Разширен език за търсене и заявки. Език за заявки в търсачката

А днес ще ви разкажа за още една търсачка, която се използва от пентестъри/хакери – Google или по-точно за скритите възможности на Google.

Какво представляват Google Dorks?

Google Dork или Google Dork Queries (GDQ) е набор от заявки за идентифициране на най-лошите дупки в сигурността. Всичко, което не е правилно скрито от роботите за търсене.

За краткост такива заявки се наричат Google dorks или просто dorks, като онези администратори, чиито ресурси са били хакнати с помощта на GDQ.

Оператори на Google

Като начало бих искал да предоставя малък списък с полезни команди на Google. Сред всички команди за разширено търсене на Google, ние се интересуваме главно от тези четири:

сайт - търсене в определен сайт;
inurl - посочват, че търсените думи трябва да са част от адреса на страницата/сайта;
intitle - оператор за търсене в заглавието на самата страница;
ext или filetype - търсене на файлове от определен тип по разширение.

Също така, когато създавате Dork, трябва да знаете няколко важни оператора, които се определят със специални знаци.

| - операторът ИЛИ, известен също като вертикална наклонена черта (логическо или), показва, че трябва да покажете резултати, съдържащи поне една от думите, изброени в заявката.
"" - Операторът за цитат показва точно съвпадение.
— - операторът минус се използва за изключване от показване на резултати с думи, посочени след минуса.
* - звездичката или операторът звездичка се използва като маска и означава „всичко“.

Къде да намеря Google Dorky

Най-интересните глупаци са пресните, а най-свежите са тези, които пентестерът е намерил сам. Вярно е, че ако се увлечете много от експериментите, ще бъдете баннати от Google... преди да въведете captcha.

Ако нямате достатъчно въображение, можете да опитате да намерите нови глупаци в интернет. Най-добрият сайт за намиране на глупаци е Exploit-DB.

Онлайн услугата Exploit-DB е проект с нестопанска цел Offensive Security. Ако някой не е наясно, тази компания предлага обучение в областта на информационната сигурност, както и услуги за пентестиране.

Базата данни на Exploit-DB съдържа огромен брой глупости и уязвимости. За да търсите dorks, отидете на уебсайта и отидете на раздела „Google Hacking Database“.

Базата данни се актуализира ежедневно. В горната част можете да намерите най-новите попълнения. От лявата страна е датата на добавяне на глупака, името и категорията.

Уеб сайт на Exploit-DB

В долната част ще намерите глупаци, сортирани по категории.

Уеб сайт на Exploit-DB

Друг добър сайт е. Там често можете да намерите интересни, нови глупаци, които не винаги се озовават в Exploit-DB.

Примери за използване на Google Dorks

Ето примери за глупаци. Когато експериментирате с глупаци, не забравяйте за отказа от отговорност!

Този материал е само за информационни цели. Предназначена е за специалисти по информационна сигурност и тези, които планират да станат такива. Информацията, представена в тази статия, е предоставена само за информационни цели. Нито редакторите на уебсайта www.site, нито авторът на публикацията носят каквато и да е отговорност за вреди, причинени от материала в тази статия.

Врати за намиране на проблеми с уебсайтове

Понякога е полезно да проучите структурата на даден сайт, като получите списък с файлове в него. Ако сайтът е направен на WordPress енджина, то във файла repair.php се съхраняват имената на други PHP скриптове.

Тагът inurl казва на Google да търси първата дума в тялото на връзката. Ако бяхме написали allinurl, търсенето щеше да се случи в цялото тяло на връзката и резултатите от търсенето щяха да бъдат по-объркани. Следователно е достатъчно да направите заявка като тази:

inurl:/maint/repair.php?repair=1

В резултат на това ще получите списък с WP сайтове, чиято структура може да се види чрез repair.php.

Проучване на структурата на уебсайт на WP

WordPress създава много проблеми на администраторите с неоткрити грешки в конфигурацията. От отворения дневник можете да разберете поне имената на скриптовете и изтеглените файлове.

inurl:"wp-content/uploads/file-manager/log.txt"

В нашия експеримент една проста заявка ни позволи да намерим директна връзка към архива в дневника и да го изтеглим.

Намиране на ценна информация в регистрационните файлове на WP

Много ценна информация може да бъде събрана от дневници. Достатъчно е да знаете как изглеждат и как се различават от масата други файлове. Например интерфейс на база данни с отворен код, наречен pgAdmin, създава сервизен файл pgadmin.log. Често съдържа потребителски имена, имена на колони в базата данни, вътрешни адреси и други подобни.

Дневникът се намира с проста заявка:

ext:log inurl:"/pgadmin"

Има мнение, че отворен код- това е безопасен код. Отвореността на изходните кодове обаче сама по себе си означава само възможност за изследването им, а целите на такова изследване не винаги са добри.

Например Symfony Standard Edition е популярно сред рамките за разработване на уеб приложения. Когато се внедри, той автоматично създава файл parameters.yml в директорията /app/config/, където записва името на базата данни, както и данните за вход и паролата.

Можете да намерите този файл, като използвате следната заявка:

inurl:app/config/ intext:parameters.yml intitle:index.of

f Друг файл с пароли

Разбира се, след това паролата може да бъде променена, но най-често тя остава същата, както е зададена на етапа на внедряване.

Инструментът за браузър UniFi API с отворен код се използва все повече в корпоративни среди. Използва се за управление на сегменти безжични мрежи, създаден на принципа на “безпроблемен Wi-Fi”. Тоест в схема за разгръщане на корпоративна мрежа, в която много точки за достъп се управляват от един контролер.

Помощната програма е предназначена да показва данни, поискани чрез API на UniFi Controller на Ubiquiti. С негова помощ е лесно да видите статистика, информация за свързани клиенти и друга информация за работата на сървъра чрез UniFi API.

Разработчикът честно предупреждава: „Моля, имайте предвид, че този инструмент разкрива МНОГО ОТ наличната информация във вашия контролер, така че трябва по някакъв начин да ограничите достъпа до него! В инструмента няма вграден контрол за сигурност...". Но изглежда много хора не приемат тези предупреждения сериозно.

Като знаете за тази функция и зададете друга конкретна заявка, ще видите много данни за услугата, включително ключове за приложения и пароли.

inurl:"/api/index.php" intitle:UniFi

Общо правило за търсене: първо определяме най-специфичните думи, които характеризират избраната цел. Ако това е лог файл, тогава какво го отличава от другите регистрационни файлове? Ако това е файл с пароли, тогава къде и под каква форма могат да се съхраняват? Маркиращите думи винаги се намират на определено място - например в заглавието на уеб страница или нейния адрес. Като ограничите областта на търсене и посочите точни маркери, ще получите необработени резултати от търсенето. След това го почистете от отломки, изяснявайки заявката.

Врати за търсене отворен NAS

Домашното и офис мрежово съхранение е популярно в наши дни. Функцията NAS се поддържа от много външни дисковеи рутери. Повечето от техните собственици не се занимават със сигурността и дори не променят паролите по подразбиране като admin/admin. Можете да намерите популярни NAS по типичните заглавия на техните уеб страници. Например заявката:

intitle:"Добре дошли в QNAP Turbo NAS"

ще покаже списък с NAS IP адреси, направени от QNAP. Остава само да се намери най-слабият сред тях.

Облачната услуга QNAP (като много други) има функцията да предоставя споделяне на файлове чрез затворена връзка. Проблемът е, че не е толкова затворено.

inurl:share.cgi?ssid=

Намиране на споделени файлове

Тази проста заявка показва файлове, споделени чрез облака QNAP. Те могат да бъдат прегледани директно от браузъра или изтеглени за по-подробна информация.

Врати за търсене на IP камери, медийни сървъри и уеб админ панели

В допълнение към NAS, можете да намерите много други мрежови устройства, управлявани от мрежата, с разширени заявки в Google.

Най-често срещаният начин за това са CGI скриптове, така че файлът main.cgi е обещаваща цел. Той обаче може да се срещне навсякъде, така че е по-добре да изясните заявката.

Например, като добавите стандартно извикване към него?next_file. В резултат на това получаваме глупак като:

inurl:"img/main.cgi?следващ_файл"

В допълнение към камерите има подобни медийни сървъри, които са отворени за всеки и всеки. Това важи особено за сървърите Twonky, произведени от Lynx Technology. Те имат много разпознаваемо име и порт по подразбиране 9000.

За по-чисти резултати от търсенето е по-добре да посочите номера на порта в URL адреса и да го изключите от текстовата част на уеб страниците. Заявката приема формата

intitle:"twonky сървър" inurl:"9000" -intext:"9000"

Видеотека по години

Обикновено Twonky сървърът е огромна медийна библиотека, която споделя съдържание чрез UPnP. Упълномощаването за тях често е деактивирано „за удобство“.

Врати за търсене на уязвимости

Големите данни вече са модна дума: смята се, че ако добавите големи данни към нещо, то магически ще започне да работи по-добре. В действителност има много малко истински експерти по тази тема и с конфигурацията по подразбиране големите данни водят до големи уязвимости.

Hadoop е един от най-простите начини за компрометиране на тера- и дори петабайти данни. Тази платформа с отворен код съдържа добре познати заглавки, номера на портове и страници за услуги, които улесняват намирането на възлите, които управлява.

intitle:"Информация за именода" И inurl:":50070/dfshealth.html"

Голяма информация? Големи уязвимости!

С тази заявка за конкатенация получаваме резултати от търсене със списък на уязвими системи, базирани на Hadoop. Можете да се разхождате директно от браузъра си файлова система HDFS и изтеглете всеки файл.

Google Dorks е мощен инструмент за всеки тестер за проникване, за който трябва да знае не само специалист по информационна сигурност, но и обикновен потребител на мрежата.

Езикът за заявки е създаден от човека език за програмиране, използван за извършване на заявки в бази данни и информационни системи.

Като цяло, такива методи за заявки могат да бъдат класифицирани в зависимост от това дали се използват за база данни или за извличане на информация. Разликата е, че заявките към такива услуги се правят, за да се получат фактически отговори на поставените въпроси, докато търсачката се опитва да намери документи, съдържащи информация, свързана със сферата на интерес на потребителя.

База данни

Езиците за заявки към бази данни включват следните примери:

QL - обектно-ориентиран, отнася се за наследника на Datalog.
Езикът за контекстни заявки (CQL) е формален език за представяне на заявки за системи за извличане на информация (като уеб индекси или библиографски каталози).
CQLF (CODYASYL) - за бази данни от тип CODASYL.
Концептуално ориентиран език за заявки (COQL) - използва се в свързани модели (com). Той се основава на принципите за конструиране на моделиране на данни и използва операции като проекция и депроекция на многовариантен анализ, аналитични операции и извод.
DMX - използва се за модели
Datalog е дедуктивен език за заявки към бази данни.
Gellish English е език, който може да се използва за запитване до бази данни на Gellish English и позволява разговори (заявки и отговори), а също така служи за информационно моделиранезнания.
HTSQL - превежда http заявките в SQL.
ISBL - използва се за PRTV (една от първите системи за управление на релационни бази данни).
LDAP е протокол за услуги за заявки и директории, който работи през TCP/IP.
MDX - необходим за OLAP бази данни.

Търсачки

Езикът на заявките за търсене от своя страна е насочен към намиране на данни в търсачките. Различава се по това, че заявките често съдържат обикновен текст или хипертекст с допълнителен синтаксис (като „и“/„или“). Той се различава значително от стандартните подобни езици, които се управляват от строги правила за синтаксис на команди или съдържат позиционни параметри.

Как се класифицират заявките за търсене?

Има три широки категории, които покриват повечето заявки за търсене: информационни, навигационни и транзакционни. Въпреки че тази класификация не е теоретично установена, тя е емпирично потвърдена от наличието на действителни заявки в търсачките.

Заявките за информация са тези, които обхващат широки теми (като конкретен град или модел камион), които могат да върнат хиляди подходящи резултати.

Навигационните заявки са заявки, които търсят един сайт или уеб страница на конкретна тема (например YouTube).

Транзакционни - отразяват намерението на потребителя да извърши определено действие, например закупуване на кола или резервиране на билет.

Търсачките често поддържат четвърти тип заявка, която се използва много по-рядко. Това са така наречените заявки за свързване, съдържащи отчет за свързаността на индексираната уеб графика (броя на връзките към конкретен URL или колко страници са индексирани от определен домейн).

Как се търси информация?

Станаха известни интересни характеристики по отношение на търсенето в мрежата:

Средната дължина на заявката за търсене е 2,4 думи.

Около половината от потребителите направиха една заявка, а малко под една трета от потребителите направиха три или повече уникални заявки една до друга.
Почти половината от потребителите са прегледали само първите една или две страници с резултати.
По-малко от 5% от потребителите използват разширени възможности за търсене (например избиране на конкретни категории или търсене при търсене).

Характеристики на персонализирани действия

Проучването установи също, че 19% от заявките съдържат географски термин (напр. имена, пощенски кодове, географски характеристики и т.н.). Също така си струва да се отбележи, че в допълнение към кратките заявки (т.е. с няколко термина), често имаше предсказуеми модели, при които потребителите променяха своите фрази за търсене.

Установено е също, че 33% от заявките от един и същ потребител се повтарят, а в 87% от случаите потребителят ще кликне върху същия резултат. Това предполага, че много потребители използват повтарящи се заявки, за да преразгледат или намерят отново информация.

Честотни разпределения на заявките

В допълнение, експертите потвърдиха, че честотните разпределения на заявките съответстват на степенен закон. Тоест, малка част от ключовите думи се наблюдават в най-големия списък със заявки (например повече от 100 милиона) и те са най-често използваните. Останалите фрази в рамките на същите теми се използват по-рядко и по-индивидуално. Това явление се нарича принцип на Парето (или „правилото 80-20“) и позволява на търсачките да използват техники за оптимизация като индексиране или разделяне на база данни, кеширане и предварително зареждане, а също така направи възможно подобряването на езика на заявките търсачка.

През последните години беше установено, че средната дължина на заявките непрекъснато се увеличава с течение на времето. И така, средната заявка за английски езикстана по-дълъг. За тази цел Google представи актуализация, наречена „Колибри“ (през август 2013 г.), която е в състояние да обработва дълги фрази за търсене с непротоколен, „разговорен“ език на заявките (като „къде е най-близкото кафене?“).

При по-дълги заявки се използва тяхната обработка - те се разделят на фрази, формулирани на стандартен език, а отговорите на различните части се показват отделно.

Структурирани заявки

Търсачките, които поддържат и двата синтаксиса, използват по-усъвършенствани езици за заявки. Потребител, който търси документи, обхващащи множество теми или аспекти, може да опише всеки от тях чрез логическата характеристика на думата. В основата си езикът за логически заявки е колекция от определени фрази и препинателни знаци.

Какво е разширено търсене?

Езикът на заявките на Yandex и Google може да извършва по-тясно насочено търсене, ако са изпълнени определени условия. Разширеното търсене може да търси по част от заглавието на страницата или префикса на заглавието, както и по конкретни категории и списъци с имена. Може също така да ограничи търсенията до страници, които съдържат определени думи в заглавието или са в определени групи теми. Когато се използва правилно, езикът за заявки може да обработва параметри, които са с порядък по-сложни от повърхностните резултати на повечето търсачки, включително зададени от потребителя думи с променливи окончания и подобно изписване. Когато представите разширени резултати от търсенето, ще се покаже връзка към съответните секции на страницата.

Също така е възможно да търсите всички страници, съдържащи конкретна фраза, докато със стандартна заявка търсачките не могат да спрат на нито една дискусионна страница. В много случаи езикът на заявката може да доведе до всяка страница, намираща се в таговете noindex.

В някои случаи правилно оформената заявка ви позволява да намерите информация, съдържаща редица специални символи и букви от други азбуки (например китайски йероглифи).

Как се четат знаците на езика на заявката?

Главни и малки букви, както и някои (умлаути и ударения) не се вземат предвид при търсенето. Например, търсене на ключовата дума Citroen няма да намери страници, съдържащи думата "Citroen". Но някои лигатури съответстват на отделни букви. Например, търсенето на „aeroskobing“ лесно ще намери страници, съдържащи „Ereskobing“ (AE = Æ).

Много небуквено-цифрови символи постоянно се игнорират. Например, невъзможно е да се намери информация за заявка, съдържаща низа |L| (буква между две вертикални черти), въпреки че този знак се използва в някои модели за преобразуване. Резултатите ще съдържат само данни от „LT“. Някои знаци и фрази се третират по различен начин: заявка за „кредит (Финанси)“ ще върне записи с думите „кредит“ и „финанси“, игнорирайки скобите, дори ако има запис с точното заглавие „кредит (Финанси) ".

Има много функции, които могат да се използват с помощта на език за заявки.

Синтаксис

Езикът на заявките на Yandex и Google може да използва някои препинателни знаци за прецизиране на търсенето. Пример са фигурните скоби - ((търсене)). Съдържащата се в тях фраза ще се търси изцяло, без промени.

Фразата в ви позволява да определите обекта на търсене. Например, дума в кавички ще бъде разпозната като използвана в преносен смисъл или като измислен герой, без кавички - като информация с по-документален характер.

Освен това всички основни търсачки поддържат символа "-" за логическо "не" и също и/или. Изключение правят термини, които не могат да бъдат с префикс тире или тире.

Неточните съвпадения на фраза за търсене са маркирани с ~. Например, ако не си спомняте точната формулировка на термин или име, можете да го въведете в лентата за търсене с посочения символ и ще можете да получите резултати, които са възможно най-сходни.

Персонализирани опции за търсене

Има и параметри за търсене като заглавие и категория. Те са филтри, показани разделени с двоеточие във формата "филтър: низ на заявка". Низът на заявката може да съдържа термина или фразата, която търсите, или част или цялото заглавие на страницата.

Функцията „intitle: query“ дава приоритет в резултатите от търсенето въз основа на заглавието, но също така показва органични резултати въз основа на съдържанието на заглавието. Няколко от тези филтри могат да се използват едновременно. Как да използваме тази възможност?

Заявка като „intitle: име на летище“ ще върне всички статии, съдържащи името на летището в заглавието. Ако го формулирате като „заглавие за паркиране: име на летище“, тогава ще получите статии с името на летището в заглавието и споменаване на паркинг в текста.

Търсенето с помощта на филтъра „incategory: Category“ работи на принципа на първоначално показване на статии, принадлежащи към определена група или списък от страници. Например, заявка за търсене като „Храмове в категория: История“ ще върне резултати по темата за историята на храма. Тази функция може да се използва и като разширена функция чрез указване на различни параметри.

Допълнителните команди към търсачката Google ви позволяват да постигнете много по-добри резултати. С тяхна помощ можете да ограничите обхвата на вашето търсене и също така да посочите на търсачката, че не е необходимо да преглеждате всички страници.

Оператор "Плюс" (+):
За ситуация, в която трябва да наложите някаква задължителна дума в текста. За да направите това, използвайте оператора „+“ преди необходимата дума. Да предположим, че ако имаме заявка за Терминатор 2, в резултат на заявката ще имаме информация за филма Терминатор, Терминатор 2, Терминатор 3. За да оставим само информация за филма Терминатор 2, поставяме „знак плюс“ в предната част на двете: само малко за „Сам вкъщи“ I“. Ако имаме заявка като Terminator +2.

Например:
Списание +Мурзилка
+уравнение на Бернули

Оператор на сайта:

Например:
Музикален сайт: www.site
Сайт за книги: ru

Оператор на връзката:

Например:
връзка: www.сайт
Линк към приятели: www.site

Оператор на диапазон (..):
За тези, които трябва да работят с числа, Google направи възможно търсенето на диапазони между числата. За да намерите всички страници, съдържащи числа в определен диапазон „от - до“, трябва да поставите две точки (..) между тези екстремни стойности, тоест операторът за диапазон.

Например:
Купете книга $100..$150

Изключване на думи от заявката. Логично НЕ (-):
За да изключите всякакви думи, се използват операторите за изключване минус (-). Тоест едно логично „НЕ“. Полезно в случаите, когато резултатите от директното търсене са твърде претрупани

Например:
Група Аквариум - търсим всичко за аквариума без група "Аквариум".

Търсете точна фраза (""):
Полезно за търсене на конкретен текст (цяла статия, базирана на цитат). За да направите това, трябва да оградите заявката в кавички (двойни кавички).

Например:
„И тъмницата е тясна, и има само една свобода, и ние винаги вярваме в нея“ - търсим баладата на Висоцки ред по ред

Забележка: Google ви позволява да въведете максимум 32 думи на низ за търсене.

Отрязване на думата (*):
Понякога трябва да потърсите информация за словосъчетание, в което една или повече думи са непознати. За тези цели се използва операторът “*” вместо непознати думи. Тези. „*“ е всяка дума или група от думи.

Например:
Майстор и *
Леонардо * Винчи

кеш оператор:
Търсачката съхранява версията на текста, която е индексирана от паяка за търсене, в специален формат за съхранение, наречен кеш. Кеширана версия на страница може да бъде извлечена, ако оригиналната страница е недостъпна (например сървърът, на който се съхранява, не работи). Кеширана страница се показва, тъй като се съхранява в базата данни на търсачката и е придружена от известие в горната част на страницата, което показва, че това е кеширана страница. Той също така съдържа информация за времето, когато е създадена кешираната версия. На страницата от кеша ключовите думи на заявката са осветени и всяка дума е осветена с различен цвят за удобство на потребителя. Можете да създадете заявка, която веднага ще върне кеширана версия на страница с конкретен адрес: cache:page_address, където вместо “page_address” е адресът на страницата, запазена в кеша. Ако трябва да намерите някаква информация в кеширана страница, трябва да напишете заявка за тази информация, разделена с интервал след адреса на страницата.

Например:
кеш: www.site
кеш: www.сайт турнири

Трябва да помним, че между “:” и адреса на страницата не трябва да има интервал!

файлов оператор:
Както знаете, Google индексира не само html страници. Ако например трябва да намерите информация в тип файл, различен от html, можете да използвате оператора filetype, който ви позволява да търсите информация в конкретен тип файл (html, pdf, doc, rtf...) .

Например:
Спецификация html тип файл:pdf
Тип файл на есета: rtf

Информация за оператора:
Информационният оператор ви позволява да видите информацията, която Google знае за тази страница.

Например:
информация: www.site
информация: www.site

Оператор на сайта:
Този оператор ограничава търсенето до определен домейн или сайт. Тоест, ако направите заявка: сайт за маркетингова информация:www.site, тогава резултатите ще бъдат получени от страници, съдържащи думите „маркетинг“ и „разузнаване“ на сайта „www..

Например:
Музикален сайт: www.site
Сайт за книги: ru

Оператор на връзката:
Този оператор ви позволява да видите всички страници, които имат връзка към страницата, за която е направена заявката. По този начин заявката link:www.google.com ще върне страници, които съдържат връзки към google.com.

Например:
връзка: www.сайт
Линк към приятели: www.site

оператор allintitle:
Ако започнете заявка с оператора allintitle, който се превежда като „всичко е в заглавието“, тогава Google ще върне текстове, в които всички думи на заявката се съдържат в заглавията (вътре в тага TITLE в HTML).

Например:
allintitle: Безплатен софтуер
allintitle: Изтегляне на музикални албуми

оператор за заглавие:
Показва страници, където в заглавието е само думата непосредствено след изявлението за заглавие, а всички други думи за заявка могат да се появят навсякъде в текста. Поставянето на оператора intitle преди всяка дума от заявката е еквивалентно на използването на оператора allintitle.

Например:
Заглавие на програмите: Изтегляне
intitle: Безплатен intitle: софтуер за изтегляне

allinurl оператор:
Ако заявката започва с оператора allinurl, тогава търсенето е ограничено до онези документи, в които всички думи на заявката се съдържат само в адреса на страницата, тоест в url.

Например:
allinurl:rus игри
allinurl: книги фентъзи

inurl оператор:
Думата, която се намира директно заедно с inurl оператора, ще бъде намерена само в адреса на интернет страницата, а останалите думи ще бъдат намерени навсякъде в такава страница.

Например:
inurl: изтегляне на книги
inurl: крак на игри

Свързани с оператора:
Този оператор описва страници, които са "подобни" на някои конкретна страница. Така заявката свързано:www.google.com ще върне на Google страници с подобни теми.

Например:
свързани:www.site
свързани:www.site

Изявлението за дефиниране:
Този оператор действа като вид обяснителен речник, който ви позволява бързо да получите определение на думата, която се въвежда след оператора.

Например:
дефинирай: кенгуру
дефиниране: дънна платка

Оператор за търсене на синоними (~):
Ако искате да намерите текстове, съдържащи не само вашите ключови думи, но и техните синоними, тогава можете да използвате оператора “~” преди думата, за която искате да намерите синоними.

Например:
Видове метаморфози
~Ориентиране на обекта

Например:
Купете книга $100..$150
Население 1913..1935г

За всяка компания е важно да защитава поверителни данни. Изтичането на потребителски данни за влизане и пароли или загуба на системни файлове, разположени на сървъра, може не само да доведе до финансови загуби, но и да унищожи репутацията на най-на пръв поглед надеждната организация. Автор на статията - Вадим Кулиш.

Отчитайки всички възможни рискове, компаниите прилагат Най-новите технологиии харчат огромни суми пари, опитвайки се да предотвратят неоторизиран достъп до ценни данни.
Замисляли ли сте се обаче, че освен сложни и добре проектирани хакерски атаки, съществуват прости начиниоткриване на файловекоито не са били надеждно защитени. Това са оператори за търсене – думи, добавени към заявките за търсене, за да се получат по-точни резултати. Но на първо място.

Сърфирането в Интернет е невъзможно да си представим без търсачки като Google, Yandex, Bing и други услуги от този вид. Търсачката индексира много сайтове в интернет. Те правят това с помощта на роботи за търсене, които обработват големи количества данни и ги правят достъпни за търсене.

Какви чувствителни данни могат да бъдат намерени онлайн?

Моля, имайте предвид, че информацията, която може да бъде открита от търсачките и потенциално да представлява интерес за хакери, включва:

* Домейни от трето ниво на изследвания ресурс

Домейните от трето ниво могат да бъдат открити с помощта на думата „site:“. Например заявка като сайт:*.example.comще изброи всички домейни от 3-то ниво за example.com. Такива заявки ви позволяват да откриете скрити административни ресурси, системи за контрол на версиите и асемблиране, както и други приложения, които имат уеб интерфейс.

* Скрити файлове на сървъра

Различни части от уеб приложение могат да се показват в резултатите от търсенето. За да ги намерите, можете да използвате заявката filetype:php site:example.com. Това ви позволява да откриете недостъпни досега функции в приложението, както и различна информация за работата на приложението.

* Архивиране

За да търсите резервни копия, използвайте ключовата дума filetype:. Използват се различни файлови разширения за съхраняване на архиви, но най-често използваните разширения са bak, tar.gz и sql. Примерна заявка: site:*.example.com filetype:sql. Резервните копия често съдържат данни за вход и пароли за административни интерфейси, както и потребителски данни и източникуебсайт.

* Грешки в уеб приложението

Текстът за грешка може да включва различна информация за системните компоненти на приложението (уеб сървър, база данни, платформа за уеб приложения). Такава информация винаги е много интересна за хакерите, тъй като им позволява да получат повече информация за атакуваната система и да подобрят атаката си срещу ресурса. Примерна заявка: site:example.com "предупреждение" "грешка".

* Влизане и пароли

В резултат на хакване на уеб приложение, потребителските данни на тази услуга могат да се появят в интернет. Заявка filetype:txt "вход" "парола"ви позволява да намирате файлове с данни за влизане и пароли. По същия начин можете да проверите дали вашата поща или някой акаунт е бил хакнат. Просто направете заявка тип файл: txtпотребителско_име_или_имейл_поща".

Комбинации от ключови думи и низове за търсене, използвани за откриване конфиденциална информация, се наричат Google Dorks.

Експертите на Google са ги събрали в своята публична база данни Google Hacking Database. Това позволява на представител на компанията, независимо дали е главен изпълнителен директор, разработчик или уеб администратор, да извърши заявка в търсачка и да определи колко добре са защитени ценните данни. Всички глупаци са разделени на категории, за да улеснят търсенето.

Необходима ли е помощ? Поръчайте консултация със специалисти по тестване на сигурността на a1qa.

Как Google Dorks влезе в историята на хакването

И накрая, ето няколко примера за това как Google Dorks помогна на нападателите да получат важна, но ненадеждно защитена информация:

Казус #1. Изтичане на поверителни документи на уебсайта на банката

Като част от анализа на сигурността на официалния уебсайт на банката бяха открити огромен брой PDF документи. Всички документи са намерени с помощта на заявката „site:bank-site filetype:pdf“. Съдържанието на документите се оказва интересно, тъй като съдържат планове на помещенията, в които са разположени банковите клонове в цялата страна. Тази информация би представлявала голям интерес за банковите обирджии.

Казус #2. Търсете данни за разплащателна карта

Много често, когато онлайн магазините са хакнати, нападателите получават достъп до данните на потребителските платежни карти. За организация споделяненападателите използват обществени услуги, индексирани от Google, за достъп до тези данни. Примерна заявка: „Номер на картата“ „Дата на изтичане“ „Тип на картата“ filetype:txt.

Не трябва обаче да се ограничавате до основни проверки. Доверете се на a1qa за цялостна оценка на вашия продукт. В крайна сметка кражбата на данни е по-евтина за предотвратяване, отколкото за премахване на последствията.

Последният път се занимавахме с операционната система Windows.

В тази бележка ще разгледаме структурата на папките в потребителския профил. Това ще ни позволи да разберем идеологията на работа с данни, която е присъща на операционната система Windows по подразбиране.

Да напомня, че профилите се намират в папката Потребители Windows 7 (английски) Windows версиипапката се нарича Users) и в папката Документи и настройкиУиндоус експи.

Когато отидете в папката Потребители (Потребители) или Документи и настройки, тогава вероятно в допълнение към папките с имена, създадени на компютъра с потребителски акаунт, ще намерите папка са често срещани. Той съдържа едни и същи настройки за всички компютърни потребители, както и споделени папки и файлове. Според мен рядко някой използва споделен достъпкъм папки и файлове, така папка са често срещаниНа практика не ни интересува.

След като създадете потребителски акаунт на вашия компютър, папката на профила все още не е създадена. Ще се появи по-късно, когато влезете в компютъра си с новосъздадения акаунт. В този случай името на папката на профила винаги ще съответства на името сметка, но има един важен момент - вие винаги можешпромяна през контролния панел, но в същото време името на папката на вашия профил ще остане непроменена!

Наборът от папки в папката на профила е еднакъв за всички потребители. Създава се по подразбиране при първото влизане в компютъра с нов акаунт.

В операционната система Windows има специален шаблон за потребителски профил. Той е този, който се използва по подразбиране при създаване на нови акаунти. Но къде се намира този шаблон?

Оказва се, че се намира в същата папка, но е скрита от любопитни очи.

За да видите папката с шаблона, трябва да активирате показването на скрити и системни файлове в Windows Explorer. Това става по следния начин – в Опции за папка и търсенеПрограма Explorer, трябва да е в раздела Прегледпремахнете отметките от квадратчетата и Показване на скрити файлове и папки.

Скритите и системните папки вече се показват в Explorer. Иконите на скритите папки имат леко „мъглив“ вид:

Можете да видите, че са се появили няколко нови папки. В моя случай това са папките " Всички потребители», « По подразбиране», « Потребител по подразбиране" И " Всички потребители" Без да навлизам в подробности, ще кажа, че папките " Потребител по подразбиране" И " Всички потребители"не са папки в обичайния смисъл на думата. Това са уникални преки пътища (линкове), които се създават автоматично от операционната система и са предназначени за съвместимост между програмите и различните версии на операционната система. Windows системи. В Windows 7 същото може да се каже за „ Документи и настройки", който се намира в корена на устройството C: и също е скрит.

И така, в системата се създава нов профил въз основа на параметрите и настройките, намиращи се в „ По подразбиране" И " Всички потребители" Именно тези папки определят настройките по подразбиране за нови профили, както и същите настройки за всички потребители на компютъра.

Сега нека отидем в папката на всеки потребител. Виждате ли, че някои папки имат стрелка върху иконата си?

Тази икона показва, че тази папка е пряк път. Такива преки пътища се използват и за съвместимост операционна системас програми.

Нека поставим отметка отново Скриване на защитени системни файлове V Опции за папка и търсенеПрограми Explorer. Сега Explorer ще покаже само папките, които ни интересуват.

Първо, предлагам да се занимаваме с папки, които се отнасят повече до информацията, която съхраняваме на компютъра, отколкото до настройките на нашия акаунт. И така, на екранната снимка по-долу можете да видите как папките на потребителския профил са свързани с елементите на прозореца на Explorer.

Потребителят може да съхранява цялата лична информация в папките на библиотеката си и тези данни ще бъдат достъпни само за него. Други потребители няма да имат достъп до тази информация. Както вече разбирате, програмата Explorer показва папките на вашия профил и съответно информацията, която поставяте в тях библиотеки, например в папката " Видео" или " Изображения» всъщност ще се съхранява във вашия профил на адрес C:\Потребители\Потребителско име\Моите видеоклиповеили C:\Users\Username\Images.

Същото важи и за други елементи, като папката " Изтегляния" или (папка " Търсене»).

Между другото, имайте предвид, че цялата информация (файлове и папки), която съхранявате на вашия работен плот, се намира в „ работен плот" Можете лесно да проверите това, като погледнете в тази папка. Ако изтриете файл от него, той ще изчезне от работния плот и обратно - копираната в него информация веднага ще се появи на работния плот.

И така, разгледахме папките на потребителския профил, с които имаме работа почти всеки ден, когато работим на компютър. Остана още една много важна папка, която е скрита по подразбиране - “ AppData" Тази папка съдържа основни настройки за потребителския интерфейс на Windows и програмите, инсталирани на компютъра. Ще ви разкажа за това по-подробно в