GRY-Online.pl --> Archiwum Forum

poradnik: jak szukać w google.pl (dla niedoświadczonych)

02.05.2006
20:57
smile
[1]

John_Kruger [ Baron ]

poradnik: jak szukać w google.pl (dla niedoświadczonych)

otoż znalazlem ten artykół w necie i chce sie podzielić, chodzi o to, jak umiejetnie szukac w googlach, mam nadieje, ze sie przyda...


W niektórych miejscach posłużyłem się cytatami z pewnych gazet, książek, artykułów. Nie chciałem tego tłumaczyć na polski, gdyż w swoim oryginalnym języku całkowicie i pełnie odzwierciedlają sprawy w tych fragmentach poruszone. Moją angielszczyzną pokaleczyłbym tylko te texty. Pod każdym z cytatów starałem się wyjaśnić o co w tym wszystkim chodzi.
W ostatnich latach pojawiały się niezliczone ilości textów, iż hackerzy (albo erzy) używają wyszukiwarki google, aby uzyskąć dostęp do plików, których nie powinni oglądać, albo mieć dostęp. To nie jest nic nowego dla niektórych ludzi, ale osobiście długo się zastanawiałem jak dokładnie to wygląda. James Middlet on w roku 2001 napisał artykuł, mówiący o hackerach używających specjalnych wyszukiwarek na google, by znaleźć np. dane z banków:
"One such posting on a security newsgroup claimed that searching using the string 'Index of / +banques +filetype:xls' eventually turned up sensitive Excel spreadsheets from French banks. The same technique could also be used to find password files"[1]
Inny artykuł, który pojawił się na wired.com, opowiada nam jak Adriano Lamo, hacker, który znany był parę lat temu, wyjaśnił, iż google może być używane w celu uzyskania dostępu do stron wielkich korporacji.
“For example, typing the phrase "Select a database to view" -- a common phrase in the FileMaker Pro database interface -- into Google recently yielded about 200 links, almost all of which led to FileMaker databases accessible online.”[2]
Takie artykuły nie przestały przychodzić na newsy online. Wojskowe, czy rządowe strony były podatne na to, ponieważ skrypty adminów mogły być znalezione przy użyciu google: pliki ze szpitali, osobiste nagrania, wszystko nagle wydawało się być dostępne za pomocą wyszukiwarki google. Ale te artykuły pojawiały się co pół roku i zawsze mówiono o tym, jak o czymś nowym. Inną sprawą było, że artykuły nigdy nie wyjaśniały jak ktoś mógł robić coś takie go, nie podano żadnego przykładu sposobu wyszukiwania. Ostatnim razem, gdy czytałem podobny artykuł zdecydowałem, że trzeba to samemu odkryć, czy google potrafi robić te wszystkie rzeczy, o których oni piszą. Poniżej jest raport moich prac i opis niektórych technik i sposobów wyszukiwania, których jak najbardziej można użyć.

Teoria
Teoria związana z tym zagadnieniem jest stosunkowo prosta. Musisz sobie pomyśleć o danych, które chciałbyś znaleźć, następnie spróbować wyobrazić sobie w jakich plikach te dane są przechowywane, a później tylko poszukać tych plików (na przykład poszukiwanie plików *.xls). Albo zrób jeszcze ciekawszą rzecz: pomyśl sobie o pewnym oprogramowaniu, które pozwala Ci dokonywać pewnych czynności i poszukaj plików, które są dziurawe w tym oprogramowaniu.
Przykładem może być dowolny system operacyjny. Czytasz o pewnym systemie operacyjnym, sprawdzasz jakie pliki on posiada, i w końcu szukasz tych plików. Świetnym przykładem są dane, o których wspomniałem trochę wyżej, gdzie wiesz, że np. “view database” jest używane na stronach, do których nie powinieneś mieć dostępu, a potem szukasz tych stron, albo szukasz stron, gdzie opcja ‘view database’ jest połączona ze stroną “viewdbase.htm” i szukasz “viewdbase.htm”.
Najważniejszą rzeczą jest posiadanie jasnego celu musisz wiedzieć, co chcesz znaleźć. Później szukasz specjalnych plików, albo urli, które zawierają te pliki.

Opcje szukania w Google
Rodzaje plików: *.xls, *.doc, *.pdf *.ps *.ppt *.rtf
Google pozwala Ci szukać różnorodnych typów plików, więc zamiast dostawania html-plików jako rezultatów poszukiwań, otrzymujesz na przykład pliki Microsoft excel. W celu wyszukiwania tego typu plików, musisz wpisać:
Filetype:xls (dla plików excel’a) lub filetype:doc dla plików word’a.
Może bardziej interesującym byłoby znalezienie jakiś plików *.db oraz *.mdb. Przy okazji, to google nie mówi czy możesz szukać plików *.db lub *.mdb. Zastanawiam się jakich innych plików można szukać. Przychodzą mi na myśl tylko pliki *.cfg lub *.pwd. Powinieneś sam sobie wymyślić rzecz, która doprowadzi do otrzymania dużej liczby interesujących wyników.

Inurl
Inną bardzo użyteczną opcją jest inurl, która pozwala szukać specjalnych słów, które mają się znajdować w url strony. To daje Ci możliwość znajdywania specjalnych katalogów/folderów, pożyteczne zwłaszcza w połączeniu z opcją “index of”, o której napiszę trochę później.
Przykładem byłoby inurl:admin, co dałoby Ci wyniki stron ze słowem “admin” w urlach tych stron.

Index of
Opcja index of jest kolejną opcją, która nie została dobrze przemyślana przez twórców google, ale jest bardzo użyteczna. Jeżeli użyjesz podczas szukania “index of”, to znajdziesz zawartość katalogów na serverze. Popatrz na przykład:
‘index of” admin lub index.of.admin co pokaże Ci zawartość katalogów i folderów admina (nie zapomnij użyć spacji, jako że musisz używać ‘całego’ “index of” , a nie tylko “index” i “of”)

Site
Ta opcja umożliwia Ci szukanie, opierając się o ściśle określoną domenę, albo określoną stronę. Na przykład ktoś mógłby poszukać stron z domeną .com, albo .box.sk, albo .nl , ale również mógłby spróbować znaleźć wyniki dotyczące tylko jednej strony. Najbardziej jednak interesujące są specjalne, wojskowe, albo rządowe strony. Powiedzmy, że ktoś użyje poniższej metody:
Site:mil or site:gov
Site:neworder.box.sk “board”

Intitle

Intitle pozwala Ci na szukanie dokumentów html, które posiadają specjalne słowo/a w tytule. Trzeba zatem użyć: intitle:słowo.

Link
Opcja Link pozwala szukać za stronami, które łączą się do specyficznych adresów www. Ta opcja została omówiona na Hacking Exposed Third Edition. Okazało się, że to może być przydatne:
“These search engines provide a handy facility that allows you to search for all sites that have links back to the target organization’s domain. This may not seem significant at first but let’s explore the implications. Suppose someone in an organization decides to put up a rogue website at home or on the target network’s site.”[4]

Combining Search Options
Powyższe metody wyszukiwań na pewno były Ci znane, prowadziło do interesujących wyników. Faktem jednak jest, że łączenie tych metod pokazuje całą magię google. Na przykład można spróbować czegoś takiego:
inurl:nasa.gov filetype:xls "restricted" lub to: site:mil filetype:xls "password"
site:mil “index of” admin
(Ja teraz stworzyłem tą metodę w głowie i nie wiem czy to doprowadzi do jakichkolwiek wyników, chce jedynie zaznaczyć, że będziesz samemu musiał opracować swoją metodę wyszukiwań.)

Przykłady:
Rodzaje plików: *.xls, *.doc, *.pdf *.ps *.ppt *.rtf
Aby zacząć możesz po prostu poszukać plików, lub katalogów, które mogą zawierać ciekawe informacje. Dla mnie oczywistym było użycie:
Password, passwords, pwd, account, accounts, userid, uid, login, logins, secret, secrets,
po wszystkich następowało *.doc lub *.xls lub *.db
To doprowadziło mnie do ciekawych wyników, zwłaszcza z opcją *.db, ale znalazłem również pliki password.doc, zawierające aktualne hasła.






Admin.cfg

Admin.cfg jest plikiem, który najczęściej zawiera informacje o konfiguracji dokonanych przez admina. Oprogramowania używają różnych nazw, np.: “config” , “setup” , “admin”. I bardzo często te pliki zawierają bardzo użyteczne informacje i dlatego nie powinny być dostępne dla ludzi penetrujących sieć. Próbowałem oczywiście znaleźć admin.cfg, używając na google poniższej metody:

inurl:admin.cfg “index of”
To doprowadziło mnie do wielu wyników, bardzo dużo było nieużytecznych. Ale niektóre były dobre, na przykład znalazłem
. Link ten zawierał hasło. Było to hasło admina do danych umieszczonych na . Te dane zawierały bardzo użyteczne dane o klientach w jego firmie. Później wysłałem e-maila do tej firmy, pisząc adminowi o bugu, który posiada. Odpowiedzieli mi w bardzo grzeczny sposób, pisząc, że doceniają moją pomoc i poczynią kroki, które mają zapobiec tej ‘nieścisłości’.

Webadmin
Jakąś chwilę przed napisaniem tego artykułu wszedłem sobie na stronę:

Ta strona wyjaśnia, że “webadmin” jest oprogramowaniem, służącym do zdalnego edytowania, czy uploadowania plików. Główną stroną kontroli webadmin jest “webeditor.php”. Zatem naturalnie odwiedziłem google i użyłem opcji inurl, aby znaleźć strony z webeditor.php. Użyłem poniższej metody:
inurl:webeditor.php
noi otrzymałem poniższe rezultaty:




Wszystkie te pliki webeditor.php były dostępne dla każdego, dlatego, że właściciele zapomnieli zabezpieczyć dostęp do tych plików za pomocą .htacces. Ta pomyłka pozwala wszystkim na zmienienie strony na serverze i na uploadowanie plików, a co za tym idzie na przejęcie kontroli nad całym serverem.

Podczas penetracji internetu odkryłem, że uploaduje się pliki za pomocą “file_upload.php”. Następnie udałem się na google i znalazłem trochę przykładów:

Doskonały przykład to:

Ten skrypt pozwala na zmienianie plików jak w powyższych przypadkach, włączając index.php. Teoretycznie ktoś mógł ściągnąć jaki skrypt uploadować go, albo zapisać jego zawartość w istniejących plikach, noi konsekwencje są już znane.

Był też link “Return Administration” zabrało mnie to do:

były tam adresy klientów, można tam również było zmienić ceny, etc.

Content Management Systems
Content Management Systems są oprogramowaniem, pozwalającym webmasterowi na edycję, przerabianie i kontrolę nad zawartością jego strony. To samo ma się do online panelów kontrolnych stron www. Ideą jest odkryć jakie pliki na przykład są głównymi plikami danego oprogramowania. “cms.html” mógłby być jednym lub “panel.html” lub “control.cfg”. Jeżeli odkryłeś jakie jest nazewnictwo jakiegoś oprogramowania/pakietu użyj dobrej metody wyszukiwania i miej nadzieję, że coś się znajdzie.

Frontpage Server Extensions HTML Administration Forms
“You can remotely administer the FrontPage Server Extensions from any computer connected to the Internet by using the FrontPage Server Extensions HTML Administration Forms, a set of Web pages that allow you to administer the FrontPage Server Extensions remotely.[3]
To jest to, co Microsoft w tej sprawie ma do powiedzenia. To znaczy, że userzy mający dostęp do Frontpage Server Extensions mogą używać zdalnych, adminowskich komend. A to znaczy, że powinno to być chronione przed nieautoryzowanymi połączeniami. Teraz... jak znaleźć niezabezpieczone takie formy w internecie? Pierwszą rzeczą, jaką powinniśmy zrobić jest sprawdzenie z jakich plików składają się te skrypty. Krótka wizyta na stronie Microsoftu mówi nam, iż główna strona tych administracyjnych form to “fpadmin.htm”. A więc tego musimy teraz poszukać.
Teraz tylko znaleźć odpowiednią metodę wyszukiwania i odpowiednie wyniki powinny się pojawić. Kiedy mamy do czynienia ze standardową instalacją, pliki zostają instalowane do katalogu “admin”. Używając tego, czego do tej pory nauczyliśmy się o google i teorii technik wyszukiwania, odkrywamy, że dobrym sposobem może być:
inurl:fpadmin.htm “index of” admin lub maybe inurl:admin/fpadmin.htm
To są rezultaty, które otrzymałem:






Ale frontpage mówi nam więcej:
“Because of the security implications of making remote FrontPage administration possible from Web browsers, the HTML Administration Forms are not active when they are first installed.”[3]
To znaczy, że część może być aktywna i użyteczna, a część nie. By sprawdzić to należałoby użyć pewnych funkcji ‘adminowskich’ i zobaczyć czy to da rezultaty. Nie posunąłem się jednak tak daleko, gdyż złamałbym prawo wesoły A ja przecież bardzo szanuję prawo wesoły

Freesco Router
Oprogramowanie Freesco router jest używane pod linuxa i standardowo instaluje server www, a także mały panel umożliwiający kontrolowanie router’a poprzez protokól http. Inaczej mówiąc, strona www podlega automatycznemu setupowi, który pozwala Ci kontrolować router. Standardowa instalacja ustawia login i hasło: “admin” i “admin”. Wiele ludzi, którzy używają freesco nie wie tego. Mógłbyś poszukać Freesco routerów używając następującej metody:
intitle:”freesco control panel” lub “check the connection” , są to słowa będące i w tytule dokumentu oraz na jego stronie.

Extra Tips
• Pamiętaj - angielski to najbardziej popularny język, ale nie jedyny. spróbuj poszukać słó, które są charakterystyczne dla Twojego języka, albo francuskiego, czy niemieckiego. Na przykład “beheer” to holenderskie słowo oznaczające “administrację” bądź “privat” jest niemieckim słowem “prywatne/prywatność”.
• Możesz sprawdzić skan listy skanerów bugów za interesującymi sposobami wyszukiwań, które możesz wykorzystać albo pomieszać z innymi.
• Szukaj plików takich jak: “config.inc.php” lub “mysql.cfg”,
które mogą zawierać mySQL hasła oraz nazwy użytkowników. spróbuj wynaleźć ciekawe metody wyszukiwań interesujących plików, używając słów takich jak: PHP, SQL, mySQl, etc.
• spróbuj tegp: inurl:admin "index of" "database" lub inurl:phpmyadmin "index of" lub inurl:mysql "index of" site:neworder.box.sk intitle:index.of lub intitle:index.of.private( = intitle:"index of private")

02.05.2006
21:01
smile
[2]

Pvt. Creak [ Criav ]

nie chce mi się czytać, ale dzięki !!! :)


spoiler start

[+1]

spoiler stop

02.05.2006
21:03
smile
[3]

Mati PC [ Pretorianin ]

troche duzo tego nie prawdasz???
ja se wole poczytac jakąs lekture do szkoly niz to

02.05.2006
21:32
[4]

k2o [ Grabisz se ziomus! ]

Duzo tego nie chce mi sie czytac;p
ale jak bede kiedys czegos szukal i nie znajde to bede musial to przeczytac:(

02.05.2006
21:36
smile
[5]

ejpi [ Shit Happens ]

-inurl:htm -inurl:html intitle:"index of" *** "TYTUL PIOSXXXX"
zamiast ***, jakieś dowolne rozszerzenie (np. pewnego pliku multimedialnego empe...)

Już kiedyś zrobiłem wątek o tym, ale niewiadomo dlaczego został usunięty;]

02.05.2006
21:38
smile
[6]

Niedoświadoczna:( [ Centurion ]

Dla niedoświadczonych mówisz? Dzięki.

02.05.2006
21:49
[7]

Bloohder [ Elven Fighter ]

Dużo tego, ale jak nie będe czegoś wiedział to może przeczytam.

02.05.2006
21:50
[8]

Akkai [ Konsul ]

k2o --> A komu się chce?

spoiler start
+1
spoiler stop

02.05.2006
22:43
smile
[9]

kasztaneczuszek [ Kasztanowy RozbUjnik ]

a na google.com tez działajom tamte triki ??

02.05.2006
23:45
smile
[10]

Leilong [ Generał ]

To niesamowite! Nie miałem pojęcia że google to taki ogromny potencjał.
Czy to znaczy że teoretycznie mogę zająć miejsce Soulcatchera?

06.05.2006
18:01
smile
[11]

draczeek [ Kjerofca Bąbofca ]

hmm.. troche to wszystko nieaktualne. Twórcy Google chyba już pozabezpieczali swoją wyszukiwarkę przed możliwością wykorzystania jej do niecnych celów.

A nawet jeśli jeszzcze jakieś "luki" w Googlach są to wkrótce zostaną usunięte.

Btw.: Ten artykuł jest co najmniej z 2004 roku.

© 2000-2021 GRY-OnLine S.A.