Ač to není běžná praxe, občas potřebujeme, nebo chceme naleznout děravý server,
nebo server na který máme exploit. To je sice trochu převrácená logika, kterou
oplývají většinou spíše script-kiddies, ale dejme tomu, že chceme na chvíli
sehnat nějaký pěkný webhosting.
Takových serverů můžeme vygooglovat přehršel, ale to nám nestačí k tomu,
abychom zjistli, jaký server na daném stroji běží. Když přehlédneme různé
webové služby, které takovéto informace poskytují, my se raději něco naučíme a
zařídíme si to sami.
K tomu potřebujeme znát několik drobností: Jak vypadá odpověd googlu na naše
dotazy (tj. základní znalosti html), jak zjistíme, jaký server na systému běží
a samozřejmě znalost programovacího jazyka, který nám umožní taková data
zpracovat.
V mém případě šlo opět o PHP pro příkazový řádek (jak jste jistě všichni
nečekali).
První, co musíme udělat, je tedy vyparsovat si z výsledků vrácených googlem
adresy serverů. To uděláme tak, že získáme text mezi řetězci "href=\"http://" a
"/". Tak od googlu získáme adresy serverů ve tvaru například:
www.some_2nd_domain.com
Zbytek adresy bude zahozen.
To uděláme pomocí následujícího skriptu (já ho pojmenoval googlebot.php).
Po spuštění začne skript pod sebe vypisovat domény, dle zadaných parametrů. Já
jsem použil "
allinurl:iis" tedy stránky, jejichž url obsahuje slovo iis
(Internet information service = Microsoftí servery).
To, že adresa obsahuje iis se ještě nemusí nutně podepsat na doméně. Z
vyhledávání jsem záměrně regulérním výrazem vypustil řádky odpovídající
následujícímu regulérnímu výrazu: "(209\.85\.135\.104|google|<|>)", tím
odstraním odkazy, které odkazují na google, nebo obsahují html tagy a tím pádem
jsou chybně vyhodnocené a nemám o ně zájem.
Skript potom spustíme příkazem:
googlebot.php > iis.txt
Tím se nám výsledky hezky uloží do daného textového souboru.
Příště vám ukáži, jak pomocí podobného skriptu náš výsledný soubor zpracujeme a
pomocí starého dobrého triku a trošky regulérních výrazů zjistíme, na kterých z
těchto strojů běží náš "oblíbený" systém/server, ať už je to jakýkoli.