Alates prügikastist on kõik kasutajaväljaanded järgmised. Kuidas kaitsta end Google'i häkkimise eest. Täpse fraasi leidmine jutumärkide abil
Kindlasti olete kuulnud rohkem kui üks kord sellisest suurepärasest otsingumootorist nagu Google. Oletan, et olete seda kasutanud rohkem kui üks kord, kui midagi teada tahtsite. Aga kas leidsid selle, mida tahtsid? Kui otsite Google'ist vastuseid sama sageli kui mina, on see artikkel teile kasulik, sest see on loodud teie otsingu kiiremaks ja tõhusamaks muutmiseks. Esiteks, väike ajalugu...
Google on rikutud ingliskeelsest sõnast "googol", mille lõi Milton Sirotta, Ameerika matemaatiku Edward Kaiseri vennapoeg, tähistamaks arvu, mis koosneb ühest ja sajast nullist. Nüüd on nimi Google Interneti-otsingumootorite liider, mille on välja töötanud Google Inc.
Google hõivab üle 70% globaalsest turust, mis tähendab, et seitse kümnest võrgus olevast inimesest pöörduvad selle lehele internetist infot otsides. Praegu registreeritakse iga päev umbes 50 miljonit. otsingupäringud ja indekseerib rohkem kui 8 miljardit veebilehte. Google leiab teavet 101 keeles. Google koosnes 2004. aasta augusti lõpus 132 tuhandest masinast, mis asusid planeedi erinevates osades.
Google kasutab intelligentseid tekstianalüüsi tehnikaid, mis aitavad teil leida päringu jaoks olulisi ja asjakohaseid lehti. Selleks ei analüüsi Google mitte ainult päringule vastavat lehte ennast, vaid ka sellele lingitavaid lehti, et määrata selle lehe väärtus teie päringu jaoks. Google eelistab ka lehti, kus sisestatud märksõnad on üksteise lähedal.
Google'i liides sisaldab üsna keerulist päringukeelt, mis võimaldab piirata otsingu ulatust konkreetsete domeenide, keelte, failitüüpidega jne. Mõne selle keele operaatori kasutamine võimaldab teil otsinguprotsessi muuta vajalikku teavet paindlikumaks ja täpsemaks. Vaatame mõnda neist.
Loogiline "JA":
Kui kirjutate päringusõnu tühikutega eraldatuna, otsib Google vaikimisi dokumente, mis sisaldavad kõiki päringusõnu. See vastab AND-operaatorile. Need. tühik on samaväärne AND-operaatoriga.
Näiteks:
Kassid koerad papagoid sebrad
Kassid JA koerad NING papagoid JA sebrad
(mõlemad päringud on samad)
Loogiline "OR" (OR):
Kirjutatud operaatori VÕI abil. Pange tähele, et operaator VÕI tuleb kirjutada suurtähtedega. Suhteliselt hiljuti sai võimalikuks kirjutada loogiline “VÕI” vertikaalse riba (|) kujul, sarnaselt sellega, kuidas seda tehakse Yandexis. Kasutatakse vajaliku teabe otsimiseks mitme valikuga.
Näiteks:
Taksid pikakarvalised VÕI siledakarvalised
Pikakarvalised taksid | siledakarvaline
(mõlemad päringud on samad)
Pidage meeles, et Google'i päringud ei ole tõstutundlikud! Need. päringud Gröönimaa saar ja Gröönimaa saar on täpselt samad.
Operaator "Plus" (+):
On olukordi, kus on vaja teksti sisse suruda sõna, millel võib olla erinev kirjapilt. Selleks kasutage enne vajalikku sõna operaatorit "+". Oletame, et kui meil on päring Kodus I kohta, siis päringu tulemusel on meil tarbetut teavet "Üksinda kodus II", "Üksinda kodus III" ja "Üksinda kodus I" kohta väga vähe. Kui meil on päring kujul Üksinda kodus +I, on tulemuseks info ainult filmi “Üksinda kodus I” kohta.
Näiteks:
Ajaleht +Zarya
Bernoulli võrrand + matemaatika
Sõnade väljajätmine päringust. Loogiline EI (-):
Teatavasti puututakse päringu koostamisel sageli kokku teabeprügiga. Selle eemaldamiseks kasutatakse standardina välistamisoperaatoreid - loogiline "EI". Google'is tähistab seda operaatorit miinusmärk. Selle operaatori abil saate otsingutulemustest välja jätta need lehed, mis sisaldavad teatud sõnu tekstis. Kasutatakse nagu operaatorit "+" enne välistatud sõna.
Näiteks:
Kraana kaev-lind
Surnud hinged – romaan
Otsige täpset fraasi (""):
Praktikas on täpse fraasi otsimine vajalik kas konkreetse teose teksti otsimiseks või konkreetsete toodete või ettevõtete otsimiseks, mille puhul on nimi või kirjelduse osa järjekindlalt korduv fraas. Selle ülesandega Google'i abil toimetulemiseks peate panema päringu jutumärkidesse (see tähendab topeltjutumärke, mida kasutatakse näiteks otsekõne esiletõstmiseks).
Näiteks:
Teos "Vaikne Don"
"Väljas oli külm, kuigi see ei takistanud Borissil oma plaane ellu viimast"
Muide, Google lubab teil päringuribale sisestada kuni 32 sõna!
Sõna kärpimine (*):
Mõnikord peate otsima teavet sõnaühendite kohta, milles üks või mitu sõna on tundmatud. Nendel eesmärkidel kasutatakse tundmatute sõnade asemel operaatorit “*”. Need. "*" - mis tahes sõna või sõnarühm.
Näiteks:
Meister ja *
Leonardo * Vinci
vahemälu operaator:
Otsingumootor salvestab indekseeritud teksti versiooni otsi ämblik, spetsiaalses salvestusruumis vormingus, mida nimetatakse vahemälluks. Lehe vahemällu salvestatud versiooni saab alla laadida, kui algne leht pole saadaval (näiteks server, kuhu see on salvestatud, on maas). Vahemällu salvestatud leht kuvatakse nii, nagu see on salvestatud otsingumootori andmebaasi, ja sellele on lisatud teade lehe ülaosas, mis näitab, et see on vahemällu salvestatud leht. See sisaldab ka teavet vahemällu salvestatud versiooni loomise aja kohta. Vahemälust lehel on päringu märksõnad esile tõstetud ja kasutaja mugavuse huvides tõstetakse iga sõna erineva värviga esile. Saate luua päringu, mis tagastab kohe lehe vahemällu salvestatud versiooni konkreetne aadress: vahemälu: lehe_aadress, kus “lehe_aadress” asemel on vahemällu salvestatud lehe aadress. Kui teil on vaja vahemällu salvestatud lehelt teavet leida, peate lehe aadressi järele kirjutama selle teabe päringu, eraldades need tühikuga.
Näiteks:
vahemälu: www.bsd.com
vahemälu: www.knights.ru turniirid
Peame meeles pidama, et ":" ja lehe aadressi vahel ei tohiks olla tühikuid!
Failitüübi operaator:
Nagu teate, ei indekseeri Google mitte ainult html lehekülgi. Kui teil oli vaja näiteks leida teavet mõnest muust failitüübist kui html, võite kasutada failitüübi operaatorit, mis võimaldab otsida teavet konkreetse failitüübi (html, pdf, doc, rtf...) järgi. .
Näiteks:
Spetsifikatsioon html-failitüüp:pdf
Essee failitüüp: rtf
Operaator info:
Infooperaator võimaldab teil näha teavet, mida Google selle lehe kohta teab.
Näiteks:
info: www.wiches.ru
info: www.food.healthy.com
Saidi operaator:
See operaator piirab otsingu konkreetse domeeni või saidiga. See tähendab, et kui teete päringu: turundusteabe sait:www.acfor-tc.ru, saadakse tulemused saidi "acfor-tc.ru" lehtedelt, mis sisaldavad sõnu "turundus" ja "luure". mitte mujal Internetis.
Näiteks:
Muusika sait: www.music.su
Raamatute sait:ru
Lingi operaator:
See operaator võimaldab teil näha kõiki lehti, mis viitavad sellele lehele, mille jaoks taotlus esitati. Seega tagastab päringu link:www.google.com lehed, mis sisaldavad linke aadressile google.com.
Näiteks:
link: www.ozone.com
Sõprade link: www.happylife.ru
allintitle operaator:
Kui alustate päringut allintitle operaatoriga, mis tõlkes tähendab "kõik on pealkirjas", siis Google tagastab tekstid, milles kõik päringu sõnad sisalduvad päistes (sees Silt TITLE HTML-is).
Näiteks:
allintitle: tasuta tarkvara
allintitle: laadige alla muusikaalbumeid
Intitle operaator:
Näitab lehti, mille pealkirjas sisaldub ainult sõna, mis asub vahetult pärast intitlioperaatorit, ja kõik muud päringusõnad võivad olla tekstis kõikjal. Intitle-operaatori asetamine päringu iga sõna ette on samaväärne allintitle-operaatori kasutamisega.
Näiteks:
Programmi pealkiri: Laadi alla
intitle: tasuta intitle: tarkvara allalaadimine
allinurl operaator:
Kui päring algab operaatoriga allinurl, siis piirdub otsing nende dokumentidega, milles kõik päringusõnad sisalduvad ainult lehe aadressis, see tähendab URL-is.
Näiteks:
allinurl:rus mängud
allinurl: fantaasiaraamatud
inurl operaator:
Sõna, mis asub otse koos operaatoriga inurl, leitakse ainult Interneti-lehe aadressist ja ülejäänud sõnad on sellisel lehel igal pool.
Näiteks:
inurl:raamatute allalaadimine
inurl:mängude crack
Operaatoriga seotud:
See operaator kirjeldab lehti, mis on mõnega sarnased konkreetne leht. Seega tagastab päring related:www.google.com Google'ile sarnaste teemadega lehed.
Näiteks:
seotud: www.ozone.com
seotud: www.nnm.ru
Määratletav avaldus:
See operaator toimib omamoodi seletav sõnastik, mis võimaldab kiiresti saada operaatori järel sisestatava sõna definitsiooni.
Näiteks:
defineeri: Känguru
defineeri: emaplaat
Sünonüümiotsingu operaator (~):
Kui soovite leida tekste, mis ei sisalda mitte ainult teie märksõnu, vaid ka nende sünonüüme, võite kasutada operaatorit "~" enne sõna, mille sünonüüme soovite leida.
Näiteks:
~ metamorfooside liigid
~Objektorientatsioon
Vahemiku operaator (..):
Neile, kes peavad arvudega töötama, on Google võimaldanud otsida numbritevahelisi vahemikke. Kõigi lehtede leidmiseks, mis sisaldavad teatud vahemikus “alates kuni” olevaid numbreid, peate nende äärmuslike väärtuste vahele panema kaks punkti (..), st vahemiku operaatori.
Näiteks:
Osta raamat $100...$150
Rahvaarv 1913..1935
Siin on kõik Google'i päringu keeleoperaatorid, mida ma tean. Loodan, et need muudavad teie otsinguprotsessi kuidagi lihtsamaks. vajalikku teavet. Igal juhul kasutan neid väga tihti ja võin julgelt öelda, et neid kasutades kulutan otsimisele oluliselt vähem aega kui ilma.
Palju õnne! Ja jõud olgu teiega.
Sildid: otsing, operaatorid, Google
Iga ettevõtte jaoks on oluline kaitsta konfidentsiaalseid andmeid. Klientide sisselogimiste ja paroolide lekkimine või serveris asuvate süsteemifailide kadumine võib mitte ainult põhjustada rahalist kahju, vaid ka hävitada kõige usaldusväärsema organisatsiooni maine. Artikli autor - Vadim Kulish.
Võttes arvesse kõiki võimalikke riske, ettevõtted rakendavad uusimad tehnoloogiad ja kulutada tohutuid summasid, et vältida volitamata juurdepääsu väärtuslikele andmetele.
Samas, kas olete mõelnud, et lisaks keerukale ja hästi disainitud häkkerite rünnakud, olemas lihtsaid viise tuvastada faile mis ei olnud usaldusväärselt kaitstud. See on umbes otsinguoperaatorite kohta – sõnad, mis lisatakse otsingupäringutesse, et saada rohkem täpsed tulemused. Aga kõigepealt asjad kõigepealt.
Internetis surfamist on võimatu ette kujutada ilma selliste otsingumootoriteta nagu Google, Yandex, Bing ja muud sedalaadi teenused. Otsingumootor indekseerib palju Internetis olevaid saite. Nad teevad seda otsingurobotite abil, mis töötlevad suuri andmemahtusid ja muudavad need otsitavaks.
Populaarsed Google'i otsinguoperaatorid
Järgmiste operaatorite kasutamine võimaldab muuta vajaliku teabe otsimise protsessi täpsemaks:
* sait: piirab otsingut konkreetse ressursiga
Näide: taotlus site:example.com leiab kogu teabe, mida Google sisaldab näiteks example.com.
* failitüüp: võimaldab otsida teavet kindlas failitüübis
Näide: taotlus kuvab kogu saidi failide loendi, mis on Google'i otsingumootoris.
* inurl: - otsige ressursi URL-ist
Näide: taotlus site:example.com inurl:admin— otsib saidilt halduspaneeli.
* intitle: - otsige lehe pealkirjast
Näide: taotlus site: example.com intitle:"Indeks of"— otsib saidilt example.com lehti, mille sees on failide loend
* vahemälu: - otsige Google'i vahemälust
Näide: taotlus cache:example.com tagastab kõik süsteemi vahemällu salvestatud ressursi example.com lehed
Kahjuks ei suuda otsingurobotid määrata teabe tüüpi ja konfidentsiaalsusastet. Seetõttu kohtlevad nad võrdselt nii laiale lugejaskonnale mõeldud ajaveebiartiklit kui ka andmebaasi varukoopiat, mida hoitakse veebiserveri juurkataloogis ja mida kõrvalised isikud kasutada ei saa.
Tänu sellele funktsioonile ja ka otsinguoperaatorite kasutamisele suudavad ründajad tuvastada veebiressursside haavatavusi, mitmesuguseid teabelekkeid (veebirakenduste vigade varukoopiad ja tekst), varjatud ressursse, näiteks avatud paneelid haldus, ilma autentimis- ja autoriseerimismehhanismideta.
Milliseid tundlikke andmeid võib Internetist leida?
Pange tähele, et teave, mida võidakse avastada otsingumootorid ja võib häkkeritele huvi pakkuda, sisaldab:
* Uuritava ressursi kolmanda taseme domeenid
Kolmanda taseme domeene saab avastada sõna "sait:" abil. Näiteks taotlus nagu sait:*.example.com loetleb kõik 3. taseme domeenid näiteks.com. Sellised päringud võimaldavad teil avastada peidetud haldusressursse, versioonikontrolli ja koostesüsteeme ning muid veebiliidest omavaid rakendusi.
* Serveris peidetud failid
IN otsingutulemused see võib mõjutada veebirakenduse erinevaid osi. Nende leidmiseks võite kasutada päringut failitüüp:php sait:example.com. See võimaldab avastada rakenduses varem kättesaamatuks jäänud funktsionaalsust, aga ka erinevat teavet rakenduse toimimise kohta.
Varukoopiate otsimiseks kasutage märksõna failitüüp:. Kasutatakse varukoopiate salvestamiseks erinevad laiendused failid, kuid kõige sagedamini kasutatavad laiendid on bak, tar.gz, sql. Taotluse näidis: site:*.example.com failitüüp:sql. Varukoopiad sisaldavad sageli administratiivliideste sisselogimisi ja paroole, samuti kasutajaandmeid ja veebisaidi lähtekoodi.
* Veebirakenduse vead
Vea tekst võib sisaldada erinevat teavet süsteemi komponendid rakendused (veebiserver, andmebaas, veebirakenduste platvorm). Selline teave on häkkeritele alati väga huvitav, kuna see võimaldab neil saada rohkem teavet rünnatava süsteemi kohta ja parandada rünnakut ressursi vastu. Taotluse näidis: site:example.com "hoiatus" "viga".
* Sisselogimised ja paroolid
Veebirakenduse häkkimise tulemusena võivad selle teenuse kasutajaandmed Internetti ilmuda. Taotlus failitüüp:txt "sisselogimine" "parool" võimaldab teil leida sisselogimise ja paroolidega faile. Samamoodi saate kontrollida, kas teie e-posti või mõnele kontole on häkitud. Lihtsalt esitage taotlus failitüüp:txtuser_name_or_email_mail".
Kombinatsioonid märksõnad ja tundliku teabe leidmiseks kasutatavaid otsingustringe nimetatakse Google Dorksiks.
Google'i eksperdid on need kokku kogunud avalik andmebaas Google'i häkkimise andmebaasi andmed. See võimaldab ettevõtte esindajal, olgu see siis tegevjuht, arendaja või veebihaldur, teha otsingumootoris päringu ja määrata, kui hästi on väärtuslikud andmed kaitstud. Otsimise hõlbustamiseks on kõik dorkid jagatud kategooriatesse.
Vajad abi? Telli konsultatsioon a1qa turvatestimise spetsialistidega.
Kuidas Google Dorks häkkimise ajalukku sisenes
Lõpuks on siin mõned näited selle kohta, kuidas Google Dorks aitas ründajatel hankida olulist, kuid ebausaldusväärselt kaitstud teavet.
Juhtumiuuring nr 1. Konfidentsiaalsete dokumentide lekkimine panga kodulehel
Panga ametliku veebisaidi turvaanalüüsi käigus avastati tohutul hulgal PDF-dokumente. Kõik dokumendid leiti päringuga “sait:pangasaidi failitüüp:pdf”. Dokumentide sisu osutus huvitavaks, kuna need sisaldasid ruumide plaane, kus paiknesid pangakontorid üle kogu riigi. See teave pakuks pangaröövlitele suurt huvi.
Juhtumiuuring nr 2. Otsige maksekaardi andmeid
Väga sageli saavad ründajad veebipoodide häkkimisel juurdepääsu kasutaja maksekaardi andmetele. Nendele andmetele jagatud juurdepääsu korraldamiseks kasutavad ründajad Google'i indekseeritud avalikke teenuseid. Taotluse näide: "Kaardi number" "Aegumiskuupäev" "Kaardi tüüp" failitüüp: txt.
Siiski ei tohiks te piirduda elementaarsete kontrollidega. Usaldage a1qat oma toote põhjalikuks hindamiseks. Andmevargust on ju odavam ära hoida kui tagajärgi likvideerida.
Eelmisel korral tegelesime Windowsi operatsioonisüsteemiga.
Selles märkuses vaatleme kasutajaprofiili kaustastruktuuri. See võimaldab meil mõista andmetega töötamise ideoloogiat, mis on Windowsi operatsioonisüsteemile vaikimisi omane.
Tuletan meelde, et profiilid asuvad kaustas Kasutajad Windows 7 (in Ingliskeelne versioon Windowsi kaust nimega Kasutajad) ja kaustas Dokumendid ja sätted Windows XP.
Kui lähete kausta Kasutajad (Kasutajad) või Dokumendid ja sätted, siis tõenäoliselt leiate lisaks kasutajakonto arvutis loodud nimedega kaustadele ka kausta Kindral. See sisaldab samu sätteid kõigile arvutikasutajatele, samuti jagatud kaustu ja faile. Minu tähelepanekute kohaselt kasutab harva keegi jagatud juurdepääsu kaustadele ja failidele, seega kaustale Kindral See meid praktiliselt ei huvita.
Pärast arvutis kasutajakonto loomist pole profiilikausta veel loodud. See ilmub hiljem, kui logite oma arvutisse vastloodud kontoga sisse. Sel juhul vastab profiilikausta nimi alati nimele konto, aga siin on üks oluline punkt— teie konto nimi on alati teie jaoks sa saad muutke juhtpaneeli kaudu, kuid samal ajal oma profiilikausta nime jääb muutumatuks!
Profiilikausta sees olev kaustade komplekt on kõigile kasutajatele sama. See luuakse vaikimisi esimesel korral, kui logite oma arvutisse uue kontoga sisse.
Windowsi operatsioonisüsteemis on spetsiaalne kasutajaprofiili mall. See on see, mida kasutatakse uute kontode loomisel vaikimisi. Aga kus see mall asub?
Selgub, et see asub samas kaustas, kuid on võõraste silmade eest peidetud.
Malliga kausta nägemiseks peate Windows Exploreris lubama peidetud ja süsteemifailide kuvamise. Seda tehakse järgmiselt- V Kausta ja otsingu valikud Explorer, peab olema vahekaardil Vaade tühjendage ruudud ja Näita peidetud failid ja kaustad.
Explorer näitab nüüd peidetud ja süsteemikaustad. Märgid peidetud kaustad on veidi "udune" välimus:
Näete, et ilmunud on mitu uut kausta. Minu puhul on need kaustad " Kõik kasutajad», « Vaikimisi», « Vaikekasutaja"Ja" Kõik kasutajad" Üksikasjadesse laskumata ütlen, et kaustad " Vaikekasutaja"Ja" Kõik kasutajad"ei ole kaustad selle sõna tavalises tähenduses. Need on unikaalsed otseteed (lingid), mille loob operatsioonisüsteem automaatselt ja mis on loodud programmide ja erinevate versioonide ühilduvuse tagamiseks. operatsioonisüsteemi Windows. Windows 7 puhul võib sama öelda kausta " Dokumendid ja sätted", mis asub C: draivi juurtes ja on samuti peidetud.
Niisiis, uus profiil luuakse süsteemis parameetrite ja sätete alusel, mis asuvad jaotises " Vaikimisi"Ja" Kõik kasutajad" Just need kaustad määravad nii uute profiilide vaikeseaded kui ka samad seaded kõigi arvutikasutajate jaoks.
Nüüd läheme mis tahes kasutaja kausta. Kas näete, et mõne kausta ikoonil on nool?
See ikoon näitab, et see kaust on otsetee. Selliseid otseteid kasutatakse ka operatsioonisüsteemi ühilduvuse tagamiseks programmidega.
Märkame ruudu uuesti Peida kaitstud süsteemifailid V Kausta ja otsingu valikud Exploreri programmid. Nüüd kuvab Explorer ainult meid huvitavad kaustad.
Esiteks teen ettepaneku tegeleda kaustadega, mis on rohkem seotud meie arvutisse salvestatava teabega kui meie konto sätetega. Seega näete alloleval ekraanipildil, kuidas kasutajaprofiilide kaustad on Exploreri akna elementidega ühendatud.
Kasutaja saab salvestada kogu isikliku teabe oma raamatukogu kaustadesse ja need andmed on juurdepääsetavad ainult talle. Teistel kasutajatel pole sellele teabele juurdepääsu. Nagu te nüüd aru saate, kuvab Explorer programm teie profiilikaustad ja vastavalt ka teabe, mille sisestate raamatukogud näiteks kaustas " Video" või " Pildid» salvestatakse tegelikult teie profiilile aadressil C:\Kasutajad\Kasutajanimi\Minu videod või C:\Kasutajad\Kasutajanimi\Pildid.
Sama kehtib ka muude elementide kohta, näiteks kausta " Allalaadimised" või (kaust " Otsi»).
Muide, pange tähele, et kogu teave (failid ja kaustad), mille oma töölauale salvestate, asub jaotises " Töölaud" Saate seda hõlpsasti kontrollida, vaadates seda kausta. Kui kustutate sealt faili, kaob see Töölaualt ja vastupidi – sinna kopeeritud info ilmub koheselt ka Töölauale.
Niisiis vaatasime kaustu kasutajaprofiil, millega tegeleme peaaegu iga päev arvutiga töötades. Alles on veel üks väga oluline kaust, mis on vaikimisi peidetud – “ AppData" See kaust sisaldab kasutaja põhiseadeid Windowsi liides ja arvutisse installitud programmid. Ma räägin teile sellest üksikasjalikumalt
Ja täna räägin teile teisest otsingumootorist, mida kasutavad pentestrid / häkkerid - Google, täpsemalt varjatud võimalused Google.
Mis on Google Dorks?
Google Dork või Google Dork Queries (GDQ) on päringute kogum halvimate turvaaukude tuvastamiseks. Kõik, mis pole otsingurobotite eest korralikult peidetud.
Lühiduse huvides nimetatakse selliseid päringuid Google'i dorks või lihtsalt dorks, nagu need administraatorid, kelle ressurssidesse häkiti GDQ abil.
Google'i operaatorid
Alustuseks tahaksin anda väikese nimekirja kasulikke käske Google. Kõigist Google'i täiustatud otsingukäskudest huvitavad meid peamiselt need neli:
- sait - otsige konkreetselt saidilt;
- inurl – näitab, et otsitavad sõnad peaksid olema osa lehe/saidi aadressist;
- intitle - otsinguoperaator lehe enda pealkirjas;
- ext või failitüüp – otsige kindlat tüüpi faile laienduse järgi.
Samuti on Dorki loomisel vaja teada mitmeid olulisi operaatoreid, mis on määratud erimärkidega.
- | - operaator VÕI, tuntud ka kui vertikaalne kaldkriips (loogiline või), näitab, et peate kuvama tulemused, mis sisaldavad vähemalt ühte päringus loetletud sõnadest.
- "" – hinnapakkumise operaator näitab täpset vastet.
- — - miinusoperaatorit kasutatakse miinuse järel määratud sõnadega tulemuste kuvamisest väljajätmiseks.
- * - tärni või tärni operaatorit kasutatakse maskina ja see tähendab "kõike".
Kust leida Google Dorky
Kõige huvitavamad on värsked ja kõige värskemad on need, mille pentester ise leidis. Tõsi, kui eksperimentidega liialt kaasa lähed, siis saad Google’ist banni... enne captcha sisestamist.
Kui teil pole piisavalt kujutlusvõimet, võite proovida leida Internetist värskeid dokke. Parim sait dorksi leidmiseks on Exploit-DB.
Võrguteenus Exploit-DB on mittetulunduslik ründeturbe projekt. Kui keegi pole kursis, siis see firma pakub vastavat koolitust infoturve ja pakub ka eeltestimisteenuseid (läbivuse testimine).
Exploit-DB andmebaas sisaldab tohutul hulgal tõrkeid ja turvaauke. Dorksi otsimiseks minge veebisaidile ja minge vahekaardile "Google'i häkkimise andmebaas".
Andmebaasi uuendatakse iga päev. Ülaosast leiate uusimad täiendused. Vasakul küljel on doki lisamise kuupäev, nimi ja kategooria.
Exploit-DB veebisait Alt leiate kategooriate kaupa sorteeritud dorks.
Exploit-DB veebisait 
Exploit-DB veebisait Teine hea sait on . Sealt võite sageli leida huvitavaid ja uusi dokke, mis alati Exploit-DB-sse ei jõua.
Näited Google Dorksi kasutamisest
Siin on näited dorkide kohta. Dorksiga katsetades ärge unustage lahtiütlust!
See materjal on ainult informatiivsel eesmärgil. See on suunatud infoturbe spetsialistidele ja neile, kes plaanivad selleks saada. Selles artiklis esitatud teave on esitatud ainult informatiivsel eesmärgil. Veebisaidi www.site toimetajad ega väljaande autor ei vastuta selle artikli materjalist põhjustatud kahju eest.
Uksed veebisaidi probleemide leidmiseks
Mõnikord on kasulik uurida saidi struktuuri, hankides sellel olevate failide loendi. Kui sait on tehtud WordPressi mootoril, salvestab fail repair.php teiste PHP skriptide nimed.
Inurl-märgend käsib Google'il otsida lingi sisust esimest sõna. Kui oleksime kirjutanud allinurl, oleks otsing toimunud kogu lingi sisu ulatuses ja otsingutulemused oleksid olnud segasemad. Seetõttu piisab sellise taotluse esitamisest:
inurl:/maint/repair.php?repair=1
Selle tulemusena saate nimekirja WP saitidest, mille struktuuri saab vaadata saidi repair.php kaudu.
WP veebisaidi struktuuri uurimine WordPress põhjustab avastamata konfiguratsioonivigade korral administraatoritele palju probleeme. Avatud logist saate teada vähemalt skriptide ja allalaaditud failide nimed.
inurl:"wp-content/uploads/file-manager/log.txt"
Meie katses lihtne taotlus võimaldas mul leida logist otselingi varukoopiale ja selle alla laadida.
Väärtusliku teabe leidmine WP logidest Logidest saab koguda palju väärtuslikku teavet. Piisab, kui tead, kuidas need välja näevad ja kuidas need teiste failide hulgast erinevad. Näiteks loob avatud lähtekoodiga andmebaasi liides nimega pgAdmin teenusefaili pgadmin.log. See sisaldab sageli kasutajanimesid, andmebaasi veergude nimesid, sisemisi aadresse jms.
Logi leitakse lihtsa päringuga:
ext:log inurl:"/pgadmin"
On arvamus, et avatud lähtekoodiga on turvaline kood. Lähtekoodide avatus iseenesest tähendab aga vaid võimalust neid uurida ning sellise uurimistöö eesmärgid pole alati head.
Näiteks Symfony Standard Edition on populaarne veebirakenduste arendamise raamistike seas. Juurutamisel loob see automaatselt faili parameters.yml kataloogis /app/config/, kuhu see salvestab andmebaasi nime, samuti sisselogimise ja parooli.
Selle faili leiate järgmise päringu abil:
inurl:app/config/ intext:parameters.yml intitle:index.of
f Teine fail paroolidega Loomulikult saab seejärel parooli muuta, kuid enamasti jääb see samaks, mis juurutamisetapis määrati.
Avatud lähtekoodiga UniFi API brauseri tööriista kasutatakse üha enam ettevõtete keskkondades. Seda kasutatakse segmentide haldamiseks traadita võrgud, mis on loodud "õmblusteta Wi-Fi" põhimõttel. See tähendab, et ettevõtte võrgu juurutusskeemis, kus paljusid pääsupunkte juhitakse ühest kontrollerist.
Utiliit on loodud kuvama Ubiquiti UniFi Controller API kaudu küsitud andmeid. Selle abil on UniFi API kaudu lihtne vaadata statistikat, teavet ühendatud klientide kohta ja muud teavet serveri töö kohta.
Arendaja hoiatab ausalt: „Pidage meeles, et see tööriist paljastab PALJU teie kontrolleris saadaolevat teavet, nii et peaksite sellele juurdepääsu kuidagi piirama! Tööriistale pole sisse ehitatud turvakontrolle...". Kuid tundub, et paljud inimesed ei võta neid hoiatusi tõsiselt.
Seda funktsiooni teades ja teist konkreetset taotlust esitades näete palju teenuseandmeid, sealhulgas rakenduse võtmeid ja parooli.
inurl:"/api/index.php" intitle:UniFi
Üldine otsingureegel: kõigepealt määrame kindlaks kõige spetsiifilisemad sõnad, mis iseloomustavad valitud sihtmärki. Kui see on logifail, siis mis eristab seda teistest logidest? Kui see on paroolidega fail, siis kus ja millisel kujul saab neid salvestada? Markersõnad leitakse alati mõnest kindlast kohast – näiteks veebilehe pealkirjast või selle aadressist. Piirates oma otsinguala ja määrates täpsed markerid, saate töötlemata otsingutulemusi. Seejärel puhastage see prahist, täpsustades taotlust.
Uksed otsimiseks avatud NAS-i
Kodu ja kontor võrgusalvestus on praegu populaarsed. NAS-i funktsiooni toetavad paljud välised draivid ja ruuterid. Enamik nende omanikke ei muretse turvalisuse pärast ega muuda isegi vaikeparoole, nagu admin/admin. Populaarsed NAS-id leiate nende veebilehtede tüüpiliste pealkirjade järgi. Näiteks taotlus:
title: "Tere tulemast QNAP Turbo NAS-i"
kuvab QNAP-i tehtud NAS-i IP-de loendi. Jääb üle vaid leida nende hulgast nõrgim.
QNAP-i pilveteenusel (nagu paljudel teistel) on pakkumine avalik juurdepääs failidele privaatse lingi kaudu. Probleem on selles, et see pole nii suletud.
inurl:share.cgi?ssid=
Jagatud failide otsimine See lihtne päring näitab QNAP-pilve kaudu jagatud faile. Neid saab vaadata otse brauserist või üksikasjalikuma teabe saamiseks alla laadida.
Uksed IP-kaamerate, meediaserverite ja veebiadministraatori paneelide otsimiseks
Lisaks NAS-ile leiate täpsemate Google'i päringute abil palju muid võrguseadmed juhtimisega veebiliidese kaudu.
Kõige sagedamini kasutatakse selleks CGI-skripte, seega on main.cgi-fail paljulubav sihtmärk. Siiski võib ta kohtuda kõikjal, seega on parem taotlust täpsustada.
Näiteks lisades sellele standardkõne?next_file. Selle tulemusena saame sellise dorki nagu:
inurl:"img/main.cgi?next_file"
Lisaks kaameratele on samamoodi meediaserverid, mis on avatud kõigile ja kõigile. See kehtib eriti Lynx Technology toodetud Twonky serverite kohta. Neil on väga äratuntav nimi ja vaikeport 9000.
Puhtamate otsingutulemuste jaoks on parem märkida URL-is pordi number ja see veebilehtede tekstiosast välja jätta. Taotlus vormistatakse
intitle:"twonky server" inurl:"9000" -intext:"9000"
Videoteek aastate kaupa Tavaliselt on Twonky server tohutu meediumiteek, mis jagab sisu UPnP kaudu. Nende autoriseerimine on sageli "mugavuse huvides" keelatud.
Uksed haavatavuste otsimiseks
Suurandmed on praegu moesõna: arvatakse, et kui lisada Big Data millelegi, hakkab see võluväel paremini toimima. Tegelikkuses on sellel teemal väga vähe tõelisi eksperte ja vaikekonfiguratsiooni korral toovad suurandmed kaasa suuri turvaauke.
Hadoop on üks lihtsamaid viise tera- ja isegi petabaitide andmete ohustamiseks. See platvorm on avatud lähtekoodi sisaldab teadaolevaid päiseid, pordinumbreid ja teeninduslehed, mille abil on lihtne leida selle poolt juhitavaid sõlmi.
intitle:"Namenoodi teave" JA inurl:":50070/dfshealth.html"
Suured andmed? Suured haavatavused! Selle konkatenatsioonipäringuga saame otsingutulemused haavatavate Hadoopi-põhiste süsteemide loendiga. Saate ringi liikuda otse brauserist failisüsteem HDFS ja laadige alla mis tahes fail.
Google Dorks on võimas tööriist igale läbitungimise testijale, millest peaks teadma mitte ainult infoturbe spetsialist, vaid ka tavaline võrgukasutaja.
Iga algaja veebihaldur, kes töötab WordPressiga, puutub varem või hiljem kokku saidi aeglase laadimisega. Üks põhjusi võib olla ülespuhutud andmebaas. See artikkel on kirjutatud spetsiaalselt selle probleemi lahendamiseks, kuidas WordPressi puhastada. Selles selgitame välja, miks andmebaasi puhastada, kuidas seda prügist puhastada ja kui sageli seda tuleb teha.
See artikkel on esitatud, mida saate lugeda minu ajaveebis ja kasutada mitte ainult selles artiklis kirjeldatud meetodit, vaid ka muid kasulikke näpunäiteid.
Leheküljel navigeerimine:
Miks puhastada oma andmebaasi WordPressis?
Andmebaasi puhastamise tähenduse mõistmiseks peate mõistma, mis selles on. Ja kõik meie seaded, postitused, kommentaarid, metaandmed, artiklite koopiad ja väljaanded asuvad meie andmebaasis. Alloleval pildil on näha peamised (standardsed) tabelid WordPressi andmebaasis.
Nagu näete, on meil 13 erinevaks otstarbeks mõeldud lauda. Peaaegu kõik need tabelid võivad sisaldada rämpsandmeid, mis aeglustavad meie lehtede laadimist. Kuidas see juhtub? Asi on selles, et kui mis tahes leht on "loodud", laaditakse iga element andmebaasist. Neid otsitakse võtmete, näiteks ID järgi, ja mida rohkem kirjeid meil igas tabelis on, rohkem programmi peame andmeid sorteerima, et leida, mida me hetkel vajame.
Lühidalt, kui meil on 1000 kirjet ja igaühel on 5 kommentaari, siis pärast seda, kui oleme saanud andmebaasile taotluse kuvada meile vajalik leht, läbime 1000 kirjet ja 5000 tuhat kommentaari, et otsida täpselt neid, mis on vajalikud. Otsing toimub veidi erinevalt, kuid me ei lasku detailidesse, see pole see, millest see artikkel räägib.
Igal kirjel võib olla mitu koopiat ja automaatset salvestamist, mis raskendab olukorda veelgi, kuna vastuse ooteaeg ja lehe serverist laadimine.
Selgub, et puhastades oma andmebaasi prügist, vähendame oluliselt läbi sorteeritavate andmete hulka ja vastavalt sellele kulub ka vähem aega.
See on peamine ülesanne puhastada WordPress ja selle andmebaasid ebavajalikust teabest. Selle väite põhjal jätkame ja vaatame, kuidas oma andmebaasi puhastada.
Kuidas oma WordPressi andmebaasi puhastada?
Andmebaasi tarbetutest ridadest tühjendamiseks on kaks võimalust:
- käsitsi puhastamine;
- puhastamine pluginatega.
Sest esimene puhastusmeetod Teil on vaja juurdepääsu meie serveri andmebaasile. Samuti peate teadma, mida kustutada ja mida mitte. Peate ka sisestama SQL päringud puhastamiseks ja nende peamise eesmärgi mõistmiseks. See meetod võib olla hea närvikulu nende WordPressi kasutajate ja saidiomanike jaoks, kellel on piinlik käsitsi sekkumise pärast saidi koodi ja eriti andmebaasi. Seetõttu vaatame, kuidas käsitsi puhastamine ja puhastamine pistikprogrammi abil.
Sest teine puhastusmeetod Vajame kedagi, kes aitaks meil seda probleemi lahendada. Selliseid pistikprogramme on tohutult palju ja need erinevad peamiselt autorite, hinnangute ja välimus. Selles artiklis käsitleme pistikprogrammi kasutamist WP puhastamine kes saab ülesandega suuremate raskusteta hakkama. Lisaks pluginad seda tüüpi neid ei kasutata kogu aeg. See tähendab, et peale plugina kasutamist saad selle deaktiveerida või üldse eemaldada ehk teisisõnu plugina kasutamine laadimist ei aeglusta.