Google для разведки
Многие новички, склонны игнорировать необходимость сбора информации и стремятся атаковать целевую систему или человека без какой-либо подготовки. Те, у кого больше опыта, понимают, что чем больше мы знаем о цели, тем больше у нас шансов на успех. Кроме того, за каждую минуту, которую мы тратим на сбор информации о нашей цели, мы экономим около 3-х минут потраченного впустую времени на попытки эксплойтов, применения методов социальной инженерии, которые если и будут работать, то очень шатко. Поэтому, сбор информации - требует вклада некоторого времени, но это того стоит.
Часто это называют «пассивной разведкой», поскольку мы не соприкасаемся с целью.
Так как это продвинутый курс, я предполагаю, что большинство из вас знакомо с расширенными функциями Google, но для тех из вас, кто не знает о них, это будет краткое введение.
Введение
Как все вы знаете, Google управляет наиболее широко используемой поисковой системой в Интернете. Он сканирует почти каждую веб-страницу, каждый веб-сайт и создает огромную базу данных со всей собранной информацией. Большинство людей затем используют это, для поиска ключевых слов, относящихся к их веб-страницам, а Google выбирает наиболее релевантные веб-сайты на основе своего алгоритма.
Мало кто знает, что у Google есть специальные ключевые слова и операторы, которые помогают нам извлекать конкретную информацию из их огромной базы данных. Как хакерам, так и социальным инженерам, эта БД может дать бесценную информацию о искомых целях.
Давайте посмотрим на некоторые из этих ключевых слов и на то, что они делают.
Google операторы
Обратите внимание, что для ключевых слов Google, требуется двоеточие (:) между ключевым словом и поисковыми терминами, например, intitle: hakin9.
Хотя, для из исчерпывающего списка, вот некоторые из наиболее широко используемых ключевых слов Google;
allinanchor
Если вы используете ключевое слово allinanchor, Google ограничит ваш поиск теми веб-страницами, на которых есть ВСЕ указанные вами термины в тексте ссылок на них.
allintext
Если вы используете ключевое слово allintext, Google ограничит ваш поиск теми страницами, на которых есть ВСЕ указанные вами термины в тексте страницы.
allintitle
Если вы используете ключевое слово allintitle, Google ограничит ваш поиск теми страницами, на которых есть ВСЕ указанные вами термины, которые присутствуют в заголовке страницы.
allinurl
Если вы используете ключевое слово allinurl, Google ограничит ваш поиск теми страницами, на которых есть ВСЕ указанные вами термины, которые присутствуют в URL-адресе страницы. filetype
Если вы используете ключевое словоfiletype, Google ограничит ваш поиск теми страницами, которые имеют указанный вами тип файла. Например, для поиска файла Adobe PDF вы можете использовать тип файла: pdf
inanchor
Если вы используете ключевое слово inachor, Google ограничит ваш поиск теми страницами, на которых есть ваши условия поиска тексте ссылки на страницу.
intext
Если вы используете ключевое слово intext, Google ограничит ваш поиск теми страницами, на которых есть ваши условия поиска в тексте страницы.
InTitle
Если вы используете ключевое слово intitle, Google ограничит ваш поиск теми страницами, на которых есть ваши условия поиска в заголовке страницы.
Inurl
Если вы используете ключевое слово inurl, ограничит ваш поиск теми страницами, на которых есть ваши условия поиска, указанные в URL-адресе страницы.
link
Когда вы используете ключевое слово link, за которым следует URL, он покажет вам все сайты, которые ссылаются на указанный URL.
site
Если вы используете ключевое слово site, Google ограничит ваш поиск указанным сайтом или доменом.
Примеры
Давайте рассмотрим несколько примеров того, как можно использовать поисковые операторы, для поиска соответствующих веб-сайтов и файлов.
Как известно, многие фирмы хранят важную финансовую и прочую информацию в файлах Excel. Мы могли бы использовать поиск Google, по типу файла .xls
►Filetype:XLS
Мы можем немного более избирательно подходить и комбинировать ключевые слова Google для поиска файлов Excel на правительственных веб-сайтах (используя сайт с доменом верхнего уровня .gov) со словом «контакт» в своем URL. Это, как мы надеемся, приведет к появлению веб-страниц, со списками контактов правительственных учреждений, что может стать сокровищницей социальных инженеров.
►typefile:xls site: gov inurl: contact
Если бы я искал файл Excel с адресами электронной почты, я мог бы использовать следующее
►typefile: xls inurl:email.xls
Некоторые операторы Google могут находить полезные файлы, которые предназначены для взлома конкретного приложения. Например, база данных Oracle имеет соединения под названием TNSNames. Мы могли бы искать эти имена по:
►typefile: ora tnsnames
Многие PHP-приложения уязвимы для SQL-инъекций и других атак. Мы можем искать эти типы веб-приложений с:
►Inurl:index.php? ID =
Некоторые другие запросы Google, которые могут дать интересные результаты, включают в себя:
►InTitle: PWD
►intitle: "администрация сайта: пожалуйста, войдите"
Если бы я проводил атаку социальной инженерии и хотел собрать полезную информацию о своей цели, я мог бы использовать:
►intitle: "биографические данные", typefile:doc
Некоторые фирмы размещают свои отчеты по сканированию уязвимостей - в Интернете, для просмотра сотрудниками, даже не подозревая, что весь мир сможет их просмотреть. Если я смогу просмотреть этот отчет, я узнаю, какие уязвимости существуют в их сети, и затем взломать его станет относительно простым делом. Например, если бы мы искали отчет о сканировании Retina (Retina - основной продукт сканирования уязвимостей), мы могли бы использовать:
►intitle: «Retina Report» «Конфиденциальная информация»
Или мы могли бы найти сканер Nessus с;
►intitle: «Nessus Report» «Конфиденциальная информация»
Некоторые из наиболее интересных запросов Google включают поиск уязвимых веб-камер.
►intitle: Axisinurl: "/admin/admin.shtml"
Когда мы нажимаем на один из результатов поиска, мы получаем доступ к панели администрирования этих камер.
Некоторые другие интересные хаки Google, которые могут принести хакеру интересные результаты;=
►site: edu admin оценки
►inurl: main.php Добро пожаловать в phpMyAdmin
Заключение
Владение поисковыми операторами Google - это ключевой навык, который должен знать каждый хакер/социальный инженер. Во многих случаях это может дать информацию о нашей цели, что может сэкономить нам часы или даже дни при ее использовании.
