V Tomto clanku bych chtel zverejnit priklady dotazu jez patraji po vecech jez by se vam mohli hodit.
Mozna vas prekvapi, proc jsem zde vypsal dotazu celkem malo.
Tabulky zde uverejnene by totiz nemely slouzit jako velky seznam dotazu jez pomoci googlu hledaji pro hackera dulezite informace
ale spis jako priklad, ktery by vas mel navest, jak podobne a ucinne dotazy vytvaret.
A--par tabulek
1. Kombinace operatoru.
Jak jste si doufam vsimli . V googlu se nemusi hledat jen v kategori web ale i v spouste jinych( news, groups.....)
V teto
tabulce je vycet operatoru s jejich atributy
-moznost pouziti samostatne
\-moznost kombinace s jinymi operatory
\-Moznost pouziti v ruznych vyhledavacich polich.
Tabulku bych chtel casem vylepsit i o informace o vztazich mezi operatory takze pokud nekdo neco vi at me kontaktuje
2.Exploity.
Spousta z vas urcite nekdy pomoci googlu hledali exploity dotazy s klicovymi slovy
exploit,sploit vulnerability filetype:pripona.
Dle mne je uzitecnejsi patrat po exploitexh pomoci fragmentu kodu jez se v danem jazyku vyskytuje
Pripravil jsem pro vas mensi
tabulku jez tyto priklady uvadi.
3.Pripony.
Mozna vas nekdy napadlo odfiltrovat nezajimave stranky pomoci -filetype:html -filetype:htm ........
To je celkem dobra vec pro poradek sem hazim
tabulku s 25 nejcastejsimi priponami na netu.
4.Vypisy adresaru
V zapati vypisu adresaru se temer vzdy zobrazuji informace o danem serveu.
Pokud byste tudiz hledali konkretni verzi serveru(Protoze mate asi nejaky super-mega-uzasny exploit)
---)muzete si pomoci touto
tabulkou.
5.Co mam rad
Veci jez jsou celkem fajn.
site - vyborna vec pro loveni obsahu vseho co google nashromazdil o cili a pouziva se prakticky se vsim.
intitle:index.of -univerzalni hledani vypisu adresaru.
login | logon -hledame prihlasovaci portaly
password | passcode | "Your password is " - hesla to sice nehleda ale hleda to postupy ohledne zachazeni s hesly
username | userid | employee.ID | "your username is" - je asi jasne co hledam
admin |administrator -nekdy najde prihlasovaci portal administratora
-ext:html -ext:htm -ext:shtml -ext:asp -ext:php - odfiltruje bezne pripony
error | warning -chybove zpravy jdou casto zdrojem informaci.
inurl:temp | inurl:tmp | inurl:backup | inurl:bak - neni nad to videt zalohu php souboru v textove podobe
intranet | help.desk -hleda intranetove weby
6.Chybova stranky Apache 2.0
Asi nejlepsi je kdyz si server stahnete a kouknete na ne, nebot se verze od verze lisi
7.Chybove stranky IIS
Tohle si bohuzel legalne nestahnete
tabulka
8.prihlasovaci portaly
Tabulka
Vim ze bych mohl napsat trochu vic ale verte, ze ty tabulky mi daly taky celkem praci a myslim,ze nepotrebuji komentar
9.HESLA
Kdyz jste se dostali az sem tak si zaslouzite poradnou odmenu.
Dotazy patrajici po tech par znacich jez jsou nejdulezitejsi.
tabulka
10.Zranitelne aplikace
K dotazum jez patraji po danem softwaru se dostanete nejlepe tak, ze ten software stahnete
a budete hledat ruzne znamky ktere jsou pro dany soft specificke. :-)
priklady
Pokud by vas zajimal opravdu ROZSAHLY prehled dotazu tak urcite mrknete na johnny.ihackstuff.com
B.Nove zpusoby vyhledavani
1.regularni vyraz
Pokud stale nevite co to jsou regularni vyrazy tak se kouknete na
http://www.regularnivyrazy.info
Tyto vyrazy se vetsinou pouzivaji v programovani (obzvlaset s googel API pro obrusovani dokumentu)a vetsinou vam usetri hodne kodu.
Ovsem daji se pouzit take pro vyhledavani pomoci Googlu a to s automatickymi programy pro hledani retezcu.
viz nize. :-)
2.Automatizovani hledani
Kdybychom ovsem na dany web meli zkouset tuhle kopu dotazu asi bychom brzy zestarli.
A jelikoz spousta lidi umi programovat tak netrvalo dlouho a prvni program pro automatizaci vyhledavani byl tu.
A nasledovaly dalsi.
V dnesni dobe je k dispozici spousta programu jez automatizuji hledani na googlu.Zde predstavim pouze
tech par jez mi vice mene prirostli k srdci.
Programi pro automatizaci hledani se deli na dve skupiny
-ty ktere spolupracuji s google API
\-a ty ktere ne
Ja osobne se snazim podporovat ty ktere jsou zalozene na google API i kdyz povoluji maximalne 1000 automatizovanych hledani za den. K ohlidani tohoto vam poslouzi
specialni klic ktery ziskate na
code.google.com/apis/base/signup.html Dale bych vas chtel poprosit abyste pouzivali programy ktere s TOS googlu nespolupracuji primerene
, protoze google je jedna z mala firem jez se chova vuci uzivatelum slusne a navic kazdou chvili spousti nove a pouzitelne projekty.
A ted k samotnym nastrojum.
(Snad vsechny potrebuji potrebuji NET.framework)
Wikto
(Bohuzel Wikto nefacha bez stareho api klice jehoz generovani podpora google skoncila)
(ja svuj klic mam a tak pokud byste nekdo ten klic opravdu chtel tak zkusim napsat na podporu jestli by nam nemohli nekolik vygenerovat)
Wikto je dle mne jeden z nejlepsich nastroju vubec. A neumi se jen dotazovat se googlu ale spoustu jinych veci.
Ovsem to bych psal asi tyden takze se omezime jen na tuto jeho cast.A u dalsich napisi jen o co jde.
1.Nejprve v polozce SystemConfig nastavime nas API key.
2.pote v polozce GoogleHacks dame load GHDP(je to vlastne rss z adresy
johnny.ihackstuff.org)
3.Do target dame nas cil
4.Start GH
Wikto ze dotaze vsemi prikazy a nakonec kazdeho dotazu da site:pole-target
pote staci jen kouknout na dotazy jez neco nasly a mate to.
Strucne k jeho dalsim f-cim:
Backend: provadi neco jako traverzovani s hledanim zaloh souboru(muzete se tak dostat k zdrojaku php stranky)
wikto:Testuj cgi skripty
Googler:Hleda v domene vsechny stranky s parametry filetype ktere obsahuji urcity keyword(Vim, ze je to mizerna neceska veta ale nic moudrejsiho me nenapadalo)
Mirro &Fingerprint:Asi vite co to znamena
Kompletni navod(eng) a download na
http://www.sensepost.com/research/wikto/
athena
Download:
www.snakeoillabs.com
Athenu pomoci jednoducheho pruvodce nainstalujete a privita vas jeji engine.
Athena sice nevyuziva google api ale je alespon trochu prijatelnejsi (nez treba gooscan) nebot podporuje pouze jedno hledani naraz.
Abyste mohli athenu pouzivat potrebujete nejaky XML soubor jez bude obsahovat retezce k hledani
(tyto soubory se daji stahnou na johnny.ihackstuff.com a dle nich si muzete vytvorit vlastni)
a ten v athene otevrete.(file->open config)
Site digger
download
foundstone
je trochu vice automatizovany nez athena ale zase k nemu potrebujete Google API key.
V zalozce signatures lze jednoduse zatikovat jake hledani ma provest, coz je dobre protoze si muzem vybrat hledani, ktera nas zajimaji a neplytvat zbytecne dotazy.(Ono 1000 na den neni zadna slava)
Tech nastroju je jeste vic (jak pro linux tak pro win) ale to si uz urcite vygooglite sami
A poslednich par rad na zaver:
1.Urcite navstivte
johnny.ihackstuff.com .<>br>Je to vyborna stranka o googlu a navstivte jeji google hacking databaze
2.nepodcenujte zadny operator
(Treba takovy numrage byva podcenovany a pritom se pomoci neho krasne hledaji treba cisla kreditnich karet :-o)
2.Chovejte se ke googlu slusne, bude se tak chovat i k vam(Google pri monstroznim poruseni podminek klidne zabanuje rozsah IP adres a vy uz nenajdete nic)
3.Nejlepsi jak najit dotaz jez by po necem patral je ze tu hledanou vec budem velmi dobre znat a vyhledame v ni retezce jez se asi neobjevi nikde jinde.
4.Svoje html stranky maji treba i nektera sitova zarizeni(jednou jsem nasel stranku jez nalezela tiskarne v nejake siti a cela ta sit se z toho dala zmapovat)
5.Pouze hledani googlem nestaci viz graf(omlouvam se za ty barvicky)