So suchen Sie richtig mit mit Google.com

Jeder weiß wahrscheinlich, wie man eine Suchmaschine wie Google bedient =) Aber nicht jeder weiß, dass man viel effizienter und schneller zu den Ergebnissen kommt, die man sucht, wenn man eine Suchanfrage richtig zusammenstellt, indem man spezielle Strukturen verwendet =) In diesem Artikel I wird versuchen zu zeigen, dass und wie Sie tun müssen, um richtig zu suchen

Google unterstützt mehrere erweiterte Suchoperatoren, die bei der Suche auf google.com eine besondere Bedeutung haben. Normalerweise ändern diese Operatoren die Suche oder weisen Google sogar an, die gesamte Suche durchzuführen verschiedene Typen Suche. Zum Beispiel die Konstruktion Verknüpfung: ist ein spezieller Operator, und die Anfrage Link: www.google.com gibt Ihnen keine normale Suche, sondern findet stattdessen alle Webseiten, die Links zu google.com haben.
alternative Anfragetypen

Zwischenspeicher: Wenn Sie andere Wörter in Ihre Abfrage aufnehmen, hebt Google diese enthaltenen Wörter im zwischengespeicherten Dokument hervor.
Zum Beispiel, Cache: www.website zeigt zwischengespeicherten Inhalt mit dem hervorgehobenen Wort "web" an.

Verknüpfung: Die oben besprochene Suchabfrage zeigt Webseiten an, die Links zu der angegebenen Abfrage enthalten.
Zum Beispiel: Link: www.site zeigt alle Seiten an, die einen Link zu http://www.site haben

verbunden: Zeigt Webseiten an, die mit der angegebenen Webseite "verwandt" sind.
Zum Beispiel, verwandt: www.google.com listet Webseiten auf, die der Google-Startseite ähneln.

die Info: Informationen anfordern: Stellt einige der Informationen bereit, die Google über die angeforderte Webseite hat.
Zum Beispiel, Infos: Webseite zeigt Informationen über unser Forum =) (Armada - Forum der erwachsenen Webmaster).

Sonstige Informationsanfragen

definieren: Die define:-Abfrage liefert eine Definition der Wörter, die Sie danach eingeben, zusammengestellt aus verschiedenen Online-Quellen. Die Definition gilt für den gesamten eingegebenen Ausdruck (dh sie enthält alle Wörter in der genauen Abfrage).

Aktien: Wenn Sie Ihre Anfrage mit Aktien beginnen: Google behandelt den Rest der Anfragebegriffe als Aktientickersymbole und verlinkt zu einer Seite mit den verfügbaren Informationen für diese Symbole.
Zum Beispiel, Aktien: Intel Yahoo zeigt Informationen über Intel und Yahoo. (Beachten Sie, dass Sie die Eilmeldungszeichen eingeben müssen, nicht den Firmennamen)

Modifizierer anfordern

Seite? ˅: Wenn Sie site: in Ihre Abfrage einbeziehen, beschränkt Google die Ergebnisse auf die Websites, die es auf dieser Domain findet.
Sie können auch nach einzelnen Zonen wie ru, org, com usw. suchen ( Website: com Website: ru)

Gesamttitel: Wenn Sie eine Abfrage mit allintitle : ausführen, schränkt Google die Ergebnisse mit allen Wörtern der Abfrage in der Kopfzeile ein.
Zum Beispiel, Gesamttitel: Google-Suche gibt alle Google-Suchseiten wie Bilder, Blog usw. zurück

Titel: Wenn Sie intitle: in Ihrer Anfrage angeben, beschränkt Google die Ergebnisse auf Dokumente, die dieses Wort im Titel enthalten.
Zum Beispiel, Titel: Geschäft

Allinurl: Wenn Sie eine Abfrage mit allinurl ausführen: Google begrenzt die Ergebnisse mit allen Wörtern der Abfrage in der URL.
Zum Beispiel, allinurl: Google-Suche gibt Dokumente mit Google zurück und sucht in der Kopfzeile. Optional können Sie auch Wörter mit einem Schrägstrich (/) trennen, dann werden Wörter auf beiden Seiten des Schrägstrichs auf derselben Seite gesucht: Beispiel allinurl: foo / bar

Inurl: Wenn Sie inurl: in Ihre Abfrage einschließen, beschränkt Google die Ergebnisse auf Dokumente, die dieses Wort in der URL enthalten.
Zum Beispiel, Animations-Inurl: Website

im Text: sucht nur im Text der Seite nach dem angegebenen Wort, ignoriert Titel- und Linktexte und andere Dinge, die sich nicht darauf beziehen. Es gibt auch eine Ableitung dieses Modifikators - allintext: jene. Außerdem werden alle Wörter in der Abfrage nur im Text gesucht, was auch wichtig ist, wobei häufig verwendete Wörter in Links ignoriert werden
Zum Beispiel, Inhalt: Forum

Datumsbereich: sucht in Zeitrahmen (Datumsbereich: 2452389-2452389), Datumsangaben für Uhrzeiten sind im Julian-Format.

Nun, und alle möglichen interessanten Beispiele für Anfragen

Beispiele für das Schreiben von Abfragen für Google. Für Spammer

Inurl: control.guest?A = Zeichen

Site: books.dreambook.com „Homepage URL“ „Sign my“ inurl: sign

Website: www.freegb.net Homepage

Inurl: sign.asp „Zeichenzahl“

"Nachricht:" inurl: sign.cfm "Absender:"

Inurl: register.php „Benutzerregistrierung“ „Website“

Inurl: edu / Gästebuch „Gästebuch unterschreiben“

Inurl: poste „Kommentar posten“ „URL“

Inurl: / Archive / „Kommentare:“ „Infos merken?“

„Skript und Gästebuch erstellt von:“ „URL:“ „Kommentare:“

Inurl:?Aktion = „phpBook“ „URL“ hinzufügen

Titel: „Neue Geschichte einreichen“

Zeitschriften

Inurl: www.livejournal.com/users/ mode = antworten

Inurl greatjournal.com/ mode = antworten

Inurl: fastbb.ru/re.pl?

Inurl: fastbb.ru /re.pl? " Gästebuch”

Blogs

Inurl: blogger.com/comment.g? „PostID“ „anonym“

Inurl: typepad.com/ „Einen Kommentar posten“ „Persönliche Daten merken?“

Inurl: Greatestjournal.com/community/ „Kommentar posten“ „Adressen anonymer Poster“

„Kommentar posten“ „Adressen anonymer Poster“ -

Titel: "Kommentar posten"

Inurl: pirillo.com „Kommentar posten“

Foren

Inurl: gate.html? "Name = Foren" "Modus = Antwort"

Inurl: "forum / posting.php? Modus = antworten"

Inurl: "mes.php?"

Inurl: "members.html"

Inurl: forum/memberlist.php? ”

Private Daten zu bekommen bedeutet nicht immer Hacking - manchmal werden sie in . veröffentlicht öffentlicher Zugang... Wissen Google-Einstellungen und ein wenig Einfallsreichtum ermöglicht es Ihnen, viele interessante Dinge zu finden - von Kreditkartennummern bis hin zu FBI-Dokumenten.

WARNUNG

Alle Informationen werden nur zu Informationszwecken bereitgestellt. Weder die Redaktion noch der Autor sind für mögliche Schäden verantwortlich, die durch die Materialien dieses Artikels verursacht werden.

Heutzutage ist alles mit dem Internet verbunden und kümmert sich wenig darum, den Zugriff einzuschränken. Daher werden viele private Daten zur Beute von Suchmaschinen. Spider-Roboter sind nicht mehr auf Webseiten beschränkt, sondern indizieren alle im Web verfügbaren Inhalte und fügen ihren Datenbanken ständig unbekannte Informationen hinzu. Diese Geheimnisse herauszufinden ist einfach - Sie müssen nur genau wissen, wie Sie danach fragen.

Suche nach Dateien

In den richtigen Händen findet Google schnell alles, was im Web schlecht ist - zum Beispiel persönliche Informationen und Dateien für den offiziellen Gebrauch. Sie sind oft versteckt wie ein Schlüssel unter einem Teppich: Es gibt keine wirklichen Zugriffsbeschränkungen, die Daten liegen einfach im Hinterhof der Site, wohin Links nicht führen. Die Standard-Weboberfläche von Google bietet nur Grundeinstellungen erweiterte Suche, aber auch diese reichen aus.

Sie können zwei Operatoren verwenden, um Ihre Suche auf bestimmte Dateitypen bei Google einzuschränken, indem Sie filetype und ext. Die erste gibt das Format an, das die Suchmaschine durch den Dateititel bestimmt, die zweite - die Dateierweiterung, unabhängig von ihrem internen Inhalt. Bei der Suche müssen Sie in beiden Fällen nur die Erweiterung angeben. Anfangs war der ext-Operator praktisch in Fällen, in denen die Datei keine bestimmten Formatierungsmerkmale hatte (z. B. um nach ini- und cfg-Konfigurationsdateien zu suchen, in denen alles enthalten sein könnte). Jetzt haben sich die Algorithmen von Google geändert, und es gibt keinen sichtbaren Unterschied zwischen den Operatoren - die Ergebnisse sind in den meisten Fällen gleich.

Problem filtern

Standardmäßig sucht Google in allen Dateien auf indizierten Seiten nach Wörtern und im Allgemeinen nach eingegebenen Zeichen. Sie können den Suchbereich nach Top-Level-Domain, einer bestimmten Site oder nach dem Ort der gewünschten Sequenz in den Dateien selbst einschränken. Für die ersten beiden Optionen wird die Betreiber-Site verwendet, gefolgt vom Namen der Domain oder der ausgewählten Site. Im dritten Fall können Sie mit einer ganzen Reihe von Operatoren nach Informationen in Servicefeldern und Metadaten suchen. Zum Beispiel findet allinurl das im Textkörper des Links selbst angegebene, allinanchor - im Text mit dem Tag , allintitle – in den Seitentiteln, allintext – im Hauptteil der Seiten.

Für jeden Operator gibt es eine Lite-Version mit einem kürzeren Namen (ohne das Präfix all). Der Unterschied besteht darin, dass allinurl Links mit allen Wörtern findet, während inurl nur Links mit dem ersten findet. Das zweite und die folgenden Wörter aus der Abfrage können überall auf Webseiten erscheinen. Der inurl-Operator unterscheidet sich auch von einer anderen, ähnlicher Bedeutung - Site. Ersteres ermöglicht Ihnen auch das Auffinden beliebiger Zeichenfolgen in einem Link zum gesuchten Dokument (z. B. / cgi-bin /), das häufig zum Auffinden von Komponenten mit bekannten Schwachstellen verwendet wird.

Versuchen wir es in der Praxis. Wir nehmen den Allintext-Filter und lassen die Anfrage eine Liste mit Kreditkartennummern und Verifizierungscodes zurückgeben, die erst nach zwei Jahren ablaufen (oder wenn ihre Besitzer es satt haben, alle nacheinander zu füttern).

Allintext: Ablaufdatum der Kartennummer / 2017 CV

Wenn Sie in den Nachrichten lesen, dass sich ein junger Hacker "in die Server des Pentagons oder der NASA gehackt" hat und dabei geheime Informationen stiehlt, dann sprechen wir in den meisten Fällen von einer so elementaren Technik der Verwendung von Google. Angenommen, wir sind an einer Liste von NASA-Mitarbeitern und deren Kontaktdaten interessiert. Sicherlich gibt es eine solche Liste in elektronischer Form. Der Einfachheit halber oder aus Gründen der Übersichtlichkeit kann es auch auf der Website der Organisation selbst gefunden werden. Es ist logisch, dass es in diesem Fall keine Links darauf gibt, da es für den internen Gebrauch bestimmt ist. Welche Wörter können in einer solchen Datei enthalten sein? Zumindest - das Feld "Adresse". Das Testen all dieser Annahmen ist einfach.

Inurl: nasa.gov Dateityp: xlsx "Adresse"

Wir nutzen Bürokratie

Funde wie diese sind eine nette Kleinigkeit. Ein wirklich solider Fang bietet Webmastern detailliertere Kenntnisse über die Google-Operatoren, das Web selbst und die Struktur des Gesuchten. Wenn Sie die Details kennen, können Sie die Ergebnisse einfach filtern und die Eigenschaften der benötigten Dateien verfeinern, um im Rest wirklich wertvolle Daten zu erhalten. Komisch, dass hier die Bürokratie zur Rettung kommt. Es erzeugt Standardformulierungen, die es bequem machen, nach geheimen Informationen zu suchen, die versehentlich ins Web gelangt sind.

So bedeutet beispielsweise der im Büro des US-Verteidigungsministeriums obligatorische Stempel der Verteilungserklärung standardisierte Beschränkungen für die Verteilung eines Dokuments. Buchstabe A bezeichnet öffentliche Veröffentlichungen, in denen nichts geheim ist; B - nur für den internen Gebrauch, C - streng vertraulich usw. bis F. Getrennt davon gibt es den Buchstaben X, der besonders wertvolle Informationen kennzeichnet, die ein Staatsgeheimnis der höchsten Stufe darstellen. Lassen Sie solche Dokumente von denen suchen, die es im Dienst tun sollen, und wir beschränken uns auf Dateien mit dem Buchstaben C. Gemäß der DoDI-Richtlinie 5230.24 wird eine solche Kennzeichnung Dokumenten zugewiesen, die eine Beschreibung der kritischen Technologien enthalten, die kommen unter Exportkontrolle. Solche streng geschützten Informationen finden Sie auf Websites in der .mil-Top-Level-Domain, die der US-Armee gewidmet ist.

"VERTEILUNGSERKLÄRUNG C" inurl: navy.mil

Es ist sehr praktisch, dass die .mil-Domain nur Sites des US-Verteidigungsministeriums und seiner Vertragsorganisationen enthält. Domaineingeschränkte Suchergebnisse sind außergewöhnlich sauber und die Überschriften sind selbsterklärend. Es ist praktisch sinnlos, auf diese Weise nach russischen Geheimnissen zu suchen: In den .ru- und .rf-Domains herrscht Chaos, und die Namen vieler Waffensysteme klingen botanisch (PP "Cypress", ACS "Akatsiya") oder völlig fabelhaft (TOS " Buratino").

Wenn Sie jedes Dokument einer Site in der .mil-Domain sorgfältig untersuchen, können Sie andere Markierungen sehen, um Ihre Suche zu verfeinern. Zum Beispiel ein Hinweis auf Exportbeschränkungen "Sec 2751", der auch zur bequemen Suche nach interessanten technischen Informationen dient. Von Zeit zu Zeit wird es von den offiziellen Seiten, wo es einmal erschienen ist, entfernt. Wenn Sie also nicht auf einen interessanten Link in den Suchergebnissen klicken können, verwenden Sie den Cache von Google (Operator-Cache) oder die Internetarchiv-Site.

In die Wolken klettern

Neben versehentlich freigegebenen Regierungsdokumenten werden im Cache von Google gelegentlich Links zu persönlichen Dateien von Dropbox und anderen Speicherdiensten angezeigt, die "private" Links zu öffentlich offengelegten Daten erstellen. Noch schlimmer ist es bei alternativen und hausgemachten Dienstleistungen. Die folgende Anfrage findet beispielsweise Daten von allen Verizon-Clients, die einen FTP-Server installiert haben und auf ihrem Router aktiv verwendet werden.

Allinurl: ftp: // verizon.net

Inzwischen gibt es mehr als vierzigtausend solcher Klugen, im Frühjahr 2015 waren es noch eine Größenordnung mehr. Anstelle von Verizon.net können Sie den Namen eines beliebigen bekannten Anbieters ersetzen, und je bekannter dieser ist, desto größer kann der Haken sein. Über den integrierten FTP-Server können Sie die Dateien auf dem mit dem Router verbundenen externen Speicher anzeigen. Normalerweise ist dies ein NAS für Remote-Arbeit, eine persönliche Cloud oder eine Art Peer-to-Peer-Dateidownload. Alle Inhalte solcher Medien werden von Google und anderen Suchmaschinen indiziert, sodass Sie über einen direkten Link auf Dateien zugreifen können, die auf externen Laufwerken gespeichert sind.

Peeping-Konfigurationen

Vor der weit verbreiteten Migration in die Cloud herrschten als Remote-Speicher einfache FTP-Server, die auch genügend Schwachstellen aufwiesen. Viele davon sind auch heute noch aktuell. Das beliebte Programm WS_FTP Professional speichert beispielsweise Konfigurationsdaten, Benutzerkonten und Kennwörter in der Datei ws_ftp.ini. Es ist leicht zu finden und zu lesen, da alle Datensätze im Klartext gespeichert werden und Passwörter nach minimaler Verschleierung mit Triple DES verschlüsselt werden. In den meisten Versionen reicht es aus, das erste Byte einfach zu verwerfen.

Es ist einfach, solche Passwörter mit dem Dienstprogramm WS_FTP Password Decryptor oder einem kostenlosen Webdienst zu entschlüsseln.

Wenn man über das Hacken einer beliebigen Site spricht, bedeutet dies normalerweise, dass man ein Passwort aus Protokollen und Backups von CMS-Konfigurationsdateien oder E-Commerce-Anwendungen erhält. Wenn Sie deren typische Struktur kennen, können Sie leicht angeben Stichworte... Zeilen wie die in ws_ftp.ini sind sehr verbreitet. Drupal und PrestaShop haben beispielsweise eine Benutzer-ID (UID) und ein entsprechendes Passwort (pwd), und alle Informationen werden in Dateien mit der Erweiterung .inc gespeichert. Sie können wie folgt danach suchen:

"pwd =" "UID =" ext: inc

Passwörter von DBMS aufdecken

In den Konfigurationsdateien von SQL-Servern, Namen und Adressen Email Benutzer werden im Klartext gespeichert und ihre MD5-Hashes werden anstelle von Passwörtern geschrieben. Es ist streng genommen unmöglich, sie zu entschlüsseln, aber Sie können eine Übereinstimmung zwischen den bekannten Hash-Passwort-Paaren finden.

Bisher gibt es DBMS, die nicht einmal Passwort-Hashing verwenden. Die Konfigurationsdateien für jeden von ihnen können einfach im Browser angezeigt werden.

Intext: DB_PASSWORD Dateityp: env

Mit dem Aufkommen auf Servern Windows-Platz Konfigurationsdateien belegten teilweise die Registry. Sie können seine Zweige auf genau dieselbe Weise durchsuchen, indem Sie reg als Dateityp verwenden. Zum Beispiel so:

Dateityp: reg HKEY_CURRENT_USER "Passwort" =

Vergiss das Offensichtliche nicht

Komme manchmal zu klassifizierte Information gelingt mit Hilfe von versehentlich geöffnetem und gefangenem Sichtfeld Google-Daten... Suchen Sie im Idealfall nach einer Liste mit Kennwörtern in einem gängigen Format. Kontoinformationen speichern in Textdatei, Word-Datei oder elektronisch Excel Tabelle nur Verzweifelte können das, aber es gibt immer genug davon.

Dateityp: xls Inurl: Passwort

Einerseits gibt es viele Möglichkeiten, solche Vorfälle zu verhindern. Es ist notwendig, in htaccess ausreichende Zugriffsrechte festzulegen, CMS zu patchen, keine Linkshänder-Skripte zu verwenden und andere Lücken zu schließen. Es gibt auch eine robots.txt-Datei, die Suchmaschinen daran hindert, darin angegebene Dateien und Verzeichnisse zu indizieren. Auf der anderen Seite, wenn die robots.txt-Struktur auf einigen Servern von der Standardstruktur abweicht, können Sie sofort sehen, was sie darauf zu verbergen versuchen.

Der Liste der Verzeichnisse und Dateien auf jeder Site wird der Standardindex von vorangestellt. Da es zu Servicezwecken im Header erscheinen muss, ist es sinnvoll, seine Suche auf den intitle-Operator zu beschränken. Interessante Dinge finden sich in den Verzeichnissen /admin/, /personal/, /etc/ und sogar /secret/.

Folgen Sie den Updates

Die Relevanz ist hier extrem wichtig: Alte Schwachstellen werden nur sehr langsam geschlossen, aber Google und seine Suchergebnisse verändern sich ständig. Es gibt sogar einen Unterschied zwischen dem „letzten Sekunden“-Filter (& tbs = qdr: s am Ende der Anfrage-URL) und „Echtzeit“ (& tbs = qdr: 1).

Implizit wird auch das Zeitintervall des Datums der letzten Aktualisierung der Datei von Google angegeben. Über die grafische Weboberfläche können Sie einen der typischen Zeiträume (Stunde, Tag, Woche usw.) auswählen oder einen Datumsbereich festlegen, jedoch ist diese Methode nicht für die Automatisierung geeignet.

Aus der Adressleiste lässt sich nur erahnen, wie die Ergebnisausgabe mit der Konstruktion & tbs = qdr: eingeschränkt werden kann. Der Buchstabe y danach setzt die Grenze von einem Jahr (& tbs = qdr: y), m zeigt die Ergebnisse für den letzten Monat, w für die Woche, d für den letzten Tag, h für die letzte Stunde, n für die Minute , und s für gib mir eine Sekunde. Die neuesten Ergebnisse, die gerade an Google gemeldet wurden, werden mit dem Filter & tbs = qdr:1 gefunden.

Wenn Sie ein kniffliges Skript schreiben müssen, ist es hilfreich zu wissen, dass der Datumsbereich in Google im Julian-Format mit dem Datumsbereichsoperator festgelegt wird. So finden Sie beispielsweise die Liste PDF-Dokumente mit dem Wort vertraulich, hochgeladen vom 1. Januar bis 1. Juli 2015.

Vertraulicher Dateityp: pdf Datumsbereich: 2457024-2457205

Der Bereich wird im julianischen Datumsformat ohne den Nachkommateil angegeben. Sie manuell aus dem Gregorianischen Kalender zu übersetzen ist umständlich. Es ist einfacher, einen Datumskonverter zu verwenden.

Targeting und Filtern erneut

Neben der Angabe zusätzlicher Operatoren in der Suchanfrage können Sie diese auch direkt im Linktext mitschicken. Der Qualifizierungsdateityp: pdf entspricht beispielsweise der Konstruktion as_filetype = pdf. Daher ist es praktisch, etwaige Klarstellungen anzugeben. Nehmen wir an, dass die Rückgabe von Ergebnissen nur aus der Republik Honduras durch Hinzufügen der cr = countryHN-Konstruktion zur Such-URL spezifiziert wird und nur aus der Stadt Bobruisk - gcs = Bobruisk. Eine vollständige Liste finden Sie im Entwicklerabschnitt.

Die Automatisierungstools von Google sollen das Leben einfacher machen, bringen aber oft Herausforderungen mit sich. Beispielsweise wird die Stadt des Benutzers durch die IP des Benutzers über WHOIS bestimmt. Anhand dieser Informationen gleicht Google nicht nur die Last zwischen den Servern aus, sondern ändert auch die Suchergebnisse. Je nach Region erhält die erste Seite für dieselbe Anfrage unterschiedliche Ergebnisse, von denen einige möglicherweise vollständig ausgeblendet sind. Um sich wie ein Kosmopolit zu fühlen und nach Informationen aus jedem Land zu suchen, hilft sein zweibuchstabiger Code nach der gl = country-Direktive. Der niederländische Code ist beispielsweise NL, aber der Vatikan und Nordkorea haben keinen eigenen Code bei Google.

Häufig sind die Suchergebnisse auch nach der Verwendung einiger erweiterter Filter überladen. In diesem Fall ist es einfach, die Abfrage zu verfeinern, indem mehrere Ausschlusswörter hinzugefügt werden (jedem ist ein Minuszeichen vorangestellt). Zum Beispiel werden Banking, Namen und Tutorial oft mit dem Wort Persönlich verwendet. Daher werden sauberere Suchergebnisse nicht durch ein Lehrbuchbeispiel einer Abfrage angezeigt, sondern durch eine verfeinerte:

Intitle: "Index von / Personal /" -Namen -Tutorial -Banking

Letztes Beispiel

Der raffinierte Hacker zeichnet sich dadurch aus, dass er sich alles, was er braucht, selbst versorgt. Ein VPN ist beispielsweise praktisch, aber entweder teuer oder temporär und begrenzt. Es ist zu teuer, für sich allein zu abonnieren. Gut, dass es Gruppenabonnements gibt, und mit Hilfe von Google ist es einfach, Teil einer Gruppe zu werden. Suchen Sie dazu einfach die Cisco VPN-Konfigurationsdatei, die eine eher nicht standardmäßige PCF-Erweiterung und einen erkennbaren Pfad hat: Program Files \ Cisco Systems \ VPN Client \ Profiles. Eine Anfrage, und Sie schließen sich beispielsweise den freundlichen Mitarbeitern der Universität Bonn an.

Dateityp: pcf vpn ODER Gruppe

DIE INFO

Google findet Konfigurationsdateien mit Passwörtern, aber viele von ihnen sind verschlüsselt oder durch Hashes ersetzt. Wenn Sie Zeichenfolgen fester Länge sehen, suchen Sie sofort nach einem Entschlüsselungsdienst.

Passwörter werden verschlüsselt gespeichert, aber Maurice Massard hat bereits ein Programm geschrieben, um sie zu entschlüsseln und stellt es kostenlos über thecampusgeeks.com zur Verfügung.

Hunderte von verschiedene Typen Angriffe und Penetrationstests. Es gibt viele Optionen, die gängige Programme, wichtige Datenbankformate, mehrere PHP-Schwachstellen, Clouds usw. betreffen. Wenn Sie eine genaue Vorstellung davon haben, wonach Sie suchen, wird die Beschaffung der erforderlichen Informationen (insbesondere derjenigen, deren Veröffentlichung nicht geplant war) erheblich vereinfacht. Shodan ist kein Einzelfutter interessante Ideen, aber jede Basis indizierter Netzwerkressourcen!

Führen Sie die heruntergeladene Datei mit einem Doppelklick aus (Sie müssen virtuelle Maschine ).

3. Anonymität beim Überprüfen einer Site auf SQL-Injection

Tor und Privoxy unter Kali Linux konfigurieren

[Abschnitt im Bau]

Tor und Privoxy unter Windows konfigurieren

[Abschnitt im Bau]

Einstellungen zum Arbeiten über einen Proxy in jSQL Injection

[Abschnitt im Bau]

4. Überprüfen der Site auf SQL-Injection mit jSQL Injection

Die Arbeit mit dem Programm ist denkbar einfach. Es genügt, die Site-Adresse einzugeben und ENTER zu drücken.

Der folgende Screenshot zeigt, dass die Site gleichzeitig für drei Arten von SQL-Injection anfällig ist (Informationen dazu finden Sie in der unteren rechten Ecke). Durch Klicken auf die Namen der Injektionen können Sie die verwendete Methode wechseln:

Auch die vorhandenen Datenbanken wurden bereits angezeigt.

Sie können den Inhalt jeder Tabelle sehen:

Normalerweise sind die Anmeldeinformationen des Administrators das Interessanteste in den Tabellen.

Wenn Sie Glück haben und die Daten des Administrators gefunden haben, ist es zu früh, um sich zu freuen. Sie müssen auch das Admin-Panel finden, in dem Sie diese Daten eingeben.

5. Suche nach Admin-Bereichen mit jSQL Injection

Gehen Sie dazu zu nächste Registerkarte... Hier werden wir von einer Liste möglicher Adressen begrüßt. Sie können eine oder mehrere Seiten zur Überprüfung auswählen:

Der Komfort liegt darin, dass Sie keine anderen Programme verwenden müssen.

Leider gibt es nicht viele unvorsichtige Programmierer, die Passwörter im Klartext speichern. Sehr oft sehen wir in der Passwortzeile so etwas wie

8743b52063cd84097a65d1633f5c74f5

Dies ist ein Hash. Sie können es mit roher Gewalt entschlüsseln. Und ... jSQL Injection hat eine eingebaute Brute-Force.

6. Brute-Forcing-Hashes mit jSQL Injection

Der unbestrittene Vorteil besteht darin, dass Sie nicht nach anderen Programmen suchen müssen. Es unterstützt viele der beliebtesten Hashes.

Dies ist nicht die beste Option. Um ein Guru im Entschlüsseln von Hashes zu werden, wird das Buch "" auf Russisch empfohlen.

Aber natürlich, wenn kein anderes Programm zur Hand ist oder keine Zeit zum Lernen bleibt, ist jSQL Injection mit einer eingebauten Brute-Force-Funktion praktisch.

Es gibt Einstellungen: Sie können einstellen, welche Zeichen im Passwort enthalten sind, den Passwortlängenbereich.

7. Operationen mit Dateien nach Erkennung von SQL-Injection

Zusätzlich zu Operationen mit Datenbanken - Lesen und Ändern dieser, können im Falle der Erkennung von SQL-Injections die folgenden Dateioperationen ausgeführt werden:

• Lesen von Dateien auf dem Server
• Hochladen neuer Dateien auf den Server
• Shells auf den Server hochladen

Und all dies ist in jSQL Injection implementiert!

Es gibt Einschränkungen – der SQL-Server muss über Dateiberechtigungen verfügen. Angemessen Systemadministratoren sie sind behindert und haben Zugang zu Dateisystem du wirst es nicht bekommen.

Das Vorhandensein von Dateiberechtigungen ist leicht zu überprüfen. Gehen Sie zu einer der Registerkarten (Dateien lesen, Shell erstellen, neue Datei hochladen) und versuchen Sie, eine der angegebenen Operationen auszuführen.

Ein weiterer sehr wichtiger Hinweis - wir müssen den genauen absoluten Pfad zu der Datei kennen, mit der wir arbeiten werden - sonst funktioniert nichts.

Schauen Sie sich den folgenden Screenshot an:

Jeder Versuch, eine Datei zu bearbeiten, wird beantwortet durch: Kein FILE-Privileg(keine Dateirechte). Und dagegen kann man nichts machen.

Wenn Sie stattdessen einen anderen Fehler haben:

Problem beim Schreiben in [directory_name]

Dies bedeutet, dass Sie den absoluten Pfad, in den Sie die Datei schreiben möchten, falsch angegeben haben.

Um einen absoluten Pfad anzunehmen, muss man zumindest wissen Betriebssystem auf dem der Server läuft. Wechseln Sie dazu auf die Registerkarte Netzwerk.

Ein solcher Eintrag (Zeile Win64) lässt uns vermuten, dass es sich um ein Windows-Betriebssystem handelt:

Keep-Alive: Timeout = 5, max = 99 Server: Apache / 2.4.17 (Win64) PHP / 7.0.0RC6 Verbindung: Keep-Alive Methode: HTTP / 1.1 200 OK Inhaltslänge: 353 Datum: Fr, 11. Dez 2015 11:48:31 GMT X-Powered-By: PHP / 7.0.0RC6 Inhaltstyp: Text / HTML; Zeichensatz = UTF-8

Hier haben wir einige Unix (* BSD, Linux):

Transfer-Encoding: chunked Datum: Fr, 11 Dez 2015 11:57:02 GMT Methode: HTTP / 1.1 200 OK Keep-Alive: Timeout = 3, max = 100 Verbindung: Keep-Alive Inhaltstyp: Text / HTML X- Powered-By: PHP / 5.3.29 Server: Apache / 2.2.31 (Unix)

Und hier haben wir CentOS:

Methode: HTTP / 1.1 200 OK Ablauf: Do, 19. Nov 1981 08:52:00 GMT Set-Cookie: PHPSESSID = 9p60gtunrv7g41iurr814h9rd0; path = / Verbindung: keep-alive X-Cache-Lookup: MISS from t1.hoster.ru:6666 Server: Apache / 2.2.15 (CentOS) X-Powered-By: PHP / 5.4.37 X-Cache: MISS from t1.hoster.ru Cache-Control: no-store, no-cache, must-revalidate, post-check = 0, pre-check = 0 Pragma: no-cache Datum: Fr, 11 Dez 2015 12:08:54 GMT Transfer-Encoding: chunked Content-Type: text / html; Zeichensatz = WINDOWS-1251

Unter Windows ist ein typischer Ordner für Sites C: \ Server \ Daten \ htdocs \... Aber in der Tat, wenn jemand "daran dachte", einen Server unter Windows zu erstellen, dann hat diese Person höchstwahrscheinlich noch nichts von Privilegien gehört. Daher lohnt es sich, Versuche direkt aus dem Verzeichnis C:/Windows/ zu starten:

Wie Sie sehen, lief beim ersten Mal alles gut.

Aber die jSQL-Injection-Shells selbst lassen meine Zweifel aufkommen. Wenn Sie über Dateiberechtigungen verfügen, können Sie ganz einfach etwas über die Weboberfläche hochladen.

8. Massenüberprüfung von Sites für SQL-Injection

Und sogar jSQL Injection hat diese Funktion. Alles ist extrem einfach - laden Sie eine Liste von Sites (Sie können aus einer Datei importieren), wählen Sie diejenigen aus, die Sie überprüfen möchten, und drücken Sie die entsprechende Schaltfläche, um den Vorgang zu starten.

Fazit zur jSQL-Injection

jSQL Injection ist ein gutes, leistungsstarkes Tool zum Auffinden und anschließenden Verwenden von SQL Injection auf Websites. Seine unbestrittenen Vorteile: Benutzerfreundlichkeit, integrierte zugehörige Funktionen. jSQL Injection kann der beste Freund eines Anfängers bei der Analyse von Websites sein.

Von den Mängeln würde ich die Unmöglichkeit erwähnen, Datenbanken zu bearbeiten (zumindest habe ich diese Funktionalität nicht gefunden). Wie bei allen Tools mit grafischer Oberfläche sind die Nachteile dieses Programms darauf zurückzuführen, dass es nicht in Skripten verwendet werden kann. Trotzdem ist auch in diesem Programm eine gewisse Automatisierung möglich - dank der eingebauten Bulk-Site-Check-Funktion.

JSQL Injection ist viel bequemer zu verwenden als sqlmap. Aber sqlmap unterstützt mehr Arten von SQL-Injection, bietet Optionen für die Arbeit mit Datei-Firewalls und einige andere Funktionen.

Fazit: jSQL Injection ist der beste Freund eines unerfahrenen Hackers.

Hilfe zu diesem Programm finden Sie in der Kali Linux Encyclopedia auf dieser Seite: http://kali.tools/?p=706

USSCLTD 10. Mai 2016 um 12:38 Uhr

Suche nach Schwachstellen mit Google

• Informationssicherheit

Jede Suche nach Schwachstellen in Webressourcen beginnt mit der Sammlung von Informationen und Informationen.
Intelligenz kann entweder aktiv sein – Brute-Force-Angriffe auf die Dateien und Verzeichnisse einer Site, das Starten von Schwachstellen-Scannern, das manuelle Durchsuchen der Site oder passiv – die Suche nach Informationen in verschiedenen Suchmaschinen. Manchmal kommt es vor, dass eine Schwachstelle bekannt wird, noch bevor die erste Seite der Site geöffnet wird.

Wie ist das möglich?
Suchroboter, die ununterbrochen durch das Internet wandern, zeichnen neben Informationen, die für den durchschnittlichen Benutzer nützlich sind, häufig auf, was von Cyberkriminellen bei einem Angriff auf eine Webressource verwendet werden kann. Zum Beispiel Skriptfehler und Dateien mit sensiblen Informationen (von Konfigurationsdateien und Protokollen bis hin zu Dateien mit Authentifizierungsdaten und Datenbanksicherungen).
Aus der Sicht eines Suchroboters ist eine Fehlermeldung über eine SQL-Abfrageausführung Klartext, beispielsweise untrennbar mit der Produktbeschreibung auf der Seite. Wenn plötzlich Suchroboter stolperte über eine Datei mit der Erweiterung.sql, die aus irgendeinem Grund in Arbeitsordner Site, dann wird es als Teil des Inhalts der Site wahrgenommen und auch indiziert (einschließlich möglicherweise der darin angegebenen Passwörter).

Solche Informationen können gefunden werden, indem man starke, oft einzigartige Schlüsselwörter kennt, die helfen, „anfällige Seiten“ von Seiten zu trennen, die keine Sicherheitslücken enthalten.
Auf Exploit-db.com existiert eine riesige Datenbank spezieller Abfragen mit Schlüsselwörtern (sogenannte Dorks), die als Google Hack Database bekannt ist.

Warum googeln?
Türen richten sich aus zwei Gründen hauptsächlich an Google:
- die flexibelste Syntax für Schlüsselwörter (siehe Tabelle 1) und Sonderzeichen (siehe Tabelle 2);
- der Google-Index ist immer noch vollständiger als der anderer Suchmaschinen;

Tabelle 1 – Wichtigste Google-Keywords

Stichwort	Bedeutung	Beispiel
Seite? ˅	Nur auf der angegebenen Site suchen. Berücksichtigt nur URL	site: somesite.ru - findet alle Seiten für die angegebene Domain und Subdomains
inurl	Suche nach Wörtern, die in uri vorkommen. Im Gegensatz zu Kl. die Wörter "Site", sucht nach Übereinstimmungen nach dem Site-Namen	inurl: news - finde alle Seiten, auf denen das angegebene Wort in uri . vorkommt
im Text	Suche im Hauptteil der Seite	intext: "plugs" - ganz analog zur üblichen Abfrage "plugs"
intitel	Suchen Sie im Titel der Seite. Text zwischen Tags eingeschlossen