Пятиминутный кейс по OSINT №2

Пятиминутный кейс по OSINT №2

Capy B
Данный текст был написан пользователем из Точки Сбора под ником Capy_B. Я, Woolf, для удобства чтения: перенес его в формат телеграфа, добавил скриншоты.

Итак, продолжаю серию пятиминуток по OSINT от Капибары. Сегодня покажу немного по доркам и гуглу.

Кейс номер 1 - найти не засвеченые сканы паспортов для верификации аккаунтов в датацентрах, на биржах, сайтах, обменниках и проч. Первое, что нужно усвоить - почти всё самое вкусное в гугле находится с параметром "index of" это такая волшебная фраза которую Apache пишет, когда в каталоге отсутствует файл html или любой иной файл, который интерпретатор способен превратить в веб страницу. 

Первый наш запрос в гугле - "index of" "/паспорта"

Видим, что много ссылок на Wordpress и "паспорта проектов", исключим их.

Второй наш запрос - "index of" "/паспорта" -wp-content -wp-uploads -"проектов"

Видим, что опять много мусора, тогда уточним, какие паспорта нам нужны. 

Третий наш запрос - "index of" "/паспорта" (сотрудники|офис|сканы|физлица) -wp-content -wp-uploads -"проектов" . В котором мы просим показывать запросы с любым из 4 ключевых слов.

Четвёртого запроса не нужно, так как первой ссылкой мы нашли доступ ко всем рабочим файлам фирмы, изготавливающей мебель. Наша награда - пол сотни не зашквареных комплектов документов


Кейс номер 2 - похекать доступ к какому-то эпичному сайту через дорки.

Первым делом мы должны определиться чего хекаем, например правительственный сайт.

Первый запрос - site:*.gov.ru -www

Таким запросоом мы находим все подомены 3 уровня гос порталов без учёта www.

Уточним запрос тем, что мы ищем - site:*.gov.ru "index of" (pass|sql|логин) -www

Тут мы добавляем ещё sql, потому что глупые админы зачастую хранят дампы БД в какой-нибудь директории на сайте, которая ввиду некорректной настройки Nginx или Apache заиндексировалась.

По текущему запросу ничего нет, 4 пустых страницы. Ок, уходим от "index of" и ищем без него.

Третий запрос - site:*.gov.ru (pass|sql|логин) -www

6-ая ссылка ведёт на портал aisup.economy.gov.ru на гайд администраторам БД "3. Процедуры изменения и контроля базы данных.doc", отлично, гуглим по нему.

Четвёртый запрос - site:aisup.economy.gov.ru inurl:downloadfile (pass|password|login|аутентификация)

которым мы находим тысячи внутренних документов с логинами, паролями, IP, системной архитектурой проектов электронного правительства и т.п.

Замечу, это лишь пример, не надо реально пробовать похекать гос. сайт по найденной информации, в противном случае не заработав ни шекеля есть реальный шанс присесть на бутылку.