"Гугло-Дорки" - Глава 6
@MRXIChannelWikipedia MRX - Перейти на главную страницу
Книга $памера - Назад
"Гугло-Дорки" - Я их пишу и произношу именно так...
Это как раз результат применения инструментов что мы уже упоминали таких как "Поисковые операторы" и "Ключи"
Например:
1) Базы: "Отправная точка" поиска этого дорка может быть ключевой запрос "@gmail.com," далее находим на одной из страниц выдачи
этот url: https://brandheights.com/utils/sms.txt
вот они возможно и старые логи почт и паролей от них, но можно пароли взять в "Словарь" что бы в последующим использовать их для "Брутфорса" целевых почт, а сами адреса из таких баз можно использовать для спама.
Но и тут опытному "Гугло-хакеру" мало, он как минимум протестирует подобный запрос: allinurl:"/utils/sms.txt" (именно этот запрос ничего не даст , он приведен для наглядности возможных действий)
Запрос для поиска подобных: filetype:txt Administrator:500: "BTC"
filetype:txt @yandex -github
Так же майлру и подобные filetype:txt @yandex.ru @mail.ru -github -demo
2) Логины и пароли: https://share.dmca.gripe/6FZlo5FDU5XteIFJ.txt
Это результат то же дорка, только тут представлены отчеты стиллера ворующего пароли пользователей.
(Кстати в этом файле много рабочих учетных записаей).
Запрос для поиска подобных: filetype:txt BTC pass login key
3) Учетные данные SMTP и прочих серверных админок: http://phpdevelopmentinindia.com/bueno/bueno/.env
Запрос для поиска подобных: filetype:env intext:AWS_SECRET
Ну и чуть сладенького сверху: Встречайте! V3n0M-Scanner!
Эта чудесная софтина помогает нам проверить по домену сайта на более чем 14000 разных дорков в автоматическом режиме!
Тогда тестируем!
После запуска нас показывают данные о тесте в реальном времени:
Прошло 3 минуты: прочекано всего 15 дорков с учетом того что у меня скорость интернета 40 КБ/s
Прошло 5 минут: 2% обработано из выбранных дорков
Ну и так далее...
А все очень просто:
1) SQLi Testing: Скрипт автоматически попробует провести SQL инъекцию слить базы или другие данные, получить root права на сервере
2) XSS Testing: Можно проверить найденные страницы на уязвимости XSS мы их еще разберем в будущем, но вкратце скажу, это такой вид атаки когда ты можешь встроить или на страницу сайта либо в url принадлежащий этому сайту свой код, который будет исполняться в браузере жертвы в обход фильтрам.
3) Save valid Sorted and confirmed vuln urls to file: Одна из важнейших функций при окончании сканирования, это сохранение результата так как бывает часто софт падает теряя все собранные данные.
Там еще много дополнительных функций и модификаций, но это мы разберем в более приватной обстановке более располагающая обучению.
подробности этой тусовки можешь узнать у меня: MRX
Подводя итоги:
Вариантов развития вектора атаки с каждой минутой все больше, в конце концов сохраненный результат мы можем обработать SQLMap для получения баз данных и прочих плюшек...
Тем временем 9% из 1000 разных дорков протестировано за 20 минут:
В общем с нормальным интернетом подцепив пркси можно сделать за пару минут.
Это мы еще подробно разберем в следующий раз...
------------P.S.-----------
Мануал написан @CCCRu для сообщества https://t.me/MRXIChannel
Наш общий чат для всех https://t.me/joinchat/FCu4SESTnY347wmPIDYpTw
Так же там есть бесплатный курс по рассылкам.
Если не доступен, пишите в лс.
Пассивный нарастающий доход здесь: https://telegra.ph/Priglashayu-vas-v-novyj-polupassivnyj-mir-zarabotka-podojdyot-dazhe-novichkam-06-19
------------------------