Google hacking что это

1569152250102.png

Приветствую всех тех, кого заинтересовала моя статья. И так. Пошастая по нашему любимому форуму Codeby я понял, что данная тема мало где светилась и я решил объяснить с нуля, что такое Google Dorks и его эксплуатация. На самом деле все не так сложно, поэтому читаем статью. Погнали.

Начну с простых вещей, что это такое:

Google Dorks (Google Hacking) — это метод взлома при котором гугл выступает в роли поисковика грубых уязвимостей в сети. Используя тип запросов спрятанный от роботов.

И так, довольно просто запомнить. Прежде чем начать хочу сказать, что мы не будем испльзовать сторонний софт. В нашем распоряжении будет только Google. Как все происходит, вы узнаете ниже.

Правильный поиск

Давайте я задам вам простой вопрос. Что вы хотите найти при введение запроса? Кончено сайт с ответом на тот или иной вопрос. Но не все в гугле доступно по простому поиску. Данный поисковик при правильном запросе способен найти уязвимые сайты.

Google hacking: удивительное рядом — Катерина Овеченко. QA Fest 2014

К примеру на SQL инъекцию. Давайте рассмотрим пример такого запроса:

Что мы сделали? При таком запросе в вашем поисковике откроются сайты. У которых на конце будет index.php?id=число. Выглядит запрос примерно так:

1569149453211.png

Но давайте проведем проверку на подлинность. Не будем далеко ходить, а возьмем самый первый сайт. У кого результаты те же переходим. Видим примерно это:

1569149540763.png

Ну и по традиции жанра, чтобы проверить уязвим ли сайт на SQL инъекцию в URL в самый конец добавляем верхнюю одиночную запятую (‘). Получаем такой результат:

1569149627643.png

Давайте разберемся как же такое делать. Чтобы выводить подобные запросы разберем его структуру:

site — искать по конкретному сайту;
inurl — указать на то, что искомые слова должны быть частью адреса страницы / сайта;
ntitle — оператор поиска в заголовке самой страниц;
ext/filetype — поиск файлов конкретного типа по расширению.
| — оператор OR он же вертикальный слеш указывает, что нужно отобразить результаты, содержащие хотя бы одно из слов, перечисленных в запросе.
«» — оператор кавычки указывает на поиск точного соответствия.
— — оператор минус используется для исключения из выдачи результатов с указанными после минуса словами.
* — оператор звездочка используется в качестве маски и означает «что угодно».

Хонор 9 с гуглом или нет

Но чтобы не мучится с поиском dorks мы можем посетить данный

Ссылка скрыта от гостей

. Это для тех у кого мало фантазии по поиску нужных уязвимостей руками.

Exploit-DB — это сайт, который автоматически обновляется и имеет самые свежие уязвимости. Для того, чтобы им воспользоваться просто перейдите во вкладку Google Hacking Database.

Гугл Хакинг — Google Hacking — Google как средство взлома

1569150749847.png

И так, с сайтом я надеюсь вы разобрались. Давайте я покажу еще парочку примеров применений Google Dorks.

К примеру возьмем поиск IP камеры. Воспользуемся сценарием CGI. Для тех кто не знает что это объясняю:

CGI — стандарт интерфейса, используемого для связи внешней программы с веб-сервером.

Простое и запоминающиеся определение. И так, следуя из этого можно сказать, что самой легкодоступной целью у нас становится файл main.cgi. Но не все так просто так как он встречается часто и нам требуется уточнение в виде ?next_file. И по итогам мы получаем такой тип запроса:

Вводим его в наш любимый Google и получаем доступ к IP камерам. Но, давайте я скажу пару слов на счет того законно ли это. На самом деле по сути да так как данные камеры находятся в открытом доступе для подключения. То есть авторы знали это, просто скрыли их из поисковых запросов. Ну и на примере я покажу вот такой результат по нашему запросу:

1569151567837.png

Данную камеру вы можете найти и сами используя запрос выше. Все довольно легко и просто.

И так. В данной статье я коротко и как можно подробнее попытался рассказать вам что такое Google Dorks. Вы можете сами поэкспериментировать с построением запросов. Все зависит от того, что вы хотите найти. Тема довольно проста и понятна.

Еще раз скажу, что это все находится в открытом доступе и вам за это ничего не будет. Ну а в основном удачи

Источник: codeby.net

Искусство поиска с помощью Google

Искусство поиска с помощью Google

Когда кто-то говорит «Гугл», что вы представляете? Вероятнее всего, вы уверены, что понимаете, о чем идет речь — хорошо знакомый сайт, позволяющий нам искать информацию в интернете. Если говорить техническим языком, это поисковая система, которой известны наши предпочтения, наши вкусы и даже иногда наши секреты.

  1. Введение
  2. Основные правила поиска Google
  3. Логические операторы
  4. Продвинутые операторы
  5. Выводы

Введение

Google — это легко, не правда ли? Сайт отображается в виде почти пустой страницы, с хорошо знакомым логотипом и панелью поиска. Как думает большинство пользователей, он предназначен для поиска наших любимых фильмов и тому подобного. Так вот, это только верхушка айсберга.

Из за ограничений Google новейшие 64 битные приложения не могут быть установлены

На самом деле, Google намного мощнее, чем мы думаем. По аналогии с тем, как компьютер будет выполнять то, что вам нужно, если знать правильные команды, Google так же может предложить огромные возможности, если знать язык, на котором он «говорит».

Рассмотрим то, что принято называть Google Hacking.

Основные правила поиска Google

Прежде чем начать с мощных продвинутых операторов, давайте взглянем на некоторые основные правила, которые сэкономят ваше время:

  • Google не чувствителен к регистру. Результаты для поисковых запросов «онлайн», «Онлайн» и «ОНЛАЙН» будут совершенно одинаковы. Однако это не работает в случае с логическими операторами. Если использовать оператор «или» в виде or, Google будет считать это простым словом. Для того чтобы использовать логический оператор, вам придется написать OR.
  • Для Google * не является символом подстановки. Особенно это касается пользователей Unix — звездочка для них обычно представляет собой символ-джокер, но для Google это будет не более одного слова в запросе.
  • Google игнорирует общие слова. Когда вы отправляете запрос, Google игнорирует наиболее распространенные слова типа «где» и «как», поэтому запрос «где 1 = 1» возвращает результат, аналогичный запросу «1 = 1». Если вы хотите заставить Google учитывать общие слова, вы должны взять их в кавычки, чтобы Google выполнил поиск всей строки в этих кавычках. Другой способ заставить Google учесть общее слово — поставить непосредственно перед ним символ + без пробелов.
  • 32 слова — это предел. В запросе может быть не более 32 слов, но это ограничение можно немного расширить, используя звездочку. Например, если вы вводите «кошка на столе», Google насчитает 3 слова, а если введете «* на столе», Google насчитает 2 слова.

Логические операторы

Прежде чем начать работу с продвинутыми операторами, вы должны потратить некоторое время на изучение логических операторов. Логические операторы помогают сделать ваш запрос более точным, из них можно выделить следующие: AND, OR и NOT. Однако AND является лишним, например, запросы «еда для кошек» и «еда AND для AND кошек» будут для Google одинаковыми. Оператор NOT используется для исключения нежелательных результатов из вашего запроса.

Использование NOT эквивалентно использованию знака минус перед словом, которое вы хотите исключить. Предположим, вы ищете новую гитару, но вам не нравится фирма Fender. Если вы будете искать просто «гитары», Google выдаст Gibson, Fender, B.C. Rich, Martin и так далее. Но если ввести «гитары — fender», Google вернет только те результаты, которые вас интересуют, без упоминания фирмы Fender.

Google что такое дознание

Наконец, оператор OR поможет вам сформировать более точный запрос. Если вы хотите найти HTML-страницы, содержащие слова Gibson или Fender, вы формулируете запрос следующим образом:

Продвинутые операторы

Продвинутый оператор позволяет вам гораздо более гибко управлять своими запросами, они могут использоваться в сочетании, чтобы сделать ваш поиск более универсальным. Однако есть операторы, которые не подходят друг другу. Список продвинутых операторов очень длинный:

Рисунок 1. Таблица продвинутых операторов, их назначения и совместимости

Рассмотрим наиболее используемые:

  • Intitle. Название веб-страницы указано в html-теге под названием title. Также заголовок страницы отображается на вкладке браузера. Чтобы искать все страницы с определенным словом в их заголовке, просто выполните запрос: intitle:хакер. Вместо слова «хакер» может быть любое, интересующее вас.
  • Allintitle. В случае использования нескольких слов (например, intitle:хакер эксплойты), Google будет искать в названии страниц «хакер», а также что-то общее на страницах, связанное с экслойтами. Если вы хотите включить слово «эксплоиты» в запрос intitle, вы должны использовать Allintitle. Allintitle сообщает Google, что все слова, которые следуют за оператором, подлежат поиску в заголовке веб-страницы. Пример: allintitle:хакеры эксплойты.
  • Allintext. Этот оператор говорит Google, что мы ищем слово в теле веб-страницы, а не в названии или URL-адресе.
  • Allinurl. Этот оператор указывает на то, что поиск проходит в URL-адресе, и вы можете подумать, что он аналогичен allintitle, но есть несколько важных отличий. URL-адрес состоит из протокола, имени домена, пути к каталогу и иногда файла с расширением. Вы должны иметь в виду, что:

— Google не может искать протокол (например, http).

— У Google есть проблемы с поиском специальных символов, часто присутствующих в URL-адресе.

— Для поиска частей URL-адреса предпочтительны более конкретные операторы, такие как filetype и site.

Выводы

Как видно из приведенного выше списка, существует множество операторов, и каждый из них имеет свои характеристики. Рекомендуем вам потратить время, чтобы проанализировать все аспекты каждого оператора и попытаться выполнить различные поисковые запросы, с этим будет расти ваше понимание этой поисковой системы в целом. Есть причина, почему в аннотации мы упоминаем Google Hacking. В процессе взлома хакерами той или иной системы существует фаза сбора информации, именно использование Google с такими мощными операторами может действительно принести вам массу полезных результатов.

Также на эту тему можно рекомендовать прочесть книгу гения хакинга Джонни Лонга (Johnny Long).

Подписывайтесь на канал «Anti-Malware» в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Как пользоваться таблицами Гугл на смартфоне Андроид

Источник: www.anti-malware.ru

Вся правда о Google Hacking + Exploit Database

Привет, Аноним. Сегодня мы поговорим о простом и банальном, но одновременно важном и необходимом. Ты, наверное, устал читать сложные технические статьи и не совсем понимаешь, как на этом можно заработать и что для этого нужно. Бери кофе и присаживайся поудобней. Сейчас я покажу тебе то, с чего можно начать и зарабатывать первые деньги.

Ты должен отчетливо понимать, что никто тебе не даст лопату и не скажет грести сколько хочешь. Показывают только лопату, а место и «листья» ты ищешь сам. Как показывает практика, люди делятся на два типа: те, кто гребут и те, кто выгребают. Чтобы относиться к первым нужно хорошо работать, учиться и применять полученные знания на практике, мой друг. Давайте рассмотрим то, что можно сегодня найти в интернете, не имея большого опыта и скила.

Google Hacking

Дело в том, что сотни тысяч сайтов имеют известные уязвимости. Не нужно ничего придумывать, достаточно вводить необходимые запросы, которые будут отображать существующие уязвимости на конкретных сайтах. Да, среди выдачи есть очень много нерелевантной информации, но если хорошо поискать, то можно найти хорошие плоды, а также получить доступы к сайтам и БД, доступы к сервисам и т.д.. Соответственно, можно получить доступ к деньгам.

Все это можно продать. Но перед этим нужно найти, прочекать и постоянно анализировать. Ты должен думать иначе. Большинство пользователей могут получить доступ к БД, но вот проанализировать, подумать, что может быть ценное, найти и реализовать могут единицы. Вот это нужно действительно дерзать.

Развивать свое мышление и виденье.

Я хотел поделиться исходниками и интересным софтом. Его можно использовать для сканирования как отдельного сайта, так и для общего поиска. Программу можно дописать и доработать под свои нужды. Скачать архив можно по ссылке.

Установка

# pip install requests # cd google_hacking # python3 google_hacking3.py/python google_hacking.py

Основная особенность заключается в том, что скрипт имеет загруженный список дорков и после выбора одного из них, он начинает поиск и выдает все полученные результаты в браузере. Ничего сложно в этом нет, но если доработать софт и добавить намного больше вариаций, можно получить действительно быстрый комбайн для поиска дорков. Не стоит забывать, что наличие дорков можно проверить на указанном сайте.

Давай посмотрим несколько примеров:

site:http:// ext:sql | ext:dbf | ext:mdb // или нажать 3, для поиска Database Files.

Получаем тысячи результатов. Вот пример одного из них:

site:http:// ext:log // Или выбираем 4 для поиска Log Files.

Игра когда нет интернета Гугл Хром

Дорки можно составлять самому

Это базовые примеры. Можно поиграться с вариациями и дополнительными параметрами: домен, движок, наличие определенных страниц, специфика конкретных порталов. Это позволяет получить уникальность, что в свою очередь повышает конверсию.

Скрипт написан на Python и его можно доработать для поиска более интересных дорков. А сейчас я покажу, где можно брать инфу для добавления и новых идей.

Exploit Database

Это необходимый сервис для поиска дорков. Можно найти самые последнюю информацию, сразу в разных категориях. Информация обновляется довольно часто и почти все комбинации отлично работают и проносят результаты. Давайте посмотрим детально на категории и посмотрим несколько примеров того, что можно найти:

Я думаю, чтобы разобраться со всеми направлениями — нужна отдельная статья. Я хочу показать лишь несколько примеров актуальных дорков, которые можно найти на этом сервисе. Их очень много и это ваш ключик, который при правильном подходе позволит искать много интересной информации.

Посмотрим на примеры

Хакнутные аккаунты пользователей известной компании EA Sports по разработке компьютерных игр. Можно найти очень много аккаунтов, игр и другой информации. Необходимо чекать полученные результаты для поиска валида.

«battlefield» «email» site:pastebin.com

С помощью этого дорка можно посмотреть юзеров и их пароли к БД в популярной CMS WordPress.

inurl:wp-config-backup.txt

Можно посмотреть интересную информацию по майнерам, какой кошелек, иногда почта и пул.

ext:txt

Также на сайте exploit-db можно найти дорки и для поиска уязвимостей на сайтах. Вот один из них, который позволяет найти сайты на WordPress c загруженным шеллом.

«index of» /wp-content/uploads/shell.php

Если логически подумать, то эти сайты являются уязвимыми и существует вероятность получения доступа и загрузки собственного шелла.

Вот еще один дорк, который позволяет загружать файлы на сайт через веб-менеджер filechucker.

intitle:Upload inurl:/cgi-bin/filechucker.cgi

Заключение

Понимаешь, что информации действительно много и она очень разнообразная. В статье ты мог увидеть только некоторые примеры. Теперь дело за тобой. Ты всегда можешь найти информацию в сети, как получить доступ к БД, поискать другие дорки с доступами. Это твой выбор, ты можешь воспользоваться информацией и адаптировать ее для себя или просто пропустить мимо.

Подумай, как можно найти другие уязвимости, какие файлы могут быть доступными. Для каких CMS и сервисов это актуально. Пробуй разные вариации. Главное быстро действовать. Схема очень простая:

Предположения->Тестирование->Анализ и так до бесконечности. До скорых встреч!

БИТКОИН ЧЕКИ!

Не успел забрать? Как успеть забрать Bitcoin-чек? http://telegra.ph/bitcoin-02-10-2

1) Биткоин-чек на сумму ~ 1000рублей

2) Биткоин-чек на сумму ~ 1000 рублей

3) Биткоин-чек на сумму ~ 1000рублей

Источник: www.tgraph.io

Рейтинг
Загрузка ...