Пятиминутный кейс по OSINT №2
Capy BДанный текст был написан пользователем из Точки Сбора под ником Capy_B. Я, Woolf, для удобства чтения: перенес его в формат телеграфа, добавил скриншоты.
Итак, продолжаю серию пятиминуток по OSINT от Капибары. Сегодня покажу немного по доркам и гуглу.
Кейс номер 1 - найти не засвеченые сканы паспортов для верификации аккаунтов в датацентрах, на биржах, сайтах, обменниках и проч. Первое, что нужно усвоить - почти всё самое вкусное в гугле находится с параметром "index of" это такая волшебная фраза которую Apache пишет, когда в каталоге отсутствует файл html или любой иной файл, который интерпретатор способен превратить в веб страницу.
Первый наш запрос в гугле - "index of" "/паспорта"
Видим, что много ссылок на Wordpress и "паспорта проектов", исключим их.
Второй наш запрос - "index of" "/паспорта" -wp-content -wp-uploads -"проектов"
Видим, что опять много мусора, тогда уточним, какие паспорта нам нужны.
Третий наш запрос - "index of" "/паспорта" (сотрудники|офис|сканы|физлица) -wp-content -wp-uploads -"проектов" . В котором мы просим показывать запросы с любым из 4 ключевых слов.
Четвёртого запроса не нужно, так как первой ссылкой мы нашли доступ ко всем рабочим файлам фирмы, изготавливающей мебель. Наша награда - пол сотни не зашквареных комплектов документов
Кейс номер 2 - похекать доступ к какому-то эпичному сайту через дорки.
Первым делом мы должны определиться чего хекаем, например правительственный сайт.
Первый запрос - site:*.gov.ru -www
Таким запросоом мы находим все подомены 3 уровня гос порталов без учёта www.
Уточним запрос тем, что мы ищем - site:*.gov.ru "index of" (pass|sql|логин) -www
Тут мы добавляем ещё sql, потому что глупые админы зачастую хранят дампы БД в какой-нибудь директории на сайте, которая ввиду некорректной настройки Nginx или Apache заиндексировалась.
По текущему запросу ничего нет, 4 пустых страницы. Ок, уходим от "index of" и ищем без него.
Третий запрос - site:*.gov.ru (pass|sql|логин) -www
6-ая ссылка ведёт на портал aisup.economy.gov.ru на гайд администраторам БД "3. Процедуры изменения и контроля базы данных.doc", отлично, гуглим по нему.
Четвёртый запрос - site:aisup.economy.gov.ru inurl:downloadfile (pass|password|login|аутентификация)
которым мы находим тысячи внутренних документов с логинами, паролями, IP, системной архитектурой проектов электронного правительства и т.п.
Замечу, это лишь пример, не надо реально пробовать похекать гос. сайт по найденной информации, в противном случае не заработав ни шекеля есть реальный шанс присесть на бутылку.