Поиск уязвимостей в гугл и автоматизация процесса
Довольно просто найти уязвимый сайт или сервер, пользуясь только инструментами поиска. Для этого достаточно знать определенные запросы, которые позволяют найти уязвимые версии или файлы с информацией о версиях и т.д.
Дорки (DORK`s) - это запросы в поисковых системах, которые позволяют найти определенные уязвимости или особенности систем. Это могут быть логи, файлы для авторизации, базы данных, переписки и т.д. В этой статье рассмотрим их на примере.
Список запросов
Запрос, который позволяет узнать конфигурацию FTP. Он использует «родительский каталог», чтобы избежать результатов, отличных от каталогов. WS_FTP.ini
- это файл конфигурации для популярного FTP-клиента win32, который хранит имена пользователей и слабо закодированные пароли. На момент написания статьи 7960 результатов.
Еще один интересный запрос:
Еще один интересный запрос, который позволяет получить пароль и логин с GitHub:
Запрос для поиска по логам:
Находим логин и пароль в логах:
Запрос, который позволяет найти переписки. Можно дополнительно выбрать запросы за последний месяц.
Еще запрос, который содержит информацию для авторизации:
Находим данные для доступа в одном из файлов:
Автоматизация процесса
Все это можно делать вручную, но есть инструменты, которые позволяют ускорить процесс получения данных. Наиболее известная программа SearchDiggity. По ссылке доступна информация о программе на английском языке. Также ее можно скачать и попробовать на практике. Этот комбайн включает другие подпрограммы, которые ищут дорки в других поисковых системах.
- GoogleDiggity – применяется для классического Google hacking.
- BingDiggity – то же самое, но на основе поисковика Bing.
- FlashDiggity – отличный помощник для массового поиска уязвимостей во Flash-файлах.
- DLPDiggity – аналог DLP-системы на основе поисковиков.
- CodeSearch Diggity – поможет в массовом поиске уязвимостей в проектах, располагающихся на Google Code, MS CodePlex, SourceForge, GitHub и т. д.
- MalwareDiggity и BingBinaryMalware – хорошие помощники для идентификации ссылок, ведущих на вредоносные сайты.
- PortScan – простой пассивный сканер портов.
- NotInMyBackYard – пригодится для поиска критичной информации на сторонних сайтах типа PasteBin, YouTube, Twitter, Dropbox, Microsoft SkyDrive и Google Docs.
- А SHODAN Diggity предоставляет удобный интерфейс к сервису SHODAN.
Заключение
Добавлю еще другие запросы, которые могут иметь полезную информацию. По этой ссылке есть дорки, которые вы можете попробовать самостоятельно. Главное - используйте информацию в правильном русле.