És most elmondom, hogyan kell feltörni valamit különösebb ismeretek nélkül. Azonnal megmondom, hogy ebből kevés haszna van, de akkor is.
Először is meg kell találnia magukat a webhelyeket. Ehhez nyissa meg a google.com webhelyet, és keressen rá a dorks kifejezésreInurl:pageid= inurl:games.php?id= inurl:page.php?file= inurl:newsDetail.php?id= inurl:gallery.php?id= inurl:cikk.php?id= inurl:show.php? id= inurl:staff_id= inurl:newsitem.php?num= inurl:readnews.php?id= inurl:top10.php?cat= inurl:historialeer.php?num= inurl:reagir.php?num= inurl:Stray- Questions-View.php?num= inurl:forum_bds.php?num= inurl:game.php?id= inurl:view_product.php?id= inurl:newsone.php?id= inurl:sw_comment.php?id= inurl: news.php?id= inurl:avd_start.php?avd= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl:news_view.php?id= inurl: select_biblio.php?id= inurl:humor.php?id= inurl:aboutbook.php?id= inurl:ogl_inet.php?ogl_id= inurl:fiche_spectacle.php?id= inurl:communique_detail.php?id= inurl:sem. php3?id= inurl:kategorie.php4?id= inurl:news.php?id= inurl:index.php?id= inurl:faq2.php?id= inurl:show_an.php?id= inurl:preview.php? id= inurl:loadpsb.php?id= inurl:vélemények.php?id= inurl:spr.php?id= inurl:pages.php?id= inurl:announce.php?id= inurl:clanek.php4?id= inurl:participant.php?id= inurl:letöltés.php?id= inurl:main.php?id= inurl:review.php?id= inurl:chappies.php?id= inurl:read.php?id= inurl: prod_detail.php?id= inurl:viewphoto.php?id= inurl:cikk.php?id= inurl:person.php?id= inurl:productinfo.php?id= inurl:showimg.php?id= inurl:view. php?id= inurl:website.php?id= inurl:hosting_info.php?id= inurl:gallery.php?id= inurl:rub.php?idr= inurl:view_faq.php?id= inurl:artikelinfo.php? id= inurl:detail.php?ID= inurl:index.php?= inurl:profile_view.php?id= inurl:category.php?id= inurl:publications.php?id= inurl:fellows.php?id= inurl :downloads_info.php?id= inurl:prod_info.php?id= inurl:shop.php?do=part&id= inurl:productinfo.php?id= inurl:collectionitem.php?id= inurl:band_info.php?id= inurl :product.php?id= inurl:releases.php?id= inurl:ray.php?id= inurl:produit.php?id= inurl:pop.php?id= inurl:shopping.php?id= inurl:productdetail .php?id= inurl:post.php?id= inurl:viewshowdetail.php?id= inurl:clubpage.php?id= inurl:memberInfo.php?id= inurl:section.php?id= inurl:theme.php ?id= inurl:page.php?id= inurl:shredder-categories.php?id= inurl:tradeCategory.php?id= inurl:product_ranges_view.php?ID= inurl:shop_category.php?id= inurl:transcript.php ?id= inurl:channel_id= inurl:item_id= inurl:newsid= inurl:trainers.php?id= inurl:news-full.php?id= inurl:news_display.php?getid= inurl:index2.php?option= inurl :readnews.php?id= inurl:top10.php?cat= inurl:newsone.php?id= inurl:esemény.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl :aboutbook.php?id= inurl:preview.php?id= inurl:loadpsb.php?id= inurl:pages.php?id= inurl:material.php?id= inurl:clanek.php4?id= inurl:announce .php?id= inurl:chappies.php?id= inurl:read.php?id= inurl:viewapp.php?id= inurl:viewphoto.php?id= inurl:rub.php?idr= inurl:galeri_info.php ?l= inurl:review.php?id= inurl:iniziativa.php?in= inurl:curriculum.php?id= inurl:labels.php?id= inurl:story.php?id= inurl:look.php? ID= inurl:newsone.php?id= inurl:aboutbook.php?id= inurl:anyag.php?id= inurl:vélemények.php?id= inurl:announce.php?id= inurl:rub.php?idr= inurl:galeri_info.php?l= inurl:tekst.php?idt= inurl:newscat.php?id= inurl:newsticker_info.php?idn= inurl:rubrika.php?idr= inurl:rubp.php?idr= inurl: offer.php?idf= inurl:art.php?idm= inurl:title.php?id= inurl:".php?id=1" inurl:".php?cat=1" inurl:".php?catid= 1" inurl:".php?num=1" inurl:".php?bid=1" inurl:".php?pid=1" inurl:".php?nid=1"
itt van egy kis lista. Használhatod a tiédet. És így megtaláltuk az oldalt. Például http://www.vestitambov.ru/
Ezután töltse le ezt a programot**Rejtett tartalom: A rejtett tartalom megtekintéséhez a bejegyzések számának legalább 3-nak kell lennie.**Kattintson az OK gombra. Ezután beillesztjük az áldozat helyét.
Megnyomjuk a startot. Ezután várjuk az eredményeket.
Így a program SQL biztonsági rést talált.Ezután töltse le a Havijt, http://www.vestitambov.ru:80/index.php?module=group_programs&id_gp= illessze be oda a kapott linket. Nem fogom elmagyarázni, hogyan kell használni a Havijt, és hol lehet letölteni; Minden. Megkapta a szükséges adatokat - a rendszergazdai jelszót, és ezután már csak a képzeletén múlik.
P.S. Ez az első próbálkozásom, hogy írjak valamit. Elnézést, ha valami baj van
A személyes adatok megszerzése nem mindig jelent feltörést – néha nyilvánosan is közzéteszik. A Google beállításainak ismerete és egy kis találékonyság lehetővé teszi, hogy sok érdekes dolgot találjon – a hitelkártyaszámoktól az FBI-dokumentumokig.
FIGYELEM
Minden információ csak tájékoztató jellegű. Sem a szerkesztők, sem a szerző nem vállal felelősséget a cikk anyagai által okozott esetleges károkért.Manapság minden az internetre csatlakozik, nem törődve a hozzáférés korlátozásával. Ezért sok személyes adat a keresőmotorok martalékává válik. A pókrobotok már nem korlátozódnak a weboldalakra, hanem minden interneten elérhető tartalmat indexelnek, és folyamatosan adnak hozzá nem nyilvános információkat az adatbázisaikhoz. Ezeket a titkokat könnyű megtudni – csak tudnod kell, hogyan kérdezz rájuk.
Fájlokat keres
Képes kezekben a Google gyorsan megtalál mindent, ami nem található az interneten, például személyes adatokat és fájlokat hivatalos használatra. Gyakran kulcsként vannak elrejtve a szőnyeg alá: nincsenek valódi hozzáférési korlátozások, az adatok egyszerűen az oldal hátulján hevernek, ahová egyetlen hivatkozás sem vezet. A Google szabványos webes felülete csak alapvető speciális keresési beállításokat biztosít, de ezek is elegendőek lesznek.
A Google keresését egy adott fájltípusra korlátozhatja két operátor használatával: filetype és ext . Az első azt a formátumot adja meg, amelyet a keresőmotor a fájl címéből állapított meg, a második pedig a fájl kiterjesztését, függetlenül annak belső tartalmától. Kereséskor mindkét esetben csak a kiterjesztést kell megadni. Kezdetben az ext operátort olyan esetekben lehetett kényelmesen használni, amikor a fájl nem rendelkezik meghatározott formátumjellemzőkkel (például ini és cfg konfigurációs fájlok keresésére, amelyek bármit tartalmazhatnak). Mostanra megváltoztak a Google algoritmusai, és nincs látható különbség az operátorok között – a legtöbb esetben az eredmények ugyanazok.
Az eredmények szűrése
Alapértelmezés szerint a Google az indexelt oldalak összes fájljában keres szavakat és általában minden beírt karaktert. Korlátozhatja a keresési területet legfelső szintű domain, egy adott webhely vagy a keresési sorrend helye szerint magukban a fájlokban. Az első két lehetőséghez használja a webhely operátorát, majd írja be a domain vagy a kiválasztott webhely nevét. A harmadik esetben az operátorok egész halmaza lehetővé teszi az információk keresését a szolgáltatási mezőkben és a metaadatokban. Például az allinurl magukban a hivatkozások törzsében találja meg a megadottat, allinachor - a címkével ellátott szövegben , allintitle - oldalcímekben, allintext - az oldalak törzsében.
Minden operátorhoz létezik egy rövidebb névvel ellátott könnyű verzió (az összes előtag nélkül). A különbség az, hogy az allinurl az összes szót megtalálja, az inurl pedig csak az elsőhöz. A lekérdezés második és azt követő szavai bárhol megjelenhetnek a weboldalakon. Az inurl operátor is különbözik egy másik, hasonló jelentésű operátortól - site. Az első azt is lehetővé teszi, hogy a keresett dokumentumra mutató hivatkozásban tetszőleges karaktersorozatot találjon (például /cgi-bin/), amelyet széles körben használnak ismert sebezhetőségű összetevők megtalálására.
Próbáljuk ki a gyakorlatban. Használjuk az allintext szűrőt, és a kérésből készítsünk egy listát a hitelkártyák számáról és ellenőrző kódjairól, amelyek csak két év múlva járnak le (vagy amikor a tulajdonosok belefáradnak az etetésbe).
Allintext: kártyaszám lejárati dátuma /2017 cvv 
Ha azt olvassuk a hírekben, hogy egy fiatal hacker „feltörte” a Pentagon vagy a NASA szervereit, titkos információkat lopva, a legtöbb esetben éppen a Google használatának ilyen alaptechnikájáról beszélünk. Tegyük fel, hogy érdekel minket a NASA alkalmazottainak listája és elérhetőségeik. Bizonyára elérhető egy ilyen lista elektronikus formában. A kényelem kedvéért vagy a felügyelet miatt magán a szervezet honlapján is megtalálható lehet. Logikus, hogy ebben az esetben nem lesz rá hivatkozás, mivel belső használatra készült. Milyen szavak lehetnek egy ilyen fájlban? Legalább - a „cím” mező. Mindezen feltételezések tesztelése egyszerű.
Inurl:nasa.gov fájltípus:xlsx "cím"
Használjuk a bürokráciát
Az ilyen leletek kellemesek. Valóban komoly fogást nyújt a Google üzemeltetőinek részletesebb ismerete a webmesterek számára, magának a Hálózatnak, valamint a keresett dolgok felépítésének sajátosságairól. A részletek ismeretében könnyedén szűrheti az eredményeket, finomíthatja a szükséges fájlok tulajdonságait, hogy a többiben valóban értékes adatokhoz jusson. Vicces, hogy itt a bürokrácia segít. Szabványos készítményeket állít elő, amelyek kényelmesek az internetre véletlenül kiszivárgott titkos információk keresésére.
Például az Egyesült Államok Védelmi Minisztériuma által megkövetelt terjesztési nyilatkozat bélyegzője szabványos korlátozásokat jelent egy dokumentum terjesztésére vonatkozóan. Az A betű nyilvános közzétételeket jelöl, amelyekben nincs semmi titok; B - kizárólag belső használatra szánt, C - szigorúan bizalmas, és így tovább F-ig. Külön kiemelkedik az X betű, amely különösen értékes, legmagasabb szintű államtitkot képviselő információt jelöl. Azok keressenek ilyen dokumentumokat, akiknek ezt szolgálatban kell megtenniük, mi pedig a C betűs fájlokra szorítkozunk. A DoDI 5230.24-es irányelve szerint ez a jelölés az exportellenőrzés alá tartozó kritikus technológiák leírását tartalmazó dokumentumokhoz tartozik. . Ilyen gondosan védett információkat találhat az amerikai hadsereg számára fenntartott legfelső szintű domain.mil webhelyein.
"FORGALÁSI NYILATKOZAT C" inurl:navy.mil 
Nagyon kényelmes, hogy a .mil domain csak az Egyesült Államok Védelmi Minisztériumának és szerződéses szervezeteinek webhelyeit tartalmazza. A domain korlátozással rendelkező keresési eredmények kivételesen letisztultak, és a címek magukért beszélnek. Az orosz titkok ilyen módon történő keresése gyakorlatilag haszontalan: a domains.ru és.rf-ben káosz uralkodik, és számos fegyverrendszer neve botanikainak tűnik (PP „Kiparis”, önjáró fegyverek „Akatsia”) vagy akár mesésnek is hangzik ( TOS „Buratino”).
A .mil domainben található webhely bármely dokumentumának gondos tanulmányozásával további jelölőket láthat a keresés finomításához. Például a „Sec 2751” exportkorlátozásra való hivatkozás, amely érdekes műszaki információk kereséséhez is kényelmes. Időről időre eltávolítják azokról a hivatalos oldalakról, ahol egykor megjelent, ezért ha nem tud egy érdekes linket követni a keresési eredmények között, használja a Google gyorsítótárát (gyorsítótár operátor) vagy az Internet Archívum webhelyét.
Felhőkbe mászni
A véletlenül feloldott kormányzati dokumentumokon kívül a Google gyorsítótárában időnként felbukkannak a Dropboxból és más adattárolási szolgáltatásokból származó személyes fájlokra mutató hivatkozások, amelyek nyilvánosan közzétett adatokhoz „privát” hivatkozásokat hoznak létre. Még rosszabb az alternatív és házi készítésű szolgáltatásokkal. A következő lekérdezés például az összes Verizon-ügyfél adatait találja meg, akiknek FTP-kiszolgálója van telepítve, és aktívan használja útválasztóját.
Allinurl:ftp://verizon.net
Ma már több mint negyvenezer ilyen okos ember van, 2015 tavaszán pedig jóval többen voltak. A Verizon.net helyett bármely ismert szolgáltató nevét helyettesítheti, és minél híresebb, annál nagyobb lehet a fogás. A beépített FTP-kiszolgálón keresztül megtekintheti az útválasztóhoz csatlakoztatott külső tárolóeszközön lévő fájlokat. Általában ez egy NAS távoli munkához, egy személyes felhő vagy valamilyen peer-to-peer fájlletöltés. Az ilyen adathordozók minden tartalmát a Google és más keresőmotorok indexeli, így a külső meghajtókon tárolt fájlokat közvetlen hivatkozáson keresztül érheti el.
A konfigurációkat nézegetve
A felhőre való széleskörű migráció előtt az egyszerű FTP-szerverek távoli tárolóként működtek, amiben szintén sok volt a sebezhetőség. Sok közülük ma is aktuális. Például a népszerű WS_FTP Professional program konfigurációs adatokat, felhasználói fiókokat és jelszavakat tárol a ws_ftp.ini fájlban. Könnyen megtalálható és olvasható, mivel minden rekord szöveges formátumban van elmentve, a jelszavak pedig a Triple DES algoritmussal titkosítva vannak minimális homályosítás után. A legtöbb verzióban elegendő az első bájt eldobása.
Az ilyen jelszavak visszafejtése egyszerű a WS_FTP Password Decryptor segédprogram vagy egy ingyenes webszolgáltatás segítségével.
Amikor egy tetszőleges webhely feltöréséről beszélünk, az általában a jelszó megszerzését jelenti a CMS vagy az e-kereskedelmi alkalmazások konfigurációs fájljainak naplóiból és biztonsági másolataiból. Ha ismeri a tipikus szerkezetüket, könnyen megadhatja a kulcsszavakat. A ws_ftp.ini fájlban található sorok rendkívül gyakoriak. Például a Drupalban és a PrestaShopban mindig van egy felhasználói azonosító (UID) és egy hozzá tartozó jelszó (pwd), és minden információ .inc kiterjesztésű fájlokban tárolódik. Az alábbiak szerint kereshet rájuk:
"pwd=" "UID=" ext:inc
DBMS jelszavak felfedése
Az SQL szerverek konfigurációs fájljaiban a felhasználónevek és az e-mail címek szöveges formában tárolódnak, és jelszavak helyett MD5 hash-jeik vannak kiírva. Szigorúan véve lehetetlen visszafejteni őket, de az ismert hash-jelszó párok között találhatunk megfelelőt.
Még mindig vannak olyan DBMS-ek, amelyek nem is használnak jelszókivonatot. Bármelyik konfigurációs fájlja egyszerűen megtekinthető a böngészőben.
Intext:DB_PASSWORD fájltípus:env
A Windows szerverek megjelenésével a konfigurációs fájlok helyét részben a registry foglalta el. Ugyanúgy kereshet az ágai között, a reg fájltípust használva. Például így:
Fájltípus:reg HKEY_CURRENT_USER "Password"=
Ne felejtsük el a nyilvánvalót
Néha véletlenül megnyitott és a Google tudomására jutott adatok segítségével is el lehet jutni minősített információkhoz. Az ideális megoldás az, ha megtalálja a jelszavak listáját valamilyen általános formátumban. Szövegfájlban, Word-dokumentumban vagy Excel-táblázatban csak a kétségbeesett emberek tárolhatják a fiókadatokat, de ezekből mindig van elég.
Fájltípus:xls inurl:jelszó
Egyrészt rengeteg eszköz van az ilyen esetek megelőzésére. Megfelelő hozzáférési jogosultságokat kell megadni a htaccess-ben, javítani kell a CMS-t, nem szabad baloldali szkripteket használni és más lyukakat bezárni. Van egy olyan fájl is, amely a robots.txt kivételek listáját tartalmazza, amely megtiltja a keresőmotoroknak, hogy indexeljék a benne megadott fájlokat és könyvtárakat. Viszont ha valamelyik szerveren a robots.txt felépítése eltér a szabványostól, akkor azonnal kiderül, hogy mit akarnak elrejteni rajta.
A könyvtárak és fájlok listáját bármely webhelyen a szabványos index előzi meg. Mivel szolgáltatási célból meg kell jelennie a címben, célszerű az intitle operátorra korlátozni a keresést. Érdekes dolgok vannak az /admin/, /personal/, /etc/ és még a /secret/ könyvtárban is.
Maradjon velünk a frissítésekről
A relevancia itt rendkívül fontos: a régi sebezhetőségek nagyon lassan záródnak be, de a Google és keresési eredményei folyamatosan változnak. Még az „utolsó másodperc” szűrő (&tbs=qdr:s a kérés URL-címének végén) és a „valós idejű” szűrő (&tbs=qdr:1) között is van különbség.
A Google implicit módon jelzi a fájl utolsó frissítésének időpontját is. A grafikus webes felületen keresztül választhat egyet a standard időszakok közül (óra, nap, hét stb.), vagy beállíthat dátumtartományt, de ez a módszer nem alkalmas automatizálásra.
A címsor kinézete alapján csak sejtheti, hogy miként lehet korlátozni az eredmények kimenetét a &tbs=qdr: konstrukcióval. Az utána lévő y betű egy év korlátot jelöl (&tbs=qdr:y), m az utolsó hónap eredményeit mutatja, w - a hét, d - az elmúlt nap, h - az utolsó óra, n - percre, és s -re, adj egy másodpercet. A Google által az imént közölt legfrissebb eredmények a &tbs=qdr:1 szűrő használatával érhetők el.
Ha ügyes szkriptet kell írnia, akkor hasznos tudnia, hogy a dátumtartományt a Google Julian formátumban állítja be a dátumtartomány operátor segítségével. Például így találhatja meg a bizalmas szót tartalmazó PDF dokumentumok listáját, amelyeket 2015. január 1. és július 1. között töltöttek le.
Bizalmas fájltípus: pdf dátumtartomány: 2457024-2457205
A tartomány Julian-dátumformátumban van feltüntetve, a törtrész figyelembevétele nélkül. A Gergely-naptárból manuálisan lefordítani őket kényelmetlen. Egyszerűbb a dátum konvertáló használata.
Ismét célzás és szűrés
Amellett, hogy további operátorokat ad meg a keresési lekérdezésben, ezek közvetlenül a hivatkozás törzsében is elküldhetők. Például a filetype:pdf specifikáció az as_filetype=pdf konstrukciónak felel meg. Ez kényelmessé teszi a pontosítások kérését. Tegyük fel, hogy a csak a Hondurasi Köztársaságból származó eredményeket a cr=countryHN konstrukció hozzáadásával határozzuk meg a keresési URL-hez, és csak Bobruisk városából - gcs=Bobruisk. A teljes listát a fejlesztői részben találja.
A Google automatizálási eszközeit úgy tervezték, hogy megkönnyítsék az életet, de gyakran problémákat okoznak. Például a felhasználó városát a felhasználó IP-címe határozza meg a WHOIS-on keresztül. Ezen információk alapján a Google nem csak a szerverek közötti terhelést egyensúlyozza ki, hanem a keresési eredményeket is megváltoztatja. Régiótól függően ugyanazon kérés esetén különböző találatok jelennek meg az első oldalon, és ezek egy része teljesen rejtett lehet. A gl=country direktíva utáni kétbetűs kód segít abban, hogy kozmopolitának érezze magát, és bármely országból tájékozódjon. Például Hollandia kódja NL, de a Vatikánnak és Észak-Koreának nincs saját kódja a Google-ban.
A keresési eredmények gyakran még több speciális szűrő használata után is zsúfolttá válnak. Ebben az esetben könnyen tisztázható a kérés több kivételszó hozzáadásával (mindegyik elé mínusz jel kerül). Például a banki, neveket és oktatóanyagokat gyakran használják a Személyes szóval. Ezért a letisztultabb keresési eredményeket nem egy lekérdezés tankönyvi példája mutatja, hanem egy finomított:
Cím: "A /Személyes/" -nevek indexe -oktatóanyag -banki
Egy utolsó példa
Egy kifinomult hackert az különböztet meg, hogy egyedül gondoskodik mindenről, amire szüksége van. Például a VPN kényelmes dolog, de vagy drága, vagy ideiglenes és korlátozásokkal. Önálló előfizetésre való feliratkozás túl drága. Még jó, hogy vannak csoportos előfizetések, és a Google segítségével könnyen bekerülhet egy csoportba. Ehhez csak keresse meg a Cisco VPN konfigurációs fájlt, amelynek meglehetősen nem szabványos PCF kiterjesztése és felismerhető elérési útja van: Program Files\Cisco Systems\VPN Client\Profiles. Egy kérés, és csatlakozol például a Bonni Egyetem barátságos csapatához.
Fájltípus: pcf vpn VAGY csoport
INFO
A Google megtalálja a jelszókonfigurációs fájlokat, de sok közülük titkosított vagy kivonatokkal van helyettesítve. Ha rögzített hosszúságú karakterláncokat lát, azonnal keressen egy visszafejtő szolgáltatást.A jelszavakat titkosítva tárolják, de Maurice Massard már írt egy programot a visszafejtésre, és ingyenesen biztosítja a thecampusgeeks.com oldalon.
A Google több száz különböző típusú támadást és penetrációs tesztet futtat. Számos lehetőség létezik, amelyek a népszerű programokat, a főbb adatbázis-formátumokat, a PHP számos sebezhetőségét, a felhőket és így tovább érintik. Ha pontosan tudja, hogy mit keres, akkor sokkal könnyebben megtalálhatja a szükséges információkat (különösen azokat az információkat, amelyeket nem állt szándékában nyilvánosságra hozni). Nem a Shodan az egyetlen, amely érdekes ötletekkel táplálkozik, hanem minden indexelt hálózati erőforrás adatbázis!
Hackelés a Google-lal
Alekszandr Antipov
A Google kereső (www.google.com) számos keresési lehetőséget kínál. Mindezek a funkciók felbecsülhetetlen értékű keresőeszközt jelentenek az interneten újonc felhasználó számára, és egyben még erősebb inváziós és pusztító fegyvert jelentenek a gonosz szándékú emberek kezében, beleértve nemcsak a hackereket, hanem a nem számítógépes bűnözőket is. akár terroristák.
(9475 megtekintés 1 hét alatt)
Denis Barankov
denisNOSPAMixi.ru
Figyelem:Ez a cikk nem útmutató a cselekvéshez. Ezt a cikket Önöknek írtuk, WEB-szerver-adminisztrátorok, hogy elveszítsék azt a hamis érzést, hogy biztonságban vannak, és végre megértsék ennek az információszerzési módszernek az alattomosságát, és vállalják webhelye védelmét.
Bevezetés
Például 1670 oldalt találtam 0,14 másodperc alatt!
2. Írjunk be egy másik sort, például:
inurl:"auth_user_file.txt"kicsit kevesebb, de ez már elég az ingyenes letöltéshez és a jelszókitaláláshoz (ugyanaz a John The Ripper segítségével). Az alábbiakban még néhány példát hozok fel.
Tehát tisztában kell lennie azzal, hogy a Google keresőmotorja meglátogatta a legtöbb internetes webhelyet, és gyorsítótárazta az azokon található információkat. Ezek a gyorsítótárazott információk lehetővé teszik, hogy információkat szerezzen a webhelyről és a webhely tartalmáról anélkül, hogy közvetlenül kapcsolódna a webhelyhez, csak a Google-on belül tárolt információkba való beleásva. Sőt, ha a webhelyen található információk már nem állnak rendelkezésre, a gyorsítótárban lévő információk továbbra is megmaradhatnak. Ehhez a módszerhez csak ismernie kell néhány Google kulcsszót. Ezt a technikát Google Hackingnek hívják.
A Google Hackingről szóló információk 3 éve jelentek meg először a Bugtruck levelezőlistáján. 2001-ben ezt a témát egy francia diák vetette fel. Itt található egy link erre a levélre: http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Ez tartalmazza az első példákat az ilyen lekérdezésekre:
1) A /admin indexe
2) A /jelszó indexe
3) A /mail indexe
4) A / +banques +filetype:xls indexe (franciaországra...)
5) A / +passwd indexe
6) A / password.txt indexe
Ez a téma egészen a közelmúltban vert hullámokat az internet angol olvasmányos részén: Johnny Long 2004. május 7-én megjelent cikke után. A Google Hacking részletesebb tanulmányozásához azt tanácsolom, hogy látogassa meg a szerző webhelyét: http://johnny.ihackstuff.com. Ebben a cikkben csak szeretnélek naprakész lenni.
Ki használhatja ezt:
- Újságírók, kémek és mindazok, akik szeretik mások dolgába beleütni az orrukat, felhasználhatják ezt terhelő bizonyítékok felkutatására.
- Hackerek, akik megfelelő célpontokat keresnek a feltöréshez.
Hogyan működik a Google.
A beszélgetés folytatásához hadd emlékeztessem néhány, a Google-lekérdezésekben használt kulcsszóra.
Keressen a + jel segítségével
A Google kizárja az általa lényegtelennek tartott szavakat a keresésekből. Például kérdőszavak, elöljárószavak és cikkek angolul: például are, of, where. Úgy tűnik, oroszul a Google minden szót fontosnak tart. Ha egy szó ki van zárva a keresésből, a Google ír róla. Ahhoz, hogy a Google elkezdje keresni az ilyen szavakat tartalmazó oldalakat, a szó elé szóköz nélkül kell hozzáadnia egy + jelet. Például:
ász +alap
Keresés a - jellel
Ha a Google sok olyan oldalt talál, amelyekről ki kell zárnia bizonyos témájú oldalakat, akkor rákényszerítheti a Google-t, hogy csak olyan oldalakat keressen, amelyek nem tartalmaznak bizonyos szavakat. Ehhez meg kell jelölnie ezeket a szavakat úgy, hogy mindegyik elé tesz egy jelet - szóköz nélkül a szó előtt. Például:
horgászat - vodka
Keresés a ~ használatával
Érdemes nem csak a megadott szóra keresni, hanem a szinonimáira is. Ehhez tegye a szó elé a ~ szimbólumot.
Pontos kifejezés keresése idézőjelek segítségével
A Google minden oldalon megkeresi a lekérdezési karakterláncba írt szavak összes előfordulását, és nem törődik a szavak egymáshoz viszonyított helyzetével, amíg az összes megadott szó egyszerre van az oldalon (ez az alapértelmezett művelet). A pontos kifejezés megtalálásához idézőjelbe kell tennie. Például:
"könyvtár"
Ahhoz, hogy a megadott szavak közül legalább egy szerepeljen, kifejezetten meg kell adnia a logikai műveletet: VAGY. Például:
könyvbiztonság VAGY védelem
Ezenkívül használhatja a * jelet a keresősávban bármely szó és és jelölésére. bármilyen karaktert képviselni.
Szavak keresése további operátorok használatával
Vannak keresési operátorok, amelyek a következő formátumban vannak megadva a keresési karakterláncban:
operátor:keresési_kifejezés
A kettőspont melletti szóközök nem szükségesek. Ha a kettőspont után szóközt szúr be, hibaüzenetet fog látni, előtte pedig a Google normál keresési karakterláncként használja őket.
Vannak további keresési operátorok csoportjai: nyelvek - jelzi, hogy melyik nyelven szeretné látni az eredményt, dátum - korlátozza az elmúlt három, hat vagy 12 hónap eredményeit, előfordulások - jelzi, hogy a dokumentumban hol kell keresni a sor: mindenhol, a címben, az URL-ben, tartományok - keressen a megadott webhelyen, vagy fordítva, zárja ki a biztonságos keresésből - blokkolja a megadott típusú információkat tartalmazó webhelyeket, és eltávolítja azokat a keresési eredményoldalakról.
Néhány operátor azonban nem igényel további paramétert, például a kérés " gyorsítótár: www.google.com" teljes értékű keresési karakterláncnak hívható, és bizonyos kulcsszavakhoz éppen ellenkezőleg, keresett szóra van szükség, például " site:www.google.com súgó". Témánk fényében nézzük a következő operátorokat:
Operátor |
Leírás |
További paramétert igényel? |
csak a keresési_kifejezésben megadott webhelyen keressen |
||
csak a keresési_kifejezés típusú dokumentumokban keressen |
||
keressen olyan oldalakat, amelyek címében keresett_kifejezést tartalmaznak |
||
megkeresheti azokat az oldalakat, amelyek a címben az összes keresőkifejezés szót tartalmazzák |
||
keresse meg a keresett_kifejezés szót tartalmazó oldalakat a címükben |
||
megkeresheti azokat az oldalakat, amelyek a címükben az összes search_term szót tartalmazzák |
Operátor webhely: csak a megadott webhelyre korlátozza a keresést, és nem csak a domain nevet, hanem az IP-címet is megadhatja. Például írja be:
Operátor fájltípus: A keresést egy adott fájltípusra korlátozza. Például:
A cikk megjelenésének időpontjában a Google 13 különböző fájlformátumban tud keresni:
- Adobe Portable Document Format (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
- Lotus WordPro (lwp)
- MacWrite (mw)
- Microsoft Excel (xls)
- Microsoft PowerPoint (ppt)
- Microsoft Word (doc)
- Microsoft Works (wks, wps, wdb)
- Microsoft Write (írás)
- Rich Text formátum (rtf)
- Shockwave Flash (swf)
- Szöveg (ans, txt)
Operátor link: megjeleníti az összes oldalt, amely a megadott oldalra mutat.
Valószínűleg mindig érdekes látni, hogy az interneten hány hely tud rólad. Próbáljuk meg:
Operátor gyorsítótár: Megjeleníti a webhely Google gyorsítótárában lévő verzióját, ahogyan az akkor nézett ki, amikor a Google legutóbb meglátogatta az oldalt. Vegyünk egy gyakran változó webhelyet, és nézzük meg:
Operátor cím: megkeresi a megadott szót az oldal címében. Operátor allintitle: egy kiterjesztés – az oldal címében szereplő összes megadott néhány szót megkeresi. Összehasonlítás:
intitle:repülés a Marsra
intitle:repülés intitle:on intitle:mars
allintitle:repülés a marsra
Operátor inurl: kényszeríti a Google-t, hogy megjelenítse az összes olyan oldalt, amely a megadott karakterláncot tartalmazza az URL-ben. allinurl operátor: megkeresi az összes szót az URL-ben. Például:
allinurl:acid acid_stat_alerts.php
Ez a parancs különösen hasznos azoknak, akiknek nincs SNORT-ja - legalább látják, hogyan működik egy valós rendszeren.
Hackelési módszerek a Google használatával
Így rájöttünk, hogy a fenti operátorok és kulcsszavak kombinációjával bárki összegyűjtheti a szükséges információkat és kereshet sebezhetőséget. Ezeket a technikákat gyakran Google Hackingnek nevezik.
Oldaltérkép
A site: operátor segítségével felsorolhatja az összes linket, amelyet a Google talált egy webhelyen. Általában a szkriptek által dinamikusan létrehozott oldalak nincsenek paraméterekkel indexelve, ezért egyes webhelyek ISAPI-szűrőket használnak, így a hivatkozások nem ilyen formában vannak. /article.asp?num=10&dst=5, és perjelekkel /article/abc/num/10/dst/5. Ez azért történik, hogy a webhelyet általában indexeljék a keresőmotorok.
Próbáljuk meg:
webhely: www.whitehouse.gov whitehouse
A Google úgy gondolja, hogy a webhely minden oldalán megtalálható a fehérház szó. Ezt használjuk az összes oldal lekéréséhez.
Van egy egyszerűsített változat is:
site:whitehouse.gov
És a legjobb az egészben az, hogy a whitehouse.gov elvtársak nem is tudták, hogy megnéztük az oldaluk szerkezetét, és még a Google által letöltött gyorsítótárazott oldalakat is megnéztük. Ez felhasználható a webhelyek szerkezetének tanulmányozására és a tartalom megtekintésére, egyelőre észrevétlen maradva.
Tekintse meg a könyvtárakban található fájlok listáját
A WEB-szerverek a szokásos HTML-oldalak helyett szerverkönyvtárak listáját jeleníthetik meg. Ez általában azért történik, hogy a felhasználók bizonyos fájlokat válasszanak ki és töltsenek le. Azonban sok esetben az adminisztrátoroknak esze ágában sincs megjeleníteni egy címtár tartalmát. Ennek oka a kiszolgáló helytelen konfigurációja vagy a főoldal hiánya a címtárban. Ennek eredményeként a hackernek lehetősége van valami érdekeset találni a könyvtárban, és saját céljaira felhasználni. Az összes ilyen oldal megtalálásához elég megjegyezni, hogy mindegyik tartalmazza a következő szavakat: index of. De mivel az index szavak nem csak ilyen oldalakat tartalmaznak, finomítanunk kell a lekérdezést, és figyelembe kell venni magán az oldalon lévő kulcsszavakat, így az olyan lekérdezések, mint:
intitle:index.of szülőkönyvtár
intitle:index. of name size
Mivel a legtöbb címtáradat szándékos, előfordulhat, hogy az első alkalommal nehezen találja meg a rosszul elhelyezett listákat. De legalább már használhatja a listákat a WEB-szerver verziójának meghatározásához, az alábbiak szerint.
A WEB szerver verzió beszerzése.
A WEB-szerver verziójának ismerete mindig hasznos, mielőtt bármilyen hackertámadást indítana. Ismételten a Google-nak köszönhetően ezeket az információkat szerverhez való csatlakozás nélkül is megkaphatja. Ha figyelmesen megnézi a címtárlistát, láthatja, hogy a WEB-szerver neve és verziója megjelenik ott.
Apache1.3.29 – ProXad Server a trf296.free.fr 80-as porton
Egy tapasztalt rendszergazda módosíthatja ezeket az információkat, de általában ez igaz. Így ezen információk megszerzéséhez elegendő egy kérés elküldése:
intitle:index.of server.at
Egy adott szerverre vonatkozó információk megszerzéséhez pontosítjuk a kérést:
intitle:index.of server.at site:ibm.com
Vagy fordítva, olyan szervereket keresünk, amelyek a szerver meghatározott verzióját futtatják:
intitle:index.of Apache/2.0.40 Server at
Ezt a technikát a hacker használhatja áldozat megtalálására. Ha például rendelkezik egy exploittal a WEB szerver egy bizonyos verziójához, akkor megkeresheti és kipróbálhatja a meglévő exploitot.
A kiszolgáló verzióját úgy is megkaphatja, ha megtekinti azokat az oldalakat, amelyek alapértelmezés szerint telepítve vannak a WEB-szerver legújabb verziójának telepítésekor. Például az Apache 1.2.6 tesztoldalának megtekintéséhez csak írja be
intitle:Test.Page.for.Apache it.worked!
Ezenkívül néhány operációs rendszer azonnal telepíti és a telepítés során elindítja a WEB-kiszolgálót. Néhány felhasználó azonban még ezt sem tudja. Természetesen, ha azt látja, hogy valaki nem távolította el az alapértelmezett oldalt, akkor logikus az a feltételezés, hogy a számítógép semmilyen testreszabáson nem ment keresztül, és valószínűleg sebezhető a támadásokkal szemben.
Próbáljon meg rákeresni az IIS 5.0 oldalakra
allintitle:Üdvözöljük a Windows 2000 Internet Services szolgáltatásban
Az IIS esetében nemcsak a szerver verzióját, hanem a Windows verzióját és a Service Pack-et is meghatározhatja.
A WEB-szerver verziójának meghatározásának másik módja, ha olyan kézikönyveket (súgóoldalakat) és példákat keres, amelyek alapértelmezés szerint telepítve vannak a webhelyen. A hackerek jó néhány módszert találtak arra, hogy ezeket az összetevőket felhasználva kiváltságos hozzáférést szerezzenek egy webhelyhez. Ezért el kell távolítania ezeket az alkatrészeket a gyártás helyén. Arról nem is beszélve, hogy ezeknek az összetevőknek a megléte alapján tájékozódhatunk a szerver típusáról és verziójáról. Keressük például az apache kézikönyvét:
inurl:manual apache direktíva modulok
A Google használata CGI-szkennerként.
A CGI-szkenner vagy a WEB-szkenner egy segédprogram, amellyel sebezhető szkripteket és programokat kereshet az áldozat szerverén. Ezeknek a segédprogramoknak tudniuk kell, mit kell keresniük, ehhez a sebezhető fájlok teljes listájával rendelkeznek, például:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Ezen fájlok mindegyikét megtaláljuk a Google segítségével, ráadásul a keresősávban az index of vagy inurl szavakkal a fájlnévvel: találhatunk sebezhető szkripteket tartalmazó webhelyeket, például:
allinurl:/random_banner/index.cgi
További ismeretek felhasználásával a hacker kihasználhatja a szkript sebezhetőségét, és ezzel a biztonsági réssel arra kényszerítheti a szkriptet, hogy a kiszolgálón tárolt bármely fájlt kibocsásson. Például egy jelszófájl.
Hogyan védheti meg magát a Google hackelésétől.
1. Ne tegyen fel fontos adatokat a WEB szerverre.
Még akkor is, ha ideiglenesen közzétette az adatokat, elfelejtheti azt, vagy valakinek lesz ideje megtalálni és elvinni ezeket az adatokat, mielőtt törli. Ne csináld ezt. Az adatok átvitelének számos más módja is van, amely megvédi azokat a lopástól.
2. Ellenőrizze webhelyét.
Használja a leírt módszereket webhelye kutatásához. Rendszeresen ellenőrizze webhelyét a http://johnny.ihackstuff.com webhelyen megjelenő új módszerekért. Ne feledje, hogy ha automatizálni szeretné műveleteit, külön engedélyt kell kérnie a Google-tól. Ha figyelmesen elolvasod http://www.google.com/terms_of_service.html, akkor a következő kifejezést fogja látni: Semmiféle automatikus lekérdezést nem küldhet a Google rendszerébe a Google kifejezett előzetes engedélye nélkül.
3. Előfordulhat, hogy nincs szüksége a Google-ra a webhely vagy annak bármely részének indexeléséhez.
A Google lehetővé teszi, hogy eltávolítson egy hivatkozást a webhelyére vagy annak egy részére az adatbázisából, valamint oldalakat távolítson el a gyorsítótárból. Ezenkívül letilthatja a képek keresését a webhelyen, és letilthatja az oldalak rövid töredékeinek megjelenítését a keresési eredmények között http://www.google.com/remove.html. Ehhez meg kell erősítenie, hogy valóban Ön ennek az oldalnak a tulajdonosa, vagy címkéket kell beillesztenie az oldalba, ill
4. Használja a robots.txt fájlt
Ismeretes, hogy a keresőmotorok a webhely gyökerében található robots.txt fájlt nézik, és nem indexelik azokat a részeket, amelyek a szóval vannak megjelölve. Letiltás. Ezzel megakadályozhatja a webhely egy részének indexelését. Például a teljes webhely indexelésének megakadályozásához hozzon létre egy két sort tartalmazó robots.txt fájlt:
User-agent: *
Letiltás: /
Mi más történik
Hogy az élet ne tűnjön mézesnek, végül elmondom, hogy vannak olyan oldalak, amelyek figyelik azokat az embereket, akik a fent vázolt módszerekkel lyukakat keresnek a szkriptekben és a WEB szervereken. Ilyen oldal például az
Alkalmazás.
Egy kicsit édes. Próbáljon ki magának néhányat az alábbiak közül:
1. #mysql dump filetype:sql - mySQL adatbázis kiíratások keresése
2. Host Vulnerability Summary Report – megmutatja, milyen sebezhetőségeket találtak mások
3. A phpMyAdmin az inurl:main.php oldalon fut - ez a vezérlést a phpmyadmin panelen keresztüli bezárásra kényszeríti
4. nem bizalmas terjesztésre
5. Kérjen részleteket Control Tree Server Variables
6. Futás Gyermek módban
7. Ezt a jelentést a WebLog készítette
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – esetleg valakinek szüksége van tűzfal konfigurációs fájlokra? :)
10. cím: pénzügyek mutatója.xls – hmm....
11. intitle: A dbconvert.exe csevegések indexe – icq csevegési naplók
12. intext:Tobias Oetiker forgalomelemzés
13. intitle: A Webalizer által generált használati statisztikák
14. cím: fejlett webstatisztika statisztika
15. intitle:index.of ws_ftp.ini – ws ftp config
16. Az inurl:ipsec.secrets megosztott titkokat tartalmaz – titkos kulcs – jó megtalálás
17. inurl:main.php Üdvözli a phpMyAdmin
18. inurl:server-info Apache Server Information
19. site:edu admin fokozatok
20. ORA-00921: az SQL parancs váratlan vége – elérési utak lekérése
21. intitle:index.of trillian.ini
22. intitle: Index of pwd.db
23. intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle: A .mysql_history indexe
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini
"Informzashita" képzési központ http://www.itsecurity.ru - vezető szakosodott központ az információbiztonsági képzés területén (a Moszkvai Oktatási Bizottság engedélye 015470, állami akkreditáció száma 004251). Az egyetlen engedélyezett képzési központ az Internet Security Systems és a Clearswift számára Oroszországban és a FÁK-országokban. A Microsoft által engedélyezett képzési központ (biztonsági specializáció). A képzési programokat Oroszország Állami Műszaki Bizottságával, az FSB-vel (FAPSI) koordinálják. Képzési bizonyítványok és állami továbbképzési dokumentumok.
A SoftKey egyedülálló szolgáltatás vásárlók, fejlesztők, kereskedők és kapcsolt partnerek számára. Ezenkívül ez az egyik legjobb online szoftverbolt Oroszországban, Ukrajnában, Kazahsztánban, amely széles termékválasztékot, számos fizetési módot, gyors (gyakran azonnali) rendelésfeldolgozást, a megrendelés folyamatának nyomon követését a személyes részben, különféle kedvezmények az üzlettől és a gyártóktól BY.
Az öröklődés egy objektum-orientált programozási mechanizmus, amely lehetővé teszi egy új osztály leírását egy meglévő (szülő) alapján.
Azt az osztályt, amelyet egy másiktól öröklünk, alosztálynak nevezünk. Ezt a kapcsolatot általában a „szülő” és a „gyermek” kifejezésekkel írják le. A gyermekosztály a szülőből származik, és örökli annak jellemzőit: tulajdonságait és metódusait. Általában egy alosztály új funkcionalitást ad a szülőosztály (más néven szuperosztály) funkcióihoz.
Alosztály létrehozásához az expands kulcsszót kell használnia az osztálydeklarációban, majd annak az osztálynak a nevét, amelyből örököl:
kor = $életkor; ) függvény add_age () ( $this->age++; ) ) // örökölt osztály deklarálása my_Cat extends Cat ( // definiáljuk saját alosztály metódusunkat function sleep() ( echo "
Zzzzz..."; ) ) $kitty = new my_Cat(10); // az örökölt metódus meghívása $kitty->add_age(); // beolvassa az örökölt tulajdonság értékét echo $kitty->age; // hívás az alosztály saját metódusa $ kitty->sleep();
Az alosztály örökli a hozzáférést a szülőosztály összes metódusához és tulajdonságához, mivel ezek public típusúak. Ez azt jelenti, hogy a my_Cat osztály példányainál meghívhatjuk az add_age() metódust, és elérhetjük a $age tulajdonságot, még akkor is, ha a cat osztályban vannak definiálva. A fenti példában is az alosztálynak nincs saját konstruktora. Ha az alosztály nem deklarálja a saját konstruktorát, akkor az alosztály példányainak létrehozásakor automatikusan a szuperosztály-konstruktor kerül meghívásra.
Kérjük, vegye figyelembe, hogy az alosztályok felülbírálhatják a tulajdonságokat és metódusokat. Egy alosztály meghatározásával biztosítjuk, hogy példányát először a gyermek, majd a szülő osztály jellemzői határozzák meg. Ennek jobb megértéséhez nézzünk meg egy példát:
kor"; ) ) class my_Cat kiterjeszti Cat ( nyilvános $életkor = 10; ) $citty = new my_Cat; $citty->foo(); ?>
A $kitty->foo() meghívásakor a PHP értelmező nem talál ilyen metódust a my_Cat osztályban, ezért ennek a Cat osztályban definiált metódusnak a megvalósítása kerül felhasználásra. Az alosztály azonban meghatározza a saját $age tulajdonságát, így amikor a $kitty->foo() metódussal érik el, a PHP értelmező megtalálja ezt a tulajdonságot a my_Cat osztályban, és használja.
Mivel már foglalkoztunk az argumentumok típusának megadásával, csak annyit kell mondanunk, hogy ha a szülő osztály van megadva típusként, akkor a metódus összes leszármazottja is használható lesz, nézze meg a következő példát:
foo(new my_Cat); ?>
A my_Cat osztály egy példányát úgy kezelhetjük, mintha egy Cat típusú objektum lenne, pl. átadhatunk egy my_Cat típusú objektumot a Cat osztály foo() metódusának, és minden a várt módon fog működni.
szülő operátor
A gyakorlatban előfordulhat, hogy az alosztályoknak ki kell bővíteniük a szülőosztály metódusainak funkcionalitását. A funkcionalitás kiterjesztésével a szuperosztály metódusainak felülírásával az alosztályok megtartják azt a képességet, hogy először a szülőosztály kódját hajtsák végre, majd hozzáadják a további funkciókat megvalósító kódot. Nézzük meg, hogyan lehet ezt megtenni.
A kívánt metódus szülőosztályból való meghívásához magát az osztályt kell elérnie egy leírón keresztül. A PHP biztosítja a szülő kulcsszót erre a célra. A szülő operátor lehetővé teszi az alosztályok számára, hogy hozzáférjenek a szülőosztály metódusaihoz (és konstruktoraihoz), és kiegészítsék meglévő funkcióikat. Ha egy metódusra szeretne hivatkozni egy osztály kontextusában, használja a "::" (két kettőspont) szimbólumokat. A szülő operátor szintaxisa a következő:
Parent::parent_class metódus
Ez a konstrukció a szuperosztályban definiált metódust hív meg. Ezt a hívást követően elhelyezheti saját programkódját, amely új funkciókat ad hozzá:
cím = $cím; $ez->ár = $ár; ) ) osztály new_book kiterjeszti a könyvet ( public $pages; függvény __construct($title, $price, $pages) ( // meghívja a szülő osztály szülő konstruktor metódusát::__construct($title, $price); // inicializálja a $this->pages = $pages ) ) $obj = new_book("ABC", 35, 500); echo "Könyv: $obj->cím
Ár: $obj->ár
Oldalak: $obj->oldalak"; ?>
Amikor egy gyermekosztály meghatározza a saját konstruktorát, a PHP nem hívja meg automatikusan a szülőosztály konstruktorát. Ezt manuálisan kell megtenni az alosztály-konstruktorban. Az alosztály először a konstruktorában meghívja szülőosztályának konstruktorát, átadva az inicializáláshoz szükséges argumentumokat, végrehajtja azt, majd végrehajtja a további funkcionalitást megvalósító kódot, jelen esetben inicializálva az alosztály egy tulajdonságát.
A szülő kulcsszó nem csak a konstruktorokban használható, hanem bármely más metódusban is, amelynek funkcionalitását ki akarjuk terjeszteni, ezt a szülőosztály metódusának meghívásával érhetjük el:
név)."; return $str; ) ) class my_Cat kiterjeszti Cat ( nyilvános $életkor = 5; függvény getstr() ( $str = szülő::getstr(); $str .= "
Kor: ($ez->kor) év."; return $str; ) ) $obj = new my_Cat; echo $obj->getstr(); ?>
Itt először a szuperosztályból a getstr() metódus kerül meghívásra, melynek értéke hozzá van rendelve egy változóhoz, majd ezt követően lefut az alosztály metódusban definiált kód többi része.
Most, hogy áttekintettük az öröklődés alapjait, végre megvizsgálhatjuk a tulajdonságok és módszerek láthatóságának kérdését.
nyilvános, védett és privát: hozzáférés-szabályozás
Eddig a pontig minden ingatlant kifejezetten nyilvánosnak nyilvánítottunk. És ez a típusú hozzáférés alapértelmezés szerint minden metódushoz be van állítva.
Az osztály tagjai nyilvánossá, védettnek vagy privátnak nyilváníthatók. Nézzük mi a különbség köztük:
- NAK NEK nyilvános(nyilvános) tulajdonságok és metódusok bármely kontextusból elérhetők.
- NAK NEK védett A (védett) tulajdonságok és metódusok a tároló osztályból vagy annak alosztályából érhetők el. Külső kód nem férhet hozzájuk.
- A kulcsszó használatával elérhetetlenné teheti az osztályadatokat a hívó program számára magán(zárva). Az ilyen tulajdonságok és metódusok csak abból az osztályból érhetők el, amelyben deklarálva vannak. Még ennek az osztálynak az alosztályai sem férnek hozzá az ilyen adatokhoz.
nyilvános - nyílt hozzáférés:
hello"; ) ) $obj = új ember; // hozzáférés a hívó programból echo "$obj->age"; // Érvényes $obj->say(); // Érvényes?>privát - hozzáférés csak osztálymetódusokból:
echo privát adatok megjelenítése $obj ->say( // Elfogadható?>).védett - védett hozzáférés:
A védett módosító a hívó program szempontjából pontosan ugyanúgy néz ki, mint a privát: kívülről megtiltja az objektum adataihoz való hozzáférést. A priváttól eltérően azonban nem csak az osztály metódusaiból, hanem egy alosztály metódusaiból is hozzáférhet az adatokhoz.
Futtassa a letöltött fájlt dupla kattintással (virtuális gépre van szüksége).
3. Névtelenség a webhely SQL-befecskendezésének ellenőrzésekor
A Tor és a Privoxy beállítása Kali Linuxban
[Részlet fejlesztés alatt]
A Tor és a Privoxy beállítása Windows rendszeren
[Részlet fejlesztés alatt]
Proxy beállítások a jSQL Injectionben
[Részlet fejlesztés alatt]
4. A webhely ellenőrzése SQL-befecskendezés szempontjából a jSQL Injection segítségével
A programmal való munkavégzés rendkívül egyszerű. Csak írja be a webhely címét, és nyomja meg az ENTER billentyűt.
A következő képernyőképen látható, hogy a webhely egyszerre háromféle SQL-befecskendezéssel szemben sebezhető (az ezekre vonatkozó információk a jobb alsó sarokban találhatók). Az injekciók nevére kattintva átválthatja a használt módszert:
Emellett a meglévő adatbázisok már megjelentek számunkra.
Az egyes táblázatok tartalmát megtekintheti:
A táblákkal kapcsolatban általában a rendszergazdai hitelesítő adatok a legérdekesebbek.
Ha szerencséd van, és megtalálod a rendszergazda adatait, akkor még korai örülni. Továbbra is meg kell találnia az adminisztrációs panelt, ahol megadhatja ezeket az adatokat.
5. Keressen adminisztrációs paneleket a jSQL Injection segítségével
Ehhez lépjen a következő lapra. Itt a lehetséges címek listája fogad minket. Kiválaszthat egy vagy több oldalt az ellenőrzéshez:
A kényelem abban rejlik, hogy nincs szükség más programok használatára.
Sajnos nem nagyon van olyan figyelmetlen programozó, aki tiszta szövegben tárolja a jelszavakat. A jelszósorban gyakran találunk ilyesmit
8743b52063cd84097a65d1633f5c74f5
Ez egy hash. Nyers erővel visszafejtheti. És... A jSQL Injection beépített nyers erővel rendelkezik.
6. Brute force hashek jSQL Injection használatával
A kétségtelen kényelem az, hogy nem kell más programokat keresnie. A legnépszerűbb hashek közül sok támogatott.
Ez nem a legjobb megoldás. Ahhoz, hogy guru lehessen a hash-ek dekódolásában, az orosz nyelvű „” könyv ajánlott.
De természetesen, ha nincs kéznél más program, vagy nincs idő a tanulásra, nagyon jól jön a jSQL Injection a beépített brute force funkciójával.
Vannak beállítások: beállíthatjuk, hogy mely karakterek szerepeljenek a jelszóban, a jelszó hossztartománya.
7. Fájlműveletek az SQL injekciók észlelése után
Az adatbázisokkal végzett műveletek mellett - azok olvasása és módosítása, ha SQL injekciót észlel, a következő fájlműveletek hajthatók végre:
- fájlok olvasása a szerveren
- új fájlok feltöltése a szerverre
- shell-ek feltöltése a szerverre
És mindez a jSQL Injectionben van megvalósítva!
Vannak korlátozások – az SQL szervernek fájljogosultságokkal kell rendelkeznie. Az intelligens rendszergazdák letiltották őket, és nem fognak tudni hozzáférni a fájlrendszerhez.
A fájljogosultságok megléte meglehetősen egyszerű ellenőrizni. Lépjen az egyik lapra (fájlok olvasása, shell létrehozása, új fájl feltöltése), és próbálja meg végrehajtani a megadott műveletek egyikét.
Egy másik nagyon fontos megjegyzés - tudnunk kell a fájl pontos abszolút elérési útját, amellyel dolgozni fogunk - különben semmi sem fog működni.
Nézze meg a következő képernyőképet:
Bármilyen kísérletre, hogy egy fájlt kezeljünk, a következő választ kapjuk: Nincs FILE jogosultság(nincs fájljogosultság). És itt semmit sem lehet tenni.
Ha ehelyett más hibája van:
Hiba történt a [könyvtárnév]-be írásakor
Ez azt jelenti, hogy helytelenül adta meg az abszolút elérési utat, ahová a fájlt írni kívánja.
Az abszolút elérési út kitalálásához legalább ismernie kell azt az operációs rendszert, amelyen a szerver fut. Ehhez váltson a Hálózat lapra.
Egy ilyen rekord (sor Win64) okot ad arra, hogy feltételezzük, hogy Windows operációs rendszerrel van dolgunk:
Életben tartás: timeout=5, max=99 Szerver: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Csatlakozás: Életben tartás Módszer: HTTP/1.1 200 OK Tartalom-hossz: 353 Dátum: 2015. december 11. péntek 11:48:31 GMT X-Powered-By: PHP/7.0.0RC6 Tartalomtípus: szöveg/html; charset=UTF-8
Itt van néhány Unix (*BSD, Linux):
Átviteli kódolás: darabolt Dátum: 2015. december 11. péntek 11:57:02 GMT Módszer: HTTP/1.1 200 OK Életben tartás: timeout=3, max=100 Csatlakozás: életben tartás Tartalom típusa: szöveg/html X- Üzemeltető: PHP/5.3.29 Szerver: Apache/2.2.31 (Unix)
És itt van a CentOS:
Módszer: HTTP/1.1 200 OK Lejár: 1981. november 19. csütörtök, 08:52:00 GMT Set-Cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Kapcsolat: életben tartás X-Cache-Lookup: MISS from t1.hoster.ru:6666 Szerver: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS innen t1.hoster.ru Cache-Control: nincs tárhely, nincs gyorsítótár, újra kell érvényesíteni, utólagos ellenőrzés=0, előzetes ellenőrzés=0 Pragma: nincs gyorsítótár Dátum: 2015. december 11. péntek, 12:08:54 GMT Átviteli kódolás: darabolt tartalomtípus: szöveg/html; charset=WINDOWS-1251
Windows rendszeren a webhelyek tipikus mappa C:\Server\data\htdocs\. Valójában azonban, ha valaki „gondolt” egy szervert Windows rendszeren, akkor nagyon valószínű, hogy ez a személy semmit sem hallott a jogosultságokról. Ezért a próbálkozást közvetlenül a C:/Windows/ könyvtárból kell elkezdenie:
Amint látja, elsőre minden rendben ment.
De maguk a jSQL Injection héjak is kétségeket ébresztenek bennem. Ha rendelkezik fájljogosultsággal, akkor webes felülettel könnyedén feltölthet valamit.
8. A helyek tömeges ellenőrzése SQL-befecskendezéshez
És még ez a funkció is elérhető a jSQL Injectionben. Minden rendkívül egyszerű - töltse le a webhelyek listáját (fájlból importálható), válassza ki azokat, amelyeket ellenőrizni szeretne, és kattintson a megfelelő gombra a művelet elindításához.
Következtetés a jSQL Injectionből
A jSQL Injection egy jó, hatékony eszköz a webhelyeken található SQL-injekciók kereséséhez, majd használatához. Kétségtelen előnyei: könnyű kezelhetőség, beépített kapcsolódó funkciók. A jSQL Injection a kezdők legjobb barátja lehet webhelyek elemzésekor.
A hiányosságok között megjegyezném az adatbázisok szerkesztésének lehetetlenségét (legalábbis én nem találtam ezt a funkciót). Mint minden grafikus felhasználói eszköz esetében, ennek a programnak az egyik hátránya annak tulajdonítható, hogy nem használható szkriptekben. Ennek ellenére némi automatizálás is lehetséges ebben a programban - a beépített tömeges helyszíni szkennelés funkciónak köszönhetően.
A jSQL Injection program használata sokkal kényelmesebb, mint az sqlmap. De az sqlmap több típusú SQL-injektálást támogat, rendelkezik a fájltűzfalakkal való munkavégzéssel és néhány más funkcióval.
A lényeg: A jSQL Injection a kezdő hacker legjobb barátja.
A programhoz a Kali Linux Encyclopedia súgója ezen az oldalon található: http://kali.tools/?p=706
