Поиск уязвимостей в Google и автоматизация процесса
Kevin MitnickДовольно просто найти уязвимый сайт или сервер, пользуясь только инструментами поиска.
![](/file/09897a9c76e9c48791702.jpg)
Дорки (DORK`s) - это запросы в поисковых системах, которые позволяют найти определенные уязвимости или особенности систем. Это могут быть логи, файлы для авторизации, базы данных, переписки и т.д. В этой статье рассмотрим их на примере.
Список запросов
Запрос, который позволяет узнать конфигурацию FTP. Он использует «родительский каталог», чтобы избежать результатов, отличных от каталогов. WS_FTP.ini
- это файл конфигурации для популярного FTP-клиента win32, который хранит имена пользователей и слабо закодированные пароли. На момент написания статьи 7960 результатов.
![](/file/a5040b12e0b9fc1d69e6f.png)
![](/file/a3c768a9eeb0f9e4241ba.png)
Еще один интересный запрос:
![](/file/a684fba0bf67ee1a0e1de.png)
![](/file/97b19472512d478d9bc57.png)
![](/file/ac52dd12f44a20fd668d2.png)
Еще один интересный запрос, который позволяет получить пароль и логин с GitHub:
![](/file/d765f92f94707ce614a5b.png)
![](/file/19123e6a4fc4e340e1b6a.png)
Запрос для поиска по логам:
![](/file/5313222b822ba91c02030.png)
Находим логин и пароль в логах:
![](/file/219807d586d82e43ba661.png)
Запрос, который позволяет найти переписки. Можно дополнительно выбрать запросы за последний месяц.
![](/file/5262dd830f275d85c73a5.png)
![](/file/cc1f964234b36cbe49753.png)
Еще запрос, который содержит информацию для авторизации:
![](/file/fcecc12894d4847f0231e.png)
Находим данные для доступа в одном из файлов:
![](/file/a6f24ddeca16b383e42e9.png)
![](/file/06b353eea5dff9b39ebf1.png)
![](/file/e42aef87da809a18340c1.png)
Автоматизация процесса
Все это можно делать вручную, но есть инструменты, которые позволяют ускорить процесс получения данных. Наиболее известная программа SearchDiggity. По ссылке доступна информация о программе на английском языке. Также ее можно скачать и попробовать на практике. Этот комбайн включает другие подпрограммы, которые ищут дорки в других поисковых системах.
- GoogleDiggity – применяется для классического Google hacking.
- BingDiggity – то же самое, но на основе поисковика Bing.
- FlashDiggity – отличный помощник для массового поиска уязвимостей во Flash-файлах.
- DLPDiggity – аналог DLP-системы на основе поисковиков.
- CodeSearch Diggity – поможет в массовом поиске уязвимостей в проектах, располагающихся на Google Code, MS CodePlex, SourceForge, GitHub и т. д.
- MalwareDiggity и BingBinaryMalware – хорошие помощники для идентификации ссылок, ведущих на вредоносные сайты.
- PortScan – простой пассивный сканер портов.
- NotInMyBackYard – пригодится для поиска критичной информации на сторонних сайтах типа PasteBin, YouTube, Twitter, Dropbox, Microsoft SkyDrive и Google Docs.
- А SHODAN Diggity предоставляет удобный интерфейс к сервису SHODAN.
![](/file/9e4348f188bfb16fd93b7.png)
![](/file/2cd034d67966ee73afbf2.png)
Заключение
Добавлю еще другие запросы, которые могут иметь полезную информацию. По этой ссылке есть дорки, которые вы можете попробовать самостоятельно. Главное - используйте информацию в правильном русле.
БИТКОИН ЧЕКИ!
Не успел забрать? Как успеть забрать Bitcoin-чек? http://telegra.ph/bitcoin-02-10-2
1) Биткоин-чек на сумму ~ 1000рублей
![](/file/8120330609b3784df34ec.jpg)
2) Биткоин-чек на сумму ~ 1000рублей
![](/file/3a49c1babb97bbc8f9ada.jpg)
3) Биткоин-чек на сумму ~ 1000рублей
![](/file/845a46dcc6d8d04c697c6.jpg)