Și așa, acum vă voi spune cum să piratați ceva fără cunoștințe speciale. Voi spune imediat că există puține beneficii din asta, dar totuși.
În primul rând, trebuie să găsiți site-urile în sine. Pentru a face acest lucru, accesați google.com și căutați dorksInurl:pageid= inurl:games.php?id= inurl:page.php?file= inurl:newsDetail.php?id= inurl:gallery.php?id= inurl:article.php?id= inurl:show.php? id= inurl:staff_id= inurl:newsitem.php?num= inurl:readnews.php?id= inurl:top10.php?cat= inurl:historialeer.php?num= inurl:reagir.php?num= inurl:Stray- Întrebări-View.php?num= inurl:forum_bds.php?num= inurl:game.php?id= inurl:view_product.php?id= inurl:newsone.php?id= inurl:sw_comment.php?id= inurl: news.php?id= inurl:avd_start.php?avd= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl:news_view.php?id= inurl: select_biblio.php?id= inurl:humor.php?id= inurl:aboutbook.php?id= inurl:ogl_inet.php?ogl_id= inurl:fiche_spectacle.php?id= inurl:communique_detail.php?id= inurl:sem. php3?id= inurl:kategorie.php4?id= inurl:news.php?id= inurl:index.php?id= inurl:faq2.php?id= inurl:show_an.php?id= inurl:preview.php? id= inurl:loadpsb.php?id= inurl:opinions.php?id= inurl:spr.php?id= inurl:pages.php?id= inurl:announce.php?id= inurl:clanek.php4?id= inurl:participant.php?id= inurl:download.php?id= inurl:main.php?id= inurl:review.php?id= inurl:chappies.php?id= inurl:read.php?id= inurl: prod_detail.php?id= inurl:viewphoto.php?id= inurl:article.php?id= inurl:person.php?id= inurl:productinfo.php?id= inurl:showimg.php?id= inurl:view. php?id= inurl:website.php?id= inurl:hosting_info.php?id= inurl:gallery.php?id= inurl:rub.php?idr= inurl:view_faq.php?id= inurl:artikelinfo.php? id= inurl:detail.php?ID= inurl:index.php?= inurl:profile_view.php?id= inurl:category.php?id= inurl:publications.php?id= inurl:fellows.php?id= inurl :downloads_info.php?id= inurl:prod_info.php?id= inurl:shop.php?do=part&id= inurl:productinfo.php?id= inurl:collectionitem.php?id= inurl:band_info.php?id= inurl :product.php?id= inurl:releases.php?id= inurl:ray.php?id= inurl:produit.php?id= inurl:pop.php?id= inurl:shopping.php?id= inurl:productdetail .php?id= inurl:post.php?id= inurl:viewshowdetail.php?id= inurl:clubpage.php?id= inurl:memberInfo.php?id= inurl:section.php?id= inurl:theme.php ?id= inurl:page.php?id= inurl:shredder-categories.php?id= inurl:tradeCategory.php?id= inurl:product_ranges_view.php?ID= inurl:shop_category.php?id= inurl:transcript.php ?id= inurl:canal_id= inurl:item_id= inurl:newsid= inurl:trainers.php?id= inurl:news-full.php?id= inurl:news_display.php?getid= inurl:index2.php?option= inurl :readnews.php?id= inurl:top10.php?cat= inurl:newsone.php?id= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl :aboutbook.php?id= inurl:preview.php?id= inurl:loadpsb.php?id= inurl:pages.php?id= inurl:material.php?id= inurl:clanek.php4?id= inurl:announce .php?id= inurl:chappies.php?id= inurl:read.php?id= inurl:viewapp.php?id= inurl:viewphoto.php?id= inurl:rub.php?idr= inurl:galeri_info.php ?l= inurl:review.php?id= inurl:iniziativa.php?in= inurl:curriculum.php?id= inurl:labels.php?id= inurl:story.php?id= inurl:look.php? ID= inurl:newsone.php?id= inurl:aboutbook.php?id= inurl:material.php?id= inurl:opinions.php?id= inurl:announce.php?id= inurl:rub.php?idr= inurl:galeri_info.php?l= inurl:tekst.php?idt= inurl:newscat.php?id= inurl:newsticker_info.php?idn= inurl:rubrika.php?idr= inurl:rubp.php?idr= inurl: offer.php?idf= inurl:art.php?idm= inurl:title.php?id= inurl:".php?id=1" inurl:".php?cat=1" inurl:".php?catid= 1" inurl:".php?num=1" inurl:".php?bid=1" inurl:".php?pid=1" inurl:".php?nid=1"
iată o mică listă. Îl poți folosi pe al tău. Și așa, am găsit site-ul. De exemplu http://www.vestitambov.ru/
Apoi, descărcați acest program**Conținut ascuns: pentru a vedea acest conținut ascuns, numărul de postări trebuie să fie de 3 sau mai mult.**Faceți clic pe OK. Apoi introducem site-ul victimei.
Apăsăm start. În continuare așteptăm rezultatele.
Și astfel, programul a găsit o vulnerabilitate SQL.Apoi, descărcați Havij, http://www.vestitambov.ru:80/index.php?module=group_programs&id_gp= lipiți linkul primit acolo. Nu vă voi explica cum să utilizați Havij și de unde să-l descărcați, nu este greu de găsit. Toate. Ați primit datele de care aveți nevoie - parola de administrator, iar apoi depinde de imaginația dvs.
P.S. Aceasta este prima mea încercare de a scrie ceva. Scuze dacă ceva nu este în regulă
Obținerea datelor private nu înseamnă întotdeauna hacking - uneori acestea sunt publicate public. Cunoașterea setărilor Google și puțină ingeniozitate vă vor permite să găsiți o mulțime de lucruri interesante - de la numere de card de credit la documente FBI.
AVERTIZARE
Toate informațiile sunt furnizate doar în scop informativ. Nici editorii, nici autorul nu sunt responsabili pentru eventualele daune cauzate de materialele acestui articol.Astăzi, totul este conectat la Internet, cu puțină grijă pentru restricționarea accesului. Prin urmare, multe date private devin prada motoarelor de căutare. Roboții păianjen nu se mai limitează la paginile web, ci indexează tot conținutul disponibil pe Internet și adaugă în mod constant informații non-publice în bazele lor de date. Aflarea acestor secrete este ușor - trebuie doar să știi cum să întrebi despre ele.
Caut fisiere
În mâini capabile, Google va găsi rapid tot ceea ce nu se găsește pe Internet, de exemplu, informații personale și fișiere pentru uz oficial. Ele sunt adesea ascunse ca o cheie sub un covor: nu există restricții reale de acces, datele se află pur și simplu pe spatele site-ului, unde nu duc linkuri. Interfața web standard Google oferă doar setări de căutare avansate de bază, dar chiar și acestea vor fi suficiente.
Puteți limita căutarea pe Google la un anumit tip de fișier folosind doi operatori: filetype și ext . Primul specifică formatul pe care motorul de căutare l-a determinat din titlul fișierului, al doilea specifică extensia fișierului, indiferent de conținutul său intern. Când căutați în ambele cazuri, trebuie doar să specificați extensia. Inițial, operatorul ext era convenabil de utilizat în cazurile în care fișierul nu avea caracteristici specifice de format (de exemplu, pentru a căuta fișiere de configurare ini și cfg, care ar putea conține orice). Acum algoritmii Google s-au schimbat și nu există nicio diferență vizibilă între operatori - în majoritatea cazurilor rezultatele sunt aceleași.
Filtrarea rezultatelor
În mod implicit, Google caută cuvinte și, în general, orice caractere introduse în toate fișierele din paginile indexate. Puteți limita zona de căutare după un domeniu de nivel superior, un anumit site sau după locația secvenței de căutare în fișierele în sine. Pentru primele două opțiuni, utilizați operatorul site-ului, urmat de numele domeniului sau al site-ului selectat. În al treilea caz, un întreg set de operatori vă permite să căutați informații în câmpurile de servicii și metadate. De exemplu, allinurl îl va găsi pe cel dat în corpul link-urilor în sine, allinanchor - în textul echipat cu eticheta , allintitle - în titlurile paginilor, allintext - în corpul paginilor.
Pentru fiecare operator există o versiune ușoară cu un nume mai scurt (fără prefixul all). Diferența este că allinurl va găsi link-uri cu toate cuvintele, iar inurl va găsi link-uri doar cu primul dintre ele. Al doilea și următoarele cuvinte din interogare pot apărea oriunde pe paginile web. Operatorul inurl diferă, de asemenea, de un alt operator cu sens similar - site. Primul vă permite, de asemenea, să găsiți orice secvență de caractere într-un link către documentul căutat (de exemplu, /cgi-bin/), care este utilizat pe scară largă pentru a găsi componente cu vulnerabilități cunoscute.
Să încercăm în practică. Luăm filtrul allintext și facem ca cererea să producă o listă de numere și coduri de verificare ale cărților de credit care vor expira abia peste doi ani (sau când proprietarii lor se obosesc să hrănească pe toată lumea).
Allintext: data expirării numărului cardului /2017 cvv 
Când citiți în știri că un tânăr hacker „a pătruns în serverele” Pentagonului sau NASA, furând informații clasificate, în cele mai multe cazuri vorbim doar despre o tehnică de bază de utilizare a Google. Să presupunem că suntem interesați de o listă a angajaților NASA și de informațiile lor de contact. Cu siguranță o astfel de listă este disponibilă în formă electronică. Pentru comoditate sau din cauza supravegherii, poate fi și pe site-ul web al organizației. Este logic că în acest caz nu vor exista legături către acesta, deoarece este destinat uzului intern. Ce cuvinte pot fi într-un astfel de fișier? Cel puțin - câmpul „adresă”. Testarea tuturor acestor ipoteze este ușoară.
Inurl:nasa.gov filetype:xlsx „adresă”
Folosim birocrația
Astfel de descoperiri sunt o atingere plăcută. O captură cu adevărat solidă este oferită de o cunoaștere mai detaliată a operatorilor Google pentru webmasteri, a rețelei în sine și a particularităților structurii a ceea ce este căutat. Cunoscând detaliile, puteți filtra cu ușurință rezultatele și rafina proprietățile fișierelor necesare pentru a obține date cu adevărat valoroase în rest. E amuzant că birocrația vine în ajutor aici. Produce formulări standard care sunt convenabile pentru căutarea informațiilor secrete scurse accidental pe Internet.
De exemplu, ștampila declarație de distribuție, cerută de Departamentul Apărării al SUA, înseamnă restricții standardizate privind distribuirea unui document. Litera A denotă lansări publice în care nu există nimic secret; B – destinat doar uzului intern, C – strict confidențial, și așa mai departe până la F. Se remarcă separat litera X, care marchează informații deosebit de valoroase reprezentând un secret de stat de cel mai înalt nivel. Lăsați cei care ar trebui să facă acest lucru la serviciu să caute astfel de documente și ne vom limita la fișiere cu litera C. Conform directivei DoDI 5230.24, acest marcaj este atribuit documentelor care conțin o descriere a tehnologiilor critice care intră sub controlul exportului. . Puteți găsi astfel de informații atent protejate pe site-urile din domeniul de nivel superior domain.mil, alocat pentru Armata SUA.
„CONTACT DE DISTRIBUȚIE C” inurl:navy.mil 
Este foarte convenabil ca domeniul .mil să conțină numai site-uri de la Departamentul Apărării al SUA și organizațiile sale contractuale. Rezultatele căutării cu o restricție de domeniu sunt excepțional de curate, iar titlurile vorbesc de la sine. Căutarea secretelor rusești în acest fel este practic inutilă: haosul domnește în domains.ru și.rf, iar numele multor sisteme de arme sună ca cele botanice (PP „Kiparis”, tunuri autopropulsate „Akatsia”) sau chiar fabulos ( TOS „Buratino”).
Studiind cu atenție orice document de pe un site din domeniul .mil, puteți vedea și alți markeri pentru a vă rafina căutarea. De exemplu, o referire la restricțiile de export „Sec 2751”, care este, de asemenea, convenabilă pentru căutarea de informații tehnice interesante. Din când în când este eliminat de pe site-urile oficiale unde a apărut cândva, așa că dacă nu puteți urmări un link interesant în rezultatele căutării, utilizați cache-ul Google (operatorul cache) sau site-ul Internet Archive.
Urcând în nori
Pe lângă documentele guvernamentale declasificate accidental, în memoria cache Google apar ocazional linkuri către fișiere personale din Dropbox și alte servicii de stocare a datelor care creează linkuri „private” către date publicate public. Este și mai rău cu serviciile alternative și de casă. De exemplu, următoarea interogare găsește date pentru toți clienții Verizon care au un server FTP instalat și își folosesc în mod activ routerul.
Allinurl:ftp:// verizon.net
Acum există peste patruzeci de mii de astfel de oameni deștepți, iar în primăvara lui 2015 au fost mult mai mulți. În loc de Verizon.net, puteți înlocui numele oricărui furnizor cunoscut și, cu cât este mai faimos, cu atât captura poate fi mai mare. Prin serverul FTP încorporat, puteți vedea fișierele de pe un dispozitiv de stocare extern conectat la router. De obicei, acesta este un NAS pentru lucru la distanță, un cloud personal sau un fel de descărcare de fișiere peer-to-peer. Tot conținutul acestor medii este indexat de Google și de alte motoare de căutare, astfel încât să puteți accesa fișierele stocate pe unități externe printr-un link direct.
Privind configurațiile
Înainte de migrarea pe scară largă în cloud, serverele FTP simple au guvernat ca stocare la distanță, care avea și o mulțime de vulnerabilități. Multe dintre ele sunt și astăzi relevante. De exemplu, popularul program WS_FTP Professional stochează datele de configurare, conturile de utilizator și parolele în fișierul ws_ftp.ini. Este ușor de găsit și citit, deoarece toate înregistrările sunt salvate în format text, iar parolele sunt criptate cu algoritmul Triple DES după o ofuscare minimă. În majoritatea versiunilor, este suficientă eliminarea primului octet.
Este ușor să decriptați astfel de parole folosind utilitarul WS_FTP Password Decryptor sau un serviciu web gratuit.
Când vorbim despre piratarea unui site web arbitrar, acestea înseamnă, de obicei, obținerea unei parole din jurnalele și copiile de rezervă ale fișierelor de configurare ale aplicațiilor CMS sau de comerț electronic. Dacă le cunoașteți structura tipică, puteți indica cu ușurință cuvintele cheie. Liniile ca cele găsite în ws_ftp.ini sunt extrem de comune. De exemplu, în Drupal și PrestaShop există întotdeauna un identificator de utilizator (UID) și o parolă corespunzătoare (pwd), iar toate informațiile sunt stocate în fișiere cu extensia .inc. Le puteți căuta după cum urmează:
"pwd=" "UID=" ext:inc
Dezvăluirea parolelor DBMS
În fișierele de configurare ale serverelor SQL, numele de utilizator și adresele de e-mail sunt stocate în text clar, iar hashurile lor MD5 sunt scrise în loc de parole. Strict vorbind, este imposibil să le decriptați, dar puteți găsi o potrivire între perechile hash-parolă cunoscute.
Există încă SGBD-uri care nici măcar nu folosesc hashingul parolei. Fișierele de configurare ale oricăruia dintre ele pot fi pur și simplu vizualizate în browser.
Intext:DB_PASSWORD tip de fișier:env
Odată cu apariția serverelor Windows, locul fișierelor de configurare a fost luat parțial de registry. Puteți căuta prin ramurile sale exact în același mod, folosind reg ca tip de fișier. De exemplu, așa:
Tip de fișier: reg HKEY_CURRENT_USER „Parolă”=
Să nu uităm de evident
Uneori este posibil să ajungeți la informații clasificate folosind date care au fost deschise accidental și au intrat în atenția Google. Opțiunea ideală este să găsești o listă de parole într-un format comun. Doar persoanele disperate pot stoca informații despre cont într-un fișier text, document Word sau foaie de calcul Excel, dar există întotdeauna suficiente.
Tip de fișier:xls inurl:parolă
Pe de o parte, există o mulțime de mijloace pentru a preveni astfel de incidente. Este necesar să specificați drepturi de acces adecvate în htaccess, să corectați CMS-ul, să nu folosiți scripturi pentru stângaci și să închideți alte găuri. Există, de asemenea, un fișier cu o listă de excepții robots.txt care interzice motoarelor de căutare să indexeze fișierele și directoarele specificate în acesta. Pe de altă parte, dacă structura robots.txt pe un anumit server diferă de cea standard, atunci devine imediat clar ce încearcă ei să ascundă pe el.
Lista directoarelor și fișierelor de pe orice site este precedată de indexul standard al. Deoarece în scopuri de serviciu trebuie să apară în titlu, este logic să se limiteze căutarea la operatorul de titlu. Lucruri interesante sunt în directoarele /admin/, /personal/, /etc/ și chiar /secret/.
Rămâneți pe fază pentru actualizări
Relevanța este extrem de importantă aici: vulnerabilitățile vechi sunt închise foarte lent, dar Google și rezultatele căutării sale se schimbă constant. Există chiar o diferență între un filtru „ultima secundă” (&tbs=qdr:s la sfârșitul adresei URL de solicitare) și un filtru „în timp real” (&tbs=qdr:1).
Intervalul de timp al datei ultimei actualizări a fișierului este indicat și implicit de Google. Prin interfața web grafică, puteți selecta una dintre perioadele standard (oră, zi, săptămână etc.) sau puteți seta un interval de date, dar această metodă nu este potrivită pentru automatizare.
Din aspectul barei de adrese, puteți doar ghici despre o modalitate de a limita rezultatul utilizând construcția &tbs=qdr:. Litera y după ce stabilește limita de un an (&tbs=qdr:y), m arată rezultatele pentru ultima lună, w - pentru săptămână, d - pentru ziua trecută, h - pentru ultima oră, n - pentru un minut, și s - pentru dă-mi o secundă. Cele mai recente rezultate pe care Google tocmai le-a făcut cunoscute se găsesc folosind filtrul &tbs=qdr:1 .
Dacă trebuie să scrieți un script inteligent, va fi util să știți că intervalul de date este setat în Google în format Julian folosind operatorul interval de date. De exemplu, așa puteți găsi o listă de documente PDF cu cuvântul confidențial, descărcate de la 1 ianuarie până la 1 iulie 2015.
Tip de fișier confidențial: pdf interval de date: 2457024-2457205
Intervalul este indicat în formatul de dată Julian fără a lua în considerare partea fracțională. Traducerea lor manuală din calendarul gregorian este incomod. Este mai ușor să utilizați un convertor de date.
Direcționarea și filtrarea din nou
Pe lângă specificarea operatorilor suplimentari în interogarea de căutare, aceștia pot fi trimiși direct în corpul link-ului. De exemplu, specificația filetype:pdf corespunde construcției as_filetype=pdf . Acest lucru face convenabil să solicitați orice clarificări. Să presupunem că rezultatul rezultatelor numai din Republica Honduras este specificat prin adăugarea construcției cr=countryHN la adresa URL de căutare și numai din orașul Bobruisk - gcs=Bobruisk. Puteți găsi o listă completă în secțiunea pentru dezvoltatori.
Instrumentele de automatizare Google sunt concepute pentru a face viața mai ușoară, dar adesea adaugă probleme. De exemplu, orașul utilizatorului este determinat de IP-ul utilizatorului prin WHOIS. Pe baza acestor informații, Google nu numai că echilibrează sarcina dintre servere, ci modifică și rezultatele căutării. În funcție de regiune, pentru aceeași solicitare, pe prima pagină vor apărea rezultate diferite, iar unele dintre ele pot fi complet ascunse. Codul din două litere după directiva gl=country vă va ajuta să vă simțiți ca un cosmopolit și să căutați informații din orice țară. De exemplu, codul Olandei este NL, dar Vaticanul și Coreea de Nord nu au propriul cod în Google.
Adesea, rezultatele căutării ajung să fie aglomerate chiar și după utilizarea mai multor filtre avansate. În acest caz, este ușor să clarificați cererea prin adăugarea mai multor cuvinte de excepție (în fața fiecăruia dintre ele este plasat un semn minus). De exemplu, serviciile bancare, numele și tutorialul sunt adesea folosite cu cuvântul Personal. Prin urmare, rezultatele căutării mai curate vor fi afișate nu printr-un exemplu manual de interogare, ci printr-unul rafinat:
Intitle:"Index of /Personal/" -nume -tutorial -banking
Un ultim exemplu
Un hacker sofisticat se distinge prin faptul că se asigură singur cu tot ce are nevoie. De exemplu, VPN este un lucru convenabil, dar fie scump, fie temporar și cu restricții. Înregistrarea pentru un abonament pentru tine este prea costisitoare. E bine că există abonamente de grup, iar cu ajutorul Google este ușor să faci parte dintr-un grup. Pentru a face acest lucru, trebuie doar să găsiți fișierul de configurare Cisco VPN, care are o extensie PCF destul de non-standard și o cale de recunoaștere: Program Files\Cisco Systems\VPN Client\Profiles. O singură cerere și vă alăturați, de exemplu, echipei prietenoase a Universității din Bonn.
Tip de fișier: pcf vpn SAU grup
INFO
Google găsește fișiere de configurare a parolei, dar multe dintre ele sunt criptate sau înlocuite cu hashuri. Dacă vedeți șiruri de lungime fixă, atunci căutați imediat un serviciu de decriptare.Parolele sunt stocate criptate, dar Maurice Massard a scris deja un program pentru a le decripta și îl oferă gratuit prin thecampusgeeks.com.
Google rulează sute de tipuri diferite de atacuri și teste de penetrare. Există multe opțiuni, care afectează programe populare, formate majore de baze de date, numeroase vulnerabilități ale PHP, nori și așa mai departe. Știind exact ce căutați, vă va fi mult mai ușor să găsiți informațiile de care aveți nevoie (în special informațiile pe care nu intenționați să le faceți publice). Shodan nu este singurul care se hrănește cu idei interesante, ci fiecare bază de date de resurse de rețea indexate!
Hacking cu Google
Alexandru Antipov
Motorul de căutare Google (www.google.com) oferă multe opțiuni de căutare. Toate aceste caracteristici sunt un instrument de căutare neprețuit pentru un utilizator nou pe Internet și, în același timp, o armă și mai puternică de invazie și distrugere în mâinile oamenilor cu intenții rele, inclusiv nu numai hackeri, ci și criminali care nu sunt informatici și chiar și teroriști.
(9475 vizualizări într-o săptămână)
Denis Barankov
denisNOSPAMixi.ru
Atenţie:Acest articol nu este un ghid de acțiune. Acest articol a fost scris pentru voi, administratori de server WEB, astfel încât să vă pierdeți sentimentul fals că sunteți în siguranță și să înțelegeți în sfârșit insidiosul acestei metode de obținere a informațiilor și să vă preluați sarcina de a vă proteja site-ul.
Introducere
De exemplu, am găsit 1670 de pagini în 0,14 secunde!
2. Să introducem o altă linie, de exemplu:
inurl:"auth_user_file.txt"puțin mai puțin, dar acest lucru este deja suficient pentru descărcarea gratuită și pentru ghicirea parolei (folosind același John The Ripper). Mai jos voi da mai multe exemple.
Deci, trebuie să vă dați seama că motorul de căutare Google a vizitat majoritatea site-urilor de internet și a stocat în cache informațiile conținute în ele. Aceste informații stocate în cache vă permit să obțineți informații despre site și conținutul site-ului fără a vă conecta direct la site, doar prin adâncirea în informațiile care sunt stocate în interiorul Google. Mai mult, dacă informațiile de pe site nu mai sunt disponibile, atunci informațiile din cache pot fi în continuare păstrate. Tot ce aveți nevoie pentru această metodă este să cunoașteți câteva cuvinte cheie Google. Această tehnică se numește Google Hacking.
Informațiile despre Google Hacking au apărut pentru prima dată pe lista de corespondență Bugtruck acum 3 ani. În 2001, acest subiect a fost abordat de un student francez. Iată un link către această scrisoare http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Acesta oferă primele exemple de astfel de interogări:
1) Indexul /admin
2) Index de /parolă
3) Index de /mail
4) Index pentru / +banques +filetype:xls (pentru Franța...)
5) Index de / +passwd
6) Index de / parola.txt
Acest subiect a făcut furori în partea de citit în engleză a internetului destul de recent: după articolul lui Johnny Long, publicat pe 7 mai 2004. Pentru un studiu mai complet al Google Hacking, vă sfătuiesc să accesați site-ul web al acestui autor http://johnny.ihackstuff.com. În acest articol vreau doar să vă aduc la curent.
Cine poate folosi asta:
- Jurnaliştii, spionii şi toţi acei oameni cărora le place să bage nasul în afacerile altora pot folosi acest lucru pentru a căuta dovezi incriminatoare.
- Hackerii care caută ținte potrivite pentru hacking.
Cum funcționează Google.
Pentru a continua conversația, permiteți-mi să vă reamintesc câteva dintre cuvintele cheie folosite în interogările Google.
Căutați folosind semnul +
Google exclude cuvintele pe care le consideră neimportante din căutări. De exemplu, cuvintele de întrebare, prepozițiile și articolele în limba engleză: de exemplu, are, of, where. În rusă, Google pare să considere toate cuvintele importante. Dacă un cuvânt este exclus din căutare, Google scrie despre el. Pentru ca Google să înceapă să caute pagini cu aceste cuvinte, trebuie să adăugați un semn + fără spațiu înaintea cuvântului. De exemplu:
as +de bază
Căutați folosind semnul -
Dacă Google găsește un număr mare de pagini din care trebuie să excludă pagini cu un anumit subiect, atunci puteți forța Google să caute numai pagini care nu conțin anumite cuvinte. Pentru a face acest lucru, trebuie să indicați aceste cuvinte punând un semn în fața fiecăruia - fără spațiu înaintea cuvântului. De exemplu:
pescuit - vodcă
Căutați folosind ~
Poate doriți să căutați nu numai cuvântul specificat, ci și sinonimele acestuia. Pentru a face acest lucru, precedați cuvântul cu simbolul ~.
Căutați o expresie exactă folosind ghilimele duble
Google caută pe fiecare pagină toate aparițiile cuvintelor pe care le-ați scris în șirul de interogare și nu îi pasă de poziția relativă a cuvintelor, atâta timp cât toate cuvintele specificate sunt pe pagină în același timp (acesta este acțiunea implicită). Pentru a găsi expresia exactă, trebuie să o puneți între ghilimele. De exemplu:
"suport de carte"
Pentru a avea cel puțin unul dintre cuvintele specificate, trebuie să specificați în mod explicit operația logică: SAU. De exemplu:
carte de siguranță SAU protecție
În plus, puteți utiliza semnul * din bara de căutare pentru a indica orice cuvânt și. a reprezenta orice personaj.
Căutarea cuvintelor folosind operatori suplimentari
Există operatori de căutare care sunt specificați în șirul de căutare în formatul:
operator:termen_căutare
Nu sunt necesare spații de lângă două puncte. Dacă introduceți un spațiu după două puncte, veți vedea un mesaj de eroare, iar înaintea acestuia, Google le va folosi ca șir de căutare normal.
Există grupuri de operatori de căutare suplimentari: limbi - indicați în ce limbă doriți să vedeți rezultatul, data - limitați rezultatele din ultimele trei, șase sau 12 luni, apariții - indicați unde în document trebuie să căutați linia: peste tot, în titlu, în URL, domenii - căutați pe site-ul specificat sau, dimpotrivă, excludeți-l din căutarea sigură - blochează site-urile care conțin tipul specificat de informații și le elimină din paginile cu rezultatele căutării;
Cu toate acestea, unii operatori nu necesită un parametru suplimentar, de exemplu cererea " cache:www.google.com" poate fi numită ca șir de căutare cu drepturi depline, iar unele cuvinte cheie, dimpotrivă, necesită un cuvânt de căutare, de exemplu " site:www.google.com ajutor„. În lumina subiectului nostru, să ne uităm la următorii operatori:
Operator |
Descriere |
Necesită un parametru suplimentar? |
căutați numai pe site-ul specificat în search_term |
||
căutați numai în documente cu tipul search_term |
||
găsiți pagini care conțin search_term în titlu |
||
găsiți pagini care conțin toate cuvintele search_term din titlu |
||
găsiți pagini care conțin cuvântul search_term în adresa lor |
||
găsiți pagini care conțin toate cuvintele search_term în adresa lor |
Operator site: limitează căutarea doar la site-ul specificat și puteți specifica nu numai numele domeniului, ci și adresa IP. De exemplu, introduceți:
Operator tip fișier: Limitează căutarea la un anumit tip de fișier. De exemplu:
Începând cu data publicării articolului, Google poate căuta în 13 formate diferite de fișiere:
- Format de document portabil Adobe (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (săptămâna 1, săptămâna2, săptămâna3, săptămâna4, săptămâna5, săptămînă, săptămînă, wku)
- Lotus WordPro (lwp)
- MacWrite (mw)
- Microsoft Excel (xls)
- Microsoft PowerPoint (ppt)
- Microsoft Word (doc)
- Microsoft Works (wks, wps, wdb)
- Microsoft Write (scriere)
- Format text îmbogățit (rtf)
- Shockwave Flash (swf)
- Text (ans, txt)
Operator legătură: afișează toate paginile care indică pagina specificată.
Probabil că este întotdeauna interesant să vezi câte locuri de pe Internet știu despre tine. Sa incercam:
Operator cache: Afișează versiunea site-ului în memoria cache a Google, așa cum arăta ultima dată când Google a vizitat pagina respectivă. Să luăm orice site care se schimbă frecvent și să vedem:
Operator intitulat: caută cuvântul specificat în titlul paginii. Operator allintitle: este o extensie - caută toate cuvintele specificate în titlul paginii. Comparaţie:
intitle:zbor spre Marte
intitle:zbor intitle:pe intitle:marte
allintitle:zbor pe Marte
Operator inurl: obligă Google să afișeze toate paginile care conțin șirul specificat în adresa URL. operator allinurl: caută toate cuvintele dintr-o adresă URL. De exemplu:
allinurl:acid acid_stat_alerts.php
Această comandă este utilă în special pentru cei care nu au SNORT - cel puțin pot vedea cum funcționează pe un sistem real.
Metode de hacking folosind Google
Așadar, am aflat că folosind o combinație a operatorilor și a cuvintelor cheie de mai sus, oricine poate colecta informațiile necesare și poate căuta vulnerabilități. Aceste tehnici sunt adesea numite Google Hacking.
Harta site-ului
Puteți folosi operatorul site: pentru a lista toate linkurile pe care Google le-a găsit pe un site. De obicei, paginile care sunt create dinamic de scripturi nu sunt indexate folosind parametri, așa că unele site-uri folosesc filtre ISAPI, astfel încât linkurile să nu fie în formă /article.asp?num=10&dst=5, și cu bare oblice /article/abc/num/10/dst/5. Acest lucru se face astfel încât site-ul să fie în general indexat de motoarele de căutare.
Sa incercam:
site: www.whitehouse.gov whitehouse
Google crede că fiecare pagină de pe un site web conține cuvântul whitehouse. Acesta este ceea ce folosim pentru a obține toate paginile.
Există și o versiune simplificată:
site:whitehouse.gov
Și cea mai bună parte este că camarazii de la whitehouse.gov nici măcar nu știau că ne-am uitat la structura site-ului lor și chiar ne-am uitat la paginile din cache pe care Google le-a descărcat. Aceasta poate fi folosită pentru a studia structura site-urilor și a vizualiza conținutul, rămânând nedetectat pentru moment.
Vizualizați o listă de fișiere din directoare
Serverele WEB pot afișa liste de directoare de server în loc de pagini HTML obișnuite. Acest lucru se face de obicei pentru a se asigura că utilizatorii selectează și descarcă anumite fișiere. Cu toate acestea, în multe cazuri, administratorii nu au intenția de a afișa conținutul unui director. Acest lucru se întâmplă din cauza configurării incorecte a serverului sau a absenței paginii principale din director. Drept urmare, hackerul are șansa de a găsi ceva interesant în director și de a-l folosi în propriile scopuri. Pentru a găsi toate astfel de pagini, este suficient să rețineți că toate conțin cuvintele: index of. Dar, deoarece indexul cuvintelor din conține nu numai astfel de pagini, trebuie să rafinăm interogarea și să luăm în considerare cuvintele cheie din pagina în sine, deci interogări precum:
intitle:index.of directorul părinte
intitle:index.de dimensiunea numelui
Deoarece majoritatea listelor de directoare sunt intenționate, este posibil să aveți dificultăți să găsiți înregistrări neplasate prima dată. Dar cel puțin puteți utiliza deja listări pentru a determina versiunea serverului WEB, așa cum este descris mai jos.
Obținerea versiunii de server WEB.
Cunoașterea versiunii serverului WEB este întotdeauna utilă înainte de a lansa orice atac de hacker. Din nou, datorită Google, puteți obține aceste informații fără a vă conecta la un server. Dacă te uiți cu atenție la lista de directoare, poți vedea că numele serverului WEB și versiunea acestuia sunt afișate acolo.
Apache1.3.29 - Server ProXad la trf296.free.fr Port 80
Un administrator cu experiență poate schimba aceste informații, dar, de regulă, este adevărat. Astfel, pentru a obține aceste informații este suficient să trimiteți o solicitare:
intitle:index.of server.at
Pentru a obține informații pentru un anumit server, clarificăm solicitarea:
intitle:index.of server.at site:ibm.com
Sau invers, căutăm servere care rulează o anumită versiune a serverului:
intitle:index.of Apache/2.0.40 Server la
Această tehnică poate fi folosită de un hacker pentru a găsi o victimă. Dacă, de exemplu, are un exploit pentru o anumită versiune a serverului WEB, atunci îl poate găsi și încerca exploitul existent.
De asemenea, puteți obține versiunea serverului vizualizând paginile care sunt instalate implicit la instalarea celei mai recente versiuni a serverului WEB. De exemplu, pentru a vedea pagina de testare Apache 1.2.6, trebuie doar să tastați
intitle:Test.Pagina.pentru.Apache a funcționat!
Mai mult, unele sisteme de operare instalează și lansează imediat serverul WEB în timpul instalării. Cu toate acestea, unii utilizatori nici măcar nu sunt conștienți de acest lucru. Desigur, dacă vezi că cineva nu a eliminat pagina implicită, atunci este logic să presupunem că computerul nu a suferit deloc personalizare și este probabil vulnerabil la atac.
Încercați să căutați pagini IIS 5.0
allintitle:Bine ați venit la Windows 2000 Internet Services
În cazul IIS, puteți determina nu numai versiunea serverului, ci și versiunea Windows și Service Pack.
O altă modalitate de a determina versiunea serverului WEB este să căutați manuale (pagini de ajutor) și exemple care pot fi instalate implicit pe site. Hackerii au găsit destul de multe modalități de a folosi aceste componente pentru a obține acces privilegiat la un site. De aceea, trebuie să eliminați aceste componente de pe locul de producție. Ca să nu mai vorbim de faptul că prezența acestor componente poate fi folosită pentru a obține informații despre tipul de server și versiunea acestuia. De exemplu, să găsim manualul apache:
inurl:manual apache directive module
Folosind Google ca scaner CGI.
Scanerul CGI sau scanerul WEB este un utilitar pentru căutarea de scripturi și programe vulnerabile pe serverul victimei. Aceste utilitare trebuie să știe ce să caute, pentru asta au o listă întreagă de fișiere vulnerabile, de exemplu:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Putem găsi fiecare dintre aceste fișiere folosind Google, folosind în plus cuvintele index of sau inurl cu numele fișierului în bara de căutare: putem găsi site-uri cu scripturi vulnerabile, de exemplu:
allinurl:/random_banner/index.cgi
Folosind cunoștințe suplimentare, un hacker poate exploata vulnerabilitatea unui script și poate folosi această vulnerabilitate pentru a forța scriptul să emită orice fișier stocat pe server. De exemplu, un fișier cu parole.
Cum să te protejezi de hackingul Google.
1. Nu postați date importante pe serverul WEB.
Chiar dacă ați postat datele temporar, este posibil să le uitați sau cineva va avea timp să găsească și să preia aceste date înainte de a le șterge. Nu face asta. Există multe alte modalități de a transfera date care le protejează de furt.
2. Verificați-vă site-ul.
Utilizați metodele descrise pentru a vă cerceta site-ul. Verificați-vă periodic site-ul pentru metode noi care apar pe site-ul http://johnny.ihackstuff.com. Rețineți că, dacă doriți să vă automatizați acțiunile, trebuie să obțineți o permisiune specială de la Google. Daca citesti cu atentie http://www.google.com/terms_of_service.html, atunci veți vedea fraza: Nu puteți trimite interogări automate de niciun fel către sistemul Google fără permisiunea prealabilă expresă a Google.
3. Este posibil să nu aveți nevoie de Google pentru a vă indexa site-ul sau orice parte a acestuia.
Google vă permite să eliminați un link către site-ul dvs. sau o parte a acestuia din baza de date, precum și să eliminați pagini din cache. În plus, puteți interzice căutarea de imagini pe site-ul dvs., interziceți afișarea unor fragmente scurte de pagini în rezultatele căutării. Toate posibilitățile de ștergere a unui site sunt descrise în pagină http://www.google.com/remove.html. Pentru a face acest lucru, trebuie să confirmați că sunteți cu adevărat proprietarul acestui site sau să introduceți etichete în pagină sau
4. Folosiți robots.txt
Se știe că motoarele de căutare se uită la fișierul robots.txt aflat la rădăcina site-ului și nu indexează acele părți care sunt marcate cu cuvântul Nu permiteți. Puteți utiliza acest lucru pentru a preveni indexarea unei părți a site-ului. De exemplu, pentru a preveni indexarea întregului site, creați un fișier robots.txt care să conțină două rânduri:
Agent utilizator: *
Nu permite: /
Ce se mai întâmplă
Pentru ca viața să nu vi se pară dragă, voi spune în sfârșit că există site-uri care monitorizează acei oameni care, folosind metodele descrise mai sus, caută găuri în scripturi și servere WEB. Un exemplu de astfel de pagină este
Aplicație.
Un pic dulce. Încercați câteva dintre următoarele:
1. #mysql dump filetype:sql - căutați dumpurile bazei de date mySQL
2. Raportul Rezumat al Vulnerabilității Gazdei - vă va arăta ce vulnerabilități au găsit alți oameni
3. phpMyAdmin rulează pe inurl:main.php - acest lucru va forța controlul să fie închis prin panoul phpmyadmin
4. nu pentru distribuire confidenţială
5. Solicitare detalii Control Tree Server Variables
6. Alergare în modul Copil
7. Acest raport a fost generat de WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – poate cineva are nevoie de fișiere de configurare pentru firewall? :)
10. intitle:index.of finances.xls – hmm....
11. intitle:Indexul chat-urilor dbconvert.exe – jurnalele de chat icq
12.intext: Analiza traficului Tobias Oetiker
13. intitle:Statistici de utilizare pentru Generate de Webalizer
14. intitle:statistics of advanced web statistics
15. intitle:index.of ws_ftp.ini – ws ftp config
16. inurl:ipsec.secrets deține secrete partajate - cheie secretă - găsire bună
17. inurl:main.php Bun venit la phpMyAdmin
18. inurl:server-info Apache Server Information
19. site:edu admin note
20. ORA-00921: sfârșit neașteptat al comenzii SQL – obținerea căilor
21. intitle:index.of trillian.ini
22. intitle:Index of pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Index of .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc umbra
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini
Centrul de formare „Informzashita” http://www.itsecurity.ru - un centru specializat de frunte în domeniul formării în domeniul securității informațiilor (Licența Comitetului de Educație din Moscova nr. 015470, acreditare de stat nr. 004251). Singurul centru de instruire autorizat pentru sisteme de securitate pe internet și Clearswift din Rusia și țările CSI. Centru de instruire autorizat Microsoft (specializare Securitate). Programele de instruire sunt coordonate cu Comisia Tehnică de Stat a Rusiei, FSB (FAPSI). Certificate de pregătire și documente de stat privind pregătirea avansată.
SoftKey este un serviciu unic pentru cumpărători, dezvoltatori, dealeri și parteneri afiliați. În plus, acesta este unul dintre cele mai bune magazine online de software din Rusia, Ucraina, Kazahstan, care oferă clienților o gamă largă de produse, multe metode de plată, procesare promptă (adesea instantanee) a comenzii, urmărirea procesului comenzii în secțiunea personală, diverse reduceri de la magazin si producatori BY.
Moștenirea este un mecanism de programare orientat pe obiecte care vă permite să descrieți o nouă clasă bazată pe una existentă (părinte).
O clasă care se obține prin moștenirea de la alta se numește subclasă. Această relație este de obicei descrisă folosind termenii „părinte” și „copil”. O clasă copil este derivată din părinte și își moștenește caracteristicile: proprietăți și metode. De obicei, o subclasă adaugă o nouă funcționalitate la funcționalitatea clasei părinte (numită și superclasă).
Pentru a crea o subclasă, trebuie să utilizați cuvântul cheie extends în declarația clasei, urmat de numele clasei de la care moșteniți:
varsta = $varsta; ) funcția add_age () ( $this->age++; ) ) // declarăm o clasă moștenită my_Cat extinde Cat ( // definim propria noastră metodă de subclasă funcția sleep() ( echo "
Zzzzz..."; ) ) $kitty = new my_Cat(10); // apelează metoda moștenită $kitty->add_age(); // citește valoarea proprietății moștenite echo $kitty->age; // apelează metoda proprie a subclasei $ kitty->sleep();
Subclasa moștenește accesul la toate metodele și proprietățile clasei părinte, deoarece acestea sunt de tip public . Aceasta înseamnă că, pentru instanțe ale clasei my_Cat, putem apela metoda add_age() și accesăm proprietatea $age, chiar dacă sunt definite în clasa cat. De asemenea, în exemplul de mai sus, subclasa nu are propriul constructor. Dacă subclasa nu își declară propriul constructor, atunci când se creează instanțe ale subclasei, constructorul superclasei va fi apelat automat.
Vă rugăm să rețineți că subclasele pot suprascrie proprietăți și metode. Prin definirea unei subclase, ne asigurăm că instanța acesteia este definită de caracteristicile mai întâi ale clasei copil și apoi ale clasei părinte. Pentru a înțelege mai bine acest lucru, luați în considerare un exemplu:
varsta"; ) ) clasa pisica_mea extinde Pisica ( public $varsta = 10; ) $pisicuta = new my_Cat; $pisica->foo(); ?>
La apelarea $kitty->foo(), interpretul PHP nu poate găsi o astfel de metodă în clasa my_Cat, deci se folosește implementarea acestei metode definită în clasa Cat. Totuși, subclasa își definește propria proprietate $age, așa că atunci când este accesată în metoda $kitty->foo(), interpretul PHP găsește acea proprietate în clasa my_Cat și o folosește.
Deoarece am abordat deja subiectul specificării tipului de argumente, rămâne să spunem că, dacă clasa părinte este specificată ca tip, atunci toți descendenții pentru metodă vor fi, de asemenea, disponibili pentru utilizare, uitați-vă la următorul exemplu:
foo(new my_Cat); ?>
Putem trata o instanță a clasei my_Cat ca și cum ar fi un obiect de tip Cat, i.e. putem trece un obiect de tip my_Cat la metoda foo() a clasei Cat și totul va funcționa conform așteptărilor.
operator părinte
În practică, subclasele ar putea avea nevoie să extindă funcționalitatea metodelor clasei părinte. Prin extinderea funcționalității prin suprascrierea metodelor superclaselor, subclasele își păstrează capacitatea de a executa mai întâi codul clasei părinte și apoi de a adăuga cod care implementează funcționalitatea suplimentară. Să vedem cum se poate face acest lucru.
Pentru a apela metoda dorită dintr-o clasă părinte, va trebui să accesați această clasă prin intermediul unui descriptor. PHP furnizează cuvântul cheie părinte în acest scop. Operatorul părinte permite subclaselor să acceseze metodele (și constructorii) clasei părinte și să adauge la funcționalitatea lor existentă. Pentru a face referire la o metodă în contextul unei clase, utilizați simbolurile „::” (două două puncte). Sintaxa operatorului părinte este:
Metoda Parent::parent_class
Acest construct va apela o metodă definită în superclasă. În urma unui astfel de apel, puteți plasa codul programului, care va adăuga o nouă funcționalitate:
titlu = $titlu; $acest->preț = $preț; ) ) clasa new_book extinde cartea ($pagini publice; funcția __construct($titlu, $preț, $pagini) ( // apelează metoda constructorului clasei părinte parent::__construct($titlu, $preț); // inițializează proprietate definită în subclasa $this->pages = $pages ) ) $obj = new_book("ABC", 35, 500); echo „Carte: $obj->titlu
Preț: $obj->preț
Pagini: $obj->pagini"; ?>
Când o clasă copil își definește propriul constructor, PHP nu apelează automat constructorul clasei părinte. Acest lucru trebuie făcut manual în constructorul de subclase. Subclasa apelează mai întâi constructorul clasei sale părinte în constructorul său, trecând argumentele necesare inițializării, îl execută și apoi execută codul care implementează funcționalitatea suplimentară, în acest caz inițialând o proprietate a subclasei.
Cuvântul cheie părinte poate fi folosit nu numai în constructori, ci și în orice altă metodă a cărei funcționalitate doriți să extindeți, acest lucru se poate realiza prin apelarea unei metode din clasa părinte:
nume)."; return $str; ) ) clasa my_Cat extinde Cat ( public $age = 5; function getstr() ( $str = parent::getstr(); $str .= "
Vârsta: ($aceasta->vârstă) ani."; return $str; ) ) $obj = new my_Cat; echo $obj->getstr(); ?>
Aici se apelează mai întâi metoda getstr() din superclasă, a cărei valoare este atribuită unei variabile, iar după aceea este executat restul codului definit în metoda subclaselor.
Acum că am acoperit elementele de bază ale moștenirii, ne putem uita în sfârșit la problema vizibilității proprietăților și metodelor.
publice, protejate și private: control acces
Până în acest moment, am declarat în mod explicit toate proprietățile drept publice. Și acest tip de acces este setat implicit pentru toate metodele.
Membrii unei clase pot fi declarați publici, protejați sau privați. Să ne uităm la diferența dintre ele:
- LA public Proprietățile și metodele (publice) pot fi accesate din orice context.
- LA protejat Proprietățile și metodele (protejate) pot fi accesate fie din clasa care o conține, fie din subclasa acesteia. Niciun cod extern nu are acces la acestea.
- Puteți face ca datele de clasă să nu fie disponibile pentru programul apelant folosind cuvântul cheie privat(închis). Astfel de proprietăți și metode pot fi accesate doar din clasa în care sunt declarate. Nici măcar subclasele acestei clase nu au acces la astfel de date.
public - acces deschis:
salut"; ) ) $obj = om nou; // acces din programul apelant echo "$obj->age"; // Valid $obj->say(); // Valid?>privat - acces numai din metodele clasei:
vârstă"; ) ) $obj = om nou; // nu există acces direct la datele private din programul apelant echo "$obj->age"; // Eroare! acces refuzat! // totuși, folosind metoda pe care o puteți afișați date private $obj ->say(); // Acceptabil?>protejat - acces protejat:
Modificatorul protejat, din punctul de vedere al programului apelant, arată exact la fel ca privat: interzice accesul la datele obiectului din exterior. Cu toate acestea, spre deosebire de privat, vă permite să accesați date nu numai din metodele clasei dvs., ci și din metodele unei subclase.
Rulați fișierul descărcat făcând dublu clic (trebuie să aveți o mașină virtuală).
3. Anonimitatea la verificarea unui site pentru injectare SQL
Configurarea Tor și Privoxy în Kali Linux
[Secțiune în curs de dezvoltare]
Configurarea Tor și Privoxy pe Windows
[Secțiune în curs de dezvoltare]
Setări proxy în jSQL Injection
[Secțiune în curs de dezvoltare]
4. Verificarea site-ului pentru injectare SQL cu jSQL Injection
Lucrul cu programul este extrem de simplu. Doar introduceți adresa site-ului web și apăsați ENTER.
Următoarea captură de ecran arată că site-ul este vulnerabil la trei tipuri de injecții SQL (informațiile despre acestea sunt indicate în colțul din dreapta jos). Făcând clic pe numele injecțiilor, puteți schimba metoda utilizată:
De asemenea, bazele de date existente ne-au fost deja afișate.
Puteți vizualiza conținutul fiecărui tabel:
De obicei, cel mai interesant lucru despre tabele sunt acreditările de administrator.
Dacă aveți noroc și găsiți datele administratorului, atunci este prea devreme să vă bucurați. Încă trebuie să găsiți panoul de administrare unde să introduceți aceste date.
5. Căutați panouri de administrare cu jSQL Injection
Pentru a face acest lucru, mergeți la următoarea filă. Aici suntem întâmpinați cu o listă de adrese posibile. Puteți selecta una sau mai multe pagini pentru a verifica:
Comoditatea constă în faptul că nu trebuie să utilizați alte programe.
Din păcate, nu există foarte mulți programatori neglijenți care stochează parolele în text clar. Destul de des în linia parolei vedem ceva de genul
8743b52063cd84097a65d1633f5c74f5
Acesta este un hash. Îl puteți decripta folosind forța brută. Și... jSQL Injection are un brute forcer încorporat.
6. Hash-uri de forță brută folosind jSQL Injection
Comoditatea incontestabilă este că nu trebuie să cauți alte programe. Există suport pentru multe dintre cele mai populare hashe-uri.
Aceasta nu este cea mai bună opțiune. Pentru a deveni un guru în decodarea hashurilor, este recomandată Cartea „” în rusă.
Dar, desigur, atunci când nu există alt program la îndemână sau nu există timp pentru a studia, jSQL Injection cu funcția de forță brută încorporată va fi foarte utilă.
Există setări: puteți seta ce caractere sunt incluse în parolă, intervalul de lungime a parolei.
7. Operațiuni cu fișiere după detectarea injecțiilor SQL
Pe lângă operațiunile cu baze de date - citirea și modificarea acestora, dacă sunt detectate injecții SQL, pot fi efectuate următoarele operațiuni cu fișiere:
- citirea fișierelor de pe server
- încărcarea fișierelor noi pe server
- încărcarea shell-urilor pe server
Și toate acestea sunt implementate în jSQL Injection!
Există restricții - serverul SQL trebuie să aibă privilegii de fișier. Administratorii de sistem inteligent le au dezactivate și nu vor putea avea acces la sistemul de fișiere.
Prezența privilegiilor de fișier este destul de simplu de verificat. Accesați una dintre file (citirea fișierelor, crearea unui shell, încărcarea unui fișier nou) și încercați să efectuați una dintre operațiunile specificate.
O altă notă foarte importantă - trebuie să știm calea absolută exactă către fișierul cu care vom lucra - altfel nimic nu va funcționa.
Uită-te la următoarea captură de ecran:
La orice încercare de a opera asupra unui fișier, primim următorul răspuns: Niciun privilegiu FILE(fără privilegii de fișier). Și nu se poate face nimic aici.
Dacă în schimb aveți o altă eroare:
Problemă la scrierea în [nume_director]
Aceasta înseamnă că ați specificat incorect calea absolută în care doriți să scrieți fișierul.
Pentru a ghici o cale absolută, trebuie să cunoașteți cel puțin sistemul de operare pe care rulează serverul. Pentru a face acest lucru, treceți la fila Rețea.
O astfel de înregistrare (rând Win64) ne dă motive să presupunem că avem de-a face cu sistemul de operare Windows:
Keep-Alive: timeout=5, max=99 Server: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Conexiune: Keep-Alive Metodă: HTTP/1.1 200 OK Lungime conținut: 353 Data: Vineri, 11 Dec 2015 11:48:31 GMT X-Powered-By: PHP/7.0.0RC6 Tip de conținut: text/html; set de caractere=UTF-8
Aici avem câteva Unix (*BSD, Linux):
Codificare transfer: fragmentat Data: vineri, 11 decembrie 2015 11:57:02 GMT Metodă: HTTP/1.1 200 OK Keep-Alive: timeout=3, max=100 Conexiune: keep-alive Tip de conținut: text/html X- Produs de: PHP/5.3.29 Server: Apache/2.2.31 (Unix)
Și aici avem CentOS:
Metodă: HTTP/1.1 200 OK Expiră: Joi, 19 Nov 1981 08:52:00 GMT Set-Cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Conexiune: keep-alive X-Cache-Lookup: MISS de la t1.hoster.ru:6666 Server: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS de la t1.hoster.ru Cache-Control: fără stocare, fără cache, revalidare obligatorie, post-verificare=0, pre-verificare=0 Pragma: fără cache Data: vineri, 11 decembrie 2015 12:08:54 GMT Transfer-Encoding: chunked Content-Type: text/html; set de caractere=WINDOWS-1251
Pe Windows, un folder tipic pentru site-uri este C:\Server\date\htdocs\. Dar, de fapt, dacă cineva „s-a gândit” să facă un server pe Windows, atunci, foarte probabil, această persoană nu a auzit nimic despre privilegii. Prin urmare, ar trebui să începeți să încercați direct din directorul C:/Windows/:
După cum puteți vedea, totul a mers bine prima dată.
Dar shell-urile jSQL Injection în sine ridică îndoieli în mintea mea. Dacă aveți privilegii de fișier, atunci puteți încărca cu ușurință ceva cu o interfață web.
8. Verificarea în masă a site-urilor pentru injecții SQL
Și chiar și această funcție este disponibilă în jSQL Injection. Totul este extrem de simplu - descărcați o listă de site-uri (le puteți importa dintr-un fișier), selectați-le pe cele pe care doriți să le verificați și faceți clic pe butonul corespunzător pentru a începe operația.
Concluzie din jSQL Injection
jSQL Injection este un instrument bun și puternic pentru căutarea și apoi utilizarea injecțiilor SQL găsite pe site-uri web. Avantajele sale neîndoielnice: ușurință în utilizare, funcții conexe încorporate. jSQL Injection poate fi cel mai bun prieten al începătorilor atunci când analizează site-uri web.
Printre neajunsuri, as remarca imposibilitatea editării bazelor de date (cel puțin nu am găsit această funcționalitate). Ca și în cazul tuturor instrumentelor GUI, unul dintre dezavantajele acestui program poate fi atribuit incapacității sale de a fi utilizat în scripturi. Cu toate acestea, este posibilă și o anumită automatizare în acest program - datorită funcției încorporate de verificare în masă a site-ului.
Programul jSQL Injection este mult mai convenabil de utilizat decât sqlmap. Dar sqlmap acceptă mai multe tipuri de injecții SQL, are opțiuni de lucru cu firewall-uri de fișiere și alte funcții.
Concluzie: jSQL Injection este cel mai bun prieten al unui hacker începător.
Ajutorul pentru acest program din Enciclopedia Kali Linux poate fi găsit pe această pagină: http://kali.tools/?p=706
