Pre každého operátora existuje odľahčená verzia s kratším názvom (bez predpony all). Rozdiel je v tom, že allinurl nájde odkazy so všetkými slovami a inurl nájde odkazy iba s prvým z nich. Druhé a ďalšie slová z dopytu sa môžu objaviť kdekoľvek na webových stránkach. Operátor inurl sa tiež líši od iného operátora s podobným významom – site. Prvý tiež umožňuje nájsť ľubovoľnú sekvenciu znakov v odkaze na hľadaný dokument (napríklad /cgi-bin/), čo sa široko používa na nájdenie komponentov so známymi zraniteľnosťami.

Skúsme to v praxi. Vezmeme allintextový filter a zo žiadosti vytvoríme zoznam čísel a overovacích kódov kreditných kariet, ktorých platnosť vyprší až o dva roky (alebo keď ich majiteľov omrzí kŕmiť všetkých).

Allintext: číslo karty dátum vypršania platnosti /2017 cvv

Keď sa v správach dočítate, že sa mladý hacker „nabúral na servery“ Pentagonu alebo NASA, pričom kradol utajované informácie, vo väčšine prípadov hovoríme práve o takejto základnej technike používania Google. Povedzme, že nás zaujíma zoznam zamestnancov NASA a ich kontaktné informácie. Takýto zoznam je určite dostupný aj v elektronickej podobe. Pre pohodlie alebo kvôli prehliadnutiu môže byť aj na samotnej webovej stránke organizácie. Je logické, že v tomto prípade naň nebudú žiadne odkazy, keďže je určený na interné použitie. Aké slová môžu byť v takomto súbore? Minimálne - pole „adresa“. Testovanie všetkých týchto predpokladov je jednoduché.

Inurl:nasa.gov filetype:xlsx "adresa"

Využívame byrokraciu

Takéto nálezy sú príjemnou záležitosťou. Skutočne solídny úlovok poskytuje detailnejšia znalosť operátorov Google pre webmasterov, samotnej Siete a zvláštností štruktúry hľadaného. Ak poznáte podrobnosti, môžete ľahko filtrovať výsledky a spresniť vlastnosti potrebných súborov, aby ste vo zvyšku získali skutočne cenné údaje. Je smiešne, že byrokracia tu prichádza na pomoc. Vytvára štandardné formulácie, ktoré sú vhodné na vyhľadávanie tajných informácií, ktoré náhodne unikli na internet.

Napríklad pečiatka vyhlásenia o distribúcii, ktorú vyžaduje ministerstvo obrany USA, znamená štandardizované obmedzenia distribúcie dokumentu. Písmeno A označuje verejné správy, v ktorých nie je nič tajné; B - určené len na interné použitie, C - prísne dôverné atď. až do F. Samostatne vyniká písmeno X, ktoré označuje obzvlášť cenné informácie predstavujúce štátne tajomstvo najvyššej úrovne. Nechajte tých, ktorí to majú robiť v službe, hľadajú takéto dokumenty a my sa obmedzíme na súbory s písmenom C. Podľa smernice DoDI 5230.24 je toto označenie priradené dokumentom obsahujúcim popis kritických technológií, ktoré spadajú pod kontrolu exportu . Takéto starostlivo chránené informácie nájdete na stránkach najvyššej úrovne.mil, pridelenej armáde USA.

"VÝKAZ DISTRIBÚCIE C" inurl:navy.mil

Je veľmi výhodné, že doména .mil obsahuje iba stránky Ministerstva obrany USA a jeho zmluvných organizácií. Výsledky vyhľadávania s obmedzením domény sú mimoriadne čisté a názvy hovoria samy za seba. Hľadanie ruských tajomstiev týmto spôsobom je prakticky zbytočné: v doménach.ru a.rf vládne chaos a názvy mnohých zbraňových systémov znejú ako botanické (PP „Kiparis“, samohybné delá „Akatsia“) alebo dokonca báječné ( TOS „Buratino“).

Pozorným preštudovaním akéhokoľvek dokumentu z lokality v doméne .mil môžete vidieť ďalšie značky na spresnenie vyhľadávania. Napríklad odkaz na exportné obmedzenia „Sec 2751“, ktorý je vhodný aj na vyhľadávanie zaujímavých technických informácií. Z času na čas je odstránený z oficiálnych stránok, kde sa kedysi objavil, takže ak nemôžete sledovať zaujímavý odkaz vo výsledkoch vyhľadávania, použite vyrovnávaciu pamäť Google (operátor vyrovnávacej pamäte) alebo stránku Internet Archive.

Stúpanie do oblakov

Okrem náhodne odtajnených vládnych dokumentov sa vo vyrovnávacej pamäti Google občas objavia aj odkazy na osobné súbory z Dropboxu a iných služieb na ukladanie údajov, ktoré vytvárajú „súkromné“ odkazy na verejne publikované údaje. Ešte horšie je to s alternatívnymi a domácimi službami. Napríklad nasledujúci dotaz nájde údaje pre všetkých zákazníkov spoločnosti Verizon, ktorí majú nainštalovaný server FTP a aktívne používajú svoj smerovač.

Allinurl:ftp:// verizon.net

Takýchto šikovných ľudí je teraz viac ako štyridsaťtisíc a na jar 2015 ich bolo oveľa viac. Namiesto Verizon.net môžete nahradiť meno ktoréhokoľvek známeho poskytovateľa a čím je slávnejší, tým väčší môže byť úlovok. Prostredníctvom vstavaného servera FTP môžete vidieť súbory na externom úložnom zariadení pripojenom k ​​smerovaču. Zvyčajne ide o NAS na prácu na diaľku, osobný cloud alebo nejaký druh sťahovania súborov typu peer-to-peer. Všetok obsah takýchto médií je indexovaný Googlom a inými vyhľadávačmi, takže k súborom uloženým na externých diskoch máte prístup prostredníctvom priameho odkazu.

Pri pohľade na konfigurácie

Pred rozsiahlou migráciou do cloudu vládli ako vzdialené úložisko jednoduché FTP servery, ktoré mali tiež veľa zraniteľností. Mnohé z nich sú aktuálne aj dnes. Napríklad populárny program WS_FTP Professional ukladá konfiguračné údaje, používateľské účty a heslá do súboru ws_ftp.ini. Je ľahké ho nájsť a prečítať, pretože všetky záznamy sú uložené v textovom formáte a heslá sú po minimálnom zmätku šifrované pomocou algoritmu Triple DES. Vo väčšine verzií stačí zahodiť prvý bajt.

Takéto heslá je ľahké dešifrovať pomocou nástroja WS_FTP Password Decryptor alebo bezplatnej webovej služby.

Keď hovoríme o hacknutí ľubovoľnej webovej stránky, zvyčajne majú na mysli získanie hesla z protokolov a záloh konfiguračných súborov CMS alebo aplikácií elektronického obchodu. Ak poznáte ich typickú štruktúru, môžete ľahko uviesť kľúčové slová. Riadky ako tie, ktoré sa nachádzajú v ws_ftp.ini, sú extrémne bežné. Napríklad v Drupale a PrestaShope je vždy identifikátor používateľa (UID) a príslušné heslo (pwd) a všetky informácie sú uložené v súboroch s príponou .inc. Môžete ich vyhľadať nasledovne:

"pwd=" "UID=" ext:inc

Odhalenie hesiel DBMS

V konfiguračných súboroch serverov SQL sú mená používateľov a e-mailové adresy uložené ako čistý text a namiesto hesiel sú zapísané ich MD5 hash. Presne povedané, nie je možné ich dešifrovať, ale môžete nájsť zhodu medzi známymi pármi hash-heslo.

Stále existujú DBMS, ktoré ani nepoužívajú hashovanie hesiel. Konfiguračné súbory ktoréhokoľvek z nich je možné jednoducho zobraziť v prehliadači.

Intext:DB_PASSWORD filetype:env

S príchodom Windows serverov miesto konfiguračných súborov čiastočne zabral register. Presne rovnakým spôsobom môžete prehľadávať jeho vetvy, pričom ako typ súboru použijete reg. Napríklad takto:

Filetype:reg HKEY_CURRENT_USER "Heslo"=

Nezabúdajme na samozrejmé

Niekedy je možné dostať sa k utajovaným informáciám pomocou údajov, ktoré boli náhodne otvorené a dostali sa do pozornosti Googlu. Ideálnou možnosťou je nájsť si zoznam hesiel v nejakom bežnom formáte. Do textového súboru, wordového dokumentu alebo excelovskej tabuľky si informácie o účte môžu uložiť len zúfalci, no tých je vždy dosť.

Filetype:xls inurl:password

Na jednej strane existuje množstvo prostriedkov, ako takýmto incidentom predchádzať. Je potrebné špecifikovať adekvátne prístupové práva v htaccess, patchnúť CMS, nepoužívať ľavoruké skripty a zalepiť ostatné diery. Existuje aj súbor so zoznamom výnimiek robots.txt, ktorý vyhľadávacím nástrojom zakazuje indexovať súbory a adresáre v ňom uvedené. Na druhej strane, ak sa štruktúra robots.txt na niektorom serveri líši od štandardnej, hneď je jasné, čo sa na ňom snažia ukryť.

Zoznamu adresárov a súborov na ľubovoľnej stránke predchádza štandardný index. Keďže sa na účely služby musí objaviť v názve, má zmysel obmedziť jeho vyhľadávanie na operátora intitle. Zaujímavé veci sú v adresároch /admin/, /personal/, /etc/ a dokonca aj /secret/.

Zostaňte naladení na aktualizácie

Relevancia je tu mimoriadne dôležitá: staré zraniteľnosti sa uzatvárajú veľmi pomaly, ale Google a jeho výsledky vyhľadávania sa neustále menia. Existuje dokonca rozdiel medzi filtrom „poslednej sekundy“ (&tbs=qdr:s na konci adresy URL požiadavky) a filtrom „v reálnom čase“ (&tbs=qdr:1).

Časový interval dátumu poslednej aktualizácie súboru implicitne uvádza aj Google. Cez grafické webové rozhranie si môžete vybrať jedno zo štandardných období (hodina, deň, týždeň atď.) alebo nastaviť rozsah dátumov, tento spôsob však nie je vhodný pre automatizáciu.

Podľa vzhľadu panela s adresou môžete len hádať o spôsobe, ako obmedziť výstup výsledkov pomocou konštrukcie &tbs=qdr:. Písmeno y za ním určuje hranicu jedného roka (&tbs=qdr:y), m zobrazuje výsledky za posledný mesiac, w - za týždeň, d - za posledný deň, h - za poslednú hodinu, n - za minútu a s - za daj mi sek. Najnovšie výsledky, o ktorých sa Google práve dozvedel, sa dajú nájsť pomocou filtra &tbs=qdr:1.

Ak potrebujete napísať šikovný skript, bude užitočné vedieť, že rozsah dátumov sa v Google nastavuje v juliánskom formáte pomocou operátora daterange. Takto môžete napríklad nájsť zoznam PDF dokumentov so slovom dôverné, stiahnutý od 1. januára do 1. júla 2015.

Dôverný typ súboru: pdf rozsah dátumov: 2457024-2457205

Rozsah je uvedený vo formáte juliánskeho dátumu bez zohľadnenia zlomkovej časti. Ručný preklad z gregoriánskeho kalendára je nepohodlný. Jednoduchšie je použiť konvertor dátumu.

Opäť zacielenie a filtrovanie

Okrem zadania ďalších operátorov vo vyhľadávacom dopyte ich možno odoslať priamo v tele odkazu. Napríklad špecifikácia filetype:pdf zodpovedá konštrukcii as_filetype=pdf . Vďaka tomu je pohodlné pýtať sa na akékoľvek vysvetlenie. Povedzme, že výstup výsledkov len z Honduraskej republiky je špecifikovaný pridaním konštrukcie cr=countryHN do URL vyhľadávania a len z mesta Bobruisk - gcs=Bobruisk. Kompletný zoznam nájdete v sekcii pre vývojárov.

Automatizačné nástroje Google sú navrhnuté tak, aby uľahčili život, no často prinášajú problémy. Napríklad mesto používateľa je určené IP adresou používateľa prostredníctvom WHOIS. Na základe týchto informácií Google nielen vyrovnáva záťaž medzi servermi, ale mení aj výsledky vyhľadávania. V závislosti od regiónu sa pre tú istú požiadavku zobrazia na prvej stránke rôzne výsledky a niektoré z nich môžu byť úplne skryté. Dvojpísmenový kód za direktívou gl=country vám pomôže cítiť sa ako kozmopolita a vyhľadávať informácie z ktorejkoľvek krajiny. Napríklad kód Holandska je NL, ale Vatikán a Severná Kórea nemajú v Google vlastný kód.

Výsledky vyhľadávania sú často neprehľadné aj po použití niekoľkých pokročilých filtrov. V tomto prípade je ľahké objasniť požiadavku pridaním niekoľkých výnimiek (pred každé z nich je umiestnené znamienko mínus). Napríklad bankovníctvo, mená a návody sa často používajú so slovom Osobné. Čistejšie výsledky vyhľadávania sa preto ukážu nie ako učebnicový príklad dopytu, ale spresnený:

Intitle:"Index /Personal/" -mená -náuka -banking

Posledný príklad

Sofistikovaný hacker sa vyznačuje tým, že si všetko potrebné zabezpečí sám. Napríklad VPN je pohodlná vec, ale buď drahá, alebo dočasná a s obmedzeniami. Prihlásiť sa na odber pre seba je príliš drahé. Je dobré, že existujú skupinové odbery a s pomocou Google je ľahké stať sa súčasťou skupiny. Ak to chcete urobiť, stačí nájsť konfiguračný súbor Cisco VPN, ktorý má dosť neštandardnú príponu PCF a rozpoznateľnú cestu: Program Files\Cisco Systems\VPN Client\Profiles. Jedna žiadosť a pripojíte sa napríklad k priateľskému tímu univerzity v Bonne.

Filetype:pcf vpn OR Group

INFO

Heslá sú uložené zašifrované, ale Maurice Massard už napísal program na ich dešifrovanie a poskytuje ho zadarmo cez thecampusgeeks.com.

Google vykonáva stovky rôznych typov útokov a penetračných testov. Existuje veľa možností, ktoré ovplyvňujú populárne programy, hlavné databázové formáty, početné zraniteľnosti PHP, cloudy atď. Ak budete presne vedieť, čo hľadáte, bude oveľa jednoduchšie nájsť potrebné informácie (najmä informácie, ktoré ste nechceli zverejniť). Zaujímavými nápadmi sa živí nielen Shodan, ale každá databáza indexovaných sieťových zdrojov!

Zlúčené

Ahojte chalani!
Chcem hneď povedať, že nie som hĺbkový špecialista - existujú ľudia múdrejší a s hlbšími znalosťami. Pre mňa osobne je to koníček. Sú však ľudia, ktorí toho vedia menej ako ja – po prvé, materiál nie je určený pre úplných bláznov, ale nemusíte byť super profík, aby ste mu porozumeli.
Mnohí z nás si zvykli myslieť si, že dorka je zraniteľnosť, žiaľ, mýlili ste sa – v podstate je dorka zaslaná vyhľadávacím nástrojom.
Teda slovo index.php?id= dork
ale slovo Obchod je tiež slovo.
Aby ste pochopili, čo chcete, musíte si jasne uvedomiť svoje požiadavky na vyhľadávač. Obvyklú formu dork index.php?id= môžeme rozdeliť na
index - kľúč
.php? - kód označujúci, že potrebujete webovú stránku založenú na PHP
id= identifikátor niečoho na stránke
id=2 v našom prípade 2 označuje, s akým parametrom sa má identifikátor analyzovať.
Ak napíšete index.php?id=2, potom budú stránky iba s id=2, ak dôjde k nezhode, stránka sa odstráni. Z tohto dôvodu nemá zmysel písať k identifikátoru presnú indikáciu – môže to byť 1,2,3,4,5 a ad infinitum.
Ak sa rozhodnete vytvoriť presný dork, napríklad pod Steam, potom má zmysel dať mu tento vzhľad
inurl:hra* +intext:"csgo"
bude analyzovať slovo hra* v URL stránke (kde * je ľubovoľný počet znakov za slovom hra - koniec koncov, môžu to byť hry a podobne)
Tiež sa oplatí použiť operátora, ako je intitle:
Ak ste videli dobrú hernú stránku alebo máte zoznam zraniteľných herných stránok
Na analýzu má zmysel použiť súvisiaci operátor:
Pre súvisiace: vhodná je hodnota vo forme odkazu na stránku
súvisiace: ***
- nájde všetky stránky z pohľadu vyhľadávača podobné zadanému
Pamätajte - dork je parsovanie - nie je to diera.
Diera, známa aj ako zraniteľnosť, je detekovaná skenerom na základe toho, čo ste analyzovali.
Osobne neodporúčam používať veľké množstvo prefixov (operátorov vyhľadávania), keď pracujete bez proxy.
Poviem vám o spôsobe vytvárania súkromných dverí pre krajinu
Aby sme vytvorili dvere ako index.php?id=, budeme ich musieť analyzovať
index - nahradíme ho ľubovoľným slovom
.php?id= bude kód pre náš dork
Nemá zmysel vymýšľať nový kód – pretože mnohé stránky sú stabilné na rovnakých kódoch a motoroch a budú aj naďalej. Zoznam kódov:

Spoiler: Dorky

Php?ts=
.php?topic=
.php?t=
.php?ch=
.php?_nkw=
.php?id=
.php?option=
.php?view=
.php?lang=
.php?page=
.php?p=
.php?q=
.php?gdjkgd=
.php?son=
.php?search=
.php?uid=
.php?title=
.php?id_q=
.php?prId=
.php?tag=
.php?list=
.php?prid=
.php?catid=
.php?ID=
.php?iWine=
.php?productID=
.php?products_id=
.php?topic_id=
.php?pg=
.php?klan=
.php?fid=
.php?url=
.php?show=
.php?inf=
.php?event_id=
.php?term=
.php?TegID=
.php?cid=
.php?prjid=
.php?pageid=
.php?name=
.php?id_n=
.php?th_id=
.php?category=
.php?book_id=
.php?isbn=
.php?item_id=
.php?sHľadané slovo=
.php?CatID=
.php?art=
.html?ts=
.html?topic=
.html?t=
.html?ch=
.html?_nkw=
.html?id=
.html?option=
.html?view=
.html?lang=
.html?page=
.html?p=
.html?q=
.html?gdjkgd=
.html?son=
.html?search=
.html?uid=
.html?title=
.html?id_q=
.html?prId=
.html?tag=
.html?letter=
.html?prid=
.html?catid=
.html?ID=
.html?iWine=
.html?productID=
.html?products_id=
.html?topic_id=
.html?pg=
.html?klan=
.html?fid=
.html?url=
.html?show=
.html?inf=
.html?event_id=
.html?term=
.html?TegID=
.html?cid=
.html?prjid=
.html?pageid=
.html?name=
.html?id_n=
.html?th_id=
.html?category=
.html?book_id=
.html?isbn=
.html?item_id=
.html?sHľadané slovo=
.html?CatID=
.html?art=
.aspx?ts=
.aspx?topic=
.aspx?t=
.aspx?ch=
.aspx?_nkw=
.aspx?id=
.aspx?option=
.aspx?view=
.aspx?lang=
.aspx?page=
.aspx?p=
.aspx?q=
.aspx?gdjkgd=
.aspx?son=
.aspx?search=
.aspx?uid=
.aspx?title=
.aspx?id_q=
.aspx?prId=
.aspx?tag=
.aspx?list=
.aspx?prid=
.aspx?catid=
.aspx?ID=
.aspx?iWine=
.aspx?productID=
.aspx?products_id=
.aspx?topic_id=
.aspx?pg=
.aspx?klan=
.aspx?fid=
.aspx?url=
.aspx?show=
.aspx?inf=
.aspx?event_id=
.aspx?term=
.aspx?TegID=
.aspx?cid=
.aspx?prjid=
.aspx?pageid=
.aspx?name=
.aspx?id_n=
.aspx?th_id=
.aspx?category=
.aspx?book_id=
.aspx?isbn=
.aspx?item_id=
.aspx?sSearchword=
.aspx?CatID=
.aspx?art=
.asp?ts=
.asp?topic=
.asp?t=
.asp?ch=
.asp?_nkw=
.asp?id=
.asp?option=
.asp?view=
.asp?lang=
.asp?page=
.asp?p=
.asp?q=
.asp?gdjkgd=
.asp?son=
.asp?search=
.asp?uid=
.asp?title=
.asp?id_q=
.asp?prId=
.asp?tag=
.asp?list=
.asp?prid=
.asp?catid=
.asp?ID=
.asp?iWine=
.asp?productID=
.asp?products_id=
.asp?topic_id=
.asp?pg=
.asp?klan=
.asp?fid=
.asp?url=
.asp?show=
.asp?inf=
.asp?event_id=
.asp?term=
.asp?TegID=
.asp?cid=
.asp?prjid=
.asp?pageid=
.asp?name=
.asp?id_n=
.asp?th_id=
.asp?category=
.asp?book_id=
.asp?isbn=
.asp?item_id=
.asp?sHľadané slovo=
.asp?CatID= .asp?art=
.htm?ts= .htm?topic=
.htm?t= .htm?ch=
.htm?_nkw=
.htm?id=
.htm?možnosť=
.htm?view=
.htm?lang=
.htm?page=
.htm?p=
.htm?q=
.htm?gdjkgd=
.htm?son=
.htm?search=
.htm?uid=
.htm?title=
.htm?id_q=
.htm?prId=
.htm?tag=
.htm?list=
.htm?prid=
.htm?catid=
.htm?ID=
.htm?iWine=
.htm?productID=
.htm?products_id=
.htm?topic_id=
.htm?pg=
.htm?klan=
.htm?fid=
.htm?url=
.htm?show=
.htm?inf=
.htm?event_id=
.htm?term=
.htm?TegID=
.htm?cid=
.htm?prjid=
.htm?pageid=
.htm?name=
.htm?id_n=
.htm?th_id=
.htm?category=
.htm?book_id=
.htm?isbn=
.htm?item_id=
.htm?sHľadané slovo=
.htm?CatID=
.htm?art=
.cgi?ts=
.cgi?topic=
.cgi?t=
.cgi?ch=
.cgi?_nkw=
.cgi?id=
.cgi?option=
.cgi?view=
.cgi?lang=
.cgi?page=
.cgi?p=
.cgi?q=
.cgi?gdjkgd=
.cgi?son=
.cgi?search=
.cgi?uid=
.cgi?title=
.cgi?id_q=
.cgi?prId=
.cgi?tag=
.cgi?letter=
.cgi?prid=
.cgi?catid=
.cgi?ID=
.cgi?iWine=
.cgi?productID=
.cgi?products_id=
.cgi?topic_id=
.cgi?pg=
.cgi?clan=
.cgi?fid=
.cgi?url=
.cgi?show=
.cgi?inf=
.cgi?event_id=
.cgi?term=
.cgi?TegID=
.cgi?cid=
.cgi?prjid=
.cgi?pageid=
.cgi?name=
.cgi?id_n=
.cgi?th_id=
.cgi?category=
.cgi?book_id=
.cgi?isbn=
.cgi?item_id=
.cgi?sHľadané slovo=
.cgi?CatID=
.cgi?art=
.jsp?ts=
.jsp?topic=
.jsp?t=
.jsp?ch=
.jsp?_nkw=
.jsp?id=
.jsp?option=
.jsp?view=
.jsp?lang=
.jsp?page=
.jsp?p=
.jsp?q=
.jsp?gdjkgd=
.jsp?son=
.jsp?search=
.jsp?uid=
.jsp?title=
.jsp?id_q=
.jsp?prId=
.jsp?tag=
.jsp?letter=
.jsp?prid=
.jsp?catid=
.jsp?ID=
.jsp?iWine=
.jsp?productID=
.jsp?products_id=
.jsp?topic_id=
.jsp?pg=
.jsp?clan=
.jsp?fid=
.jsp?url=
.jsp?show=
.jsp?inf=
.jsp?event_id=
.jsp?term=
.jsp?TegID=
.jsp?cid=
.jsp?prjid=
.jsp?pageid=
.jsp?name=
.jsp?id_n=
.jsp?th_id=
.jsp?category=
.jsp?book_id=
.jsp?isbn=
.jsp?item_id=
.jsp?sHľadané slovo=
.jsp?CatID=
.jsp?art=

Tieto kódy použijeme pre generátor dork.
Ideme na Google translator - preložiť do taliančiny - zoznam najčastejšie používaných slov.
Analyzujeme zoznam slov v taliančine - vložte ho do prvého stĺpca generátora dork - vložte kódy do druhého, zvyčajne php - to sú rôzne stránky, obchody cfm, jsp - herné.
Vytvárame - odstraňujeme medzery. Súkromné ​​dvere pre Taliansko sú pripravené.
Rovnako má zmysel vkladať frázy v rovnakom jazyku do pravého stĺpca v štýle „zapamätaj si ma, zabudol som heslo“ namiesto site:it
Budú analyzovať v pohode, budú súkromné, ak analyzujete niečo jedinečné a nahradíte dork key.
A pridajte si ma v tom istom jazyku - potom budú stránky lietať iba s databázami.
Všetko je o myslení. Dorky budú vyzerať ako name.php?uid= všetky ich funkcie budú v jedinečnom kľúči. Budú zmiešané, operátor Inurl: nie je potrebné používať – keďže analýza bude prebiehať bez neho v adrese URL, v texte a v nadpise.
Koniec koncov, celá podstata dorka je v tom, že sa môže stať čokoľvek - stimulovať, držať, nettler - alebo sa to nemusí stať. Tu musíte prijať množstvo.
Existuje aj takzvané parsovanie zraniteľností.

Spoiler: Dorky

intext:"java.lang.NumberFormatException: null"
intext:"chyba v syntaxi SQL"
intext:"mysql_num_rows()"
intext:"mysql_fetch_array()"
intext:"Pri spracovaní požiadavky došlo k chybe"
intext:"Chyba servera v aplikácii "/"
intext:"Chyba poskytovateľa Microsoft OLE DB pre ovládače ODBC"
intext:"Neplatný reťazec dopytu"
intext:"Poskytovateľ OLE DB pre ODBC"
intext:"VBScript Runtime"
intext:"ADODB.Field"
intext:"BOF alebo EOF"
intext:"ADODB.Command"
intext:"Databáza JET"
intext:"mysql_fetch_row()"
intext:"Syntaktická chyba"
intext:"include()"
intext:"mysql_fetch_assoc()"
intext:"mysql_fetch_object()"
intext:"mysql_numrows()"
intext:"GetArray()"
intext:"FetchRow()"

Ako správne hľadať pomocou google.com

Každý asi vie, ako používať vyhľadávač ako Google =) Nie každý však vie, že ak správne zostavíte vyhľadávací dopyt pomocou špeciálnych konštrukcií, môžete dosiahnuť výsledky toho, čo hľadáte, oveľa efektívnejšie a rýchlejšie =) V tomto článku Pokúsim sa vám to ukázať a čo musíte urobiť, aby ste správne hľadali

Google podporuje niekoľko pokročilých operátorov vyhľadávania, ktoré majú špeciálny význam pri vyhľadávaní na google.com. Tieto vyhlásenia zvyčajne zmenia vyhľadávanie alebo dokonca prikazujú Googlu vykonávať úplne iné typy vyhľadávania. Napríklad dizajn odkaz: je špeciálny operátor, a žiadosť link: www.google.com vám neposkytne normálne vyhľadávanie, ale namiesto toho nájde všetky webové stránky, ktoré majú odkazy na google.com.
alternatívne typy žiadostí

vyrovnávacia pamäť: Ak do svojho dopytu zahrniete ďalšie slová, Google zvýrazní tieto zahrnuté slová v dokumente uloženom vo vyrovnávacej pamäti.
Napríklad, cache: www.webova stranka zobrazí obsah uložený vo vyrovnávacej pamäti so zvýrazneným slovom „web“.

odkaz: Vyhľadávací dopyt uvedený vyššie zobrazí webové stránky, ktoré obsahujú odkazy na zadaný dopyt.
Napríklad: odkaz: www.stránka zobrazí všetky stránky, ktoré majú odkaz na http://www.site

súvisiace: Zobrazuje webové stránky, ktoré „súvisia“ so zadanou webovou stránkou.
Napríklad, súvisiace: www.google.com zobrazí zoznam webových stránok, ktoré sú podobné domovskej stránke Google.

Info: Informácie o dopyte: zobrazí niektoré informácie, ktoré má Google o webovej stránke, ktorú požadujete.
Napríklad, info: webstránka zobrazí informácie o našom fóre =) (Armada - Fórum pre dospelých webmasterov).

Ďalšie žiadosti o informácie

definovať: Dotaz define: poskytne definíciu slov, ktoré za ním zadáte, zozbieraných z rôznych online zdrojov. Definícia bude pre celú zadanú frázu (to znamená, že bude zahŕňať všetky slová v presnom dopyte).

zásoby: Ak začnete dopyt s akciami: Google spracuje zvyšok dopytových výrazov ako symboly akcií a prepojí sa na stránku zobrazujúcu hotové informácie pre tieto symboly.
Napríklad, akcie: Intel yahoo zobrazí informácie o Intel a Yahoo. (Upozorňujeme, že by ste mali zadať symboly mimoriadnych správ, nie názov spoločnosti)

Modifikátory dopytov

lokalita: Ak do svojho dopytu zahrniete site:, Google obmedzí výsledky na tie webové stránky, ktoré nájde v danej doméne.
Môžete tiež vyhľadávať podľa jednotlivých zón, ako napríklad ru, org, com atď ( site:com site:ru)

allintitle: Ak spustíte dopyt s allintitle:, Google obmedzí výsledky na všetky dopytové slová v názve.
Napríklad, allintitle: vyhľadávanie google vráti všetky stránky Google podľa vyhľadávania, ako sú obrázky, blog atď

názov: Ak vo svojom dopyte zahrniete intitle:, Google obmedzí výsledky na dokumenty obsahujúce toto slovo v názve.
Napríklad, intitle:Obchod

allinurl: Ak spustíte dopyt s allinurl: Google obmedzí výsledky na všetky slová dopytu v adrese URL.
Napríklad, allinurl: vyhľadávanie Google vráti dokumenty pomocou google a vyhľadávania v názve. Prípadne môžete slová oddeliť lomkou (/), potom sa slová na oboch stranách lomky budú hľadať na tej istej stránke: Príklad allinurl: foo/bar

inurl: Ak vo svojom dopyte zahrniete inurl:, Google obmedzí výsledky na dokumenty obsahujúce toto slovo v adrese URL.
Napríklad, Animácia inurl:site

intext: hľadá iba zadané slovo v texte stránky, ignoruje nadpis a texty odkazov a ďalšie veci, ktoré s tým nesúvisia. Existuje aj derivát tohto modifikátora -. allintext: tie. ďalej sa všetky slová v dopyte budú hľadať iba v texte, čo môže byť tiež dôležité, ignorujúc často používané slová v odkazoch
Napríklad, intext:forum

rozsah dátumov: vyhľadáva v časovom rámci (daterange:2452389-2452389), dátumy pre časy sú uvedené v juliánskom formáte.

No a všetky druhy zaujímavých príkladov dotazov

Príklady písania dopytov pre Google. Pre spamerov

Inurl:control.guest?a=sign

Site:books.dreambook.com “Adresa URL domovskej stránky” “Podpísať” inurl:sign

Stránka: www.freegb.net Domovská stránka

Inurl:sign.asp “Počet znakov”

“Správa:” inurl:sign.cfm “Odosielateľ:”

Inurl:register.php „Registrácia používateľa“ „Webová stránka“

Inurl:edu/kniha návštev “Zapíšte sa do knihy návštev”

Inurl:post “Uverejniť komentár” “URL”

Inurl:/archives/ “Komentáre:” “Pamätať si info?”

“Scenár a knihu návštev vytvoril:” “URL:” “Komentáre:”

Inurl:?action=add “phpBook” “URL”

Intitle: "Odoslať nový príbeh"

Časopisy

Inurl:www.livejournal.com/users/ mode=reply

Inurl greatjournal.com/ mode=reply

Inurl:fastbb.ru/re.pl?

Inurl:fastbb.ru /re.pl? "Kniha návštev"

Blogy

Inurl:blogger.com/comment.g?"postID""anonym"

Inurl:typepad.com/ “Uverejniť komentár” “Pamätať si osobné informácie?”

Inurl:greatestjournal.com/community/ “Uverejniť komentár” “adresy anonymných plagátov”

"Uverejniť komentár" "adresy anonymných plagátov" -

Intitle: "Uverejniť komentár"

Inurl:pirillo.com “Uverejniť komentár”

fóra

Inurl:gate.html?”name=Forums” “mode=reply”

Inurl:”forum/posting.php?mode=reply”

Inurl:"mes.php?"

Inurl:”members.html”

Inurl:forum/memberlist.php?“

A tak priatelia, rozhodol som sa urobiť krátke pokračovanie. Nečakal som takéto recenzie, naozaj dúfam, že to bude užitočné pre začiatočníkov...

Tentokrát sa vám pokúsim povedať, akí by nemali byť šuhaji. Pretože často musíte pracovať s klientmi, ktorých dorky vyzerajú úplne šialene. A po malom rozhovore sa ukáže, že zaplatili aj za tieto dorky. Vo všeobecnosti je to nepríjemné) Ja sám som z hlúposti kúpil dorky za 300 rubľov aj za 20 rubľov. Ale ešte som nestretol kompetentného človeka, ktorý urobí dorky, ktoré budú dobré a vyhľadávač od nich vráti to, čo potrebujem. Nechcem nikoho uraziť a je to len môj osobný názor.

Po prvé, pred kúpou si vždy vyžiadajte 10-15 dverí na kontrolu, len ich vizuálne zhodnoťte. Dúfam, že po tomto návode budete vedieť identifikovať viac-menej ušité dorky pre vašu požiadavku od tých, ktorých nemožno ani nazvať verejnými.

Choď!

Je pre mňa jednoduchšie pracovať s príkladmi, takže sa pokúsim načrtnúť zoznam „herných“ pascí, ktoré sa niekedy vyskytujú, a poviem vám, na čo by ste mali venovať pozornosť:

Mistake.php?gta_5= rám

Poďme rozobrať dvere:

chyba.php- tu sa predpokladá, že toto slovo by malo byť prítomné v odkaze. V skutočnosti je to trochu inak. Aby bolo slovo prítomné v odkaze, musí byť aplikované na operátora inurl: alebo allinurl:
Povedzme, že narazíme na nejaké prepojenia s týmto slovom. Ale práve táto časť (súdiac podľa dverí) by mala odkazovať na titulok stránky. Neviem, aký programátor by na svojej hernej stránke vytvoril stránku error.php.
Samozrejme, že aj takí ľudia budú. Bude to však veľmi malé percento. Čo sa mňa týka, stránka by mala byť viac-menej s populárnym názvom, ktorý používajú PHP kóderi.

Niekoľko ďalších stránok, ktoré nie sú v dorkoch žiaduce (predavači dorkov často používajú náhodné slová):

Gta5.php - stránku nikto nebude volať farcry_primal.php farcry_primal.cfm - v ASP.NET sa používa prípona .cfm, áno, píšu v nej, ale nie tak často ako v PHP. A naraziť na stránku s takýmto názvom je veľký úspech kramble.php how_to_work.php catch"in.php - v názve stránky by nemali byť špeciálne znaky jzooo.php - vo všeobecnosti nechápem aké zo stránky toto je game_of_trone.php - vzácna stránka , + neodkazuje na hry, ale s najväčšou pravdepodobnosťou na názov filmu

Dúfam, že chápete približnú logiku. Stránka by mala mať logický názov, to je hlavné. Nie je veľmi dôležité, či názov súvisí s témou hry alebo nie. Ktoré stránky väčšinou používajú kóderi a vo všeobecnosti obľúbenejšie stránky, ktoré možno použiť v dorkoch:

Index.php private.php pm.php user.php members.php area.php config.php search.php redirect.php r.php (rovnaké presmerovanie) s.php (rovnaké vyhľadávanie) mail.php forum.php post .php account.php exit.php query.php q.php (rovnaký dotaz) atď.

Ako to. Názov stránky vo dverách (ak existuje) by mal byť jednoslabičný, vhodný na použitie na webe a mal by mať nejaký logický podtext. Nie je strašidelné, že nemáme mená ako steam.php alebo steam_keys.php alebo ruleta.php, je pre nás dôležité nájsť ďalšie odkazy. A čím častejšie sa slovo z dopytu na webových stránkach používa, tým lepšie. Tie, ktoré potrebujeme viac-menej, vyberieme podľa témy pomocou zvyšku dorky

Zistili sme názvy stránok, ale to nie je to najdôležitejšie. Prejdime k druhej časti.

Splňte túto požiadavku GET:

?gta_5- Hneď poviem, že takéto požiadavky neexistujú. (Pripomínam, že toto je môj osobný názor)

Požiadavka GET, v ideálnom prípade, ktorú potrebujeme, by mala pristupovať k databáze a v prípade injekcie SQL spôsobiť chybu výstupu z databázy. To je to, čo potrebujeme. Ak však chcete nájsť dopyt, ktorý by bol tzv gta_5- opäť veľké šťastie. A ak ho nájdeme, potrebujeme, aby bol zraniteľný. To opäť zahodí väčšinu odkazov, ktoré nás zaujímajú.

Niekoľko ďalších príkladov zlých, nie dobrých dopytov:

Groove= ?paypal= ?qiwi_wallet= ?my_money= ?dai_webmoney= ?skdoooze= ?sadlkjadlkjswq= ?213123= ?777=

Prečo je PayPal zlá požiadavka? Pretože sa predpokladá, že touto požiadavkou chceme pristupovať k databáze s výberom PayPal. Databázu Paypal nikto neuchováva, snáď okrem samotnej spoločnosti. Opäť to obhajujem.

Príklady dobrých dopytov, láskavých, ktoré každý rád používa, pretože sú krátke, pohodlné, ľahko zapamätateľné a majú aspoň nejakú logiku:

Id= ?cat= ?cat_id= ?get= ?post= ?frame= ?r= ?redirect= (chápete nápad) ?banner= ?go= ?leave= ?login= ?pass= ?password= ?username= ? user= ?search= ?s= ?wallet= ?acc= ?balance= ?do= ?page= ?page_id= ?topic= ?forum= ?thread= ?download= ?free= ?message=

Samozrejme, môžete pokračovať donekonečna. Ale toto sú univerzálne požiadavky, ktoré môžu dokonale vyhovovať zmiešaným, herným, peňažným a všetkým ostatným. Narazíme na fóra, torrentové stránky a všetko ostatné.

Ako príklad uvádzame niekoľko užitočných dopytov, povedzme pre herné dopyty:

Game= ?game_id= ?battle= ?log= ?team= ?weapon= ?inv= (inventár) ?gamedata= ?player= ?players= ?play= (webové stránky s videoklipmi sa objavia) ?playtag= ?match=

Približne rovnaká logika dotazu by sa mala v ideálnom prípade použiť aj na iné témy. Musíte rozumieť aspoň trochu anglicky a rozumieť tomu, aké dvere kupujete. Vo všeobecnosti stačí pozrieť sa na 10-20 dverí a okamžite bude jasné, aký druh mega súkromného ste si kúpili a či sa v budúcnosti oplatí kontaktovať tohto predajcu. Alebo vo všeobecnosti, vráťte peniaze cez čierne, ak vidíte, že vaše dorky obsahujú sex.php? alebo?foto= a objednali ste si dvere do obchodov. Ruky pod vlak takým postavám

A tak nakoniec - najdôležitejšia časť dorky (ktorá niekedy úplne chýba). Ak sme sa práve pozreli na názov žiadosti GET (nie žiadosť samotná), teraz prejdeme k požiadavke, ktorá nám môže pomôcť nájsť presne to, čo potrebujeme.

Od nášho testovacieho dorka toto je časť- rám

Nehovorím, že je to zlá požiadavka, ale vzhľadom na to, že hľadáme herné stránky, je efektivita takejto požiadavky približne 15-20%. Pre mix skladieb, alebo len pre počet odkazov (len aby niečo uniklo), to postačí.

Názov žiadosti môže obsahovať, ako sa správne hovorí v mnohých tutoriáloch a príručkách o dorkoch, akékoľvek slová súvisiace s našou témou. Neodbočujme od požiadaviek na hry, preto uvediem príklad dobrých, vhodných požiadaviek na hry:

Game gaming exp hráč na úrovni hráčov dota counter-strike AWP | Aziimov M19 NAVI hrať zadarmo hry zadarmo stiahnuť hru hra fórum o hre snímka obrazovky sprievodca hrou

Tu by malo byť jasné, aká je téma vašich ciest. Ak sú vaše zakúpené doky približne nasledujúce (a my sme kúpili herné):

Sledujte sloboda text dsadaswe 213123321 ledy gaga kurva Amerika bla bla dievča prsia zadarmo XXX porno futurama s01e13

Potom znova, pokojne pošlite správu predajcovi a vyhoďte svoje dorky. Neuvidíte žiadne herné stránky :)

Ešte jedna vec, s týmito dotazmi môžete použiť operátorov - intitle: , allintitle: , intext: , allintext:
Kde za dvojbodkou bude samotná požiadavka hry zo zoznamu tesne nad ( intitle: hra, allintext: hrať zadarmo)

Zdá sa, že všetko, čo som chcel povedať. V podstate dúfam, že článok bude užitočný aspoň nejakým spôsobom pre začiatočníkov (bol by pre mňa užitočný a pomohol by mi ušetriť niekoľko stoviek rubľov a pomohol by na ich miesto umiestniť bezohľadných predajcov dreva). No, ak viac-menej rozumiete tomu, ako si vyrobiť dorky sami, budem len rád.

Cvičte, cvičte si oči/ruky, na šunkach nie je nič zvlášť zložité.

A nakoniec, neviem, ako to funguje v sklápači, ale a-parser pokojne jedí a hľadá veľa odkazov s dopytmi v ruštine. Prečo nie, pomyslel som si. Testoval som a bol som spokojný s účinkom. Môžeš sa smiať))

Frame.php?name= hry zadarmo get.php?query= stiahnuť KS search.php?ok= herné servery

Akékoľvek hľadanie slabých miest na webových zdrojoch začína prieskumom a zhromažďovaním informácií.
Inteligencia môže byť buď aktívna – hrubá sila súborov a adresárov stránky, spúšťanie skenerov zraniteľnosti, manuálne prehliadanie stránky, alebo pasívna – vyhľadávanie informácií v rôznych vyhľadávačoch. Niekedy sa stáva, že sa o zraniteľnosti dozvie ešte pred otvorením prvej stránky webu.

Ako je to možné?
Vyhľadávacie roboty, neustále sa potulujúce po internete, okrem informácií užitočných pre bežného používateľa často zaznamenávajú aj veci, ktoré môžu útočníci použiť na útok na webový zdroj. Napríklad chyby skriptov a súbory s citlivými informáciami (od konfiguračných súborov a protokolov až po súbory s autentifikačnými údajmi a zálohami databáz).
Z pohľadu vyhľadávacieho robota je chybové hlásenie o vykonaní sql dotazu obyčajný text, neoddeliteľný napríklad od popisu produktov na stránke. Ak zrazu vyhľadávací robot narazí na súbor s príponou .sql, ktorý z nejakého dôvodu skončil v pracovnom priečinku stránky, bude vnímaný ako súčasť obsahu stránky a bude tiež indexovaný (prípadne vrátane hesiel v ňom uvedené).

Takéto informácie je možné nájsť pomocou poznania silných, často jedinečných kľúčových slov, ktoré pomáhajú oddeliť „zraniteľné stránky“ od stránok, ktoré neobsahujú zraniteľné miesta.
Na exploit-db.com existuje obrovská databáza špeciálnych dopytov pomocou kľúčových slov (tzv. dorks) a je známa ako Google Hack Database.

Prečo google?
Dorky sú primárne zamerané na Google z dvoch dôvodov:
− najflexibilnejšia syntax kľúčových slov (uvedených v tabuľke 1) a špeciálnych znakov (uvedených v tabuľke 2);
− index Google je ešte úplnejší ako index iných vyhľadávacích nástrojov;

Tabuľka 1 – Hlavné kľúčové slová Google