shromazdovani informaci 3-Google-snad uz naposledy

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: ask@t
Datum: 11.3.2007
Hodnocení/Hlasovalo: 1.88/25

V tomto clanku bych chtel ukazat par prikladu byhledavani citlivych informac. A predstavit par programu pro automatizaci vyhledavani.

V Tomto clanku bych chtel zverejnit priklady dotazu jez patraji po vecech jez by se vam mohli hodit.
Mozna vas prekvapi, proc jsem zde vypsal dotazu celkem malo. Tabulky zde uverejnene by totiz nemely slouzit jako velky seznam dotazu jez pomoci googlu hledaji pro hackera dulezite informace ale spis jako priklad, ktery by vas mel navest, jak podobne a ucinne dotazy vytvaret.

A--par tabulek


1. Kombinace operatoru.

Jak jste si doufam vsimli . V googlu se nemusi hledat jen v kategori web ale i v spouste jinych( news, groups.....)
V teto tabulce je vycet operatoru s jejich atributy
-moznost pouziti samostatne
\-moznost kombinace s jinymi operatory
\-Moznost pouziti v ruznych vyhledavacich polich.
Tabulku bych chtel casem vylepsit i o informace o vztazich mezi operatory takze pokud nekdo neco vi at me kontaktuje

2.Exploity.

Spousta z vas urcite nekdy pomoci googlu hledali exploity dotazy s klicovymi slovy exploit,sploit vulnerability filetype:pripona.
Dle mne je uzitecnejsi patrat po exploitexh pomoci fragmentu kodu jez se v danem jazyku vyskytuje Pripravil jsem pro vas mensi tabulku jez tyto priklady uvadi.

3.Pripony.

Mozna vas nekdy napadlo odfiltrovat nezajimave stranky pomoci -filetype:html -filetype:htm ........
To je celkem dobra vec pro poradek sem hazim tabulku s 25 nejcastejsimi priponami na netu.

4.Vypisy adresaru

V zapati vypisu adresaru se temer vzdy zobrazuji informace o danem serveu. Pokud byste tudiz hledali konkretni verzi serveru(Protoze mate asi nejaky super-mega-uzasny exploit) ---)muzete si pomoci touto tabulkou.

5.Co mam rad

Veci jez jsou celkem fajn.

site - vyborna vec pro loveni obsahu vseho co google nashromazdil o cili a pouziva se prakticky se vsim.

intitle:index.of -univerzalni hledani vypisu adresaru.

login | logon -hledame prihlasovaci portaly

password | passcode | "Your password is " - hesla to sice nehleda ale hleda to postupy ohledne zachazeni s hesly

username | userid | employee.ID | "your username is" - je asi jasne co hledam

admin |administrator -nekdy najde prihlasovaci portal administratora

-ext:html -ext:htm -ext:shtml -ext:asp -ext:php - odfiltruje bezne pripony

error | warning -chybove zpravy jdou casto zdrojem informaci.

inurl:temp | inurl:tmp | inurl:backup | inurl:bak - neni nad to videt zalohu php souboru v textove podobe

intranet | help.desk -hleda intranetove weby

6.Chybova stranky Apache 2.0

Asi nejlepsi je kdyz si server stahnete a kouknete na ne, nebot se verze od verze lisi

7.Chybove stranky IIS

Tohle si bohuzel legalne nestahnete
tabulka

8.prihlasovaci portaly

Tabulka
Vim ze bych mohl napsat trochu vic ale verte, ze ty tabulky mi daly taky celkem praci a myslim,ze nepotrebuji komentar

9.HESLA

Kdyz jste se dostali az sem tak si zaslouzite poradnou odmenu. Dotazy patrajici po tech par znacich jez jsou nejdulezitejsi. tabulka

10.Zranitelne aplikace

K dotazum jez patraji po danem softwaru se dostanete nejlepe tak, ze ten software stahnete a budete hledat ruzne znamky ktere jsou pro dany soft specificke. :-)
priklady
Pokud by vas zajimal opravdu ROZSAHLY prehled dotazu tak urcite mrknete na johnny.ihackstuff.com

B.Nove zpusoby vyhledavani

1.regularni vyraz

Pokud stale nevite co to jsou regularni vyrazy tak se kouknete na http://www.regularnivyrazy.info Tyto vyrazy se vetsinou pouzivaji v programovani (obzvlaset s googel API pro obrusovani dokumentu)a vetsinou vam usetri hodne kodu. Ovsem daji se pouzit take pro vyhledavani pomoci Googlu a to s automatickymi programy pro hledani retezcu. viz nize. :-)

2.Automatizovani hledani

Kdybychom ovsem na dany web meli zkouset tuhle kopu dotazu asi bychom brzy zestarli. A jelikoz spousta lidi umi programovat tak netrvalo dlouho a prvni program pro automatizaci vyhledavani byl tu. A nasledovaly dalsi.
V dnesni dobe je k dispozici spousta programu jez automatizuji hledani na googlu.Zde predstavim pouze tech par jez mi vice mene prirostli k srdci. Programi pro automatizaci hledani se deli na dve skupiny
-ty ktere spolupracuji s google API
\-a ty ktere ne

Ja osobne se snazim podporovat ty ktere jsou zalozene na google API i kdyz povoluji maximalne 1000 automatizovanych hledani za den. K ohlidani tohoto vam poslouzi specialni klic ktery ziskate na code.google.com/apis/base/signup.html Dale bych vas chtel poprosit abyste pouzivali programy ktere s TOS googlu nespolupracuji primerene , protoze google je jedna z mala firem jez se chova vuci uzivatelum slusne a navic kazdou chvili spousti nove a pouzitelne projekty.
A ted k samotnym nastrojum. (Snad vsechny potrebuji potrebuji NET.framework)

Wikto

(Bohuzel Wikto nefacha bez stareho api klice jehoz generovani podpora google skoncila)
(ja svuj klic mam a tak pokud byste nekdo ten klic opravdu chtel tak zkusim napsat na podporu jestli by nam nemohli nekolik vygenerovat) Wikto je dle mne jeden z nejlepsich nastroju vubec. A neumi se jen dotazovat se googlu ale spoustu jinych veci.
Ovsem to bych psal asi tyden takze se omezime jen na tuto jeho cast.A u dalsich napisi jen o co jde.

1.Nejprve v polozce SystemConfig nastavime nas API key.
2.pote v polozce GoogleHacks dame load GHDP(je to vlastne rss z adresy johnny.ihackstuff.org)
3.Do target dame nas cil
4.Start GH
Wikto ze dotaze vsemi prikazy a nakonec kazdeho dotazu da site:pole-target pote staci jen kouknout na dotazy jez neco nasly a mate to. Strucne k jeho dalsim f-cim:
Backend: provadi neco jako traverzovani s hledanim zaloh souboru(muzete se tak dostat k zdrojaku php stranky)
wikto:Testuj cgi skripty
Googler:Hleda v domene vsechny stranky s parametry filetype ktere obsahuji urcity keyword(Vim, ze je to mizerna neceska veta ale nic moudrejsiho me nenapadalo)
Mirro &Fingerprint:Asi vite co to znamena

Kompletni navod(eng) a download na
http://www.sensepost.com/research/wikto/

athena

Download:www.snakeoillabs.com
Athenu pomoci jednoducheho pruvodce nainstalujete a privita vas jeji engine. Athena sice nevyuziva google api ale je alespon trochu prijatelnejsi (nez treba gooscan) nebot podporuje pouze jedno hledani naraz. Abyste mohli athenu pouzivat potrebujete nejaky XML soubor jez bude obsahovat retezce k hledani (tyto soubory se daji stahnou na johnny.ihackstuff.com a dle nich si muzete vytvorit vlastni)
a ten v athene otevrete.(file->open config)

Site digger

download foundstone
je trochu vice automatizovany nez athena ale zase k nemu potrebujete Google API key. V zalozce signatures lze jednoduse zatikovat jake hledani ma provest, coz je dobre protoze si muzem vybrat hledani, ktera nas zajimaji a neplytvat zbytecne dotazy.(Ono 1000 na den neni zadna slava)

Tech nastroju je jeste vic (jak pro linux tak pro win) ale to si uz urcite vygooglite sami

A poslednich par rad na zaver: 1.Urcite navstivte johnny.ihackstuff.com .<>br>Je to vyborna stranka o googlu a navstivte jeji google hacking databaze
2.nepodcenujte zadny operator
(Treba takovy numrage byva podcenovany a pritom se pomoci neho krasne hledaji treba cisla kreditnich karet :-o)
2.Chovejte se ke googlu slusne, bude se tak chovat i k vam(Google pri monstroznim poruseni podminek klidne zabanuje rozsah IP adres a vy uz nenajdete nic)
3.Nejlepsi jak najit dotaz jez by po necem patral je ze tu hledanou vec budem velmi dobre znat a vyhledame v ni retezce jez se asi neobjevi nikde jinde.
4.Svoje html stranky maji treba i nektera sitova zarizeni(jednou jsem nasel stranku jez nalezela tiskarne v nejake siti a cela ta sit se z toho dala zmapovat)
5.Pouze hledani googlem nestaci viz graf(omlouvam se za ty barvicky)