Právě je 02 zář 2014 03:47

Všechny časy jsou v UTC + 1 hodina [ Letní čas ]



Google hacking - Pokročilé metody hledání na Googlu

[ Moderátorský panel ]



Odeslat nové téma Odpovědět na téma  [ Příspěvek: 1 ] 
Autor Zpráva
 Předmět příspěvku: Google hacking - Pokročilé metody hledání na Googlu
PříspěvekNapsal: 23 zář 2009 20:35 
Provider Bronze
Uživatelský avatar

Registrován: 25 pro 2008 16:38
Příspěvky: 286
Bydliště: Toto místo zváno koncem světa
Poděkoval: 40x
Poděkováno: 65x
W4A Money: 12973
Offline
Google je velmi mocny nastroj... jen je potreba ho zacit umet ovladat. A verte ze ho pouzivaji i ti nejzkusenejsi!!! Tak jsem sepsal v kratkosti malej navod... :-)


Jabber
Zadame, pokud hledame pouze jedno klicové slovo

Wit +A
Pokud zadate jen Wit A, tak "A" google vypusti jako casto se vyskytujici slovo a hledalo by se pouze slovo Wit. Pokud vsak pred toto slovo pridate znak plus (+), Google ho zacne brat na vedomi. Pred znakem plus musi byt vzdy mezera !

~food
Vyhledava se klicove slovo a jeho synonyma tzn. krome slova food take restaurant, recipes atd...

Czechoslovakia 1945..1989
Tyto dve tecky - neboli operator slouzi k vymezeni rozsahu

"AnyDVD odstranuje protikopirovaci ochranu"
Vyhledaji se stranky, ktere obsahuji presne zadane udaje, dba se i na poradek slov.

"pan * paroubek"
Najde presnou frazi s libovolnymi slovy misto hvezdicky

klavir OR klaviatura
najde stranky na kterych se vyskytuje alespon jedno ze slov. OR - velkymy pismeny !

premier -topolanek
Vyhledaji se stranky na kterych je prvni uvedeny termin (premier) a zaroven se nevyskytuje druhe slovo (topolanek)

define:warez
Vyhleda definici zadaneho slova

Drevo filetype:ppt
Vyhleda slovo (drevo) v souboru .ppt tzn. prezentaci v PP

intitle:prodej ovoce
Vyhleda (prodej) v nazvu stranky a slovo (ovoce) kdekoliv v textu

allintitle:prodej ovoce
Vyhleda stranky, ktere maji v titulu obe dve slova

inurl:bezpecnost letadel
Vyhleda stranky ktere obsahuji slovo (bezpecnost) v url webu a slovo (letadel) kdekoliv v textu

allinurl:bezpecnost letadel
Vyhleda stranky, ktere maji v url obe dve slova

intext:Mercedes
Vyhleda stranky, ktere maji ve svem tele (mezi tagy body) slovo (Mercedes)

allintext:Mercedes SL300
Vyhleda slovni spojeni v textu

aither site:seznam.cz
Najde slovo (aither) na serveru seznam.cz/b]

aither site:de
Vyhleda slovo (aither) pouze na strankach .de

link:www..:!NEDĚLEJTE REKLAMU NA JINA ČESKA A SLOVENSKÁ WAREZ FÓRA!:.
Vyhleda stranky na kterych se vyskytuji odkazy na toto forum :-)

related:www.mvcr.cz
Vyhleda stranky podobne teto strance

info:www.seznam.cz
Zobrazi informace o teto strance

intitle
najde retezce v titulku stranky
dobra kombinace s ostatnimi operatory
nejlepsi uplatneni v sekcich web, groups, images a news

allintitle
najde vsechny terminy v titulku stranky
nekombinujte s ostatnimi operatory
nejlepsi uplatneni v sekcich web, groups, images a news

inurl
najde retezce v URL stranky
dobra kombinace s ostatnimi operatory
nejlepsi uplatneni v sekcich web, images

allinurl
najde vsechny terminy v URL stranky
nekombinujte s ostatnimi operatory
nejlepsi uplatneni v sekcich web, groups, images a news

filetype
najde konkretni typy souboru na zaklade pripony souboru
synonymum pro ext
musi se uvest vyhledavaci termin
dobra kombinace s ostatnmi operatory

allintext
najde v textu stranky vsechny dane terminy
je to velmi prakticka vec :-)

site
omezuje hledani na konkretni web nebo domenu
dobra kombinace s ostatnimi operatory
da se pouzit samostatne

link
hleda odkazy na web nebo URL
nekombinujte s ostatnimi operatory
je uzitecny pri vyhledavani v sejcich web

inanchor
najde text v zobrazovanych textech odkazu
dobra kombinace s ost. operatory

daterange
patra po strankch indexovanych behem konkretniho casoveho obdobi
musite uvest vyhledavany termin
dobra kombinace s ostatnimi operatory

numrange
najde cislo na konkretni strance
dobra kombinace s ostatnimi operatory
pouziti v sekci web

cache
zobrazi archivni kopii stranky
nekombinujte s ostatnimi operatory

info
zobrazi souhrnne informace o dane strance
nekombinujte s ostatnimi operatory

related
zobrazi weby, ktere maji nejaky vztah k danemu webu nebo URL
nekombinujte s ostatnimi operatory

phonebook
zobrazi telefonni seznamy, bytovych stanic..
nekombinujte s ostatnimi operatory

author
hleda autora z nejake skupiny
dobra kombinace s ostatnimi operatory
vyuziti v sekci groups

insubject
vyhledava retezec v predmetu zpravy skupiny
dobra kombinace s ostatnimi operatory
vyuziti v sekci groups

msgid
patra po zpravach skupin podle ID zpravy
nekombinujte s ostatnimi operatory

define
zobrazi ruzne definice dodaneho slova nebo fraze
neombinujte s ostatnimi operatory
vyuziti hlavne v sekci web

-> některé výrazy se možná opakují, je to způsobeno tím že zdroj není jen jeden :-)
-> už mám tenhle seznam celkem dlouho a řeknu vám že bych se bez něj neobešel ani náhodou :P






Vyhledavame verzi serveru....
Pokud se vam zda, ze je to zbytecna informace, tak verte ze to neni zase tak od veci. Pokud znate konkretni verzi softwaru weboveho serveru, muzete hledat nejaky konkretni ucinny exploit. A nebo naopak pokud mate uz nejaky fungujici exploit muzete vyhledat cile ktere chcete napadnout.

muzete pouzit napr. nejaky takovy dotaz:
intitle:index.of "Apache/1.3.27 Server at"

nektere konkretni servery:
"AnWeb/1.42h" intitle.index.of
"Apache Tomcat/" -||-
"Apache-AdvancedExtranetServer/"
"Apache/df-exts"
"Apache/" "server at"
"Apache/AmEuro"
"Apache/Blast"
"Apache/WWW"
fitweb-wwws * server at
"HP Apache-based WebServer/1.3.26"
"HP Apache-based WebServer/1.3.27 mod_ssl/2.8.11 OpenSSL/0.9.6g"
"httpd+ssl/kttd" * server at
"JRun Web Server"
"MaXX/3.1"
"Microsoft-IIS/* server at"
"Microsoft-IIS/4.0"
"Microsoft-IIS/5.0 server at"
"Microsoft-IIS/6.0"
"OmniHTTPd/2.10"
"OpenSA/1.0.4"
"Oracle HTTP Server Powered by Apache"
"Red Hat Secure/2.0"
"Red Hat Secure/3.0 server at"
SED Webserver * server +at

Vsechny verze Apache sem rozepisovat nebudu - to si jiste najdete uz sami...
Muzeme vsak svoje patrani trochu rozsirit, uvedu par prikladu jakym zpusobem hledani rozsirit - je to na vas "
"Apache/1.3.12 (Unix) mod_fastcgi/2.2.12 mod_dyntag/1.0 mod_advert/1.12 mod_czech/3.1.1b2" intitle:index.of
"Apache/1.3.12 (Unix) mod_fastcgi/2.2.4 secured_by_Raven/1.5.0"
"Apache/1.3.20 (Win32)"
"Apache/1.3.27 (Unix) mod_log_bytes/1.2 mod_bwlimited/1.0 PHP/4.3.1 FrontPage/5.0.2.2510 mod_ssl/2.8.12 OpenSSL/0.9.6b"

Traverzovani
je to technika kterou umoznuje utocnikovi ziskavat dalsi informace o mozne ceste utoku
zadejme prikaz: intitle:index.of inurl:"/admin/*" ,muzeme tak prohledavat adresare ktere nam mohou poskytnout dalsi informace







Zkusme na uvod dalsi casti zadat podobny prikaz:
filetype:reg reg +intext:"internet account manager" - najde vam to informace, ktere by clovek na internet zverejnovat opravdu nemel...

Emailove adresy
pro vyhledavani adres muzeme pouzit prikaz: filetype:mbx mbx intext:Subject (priponu .mbx pouziva emailovy klient eudora)

pokud potrebujete ziskat nejake informace o nezname pripone tak staci na adrese:
Kód:

Pro zobrazení linků musíte být přihlášen!
Pokud ještě nemáte zaregistrovaný účet, můžete se zaregistrovat.



uvedu nekolik prikazu:
inurl:fcgi-bin/echo - tento skript muze odhalit spoustu informaci o serveru + emailove adresy
filetype:pst pst -from -to -date - najde souboru outlooku, ktere mohou obsahovat informace o dalsich kontaktech
intitle:index.of inbox - veskere hledani posty muze najit i archivy emailu
intitle:"Index Of" - inurl:maillog maillog size - v techto souborech muzete nalezt ruzne potrebne veci
filetype:xls username password email - sesity excelu obsahujici slova username....
filetype:wab wab - adresarove knihy outlook mail obsahujici duverne informace
filetype.eml eml +intext:"Subject" + intext:"From" - soubory obsahujici emaily s uplnym zahlavim
inurl:cgi-bin/printenv - tento skript muze odhalit hodne informaci vcetne emailovych adres a informaci o serveru
filetype:reg reg +intext:"internet account manager" - soubory registru obsahujici informace o emailech, heslech atd...
atd... jde jen o to jaky prikaz naformulujete cim vice informaci - tim muzete dosahnout daleko lepsich vysledku :P






Mapovani site
Je zakladnim predpokladem pro nalezeni a shromazdovani informaci o danem objektu, ktere nam mohou byt driv nebo pozdeji velmi uzitecne !
hledame-li vypis pro dany objekt pouzijeme prikaz site:microsoft.com hledani muzeme zuzit vyloucenim .www.microsoft.com tzn dotaz bude vypadat:
site:microsoft.com -www.microsoft.com - vrati se nam mene vysledku a vice domen

Jiste znate vsichni stanku netcraft.com - je to prvni nejrychlejsi krok o danem webu, ktery muzete ziskat
Kód:

Pro zobrazení linků musíte být přihlášen!
Pokud ještě nemáte zaregistrovaný účet, můžete se zaregistrovat.
nebo
Pro zobrazení linků musíte být přihlášen!
Pokud ještě nemáte zaregistrovaný účet, můžete se zaregistrovat.


google se muze vyuzit i k castesne detekci sitovych zarizeni s web. rozhranim (pokud google uz nekdy prolezl dane zarizeni tak to muze take pomoci...) zkusme dotaz:
intitle:"BorderManager information alert" - nebo podobne prikazy mohou odhalit existujici server Novell BorderManager Proxy/Firewall a tohle se da take vyuzit
muzeme pouzit take dotazy typu: "version info" "boot version" "internet settings" nebo intitle:"wbem" compaq login, intitle:"lantronic web-manager", intitle:"switch home page" "cisco systems" "Telnet - to", ktere najdou ruzne produkty Cisco

Dotaz: "looking Glass" (inurl:"lg/" | inurl:lookingglass) - nam najde Looking Glass servery, ktere zobrazuji staticke informace routeru

Nekolik prikladu jak vyhledavat nejruznejsi dokumentaci o siti:
intitle:"statistics of" "advances web statistics" - awstat ukazuje statistiky pro webove servery
intitle."Object not found" netware "apache1...." - web. rozhrani HP switch
filetype:reg "Terminal Server Client" - soubory registru pro nastaveni pripojeni tsc a konfigurace
inurl:"Ganglia" "Cluster Report for" - zpravy server cluster
intitle:"ADSL Configuration page" - statistiky solwise ADSL Modem network
intitle:"System statistics" "System and Network Information Center" - SNIC udava interni informace o siti, konfigurace, sluzby atd..
inurl:vbstats.php "page generated" - vbstats odhaluje staticke informace o serveru
a spoustu dalsich - to je jen ukazka jakym stylem se daji vyhledat informace a cim rafinovanejsi dotaz tim informativnejsi vysledky !






Vyhledavani exploitu a cilu
Exploity se vyhledavaji pomerne snadno, jelikoz je hodne web.stranek kde se daji snadno ziskat. Jeden ze zpusobu jak vyhledavat exploity je zamerit se na priponu souboru zdrojoveho kodu. Hodne exploitu je napsano take v C - proto muzeme pouzit dotaz filetype:c exploit popr. dotaz upresnit
Mnohe programy C obsahuji standartni knihovni fce pro vstupni a vystupni operace, ktere jsou odkazovany uvnitr zdrojaku pomoci prikazu include napr. #include <stdio> - tak by se dal zachytit kod ktery se zobrazuje v html dokumentech, tento dotaz muzeme rozsirit : "#include <stdio>" usage exploit
V tomto pripade muzeme vynechat dotaz filetype:
C++ .. "#include "stdafx.h"" python .. "#!/usr/bin/env" javascript .. "<script>" a spousta dalsich..........
Uzitecny dotaz je : powered by ... "Powered by CubeCart 2.0.1" nam vrati spoustu vysledku, zkombinujete-li tento dotaz s nastrojem exploit uvedenym na .www.secunia.com (bezp. poradce, verze 2.0.1 je uvedena jako pomerne zranitelna), tak ma utocnik k dispozici zajimave udaje !
Ukazky zranitelnych webovych aplikaci z google hacking databaze:
"powered by A-CART" ..... a-casrt je zranitelny vuci skriptovani pres weby
inurl:"dispatch.php?atknodetype" | inurl:class.atkdateattribute.js.php ..... achievo 8.x muze povolit vzdalene vykonavani kodu
intitle:guestbook "advanced guestbook 2.2 powered" ..... a.guestbook 2.2 ma problem s injektazi sql. umoznujici neautorizovany pristup
"BlackBoard 1.5.1-f | © 2003-4 by Yves Goergen" ..... blackboard5.1 je zranitelny vuci vkladani vzdalenych souboru
"powered by CubeCart 2.0.1" ..... CubeCart 2.0.1 je zranitelny vuci injektazi SQL
inurl:custva.asp ..... earlymp. productcart 1.5 obsahuje nejaky bezpecnostni chyby
inurl:"/becommunity/community/index.php?pageurl=" ..... e-market verzi starsich 1.4 obsahuje take nejake bezpecnostni chyby
"Powered by FUDforum" ..... FUDforum 2.0 povoluje manipulaci s libovol.soubory serveru
"Powered my Blog" intext:"Fuzzy-Monkey.org" ..... fuzzymonkey 2.11je zranitelny vuci injektazi SQL
"powered by Ikonboard 3.1.1" ..... ikonborad 3.11 umoznuje skriptovani pres weby
inurl:wiki/mediaWiki ..... MediaWiki 1.2.5 je zranitelny vuci skriptovani pres weby
"powered by mnoGoSearh - free Web search engine software" ..... mnoGoSearch3.1.10 a .20 jeobsahuje chybu tykajici se preteceni bufferu
"powered by ocPortal" -demo -ocortal.com ..... ocPortal 1.0.3 dovoluje vkladat vzdalene soubory
intitle:"PHP Explorer" ext:php (inurl:phpexplorer.php | inurl:list.php | inurl:browse.php) ..... skripty PHP explorer odhaluji informace o serveru a poskytuji vzdaleny pristup k shellu
"create the Super User" "now by clicking here" ..... otevrena konfugurace PHP - Nuke dovoluje libovolne vytvoreni uzivatelu administratoru
"powered by:vBulletin * 3.0.1" inurl:newreply.php ..... vbulletin 3.0.1 umoznje vykonavat jakykoliv kod
"powered by YaPig v0.92b" ..... YaPiG 0.92b obsahje zranitelnost vuci injektazi html
inurl:"slxWeb.dll" ..... salexlogic 2000 obsahuje chyby pri vzdalenem pristupu
inurl:changepassword.cgi -cvs ..... changepassword.cgi umoznuje opakovane neuspesne pokusy o prihlaseni
intitle:welcome.to.horde ..... hordemail starsich 2.2 verzi ma nekoli bezpecnostnich chyb
"powered by Invision Power Board(U) v 1.3 Final © *" ..... Invision Power Board v1.3 je zrantelny vuci injektazi SQL
a mnoho dalsich prikazu - je to na vas...............






A je zde poslední část...
skenovani CGI
tato technika patrani po zranitelnych web. serverech za pomoci nejakeho skeneru CGI je velmi oblibena a pouzivana. Skener CGI muze vypsat zranitelne soubory a adresare do nejakeho souboru napr: /cgi-bin/userreg.cgi nebo /cgi-bin/cgiemail/uargg.txt atd....
Skener pracuje tak, ze prevede kazdy radek datoveho souboru na dotaz, ktery je urceny googlu za pomoci trebas dotazu inurl:/cgi-bin/userreg.cgi, existuji i jine zpusoby jak se dostat k souborum CGI, pomoci dotazu filetype se muze najitskutecny program CGI. Tak a neco ke skenerum:
Gooscan - je nastroj zalozeny na linuxu, nespolupracuje s API Googlu a tudiz porusujete podminky sluzeb TOS Googlu, je dostupny na johny.ihackstuff.com (stranku urcite navstivte) je trochu slozitejsi na ovladani (o tom v dalsim pokracovani)
Athena - je skener googlu bezici pod Windows, a ktery taky neni zalozen na API googlu, pouzivanim techto nastroju muze vest ze google zablokuje vas rozsah IP adres - tzn ze nebudete moci pouzivat vyhledavaci enginu. takze pouzivani techto nastroju je na vas..
stahnete ji na snakeoillabs.com - insatalce a ovladani je daleko jednodussi ne u gooscanu
SitteDigger - nastroj podobny athene, je vice automatizovany a hlavne pouziva API googlu (musite mit licencni klis googlu) stahnout si ho muzete zde: foundstone.com/resources/proddesc/sitedigger.htm (o tomto nastroji pozdeji)
Wikto - podoba se athene i sitediggeru - potrebujete licencni klic googlu, stahnout si muzete: sensepo

_________________
Obrázek nebo W4A money neuškodí

Obrázek

Je-li vesmír nekonečný, jsou nekonečné i možnosti.


Nahoru
 Profil  
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odpovědět na téma  [ Příspěvek: 1 ] 

Všechny časy jsou v UTC + 1 hodina [ Letní čas ]


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků



Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Přejít na:  

Time : 0.171s | 19 Queries | GZIP : Off

Filmy ke stažení zdarma | Cheaty | Pocket PC | Android | Windows Phone 7 | iGO 8 | Apple iPhone | Symbian Smartphone | ROM | Windows Mobile | BlackBerry | Palm | Java | Warez mobile forum