Как сделать дорки для sql
Как применять дорки Google: на службе у пользователя.
Как применять дорки Google для тестирования на проникновение?
В одной из статей мы поверхностно рассматривали вопрос о том, как Google дорки могут поспособствовать проникновению на интернет-ресурс. Также вы могли ознакомиться с набором специальных операторов, которые эти дорки помогают вытаскивать на свет. Давайте продолжим эту тему и рассмотрим вопрос подробнее. Настолько, насколько это позволит политика поисковых систем, которые могут заблокировать содержание статьи.
Операторы: только самые нужные
Для выуживания дорков сразу необходимо понять, что операторы, которые их проявят, в проникновении на ресурс не участвуют. Что вы будете делать с полученной информацией – вопрос только вашей квалификации. Или желания проторить дорожку к непонятному. А пока выучим основные возможности операторов, которые могут сузить или расширить запрос, а также попасть туда, где вас точно не ждут. С чёрного, как говориться, входа. Пробегите взглядом, а в окончании их короткого перечня дополнительные сведения.
Сразу обращу ваше внимание на факт. Я привёл лишь самые из них простые. Умение же пользоваться большинством дорков говорит о том, что вы имеете прямое отношение к администрированию веб-ресурсов или являетесь веб-разработчиком. К счастью или сожалению, просто список дорков в строчку для большинства пользователей – лишь китайская грамота. Цель статьи – не научить ломать и проникать; дорки это делать не умеют. Они лишь способны показать на дверь; отмычку к замку нужно подбирать отдельно. Абсолютное большинство дорков при своём применении требует специальных знаний.
Привычные для любого пользователя кавычки в указании на что- либо, в чьём названии есть символы пробелов, работают и здесь. Да, пробел почти любая команда в почти любой операционной системе воспринимается как окончание флага или опции в этой команде. Не исключение и браузер. Так что запоминаем:
Поисковики очень хорошо понимают и математические символы. С их помощью можно также уточнить поиск, сужая выдачу. + означает “должно быть обязательно”, – – “исключить из поиска”. И включение в поиск, и исключение из него может быть также целыми фразами, которые, содержа пробелы, должны помещаться в кавычки:
каждое из исключений идёт после пробела
Следует добавить ещё парочку. Прописанные заглавными команды OR или AND заставят Google показать поисковые слова или фразы (1) вместе или по отдельности или (2) только вместе. Вобщем, внизу по ходу статьи подробности.
Нам нужно нечто конкретное…
В этом абзаце мы подбираемся к конкретной цели, используя возможность скачать информацию в конкретном формате и/или на конкретном сайте, обнаружив конкретную директорию в определённой доменной зоне и на интересующих движках веб-сайтов. Оператор…
Далее. Многие пользователи предпочитают знакомиться с информацией в удобочитаемом виде. Так, качая книги, мы предпочитаем электронный формат PDF, FB2 и т.п. Кому-то нужны форматы DOCX, электронные таблицы представлены в формате XLS. Не забывайте про готовые для скачивания образы ISO, музыку в MP3 и т.п. Для поиска документа или файла по формату используйте оператор filetype: :
В качестве дополнения могу привести информацию о том, что все описанные операторы…
Как дорками пользоваться?
Итак, как вы уже догадались, весь смысл далее происходящего будет заключаться в следующем. Базы данных, текстовые документы, списочные листы, отдельные html страницы и даже многобайтные образы, хранятся на серверах блогов и сайтов. Они могут располагаться в различных директориях. Но у всех их есть общая черта: им всем присваивается адрес. Интернет-бот обязан (а по умолчанию он и не спросит разрешения) посетить эти страницы, несмотря на то, что для заурядного пользователя они не представляют интереса вообще. Однако, скрывая от поисковиков некоторые из них, сайт вообще рискует провалиться в индексе или исчезнуть из него по всем позициям; а выставляя всяческие запреты туда попасть просто невозможно. И, особенно для начинающих администраторов, в какой-то момент возникает дилемма: что, куда прятать и стоит ли вообще? Пока же “сиски” чешут репу, мы можем воспользоваться тем, что Google и Яндекс успели нарыть.
В Google мы делаем запрос на поиск в составе адреса директории index.of. Она является традиционным индексом для каталога веб-сайта. Завершаем простой дорк поиском по любому из исследуемых server-ов в доменной зоне .com. Адрес доменной зоне, сузив поиск до конкретной зоны, можно указать любой: русский (.ru), немецкий (.de), французский (.fr) и т.п. Справа можно добавить и поиск по конкретному сайту, хотя выдача по запросу вслепую будет отрицательной. Содержимое директории лишь отчасти представляет серьёзный интерес, если вы, конечно, не натолкнётесь на склад необходимой вам документации. Нас же пока интересует финишная строчка страницы:
Это название и версия движка сервера с номером порта. А теперь я ограничен в дальнейших советах, но:
Судя по результатам выдачи можно расширить список дорков запросами типа
Как применять дорки для отдыха: музыка, кино и т.п.
Как и обещал, в качестве небольшой разрядки, результаты по запросу на поиск медиа файлов. К примеру, фильмов. Мне нередко приятно посмотреть фильмы в оригинале, так что отсутствие русской дорожки не всегда проблема. На, а индустрия пиратства в Европе и США развита куда более шире, чем здесь. Так что можно посмотреть ленты, только начинающие свою жизнь по кинотеатрам:
Аналогично с этим вы можете искать и программное обеспечение по расширениям .exe, .iso и т.п. Кстати, мне не раз так везло, и я натыкался на бета-версии программ, выпущенные до официальных релизов. И они могут лежать на серверах в открытом для доступа виде неприкрытыми директориями:
В строку можно смело добавить или исключить из неё любой понравившийся вам видео формат через операнд OR. Короче – я не предлагаю вам забыть о традиционном поиске. Это – очередная ему альтернатива, которая может здорово сэкономить время.
Ищем парольные комбинации
А мы продолжаем эксплуатировать дорк, и обыскиваем сервера и блоги в поисках чего-нибудь “административного”:
Раз уж это первый для вас опыт, не сужайте зону поиска до конкретной доменной зоны. Пусть Google выдаст всё, что проиндексировал, а вы выберете жертву по силам. Повторюсь, после обнаружения версии, типа сервера, БД для каждой из этих страниц обнаружится проблема в безопасности. Не останавливайтесь:
Этот дорк пригоден, как видно, против русскоязычного хоста. Слова пароль и логин могут подменяться любыми запросами, которые могут присутствовать в шапке документа. Таким образом, легко вскрываются имена и фамилии сотрудников предприятий по должностям, родителей в школах, результаты всяких закрытых тестирований и т.п. Вобщем, можете убедиться сами: у админов российских серверов часто такой бардак…
Пароли можно обнаружить и так:
А где хакеры уже побывали?
Вы не такой первый, и если собираетесь пробить застолбленные кем-то места, то проверьте их так (в первом дорке нули, а не буква “о“):
Вобщем, справочник дорков составлять не буду; статью можно писать бесконечно. Их, дорков, тысячи, с каждым днём всё больше на десятки, равно как и факт, что столько же и отпадает ввиду обновлений версий ПО и предпринятых сисадминами мер. Если вы хотите быть постоянно в курсе дела, знакомясь со всё более новыми дорками, вам на Google Hacking Database. Там вас сразу встретят дата выявления, автор-пионер и описание к применению.