Поиск уязвимостей в Google и автоматизация процесса

Поиск уязвимостей в Google и автоматизация процесса

Kevin Mitnick

Довольно просто найти уязвимый сайт или сервер, пользуясь только инструментами поиска.

Поиск уязвимостей в гугл

Дорки (DORK`s) - это запросы в поисковых системах, которые позволяют найти определенные уязвимости или особенности систем. Это могут быть логи, файлы для авторизации, базы данных, переписки и т.д. В этой статье рассмотрим их на примере.

Список запросов

Запрос, который позволяет узнать конфигурацию FTP. Он использует «родительский каталог», чтобы избежать результатов, отличных от каталогов. WS_FTP.ini - это файл конфигурации для популярного FTP-клиента win32, который хранит имена пользователей и слабо закодированные пароли. На момент написания статьи 7960 результатов.

Результат поиска
Файл с конфигурацией

Еще один интересный запрос:

Результаты поиска
Файл в директории
Находим данные для доступа

Еще один интересный запрос, который позволяет получить пароль и логин с GitHub:

Результаты поиска
Логины и пароли для доступа

Запрос для поиска по логам:

Результат поиска

Находим логин и пароль в логах:

Логин и пароль в логах

Запрос, который позволяет найти переписки. Можно дополнительно выбрать запросы за последний месяц.

Результаты поиска
Пример найденной переписки

Еще запрос, который содержит информацию для авторизации:

Результаты поиска

Находим данные для доступа в одном из файлов:

Данные для доступа
Результаты поиска
Доступы

Автоматизация процесса

Все это можно делать вручную, но есть инструменты, которые позволяют ускорить процесс получения данных. Наиболее известная программа SearchDiggity. По ссылке доступна информация о программе на английском языке. Также ее можно скачать и попробовать на практике. Этот комбайн включает другие подпрограммы, которые ищут дорки в других поисковых системах.

  • GoogleDiggity – применяется для классического Google hacking.
  • BingDiggity – то же самое, но на основе поисковика Bing.
  • FlashDiggity – отличный помощник для массового поиска уязвимостей во Flash-файлах.
  • DLPDiggity – аналог DLP-системы на основе поисковиков.
  • CodeSearch Diggity – поможет в массовом поиске уязвимостей в проектах, располагающихся на Google Code, MS CodePlex, SourceForge, GitHub и т. д.
  • MalwareDiggity и BingBinaryMalware – хорошие помощники для идентификации ссылок, ведущих на вредоносные сайты.
  • PortScan – простой пассивный сканер портов.
  • NotInMyBackYard – пригодится для поиска критичной информации на сторонних сайтах типа PasteBin, YouTube, Twitter, Dropbox, Microsoft SkyDrive и Google Docs.
  • А SHODAN Diggity предоставляет удобный интерфейс к сервису SHODAN.
Скриншоты программы
Скриншоты программы

Заключение

Добавлю еще другие запросы, которые могут иметь полезную информацию. По этой ссылке есть дорки, которые вы можете попробовать самостоятельно. Главное - используйте информацию в правильном русле.

БИТКОИН ЧЕКИ!

Не успел забрать? Как успеть забрать Bitcoin-чек? http://telegra.ph/bitcoin-02-10-2

1) Биткоин-чек на сумму ~ 1000рублей

2) Биткоин-чек на сумму ~ 1000рублей

3) Биткоин-чек на сумму ~ 1000рублей


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org