zapomenuta.

intext: totéž jen pro jedno slovo.

allinanchor: operátor zobrazí stránky, které mají v popisu klíčová slova. Například: allinanchor: náramkové hodinky.

kotva: totéž pouze pro jedno klíčové slovo.

Operátoři Yandex

Jednoduché operátory:

! - se umístí před klíčové slovo a výsledky vyhledávání zobrazí stránky, kde je uvedeno přesně stejné slovo (beze změny tvaru slova).

+ - stejně jako Google se stránky zobrazují se všemi slovy uvedenými mezi znaménkem plus.

« » - ukazuje přesnou shodu fráze.

() - používá se k seskupování slov ve složitých dotazech.

& - potřebné k vyhledání stránek, na kterých se slova kombinovaná tímto operátorem vyskytují v jedné větě.

* - slouží k hledání chybějících slov v uvozovkách. Například: Rusko * duše. Jeden operátor * nahrazuje jedno slovo.

Následující operátory jsou již zabudovány do pokročilého vyhledávání Yandex, takže nemá smysl si je pamatovat, ale přesto vysvětlíme, co každý z nich dělá.

titul: vyhledávání podle názvů webových stránek

url: hledat stránky umístěné na dané adrese, například url:site/blog/*

hostitel: prohledá celý hostitel.

místo: zde se vyhledávání provádí napříč všemi subdoménami a stránkami webu.

inurl: prohledávat stránky pouze této domény pomocí klíčových slov. Například inurl: blog site

mim: vyhledávat dokumenty daného typu, například mime:xls.

kočka: vyhledejte weby, které jsou přítomny v katalogu Yandex, a také region a kategorie, které se shodují se zadaným. Například: car cat:ID_category

Takto vypadají tyto operátory v samotném vyhledávači:

Správným výběrem a používáním operátorů vyhledávačů Google a Yandex tedy můžete nezávisle vytvořit sémantické jádro webu, najít nedostatky a chyby v práci, provést analýzu konkurentů a také zjistit, kam a na co směřují externí odkazy. tvoje stránka.

Pokud ve své práci používáte nějaké další operátory, které jsme nebrali v úvahu, podělte se o ně v komentářích. Pojďme diskutovat =)

Jakékoli hledání zranitelných míst na webových zdrojích začíná průzkumem a sběrem informací.
Inteligence může být buď aktivní – hrubá síla souborů a adresářů webu, spouštění skenerů zranitelnosti, ruční procházení webu, nebo pasivní – vyhledávání informací v různých vyhledávačích. Někdy se stane, že zranitelnost se stane známou ještě před otevřením první stránky webu.

Jak je tohle možné?
Vyhledávací roboti, neustále se pohybující po internetu, kromě informací užitečných pro běžného uživatele často zaznamenávají věci, které mohou útočníci využít k útoku na webový zdroj. Například chyby skriptů a soubory s citlivými informacemi (od konfiguračních souborů a protokolů až po soubory s autentizačními daty a zálohami databáze).
Chybová hláška o provedení sql dotazu je z pohledu vyhledávacího robota prostý text, neoddělitelný například od popisu produktů na stránce. Pokud náhle vyhledávací robot narazí na soubor s příponou .sql, který z nějakého důvodu skončil v pracovní složce webu, bude vnímán jako součást obsahu webu a bude také indexován (včetně případně hesel v něm specifikované).

Takové informace lze nalézt pomocí znalosti silných, často jedinečných klíčových slov, která pomáhají oddělit „zranitelné stránky“ od stránek, které zranitelnost neobsahují.
Na exploit-db.com existuje obrovská databáze speciálních dotazů využívajících klíčová slova (tzv. dorks) a je známá jako Google Hack Database.

Proč google?
Dorkové se primárně zaměřují na Google ze dvou důvodů:
− nejflexibilnější syntaxe klíčových slov (viz tabulka 1) a speciálních znaků (viz tabulka 2);
− index Google je ještě úplnější než index jiných vyhledávačů;

Tabulka 1 – Hlavní klíčová slova Google