Вся правда о Google Hacking + Exploit Database

Вся правда о Google Hacking + Exploit Database


nickname

Привет, аноним. Сегодня мы поговорим о простом и банальном, но одновременно важном и необходимом. Ты наверное устал читать сложные технические статьи, не совсем понимаешь, как на этом можно заработать и что для этого нужно. Бери кофе и присаживайся поудобней, сейчас я покажу тебе то, с чего можно начать и зарабатывать первые деньги.

Ты должен отчетливо понимать, что никто тебе не даст лопату и не скажет грести сколько хочешь. Показывают только лопату, а место и "листья" ты ищешь сам. Как показывает практика, люди делятся на два типа: те, кто гребут и те, кто выгребают. Чтобы относиться к первым нужно хорошо работать, учиться и применять полученные знания на практике мой друг. Давайте рассмотрим то, что можно сегодня найти в интернете не имея большого опыта и скила.

Google Hacking

Дело в том, что сотни тысяч сайтов имеют известные уязвимости. Не нужно ничего придумывать, достаточно вводить необходимые запросы, которые будут отображать существующие уязвимости на конкретных сайтах. Да, среди выдачи есть очень много не релевантной информации, но если хорошо поискать, то можно найти хорошие плоды, а также получить доступы к сайтам и БД, доступы к сервисам и т.д.. Соответственно, можно получить доступ к деньгам.

Все это можно продать. Но перед этим нужно найти, прочекать и постоянно анализировать. Ты должен думать иначе. Большинство пользователей может получить доступ к БД, но вот проанализировать, подумать, что может быть ценное, найти и реализовать могут единицы. Вот это нужно действительно дерзать. Развивать свое мышление и виденье.

Я хотел поделиться исходниками и интересным софтом. Его можно использовать для сканирования как отдельного сайта, так и для общего поиска. Программу можно дописать и доработать под свои нужды. Скачать архив можно по ссылке.

Установка

# pip install requests
# cd google_hacking
# python3 google_hacking3.py/python google_hacking.py
Возможность сканирования по конкретному сайту
Google Hackng Menu

Основная особенность заключается в том, что скрипт имеет загруженный список дорков и после выбора одного из них, он начинает поиск и выдает все полученные результаты в браузере. Ничего сложно в этом нет, но если доработать софт и добавить намного больше вариаций, можно получить действительно быстрый комбайн для поиска дорков. Не стоит забывать, что наличие дорков можно проверить на указанном сайте.

Давай посмотрим несколько примеров:

site:http:// ext:sql | ext:dbf | ext:mdb // или нажать 3, для поиска Database Files.

Получаем тысячи результатов, вот пример одного из них:

Часть найденной готовой БД
site:http:// ext:log // Или выбираем 4 для поиска Log Files.
Пример найденных лог файлов

Дорки можно составлять самому

Это базовые примеры, можно поиграться с вариациями и дополнительными параметрами: домен, движок, наличие определенных страниц, специфика конкретных порталов. Это позволяет получить уникальность, что в свою очередь повышает конверсию.

Скрипт написан на Python и его можно доработать для поиска более интересных дорков. А сейчас я покажу, где можно брать инфу для добавления и новых идей.

Exploit Database

Это необходимый сервис для поиска дорков. Можно найти самые последнюю информацию, сразу в разных категориях. Информация обновляется довольно часто и почти все комбинации отлично работают и проносят результаты. Давайте посмотрим детально на категории и посмотрим несколько примеров того, что можно найти:

Категории и интерфейс сервиса

Я думаю, чтобы разобраться со всеми направлениями — нужна отдельная статья. Я хочу показать лишь несколько примеров актуальных дорков, которые можно найти на этом сервисе. Их очень много и это ваш ключик, который при правильном подходе позволить искать много интересной информации.

Посмотрим не примеры

Хакнутные аккаунты пользователей известной компании EA Sports по разработке компьютерных игр, можно найти очень много аккаунтов, игр и другой информации. Необходимо чекать полученные результаты для поиска валида.

"battlefield" "email" site:pastebin.com
Описание
Аккаунт+список игр

С помощью этого дорка можно посмотреть юзеров и их пароли к БД в популярной CMS Wordpress.

inurl:wp-config-backup.txt
Описание
Пример найденной БД

Можно посмотреть интересную информацию по майнерам, какой кошелек, иногда почта и пул.

ext:txt {"wallet_address" :", "pool_address" : " ", "pool_password" -git
Описание
Пример 1
Пример 2

Также на сайте exploit-db можно найти дорки и для поиска уязвимостей на сайтах. Вот один из них, который позволяет найти сайты на WordPress c загруженным шеллом.

"index of" /wp-content/uploads/shell.php
Описание

Если логически подумать, то эти сайты являются уязвимыми и существует вероятность получения доступа и загрузки собственного шелла.

Пример 3

Вот еще один дорк, который позволяет загружать файлы на сайт через веб-менеджер filechucker.

intitle:Upload inurl:/cgi-bin/filechucker.cgi
Описание
Загрузка файла на сайт

Заключение

Понимаешь, что информации действительно много и она очень разнообразная. В статье ты мог увидеть только некоторые примеры. Теперь дело за тобой. Ты всегда можешь найти информацию в сети, как получить доступ к БД, поискать другие дорки с доступами. Это твой выбор, ты можешь воспользоваться информацией и адаптировать ее для себе или просто пропустить мимо.

Подумай, как можно найти другие уязвимости, какие файлы могут быть доступными. Для каких CMS и сервисов это актуально. Пробуй разные вариации. Главное быстро действовать. Схема очень простая: Предположения->Тестирование->Анализ и так до бесконечности. До скорых встреч!



Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org