Как с помощью Google Dork взломать все, что угодно? Часть 1

Сегодня мы рассмотрим методы взлома Google, также известные как Google Dorks. Для осуществления этого вам потребуется только лишь браузер с доступом в интернет.

Логины и пароли

При взломе веб-приложения в интернете может быть получена информация о пользователях этого сервиса. С помощью запроса filetype:txt «login» «password» можно найти файлы с логинами и паролям. Аналогично вы можете проверить, не были ли вы взломаны. проверяется, не взломали ли вашу электронную почту или аккаунт.

Логи могут служить отличным примером того, как приватные данные могут быть обнаружены на любом сайте. В результате злоумышленникам не составит труда найти эту информацию и использовать не в вашу пользу.

Для поиска такой информации объедините два оператора Google, allintext и filetype. Например:

allintext:username filetype:log

Это покажет много результатов, которые включают имя пользователя во всех * .log файлах.

Или же попробуйте другой дорк:

allintext:password filetype:log after:2020

При поиске текущих файлов в журналах, сразу находит следующую информацию:

Если вы удалите after:2020, то найдете более старые файлы журналов.

Поиск FTP-серверов и веб-сайтов с использованием HTTP

Google не только индексирует HTTP-серверы, но и индексирует открытые FTP-серверы.

Для начала мы воспользуемся следующим dork для поиска серверов, которые передают какую-либо информацию. Поиск этих серверов может позволить найти файлы, которые должны быть внутренними, но по ошибке обнародованы. Сканирование Google приводит к утечке данных с сервера в открытый источник поисковика.

intitle:"index of" inurl:ftp after:2020

Если мы хотим найти небезопасные веб-страницы, по-прежнему использующие HTTP для поиска, нам нужно слегка изменить команду с «ftp» на «http», затем повторно запускаем поиск.

intitle:"index of" inurl:http after:2020

Поиск по этой строке должен привести к появлению списка сайтов, использующих HTTP, готовых к атаке. Но если мы ищем определенный тип сайта, тогда идем пойти еще дальше.

Если мы хотим начать атаковать несколько простых целей, тогда изменяем текст в заголовке поиска.

intitle:"forum" inurl:http after:2020

Мы можем продолжать добавлять поисковые команды, такие как AND inurl:"registration", чтобы получить более конкретную информацию и искать страницы регистрации незащищенных сайтов.

Закрытые ключи SSH

С помощью закрытых ключей SSH можно расшифровать информацию, которая передается в протоколе SSH. Все ключи, используемые для доступа к удаленному SSH серверу, должны быть скрыты от посторонних лиц и не передаваться кому бы то ни было еще.

С помощью этого дорка вам будет доступен список закрытых ключей, которые были проиндексированы гуглом.

intitle:index.of id_rsa -id_rsa.pub

Если вы используете ОС Windows с PUTTY SSH-клиентом, помните, что эта программа всегда регистрирует имена пользователей ваших SSH-соединений.

В этом случае мы можем использовать простой dork для извлечения имен пользователей SSH из журналов PUTTY:

filetype:log username putty

Это лишь малый список наиболее популярных Google Dork. В следующей части мы поговорим о том, какие дорки нужно использовать, чтобы получить доступ к email, ENV-файлам, и самое интересное - к камерам наблюдения.

Читайте здесь, как предотвратить Google Dork.