De la garbage intitle, toate publicațiile utilizatorilor sunt după cum urmează. Cum să te protejezi de hackingul Google. Găsirea unei expresii exacte folosind ghilimele duble
Cu siguranță ați auzit de mai multe ori despre un motor de căutare atât de minunat precum Google. Bănuiesc că l-ai folosit de mai multe ori când ai vrut să știi ceva. Dar ai găsit ceea ce ți-ai dorit? Dacă căutați răspunsuri pe Google la fel de des ca mine, cred că veți găsi acest articol util, deoarece este conceput pentru a vă face căutarea mai rapidă și mai eficientă. Deci, mai întâi, puțină istorie...
Google este o corupție a cuvântului englezesc „googol”, inventat de Milton Sirotta, nepotul matematicianului american Edward Kaiser, pentru a desemna numărul format din unu și o sută de zerouri. Acum, numele Google este liderul motoarelor de căutare pe Internet, dezvoltat de Google Inc.
Google ocupă peste 70% din piața globală, ceea ce înseamnă că șapte din zece persoane online apelează la pagina sa atunci când caută informații pe internet. În prezent, aproximativ 50 de milioane sunt înregistrate zilnic. interogări de căutareși indexează peste 8 miliarde de pagini web. Google poate găsi informații în 101 limbi. Google la sfârșitul lui august 2004 era format din 132 de mii de mașini situate în diferite părți ale planetei.
Google folosește tehnici inteligente de analiză a textului pentru a vă ajuta să găsiți pagini importante și relevante pentru interogarea dvs. Pentru a face acest lucru, Google analizează nu numai pagina în sine care corespunde interogării, ci și paginile care leagă la aceasta pentru a determina valoarea acelei pagini în scopul interogării dvs. De asemenea, Google preferă paginile în care cuvintele cheie pe care le introduceți sunt aproape unele de altele.
Interfața Google conține un limbaj de interogare destul de complex, care vă permite să limitați domeniul de căutare la anumite domenii, limbi, tipuri de fișiere etc. Utilizarea unora dintre operatorii acestui limbaj vă permite să efectuați procesul de căutare. informatiile necesare mai flexibilă și mai precisă. Să ne uităm la unele dintre ele.
„ȘI” logic:
În mod implicit, când scrieți cuvinte de interogare separate prin spații, Google caută documente care conțin toate cuvintele de interogare. Aceasta corespunde operatorului AND. Aceste. un spațiu este echivalent cu operatorul AND.
De exemplu:
Pisici câini papagali zebre
Pisici și câini și papagali și zebre
(ambele interogări sunt aceleași)
„SAU” logic (SAU):
Scris folosind operatorul OR. Vă rugăm să rețineți că operatorul SAU trebuie scris cu majuscule. Relativ recent, a devenit posibil să scrieți un „SAU” logic sub forma unei bare verticale (|), similar cu modul în care se face în Yandex. Folosit pentru a căuta cu mai multe opțiuni informațiile necesare.
De exemplu:
Teckeli cu păr lung SAU cu păr neted
Teckel cu păr lung | cu părul neted
(ambele interogări sunt aceleași)
Vă rugăm să rețineți că interogările Google nu țin cont de majuscule și minuscule! Aceste. interogările Insula Groenlanda și Insula Groenlanda vor fi exact aceleași.
Operator „Plus” (+):
Există situații în care trebuie să includeți cu forță în text un cuvânt care poate avea ortografii diferite. Pentru a face acest lucru, utilizați operatorul „+” înainte de cuvântul necesar. Să presupunem că dacă avem o interogare pentru Singur acasă I, ca urmare a interogării vom avea informații inutile despre „Singur acasă II”, „Singur acasă III” și foarte puține despre „Singur acasă I”. Dacă avem o interogare de formularul Home Alone +I, rezultatul va conține doar informații despre filmul „Home Alone I”.
De exemplu:
Ziarul +Zarya
Ecuația Bernoulli + matematică
Excluderea cuvintelor din interogare. NU logic (-):
După cum știți, gunoiul de informații este adesea întâlnit la alcătuirea unei cereri. Pentru a-l elimina, operatorii de excludere sunt utilizați ca standard - logic „NU”. În Google, acest operator este reprezentat de un semn minus. Folosind acest operator, puteți exclude din rezultatele căutării acele pagini care conțin anumite cuvinte în text. Folosit ca operatorul „+” înainte de cuvântul exclus.
De exemplu:
Macara fântână-pasăre
Suflete moarte - roman
Căutați o expresie exactă (""):
În practică, căutarea unei fraze exacte este necesară fie pentru a căuta textul unei anumite lucrări, fie pentru a căuta anumite produse sau companii în care numele sau o parte a descrierii este o expresie repetată în mod constant. Pentru a face față acestei sarcini folosind Google, trebuie să includeți interogarea între ghilimele (adică ghilimele duble, care sunt folosite, de exemplu, pentru a evidenția vorbirea directă).
De exemplu:
Lucrarea „Quiet Don”
„Afară era frig, deși acest lucru nu l-a împiedicat pe Boris să-și îndeplinească planurile”
Apropo, Google vă permite să introduceți cel mult 32 de cuvinte în bara de interogări!
Trunchierea cuvintelor (*):
Uneori trebuie să căutați informații despre o combinație de cuvinte în care unul sau mai multe cuvinte sunt necunoscute. În aceste scopuri, în loc de cuvinte necunoscute, se folosește operatorul „*”. Aceste. „*” – orice cuvânt sau grup de cuvinte.
De exemplu:
Maestrul si *
Leonardo * Vinci
operator cache:
Motorul de căutare stochează versiunea textului care este indexat păianjen de căutare, în stocare specială într-un format numit cache. O versiune stocată în cache a unei pagini poate fi preluată dacă pagina originală nu este disponibilă (de exemplu, serverul pe care este stocată este oprit). O pagină stocată în cache este afișată așa cum este stocată în baza de date a motorului de căutare și este însoțită de o notificare în partea de sus a paginii care indică faptul că este o pagină în cache. De asemenea, conține informații despre momentul în care a fost creată versiunea în cache. Pe pagina din cache, cuvintele cheie de interogare sunt evidențiate și fiecare cuvânt este evidențiat într-o culoare diferită pentru confortul utilizatorului. Puteți crea o solicitare care va returna imediat o versiune în cache a paginii cu adresa specifica: cache: adresa_paginii, unde în loc de „adresa_paginii” este adresa paginii salvate în cache. Dacă trebuie să găsiți informații într-o pagină stocată în cache, trebuie să scrieți o solicitare pentru aceste informații separate printr-un spațiu după adresa paginii.
De exemplu:
cache: www.bsd.com
cache:www.knights.ru turnee
Trebuie să ne amintim că nu trebuie să existe un spațiu între „:” și adresa paginii!
Operator tip fișier:
După cum știți, Google indexează nu numai pagini html. Dacă, de exemplu, trebuia să găsiți anumite informații într-un alt tip de fișier decât html, puteți utiliza operatorul de tip fișier, care vă permite să căutați informații într-un anumit tip de fișier (html, pdf, doc, rtf...) .
De exemplu:
Specificații html filetype:pdf
Tip de fișier eseuri:rtf
Informații operator:
Operatorul de informații vă permite să vedeți informațiile pe care Google le cunoaște despre pagina respectivă.
De exemplu:
info: www.wiches.ru
info: www.food.healthy.com
Operatorul site-ului:
Acest operator limitează căutarea la un anumit domeniu sau site. Adică, dacă faceți o solicitare: site-ul de informații de marketing:www.acfor-tc.ru, atunci rezultatele vor fi obținute din paginile care conțin cuvintele „marketing” și „inteligență” de pe site-ul „acfor-tc.ru” și nu în alte părți ale Internetului.
De exemplu:
Site muzical: www.music.su
Site cărți:ru
Operator link:
Acest operator vă permite să vedeți toate paginile care fac legătura cu pagina pentru care a fost făcută cererea. Astfel, linkul de solicitare:www.google.com va returna pagini care conțin link-uri către google.com.
De exemplu:
link: www.ozone.com
Link prieteni: www.happylife.ru
operator allintitle:
Dacă începeți o interogare cu operatorul allintitle, care se traduce prin „totul este în titlu”, atunci Google va returna texte în care toate cuvintele interogării sunt conținute în titluri (în interiorul Eticheta TITLEîn HTML).
De exemplu:
allintitle: Software gratuit
allintitle: Descărcați albume muzicale
operator intitle:
Afișează pagini în care numai cuvântul imediat după operatorul intitle este conținut în titlu, iar toate celelalte cuvinte de interogare pot fi oriunde în text. Punerea operatorului intitle înaintea fiecărui cuvânt al interogării este echivalentă cu utilizarea operatorului allintitle.
De exemplu:
Programe intitulate: Descărcare
intitle: gratuit intitle: descărcare software
operator allinurl:
Dacă interogarea începe cu operatorul allinurl, atunci căutarea este limitată la acele documente în care toate cuvintele de interogare sunt conținute doar în adresa paginii, adică în url.
De exemplu:
allinurl:rus jocuri
allinurl:cărți fantezie
operator inurl:
Cuvântul care se află direct împreună cu operatorul inurl va fi găsit doar în adresa paginii de Internet, iar cuvintele rămase se vor găsi oriunde într-o astfel de pagină.
De exemplu:
inurl: descărcare cărți
inurl:games crack
Legat de operator:
Acest operator descrie pagini care sunt „asemănătoare” cu unele pagina specifică. Astfel, interogarea related:www.google.com va returna la Google pagini cu subiecte similare.
De exemplu:
conexe: www.ozone.com
conexe: www.nnm.ru
definiți declarația:
Acest operator acționează ca un fel de dicţionar explicativ, care vă permite să obțineți rapid definiția cuvântului care este introdus după operator.
De exemplu:
defineste: Cangur
defineste: Placa de baza
Operator de căutare a sinonimelor (~):
Dacă doriți să găsiți texte care conțin nu numai cuvintele dvs. cheie, ci și sinonimele acestora, atunci puteți utiliza operatorul „~” înainte de cuvântul pentru care doriți să găsiți sinonime.
De exemplu:
Tipuri de ~metamorfoze
~Orientarea obiectului
Operator de rază (..):
Pentru cei care trebuie să lucreze cu numere, Google a făcut posibilă căutarea intervalelor între numere. Pentru a găsi toate paginile care conțin numere într-un anumit interval „de la - la”, trebuie să puneți două puncte (..) între aceste valori extreme, adică operatorul interval.
De exemplu:
Cumpărați o carte 100 USD... 150 USD
Populatie 1913..1935
Iată toți operatorii de limbaj de interogare Google pe care îi cunosc. Sper că măcar vă vor ușura cumva procesul de căutare. informatiile necesare. În orice caz, le folosesc foarte des și pot spune cu încredere că atunci când le folosesc petrec mult mai puțin timp căutând decât fără ele.
Noroc! Și Fie ca Forța să fie cu tine.
Etichete: căutare, operatori, Google
Este important ca orice companie să protejeze datele confidențiale. Scurgerea autentificărilor și parolelor clienților sau pierderea fișierelor de sistem aflate pe server nu poate duce numai la pierderi financiare, ci și distruge reputația celei mai aparent fiabile organizații. Autorul articolului - Vadim Kulish.
Tinand cont de toate riscurile posibile, companiile implementeaza cele mai noi tehnologiiși cheltuiți sume enorme de bani încercând să împiedicați accesul neautorizat la date valoroase.
Cu toate acestea, v-ați gândit vreodată că, în plus față de complex și bine conceput atacurile hackerilor, exista moduri simple detecta fișierele care nu au fost protejate în mod fiabil. Este vorba despre despre operatorii de căutare — cuvinte adăugate la interogările de căutare pentru a obține mai multe rezultate precise. Dar mai întâi lucrurile.
Navigarea pe internet este imposibil de imaginat fără motoarele de căutare precum Google, Yandex, Bing și alte servicii de acest fel. Motorul de căutare indexează multe site-uri de pe Internet. Ei fac acest lucru cu ajutorul roboților de căutare, care procesează cantități mari de date și le fac căutate.
Operatori populari de căutare Google
Utilizarea următorilor operatori vă permite să faceți procesul de căutare a informațiilor necesare mai precis:
* site: limitează căutarea la o anumită resursă
Exemplu: cerere site:example.com va găsi toate informațiile pe care le conține Google, de exemplu.com.
* tip de fișier: vă permite să căutați informații într-un anumit tip de fișier
Exemplu: cerere va afișa întreaga listă de fișiere de pe site care sunt prezente în motorul de căutare Google.
* inurl: - căutare în URL-ul resursei
Exemplu: cerere site:example.com inurl:admin— caută panoul de administrare pe site.
* intitle: - caută în titlul paginii
Exemplu: cerere site: example.com intitle:"Index de"— caută pagini pe example.com cu o listă de fișiere în interior
* cache: - caută în cache Google
Exemplu: cerere cache:example.com va returna toate paginile resursei example.com stocate în cache în sistem
Din păcate, roboții de căutare nu sunt capabili să determine tipul și gradul de confidențialitate al informațiilor. Prin urmare, ei tratează în mod egal un articol de blog, care este destinat unei game largi de cititori, și o copie de rezervă a bazei de date, care este stocată în directorul rădăcină al serverului web și nu poate fi utilizată de persoane neautorizate.
Datorită acestei funcții, precum și utilizării operatorilor de căutare, atacatorii sunt capabili să detecteze vulnerabilități ale resurselor web, diverse scurgeri de informații (backup-uri și text ale erorilor aplicațiilor web), resurse ascunse, ca panouri deschise administrare, fără mecanisme de autentificare și autorizare.
Ce date sensibile pot fi găsite online?
Vă rugăm să rețineți că informațiile care pot fi descoperite motoarele de căutareși ar putea fi de interes pentru hackeri, include:
* Domeniile de nivel al treilea ale resursei cercetate
Domeniile de nivel al treilea pot fi descoperite folosind cuvântul „site:”. De exemplu, o cerere ca site:*.example.com va lista toate domeniile de nivel 3, de exemplu.com. Astfel de interogări vă permit să descoperiți resurse de administrare ascunse, sisteme de control al versiunilor și de asamblare, precum și alte aplicații care au o interfață web.
* Fișiere ascunse pe server
ÎN rezultatele căutării diferite părți ale aplicației web pot fi afectate. Pentru a le găsi, puteți folosi interogarea tip de fișier:php site:example.com. Acest lucru vă permite să descoperiți funcționalități indisponibile anterior în aplicație, precum și diverse informații despre funcționarea aplicației.
Pentru a căuta copii de rezervă, utilizați cuvântul cheie filetype:. Folosit pentru a stoca copii de rezervă diverse extensii fișiere, dar cele mai frecvent utilizate extensii sunt bak, tar.gz, sql. Exemplu de cerere: site:*.example.com tip de fișier:sql. Backup-urile conțin adesea date de conectare și parole pentru interfețele administrative, precum și datele utilizatorului și codul sursă al site-ului web.
* Erori aplicații web
Textul de eroare poate include diverse informații despre componentele sistemului aplicații (server web, bază de date, platformă de aplicații web). Astfel de informații sunt întotdeauna foarte interesante pentru hackeri, deoarece le permite să obțină mai multe informații despre sistemul atacat și să își îmbunătățească atacul asupra resursei. Exemplu de cerere: site:example.com „avertisment” „eroare”.
* Login-uri și parole
Ca urmare a piratarii unei aplicații web, datele utilizatorilor acestui serviciu pot apărea pe Internet. Cerere tip de fișier:txt „login” „parolă” vă permite să găsiți fișiere cu date de conectare și parole. În același mod, puteți verifica dacă e-mailul dvs. sau orice cont a fost piratat. Fă doar o cerere tip de fișier:txtuser_name_or_email_mail".
Combinații cuvinte cheie iar șirurile de căutare folosite pentru a descoperi informații sensibile se numesc Google Dorks.
Experții Google le-au colectat în propria lor baza de date publica Datele din baza de date Google Hacking. Acest lucru permite unui reprezentant al companiei, fie el CEO, dezvoltator sau webmaster, să efectueze o interogare într-un motor de căutare și să determine cât de bine sunt protejate datele valoroase. Toți nebunii sunt împărțiți în categorii pentru a ușura căutarea.
Ai nevoie de ajutor? Comandați o consultație cu specialiștii în teste de securitate a1qa.
Cum a intrat Google Dorks în istoricul hackingului
În cele din urmă, iată câteva exemple despre cum Google Dorks a ajutat atacatorii să obțină informații importante, dar nesigure:
Studiu de caz #1. Scurgere de documente confidențiale pe site-ul băncii
În cadrul analizei de securitate a site-ului oficial al băncii, au fost descoperite un număr mare de documente PDF. Toate documentele au fost găsite folosind interogarea „site:bank-site filetype:pdf”. Conținutul documentelor s-a dovedit a fi interesant, deoarece acestea conțineau planuri ale sediului în care se aflau sucursalele băncilor în toată țara. Aceste informații ar fi de mare interes pentru hoții de bănci.
Studiu de caz #2. Căutați datele cardului de plată
Foarte des, atunci când magazinele online sunt sparte, atacatorii obțin acces la datele cardurilor de plată ale utilizatorilor. Pentru a organiza accesul partajat la aceste date, atacatorii folosesc servicii publice care sunt indexate de Google. Exemplu de solicitare: „Număr card” „Data de expirare” „Tip card” tip de fișier:txt.
Cu toate acestea, nu ar trebui să vă limitați la verificări de bază. Aveți încredere în a1qa pentru a oferi o evaluare cuprinzătoare a produsului dvs. La urma urmei, furtul de date este mai ieftin de prevenit decât de eliminat consecințele.
Am avut de-a face cu sistemul de operare Windows data trecută.
În această notă, ne vom uita la structura folderului din profilul utilizatorului. Acest lucru ne va permite să înțelegem ideologia lucrului cu date, care este inerentă sistemului de operare Windows în mod implicit.
Permiteți-mi să vă reamintesc că profilurile se află în folder Utilizatori Windows 7 (în Versiunea în engleză folderul Windows numite Utilizatori) și în dosar Documente și setări Windows XP.
Când te duci la dosar Utilizatori (Utilizatori) sau Documente și setări, atunci, probabil, pe lângă folderele cu nume create pe computerul contului de utilizator, veți găsi și un folder General. Conține aceleași setări pentru toți utilizatorii de computer, precum și foldere și fișiere partajate. În observația mea, rareori cineva folosește accesul partajat la foldere și fișiere, deci folderul General Practic nu ne interesează.
După ce creați un cont de utilizator pe computer, folderul de profil nu este încă creat. Va apărea mai târziu când vă conectați la computer folosind contul nou creat. În acest caz, numele folderului de profil va corespunde întotdeauna cu numele cont, dar există unul aici punct important— numele contului tău întotdeauna puteți schimbați prin Panoul de control, dar în același timp și numele folderului dvs. de profil va rămâne neschimbată!
Setul de foldere din interiorul folderului de profil este același pentru toți utilizatorii. Este creat în mod implicit prima dată când vă conectați la computer cu un cont nou.
În sistemul de operare Windows, există un șablon special de profil de utilizator. Este cel care este folosit implicit la crearea de conturi noi. Dar unde se află acest șablon?
Se pare că se află în același folder, dar este ascuns de privirile indiscrete.
Pentru a vedea folderul cu șablonul, trebuie să activați afișarea fișierelor ascunse și de sistem în Windows Explorer. Acest lucru este făcut după cum urmează- V Folder și opțiuni de căutare Programul Explorer, trebuie să fie în filă Vedere debifați casetele și Spectacol fișiere ascunseși foldere.
Explorer afișează acum ascunse și folderele de sistem. Ecusoane foldere ascunse au un aspect ușor „cețos”:
Puteți vedea că au apărut mai multe foldere noi. În cazul meu, acestea sunt folderele " Toți utilizatorii», « Implicit», « Utilizator implicit" Și " Toți utilizatorii" Fără a intra în detalii, voi spune că folderele " Utilizator implicit" Și " Toți utilizatorii„Nu sunt dosare în sensul obișnuit al cuvântului. Acestea sunt scurtături (link-uri) unice care sunt create automat de sistemul de operare și sunt concepute pentru compatibilitate între programe și versiuni diferite. sistem de operare Windows. În Windows 7, același lucru se poate spune despre „ Documente și setări", care se află în rădăcina unității C: și este, de asemenea, ascuns.
Aşa, profil nou este creat în sistem pe baza parametrilor și setărilor situate în „ Implicit" Și " Toți utilizatorii" Aceste foldere determină setările implicite pentru noile profiluri, precum și aceleași setări pentru toți utilizatorii computerului.
Acum să mergem la folderul oricărui utilizator. Vedeți că unele foldere au o săgeată pe pictograma lor?
Această pictogramă indică faptul că acest folder este o comandă rapidă. Astfel de comenzi rapide sunt folosite și pentru compatibilitatea sistemului de operare cu programele.
Să bifăm din nou caseta Ascunde protejat fișiere de sistem V Folder și opțiuni de căutare Programe Explorer. Acum Explorer va afișa doar folderele care ne interesează.
În primul rând, îmi propun să ne ocupăm de foldere care sunt mai mult legate de informațiile pe care le stocăm pe computer decât de setările contului nostru. Deci, în captura de ecran de mai jos puteți vedea modul în care folderele profilului utilizatorului sunt conectate la elementele ferestrei Explorer.
Utilizatorul poate stoca toate informațiile personale în folderele sale din bibliotecă, iar aceste date vor fi accesibile numai lui. Alți utilizatori nu vor avea acces la aceste informații. După cum înțelegeți acum, programul Explorer afișează folderele dvs. de profil și, în consecință, informațiile pe care le plasați Biblioteci, de exemplu, în folderul " Video" sau " Imagini» va fi de fapt stocat în profilul dvs. la C:\Utilizatori\Nume utilizator\Videoclipurile mele sau C:\Utilizatori\Nume utilizator\Imagini.
Același lucru este valabil și pentru alte elemente, cum ar fi folderul " Descărcări" sau (dosarul " Căutare»).
Apropo, vă rugăm să rețineți că toate informațiile (fișiere și foldere) pe care le stocați pe desktop se află în „ Desktop" Puteți verifica cu ușurință acest lucru căutând în acest folder. Dacă ștergeți un fișier din acesta, acesta va dispărea de pe Desktop și invers - informațiile copiate în el vor apărea imediat pe Desktop.
Așa că ne-am uitat la dosare profilul utilizatorului, cu care ne confruntăm aproape în fiecare zi când lucrăm la un computer. Mai a mai rămas un folder foarte important, care este ascuns implicit - „ AppData" Acest folder conține setările principale ale utilizatorului Interfață Windowsși programele instalate pe computer. Vă voi spune despre asta mai detaliat în
Și astăzi vă voi spune despre un alt motor de căutare care este folosit de pentesteri / hackeri - Google, mai precis despre posibilități ascunse Google.
Ce sunt Google Dorks?
Google Dork sau Google Dork Queries (GDQ) este un set de interogări pentru identificarea celor mai grave găuri de securitate. Orice lucru care nu este ascuns corect de roboții de căutare.
Pentru concizie, astfel de solicitări se numesc Google dorks sau pur și simplu dorks, precum acei administratori ale căror resurse au fost piratate folosind GDQ.
Operatorii Google
Pentru început, aș dori să dau o listă mică comenzi utile Google. Dintre toate comenzile de căutare avansată Google, ne interesează în principal aceste patru:
- site - căutare pe un anumit site;
- inurl - indică faptul că cuvintele căutate ar trebui să facă parte din adresa paginii/site-ului;
- intitle - operator de căutare în titlul paginii în sine;
- ext sau filetype - căutați fișiere de un anumit tip după extensie.
De asemenea, atunci când creați Dork, trebuie să cunoașteți câțiva operatori importanți, care sunt specificați prin caractere speciale.
- | - operatorul SAU, cunoscut și sub numele de bară oblică verticală (logică sau), indică faptul că trebuie să afișați rezultate care conțin cel puțin unul dintre cuvintele enumerate în interogare.
- "" - Operatorul citat indică o potrivire exactă.
- — - operatorul minus este folosit pentru a exclude din afișarea rezultatelor cuvintele specificate după minus.
- * - operatorul asterisc sau asterisc este folosit ca mască și înseamnă „orice”.
Unde găsiți Google Dorky
Cei mai interesanți idioți sunt cei proaspeți, iar cei mai proaspeți sunt cei pe care i-a găsit pentesterul. Adevărat, dacă te lași prea purtat de experimente, vei fi interzis de pe Google... înainte de a intra în captcha.
Dacă nu ai suficientă imaginație, poți încerca să găsești nebuni proaspeți pe internet. Cel mai bun site pentru a găsi dorks este Exploit-DB.
Serviciul online Exploit-DB este un proiect ofensiv de securitate non-profit. Daca cineva nu stie, aceasta firma ofera training in domeniu securitatea informatiei, și oferă, de asemenea, servicii de pentesting (testare de penetrare).
Baza de date Exploit-DB conține un număr mare de nenorociți și vulnerabilități. Pentru a căuta dorks, accesați site-ul web și accesați fila „Google Hacking Database”.
Baza de date este actualizată zilnic. În partea de sus puteți găsi cele mai recente completări. În partea stângă este data la care a fost adăugat nebunul, numele și categoria.
Site-ul web Exploit-DB În partea de jos veți găsi dorks sortați pe categorii.
Site-ul web Exploit-DB 
Site-ul web Exploit-DB Un alt site bun este. Acolo puteți găsi deseori idioți noi, interesanți, care nu ajung întotdeauna pe Exploit-DB.
Exemple de utilizare a Google Dorks
Iată exemple de nebuni. Când experimentați cu nebuni, nu uitați de clauza de declinare a răspunderii!
Acest material este doar în scop informativ. Se adresează specialiștilor în securitatea informațiilor și celor care intenționează să devină unul. Informațiile prezentate în acest articol sunt furnizate doar în scop informativ. Nici editorii site-ului www.site, nici autorul publicației nu poartă nicio responsabilitate pentru orice prejudiciu cauzat de materialul din acest articol.
Uși pentru găsirea problemelor site-ului
Uneori este util să studiezi structura unui site obținând o listă de fișiere de pe acesta. Dacă site-ul este realizat pe motorul WordPress, atunci fișierul repair.php stochează numele altor scripturi PHP.
Eticheta inurl îi spune Google să caute primul cuvânt în corpul linkului. Dacă am fi scris allinurl, căutarea ar fi avut loc în întregul corp al link-ului, iar rezultatele căutării ar fi fost mai aglomerate. Prin urmare, este suficient să faceți o cerere ca aceasta:
inurl:/maint/repair.php?repair=1
Ca urmare, veți primi o listă de site-uri WP a căror structură poate fi vizualizată prin repair.php.
Studierea structurii unui site web pe WP WordPress provoacă o mulțime de probleme administratorilor cu erori de configurare nedetectate. Din jurnalul deschis puteți afla cel puțin numele scripturilor și fișierelor descărcate.
inurl:"wp-content/uploads/file-manager/log.txt"
În experimentul nostru simpla cerere mi-a permis să găsesc un link direct către backup în jurnal și să îl descarc.
Găsirea de informații valoroase în jurnalele WP O mulțime de informații valoroase pot fi culese din jurnale. Este suficient să știți cum arată și cum diferă de masa altor fișiere. De exemplu, o interfață de bază de date open source numită pgAdmin creează un fișier de serviciu pgadmin.log. Conține adesea nume de utilizator, nume de coloane ale bazei de date, adrese interne și altele asemenea.
Jurnalul este găsit cu o interogare simplă:
ext:log inurl:"/pgadmin"
Există o părere că open source este un cod sigur. Cu toate acestea, deschiderea codurilor sursă în sine înseamnă doar oportunitatea de a le explora, iar obiectivele unor astfel de cercetări nu sunt întotdeauna bune.
De exemplu, Symfony Standard Edition este popular printre cadrele pentru dezvoltarea aplicațiilor web. Când este implementat, creează automat un fișier parameters.yml în directorul /app/config/, unde stochează numele bazei de date, precum și numele de conectare și parola.
Puteți găsi acest fișier folosind următoarea interogare:
inurl:app/config/ intext:parameters.yml intitle:index.of
f Un alt fișier cu parole Desigur, parola ar putea fi schimbată apoi, dar cel mai adesea rămâne aceeași așa cum a fost setată în etapa de implementare.
Instrumentul de browser open source UniFi API este din ce în ce mai utilizat în mediile corporative. Este folosit pentru a gestiona segmente rețele fără fir, creat pe principiul „Wi-Fi fără întreruperi”. Adică, într-o schemă de implementare a rețelei de întreprindere în care multe puncte de acces sunt controlate de la un singur controler.
Utilitarul este conceput pentru a afișa datele solicitate prin API-ul UniFi Controller de la Ubiquiti. Cu ajutorul acestuia, este ușor să vizualizați statistici, informații despre clienții conectați și alte informații despre funcționarea serverului prin intermediul API-ului UniFi.
Dezvoltatorul avertizează sincer: „Vă rugăm să rețineți că acest instrument expune MULTE informații disponibile în controlerul dvs., așa că ar trebui să restricționați cumva accesul la el! Nu există controale de securitate încorporate în instrument...”. Dar mulți oameni par să nu ia în serios aceste avertismente.
Știind despre această funcție și solicitând o altă solicitare specifică, veți vedea o mulțime de date de serviciu, inclusiv chei de aplicație și fraze de acces.
inurl:"/api/index.php" intitle:UniFi
Regula generală de căutare: mai întâi determinăm cuvintele cele mai specifice care caracterizează ținta selectată. Dacă acesta este un fișier jurnal, atunci ce îl deosebește de alte jurnale? Dacă acesta este un fișier cu parole, atunci unde și sub ce formă pot fi stocate? Cuvintele marcatoare se găsesc întotdeauna într-un loc anume - de exemplu, în titlul unei pagini web sau în adresa acesteia. Limitând zona de căutare și specificând marcatori precisi, veți obține rezultate brute de căutare. Apoi curățați-l de resturi, clarificând cererea.
Ușile pentru căutarea NAS deschise
Acasa si birou stocare în rețea sunt populare acum. Funcția NAS este acceptată de mulți unități externeși routere. Majoritatea proprietarilor lor nu se deranjează cu securitatea și nici măcar nu schimbă parolele implicite precum admin/admin. Puteți găsi NAS populare după titlurile tipice ale paginilor lor web. De exemplu, cererea:
intitle:"Bine ați venit la QNAP Turbo NAS"
va afișa o listă de IP-uri NAS realizate de QNAP. Tot ce rămâne este să-l găsim pe cel mai slab dintre ei.
Serviciul cloud QNAP (ca multe altele) are funcția de a furniza accesul publicului la fișiere printr-un link privat. Problema este că nu este atât de închis.
inurl:share.cgi?ssid=
Găsirea fișierelor partajate Această interogare simplă arată fișierele partajate prin cloud-ul QNAP. Acestea pot fi vizualizate direct din browser sau descărcate pentru informații mai detaliate.
Uși pentru căutarea camerelor IP, serverelor media și panourilor de administrare web
Pe lângă NAS, cu interogări Google avansate, puteți găsi multe altele dispozitive de rețea cu control printr-o interfață web.
Cea mai obișnuită utilizare pentru aceasta sunt scripturile CGI, așa că fișierul main.cgi este o țintă promițătoare. Cu toate acestea, el se poate întâlni oriunde, așa că este mai bine să clarificăm cererea.
De exemplu, prin adăugarea unui apel standard la acesta?next_file. Drept urmare, obținem un prost ca:
inurl:"img/main.cgi?next_file"
În plus față de camere, există servere media similare care sunt deschise oricui și oricui. Acest lucru este valabil mai ales pentru serverele Twonky produse de Lynx Technology. Au un nume foarte ușor de recunoscut și un port implicit 9000.
Pentru rezultate de căutare mai curate, este mai bine să indicați numărul portului în adresa URL și să îl excludeți din partea de text a paginilor web. Cererea ia forma
intitle:"server twonky" inurl:"9000" -intext:"9000"
Biblioteca video pe an De obicei, un server Twonky este o bibliotecă media uriașă care partajează conținut prin UPnP. Autorizarea acestora este adesea dezactivată „pentru comoditate”.
Uși pentru căutarea vulnerabilităților
Big Data este acum un cuvânt la modă: se crede că, dacă adăugați Big Data la ceva, va începe magic să funcționeze mai bine. În realitate, există foarte puțini experți adevărați pe acest subiect și, cu configurația implicită, big data duce la vulnerabilități mari.
Hadoop este una dintre cele mai simple moduri de a compromite tera- și chiar petabytes de date. Această platformă este deschisă cod sursă conține anteturi cunoscute, numere de port și pagini de serviciu, prin care este ușor de găsit nodurile controlate de acesta.
intitle:"Informații despre nume" ȘI inurl:":50070/dfshealth.html"
Big Data? Vulnerabilitati mari! Cu această interogare de concatenare obținem rezultate de căutare cu o listă de sisteme vulnerabile bazate pe Hadoop. Vă puteți plimba direct din browser sistem de fișiere HDFS și descărcați orice fișier.
Google Dorks este un instrument puternic pentru orice tester de penetrare, despre care ar trebui să știe nu numai un specialist în securitatea informațiilor, ci și un utilizator obișnuit al rețelei.
Fiecare webmaster începător care lucrează cu WordPress se confruntă mai devreme sau mai târziu cu încărcarea lentă a site-ului. Unul dintre motive poate fi o bază de date umflată. Acest articol a fost scris special pentru a rezolva această problemă, despre cum să curățați WordPress. În el ne vom da seama de ce să curățăm baza de date, cum să o curățăm de gunoi și cât de des trebuie făcută.
Acest articol este prezentat din, pe care îl puteți citi pe blogul meu și vă înarmați nu numai cu metoda descrisă în acest articol, ci și cu alte sfaturi utile.
Navigare în pagină:
De ce să vă curățați baza de date în WordPress?
Pentru a înțelege semnificația curățării unei baze de date, trebuie să înțelegeți ce este în ea. Și toate setările noastre, postările, comentariile, metadatele, copiile și edițiile articolelor se află în baza noastră de date. Imaginea de mai jos arată tabelele principale (standard) dintr-o bază de date WordPress.
După cum puteți vedea, avem 13 tabele destinate unor scopuri diferite. Aproape fiecare dintre aceste tabele poate conține date nedorite care încetinesc încărcarea paginilor noastre. Cum se întâmplă asta? Chestia este că atunci când orice pagină este „creată”, fiecare element este încărcat din baza de date. Acestea sunt căutate după chei, de exemplu după id, și cu cât avem mai multe înregistrări în fiecare dintre tabele, cu atât mai mult program trebuie să sortăm datele pentru a găsi ceea ce avem nevoie în acest moment.
Pe scurt, dacă avem 1000 de înregistrări și fiecare are câte 5 comentarii, atunci după ce primim o solicitare la baza de date pentru a afișa pagina de care avem nevoie, trecem prin 1000 de înregistrări și 5000 de mii de comentarii în căutarea exactă a celor necesare. Căutarea se întâmplă puțin diferit, dar nu vom intra în detalii, nu despre asta este vorba în acest articol.
Fiecare dintre intrări poate avea mai multe copii și salvari automate, acest lucru va agrava și mai mult situația cu timpul de așteptare pentru un răspuns și încărcarea paginii de pe server.
Se pare că, curățând baza noastră de date de gunoi, vom reduce semnificativ cantitatea de date care vor fi sortate și, în consecință, va dura mai puțin timp.
Aceasta este sarcina principală, de a curăța WordPress și bazele sale de date de informații inutile. Pe baza acestei declarații, vom continua și vom vedea cum să curățăm baza noastră de date.
Cum să vă curățați baza de date WordPress?
Există două moduri de a șterge baza de date de rânduri inutile:
- curatare manuala;
- curatare cu pluginuri.
Pentru prima metodă de curățare Veți avea nevoie de acces la baza noastră de date de pe server. De asemenea, va trebui să știți ce să ștergeți și ce nu. De asemenea, va trebui să intri interogări SQL pentru curățarea și înțelegerea scopului lor principal. Această metodă Poate fi o bătaie de cap pe nervii acelor utilizatori și proprietari de site-uri de pe WordPress care sunt stânjeniți de orice intervenție manuală în codul site-ului și mai ales în baza de date. Prin urmare, ne vom uita la cum curatare manualași curățare folosind un plugin.
Pentru a doua metodă de curățare Vom avea nevoie de cineva care să ne ajute să rezolvăm această problemă. Există un număr mare de astfel de plugin-uri și diferă în principal prin autori, evaluări și aspect. În acest articol ne vom uita la utilizarea pluginului WP Clean Up care poate face față sarcinii fără prea multe dificultăți. În plus, pluginuri de acest tip nu sunt folosite tot timpul. Aceasta înseamnă că după folosirea pluginului, îl puteți dezactiva sau elimina complet, cu alte cuvinte, utilizarea pluginului nu va încetini încărcarea.