Google Hacking

Zrejme každý z Vás pozná fulltextový internetový vyhľadávač google. Písať o tom aký je navštevovaný etc. určite nemusíme lebo to viete. Ukážeme si menej používané funkcie google, a funkcie o ktorých možno niektorý z Vás nevedia. Ukážeme si napr. Ako vyhľadávať prístupové informácie do systémov či multimediálne súbory a mnoho viac. Takémuto vyhľadávaniu ako ste si už v nadpise prečítali sa hovorí google hacking, a v článku si vysvetlíme ako to všetko funguje.

Zrejme každý z Vás pozná fulltextový internetový vyhľadávač google. Písať o tom aký je navštevovaný etc. určite nemusíme lebo to viete. Ukážeme si menej používané funkcie google, a funkcie o ktorých možno niektorý z Vás nevedia. Ukážeme si napr. Ako vyhľadávať prístupové informácie do systémov či multimediálne súbory a mnoho viac. Takémuto vyhľadávaniu ako ste si už v nadpise prečítali sa hovorí google hacking, a v článku si vysvetlíme ako to všetko funguje.

inurl: Ak použijete inurl: obmedzí sa vyhľadávanie na slová v URL stránky. Napr.: [inurl:hacker] nájde stránky s "hacker" v adrese stránky a s "echo" kdekoľvek. pozn. prehodením týchto dvoch slov získate iný výsledok. [pozor na celkové poradie slov]

allinurl: Ak použijete operátor allinurl: Google obmedzí hľadanie na stránky, ktoré obsahujú hľadané termíny v URL stránky. Napr.: [ allinurl:Google help ] nájde stránky obsahujúce v adrese stránky "google" a "help". Slová nepíšte spolu ale medzi každé slovo dajte medzeru.

intitle: Výsledký nevyhľadáva v url-adrese stránky ale v jej titulku. [Vcelku zaujimavé že ? :)] Napr. "intitle:domáce zvieratá" tak sa vyhľadávanie obmedzí na stránky v ktorých title je 'domáce zvieratá' pozn. medzi intitle a písmom nemôže byť medzera lebo operátor bude fungovať ako allintitle

intext, allintext: Intext, Allintext vyhľadáva len v texte. napríklad "intext:username"

site: Vyhľadávanie len na určitej doméne. Napríklad site:http://www.pcblog.sk/

link: Vyhľadá všetky stránky ktoré na tú vašu odkazujú. Napríklad link:http://www.pcblog.sk/

related: Alebo príbuzná stránka ku stránke, ktorú vyhľadávate. Do vyhľadávania zadajte napríklad "related:www.google.sk" a dostanete pár vyhľadávačov.

cache: Cached stránky sú tie, ktoré má google umiestené priamo na disku. Napríklad "cache:pcblog.sk hacking" zobrazí cache stránky pcblogu a so zvýraznením slovíčkom hacking.

filetype: Tk použijete operátor filetype:"prípona", Google obmedzí hľadanie na dokumenty stanoveného typu. Napr.: [ wordlist filetype:txt] nájde wordlisty (zoznami hesiel) ve formáte *.txt. Operátor možno kombinovat napr. [wordlist filetype:txt OR filetype:doc]. Ak typ dokumentu nestanovíte Google hľadá všetko.

Adobe Portable Document Format (pdf), Adobe PostScript (ps), Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku), Lotus WordPro (lwp), MacWrite (mw), Microsoft Excel (xls), Microsoft PowerPoint (ppt), Microsoft Word (doc), Microsoft Works (wks, wps, wdb), Microsoft Write (wri), Rich Text Format (rtf), Text (ans, txt)

"": Pokiaľ napíšete slová v úvodzovkách, vyhľadá presne uvedenú frázu a aj v poradí akom sú napísané

+: + Určuje, ktoré slovo / slová sa musia nachádzať vo vrátenom dokumente.

-: - Určuje, ktoré slovo / slová sa nemôžu nachádzať v nájdených dokumentoch.

Chyby programátorov: Google nedokáže vytiahnuť heslo [napríklad z DB]. Tu ide o chyby programátorov, ktorí ukladajú heslá napr do .txt súborov a nezakážu prístup k cháneným súborom pridaním robots.txt do rootu stránky. Pokiaľ programátor na robots.txt zabudne google môže zaindexovať aj priečinky ako /admin/ a podobné, kde môžu mať admini uschované dôležité mená a heslá klientov / návštevníkov a mnoho ďalšieho.

FrontPage heslá Program FrontPage používa stále veľa ľudí a tak je možné nájsť heslá, ktoré vytvoril. Google dokáže aj krásne filtrovať výsledok, čiže výstup bude už len čistý text meno heslo. Reťazec bude vyzerať takto. Google dokáže filtrovať výsledok, čiže výstup bude už len text: meno,heslo. Reťazec by mal vyzerať asi takto: ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-"

SQL chyba (sql error) Google vie zaindexovať aj chybu SQL servera, ktorý v danej chvíli vyhodí chybu. Týmto spôsobom sa dá zistiť meno a heslo k databáze. Má to jednu nevýhodu pre programátorov a to je pamäť, ktorú google má a ktorá Vám zobrazí stránku v danom okamžiku jeho indexácie. Väčšinu admin ani nenapadne po odstránení ERROR-u heslo zmeniť a to môžete využiť :) Reťazec bude vyzerať nasledovne: "access denied for user" "using password" Tento reťazec znamená chybovú hlášku ktorú vyhodí SQL server pri chybe

Vyhľadávanie stránok, ktoré bežia pod určitým systémom Tak toto neni nič jednoduché kedže 98% stránok uverejní systém na ktorom bežia [pokiaľ neni ich alebo si ho jednoducho neprivlastnia]. Takže každá stránka do svojho footeru pridáva Powered by ... . Ideme si teda vyhľadať stránky bežiace na php-fusion systéme Tu

Čo všetko sa dá Google Hackingom nájsť ? * Dáta * Multimediálne súbory * Databázy [s heslami a iným] a mnoho ďalšieho

Vyhľadávanie citlivých údajov intitle:index.of inurl:admin intitle:login inurl:admin filetype:xls inurl:admin inurl:userlist inurl:admin filetype:asp inurl:userlist

TIP NA ZÁVER intitle:"Index of" config.php Ukáže stránky ktoré používajú config.php. Väčšinou sa tam nachádzajú údaje do DB. samozrejme niektoré stránky používajú napr db.php , alebo wordpress wp-config.php takže stačí pohľadať :)) a "sets mode: +k"Táto požiadavka odhalí kľúče (hesla) z logu IRC kanála.

Podľa čoho som písal ?: Google, Ja a google :)), Synopsi blog [Čo všetko môžeme získať pomocou google], Tcpip.sk, www.janond.sk a článok o Google Hackingu

Související články

• Hacking (2. srpna 08, 11:08)
• Hacking phpbb (14. červenece 08, 10:07)
• Hacking v skratke (25. červenece 08, 10:07)
• Google lively (19. červenece 08, 12:07)
• Google prekladač (17. srpna 08, 20:08)
• Google - easter eggs (24. červenece 08, 10:07)
• Konkuerncia pre google ? (28. červenece 08, 07:07)