Google ve Yandex arama motorlarının operatörleri. jSQL Enjeksiyonunu kullanma talimatları - Kali Linux'ta SQL enjeksiyonlarını bulmak ve kullanmak için çok işlevli bir araç Inurl privat bild php adı altüst
Google.com'u kullanarak doğru şekilde arama yapma
Muhtemelen herkes Google gibi bir arama motorunun nasıl kullanılacağını biliyor =) Ancak, özel yapıları kullanarak bir arama sorgusunu doğru bir şekilde oluşturursanız, aradığınız sonuçlara çok daha verimli ve hızlı bir şekilde ulaşabileceğinizi herkes bilmiyor =) Bu makalede Bunu ve doğru arama yapmak için ne yapmanız gerektiğini göstermeye çalışacağım
Google, google.com'da arama yaparken özel anlam taşıyan çeşitli gelişmiş arama operatörlerini destekler. Genellikle bu ifadeler aramayı değiştirir, hatta Google'a tamamen farklı türde aramalar yapmasını söyler. Örneğin, tasarım bağlantı:özel bir operatördür ve istek bağlantı: www.google.com size normal bir arama sağlamaz, bunun yerine google.com'a bağlantı içeren tüm web sayfalarını bulur.
alternatif istek türleri
önbellek: Sorgunuza başka kelimeler eklerseniz Google, önbelleğe alınan belgede yer alan kelimeleri vurgulayacaktır.
Örneğin, önbellek:www.web sitesiönbelleğe alınmış içeriği "web" kelimesi vurgulanmış olarak gösterecektir.
bağlantı: Yukarıdaki arama sorgusu, belirtilen sorguya bağlantılar içeren web sayfalarını gösterecektir.
Örneğin: bağlantı: www.site http://www.site bağlantısı olan tüm sayfaları görüntüler
ilgili: Belirtilen web sayfasıyla "ilişkili" web sayfalarını görüntüler.
Örneğin, ilgili: www.google.com Google'ın ana sayfasına benzeyen web sayfalarını listeler.
bilgi: Sorgu Bilgileri: Talep ettiğiniz web sayfası hakkında Google'ın sahip olduğu bilgilerin bir kısmını sunacaktır.
Örneğin, bilgi:web sitesi forumumuz hakkında bilgiler gösterecektir =) (Armada - Yetişkin Web Yöneticileri Forumu).
Diğer bilgi talepleri
tanımlamak: Define: sorgusu, kendisinden sonra girdiğiniz kelimelerin çeşitli çevrimiçi kaynaklardan toplanan bir tanımını sağlayacaktır. Tanım, girilen ifadenin tamamı için olacaktır (yani, tam sorgudaki tüm kelimeleri içerecektir).
hisse senetleri: Hisse senetleri ile bir sorgulama başlatırsanız: Google, sorgu terimlerinin geri kalanını hisse senedi sembolleri olarak işleyecek ve bu sembollere ilişkin hazır bilgilerin gösterildiği bir sayfaya bağlantı verecektir.
Örneğin, hisse senetleri:Intel yahoo Intel ve Yahoo hakkında bilgi gösterecektir. (Şirket adını değil, son dakika haber simgelerini yazmanız gerektiğini unutmayın)
Sorgu Değiştiriciler
alan: Sorgunuza site: ifadesini eklerseniz Google, sonuçları o alanda bulduğu web siteleriyle sınırlandırır.
Ayrıca ru, org, com vb. gibi ayrı bölgelere göre de arama yapabilirsiniz ( site:com site:ru)
tüm başlıklar: allintitle: ile bir sorgu çalıştırırsanız Google, sonuçları başlıktaki tüm sorgu sözcükleriyle sınırlandırır.
Örneğin, allintitle: google araması görseller, Blog vb. gibi arama yoluyla tüm Google sayfalarını döndürür
başlık: Sorgunuza intitle: ifadesini eklerseniz Google, sonuçları başlığında o kelimeyi içeren dokümanlarla sınırlandırır.
Örneğin, başlık:İşletme
hepsi: Allinurl ile bir sorgu çalıştırırsanız: Google, sonuçları URL'deki tüm sorgu sözcükleriyle sınırlandırır.
Örneğin, allinurl: Google araması dokümanları google ile döndürecek ve başlıkta arama yapacaktır. Ayrıca, bir seçenek olarak, kelimeleri eğik çizgi (/) ile ayırabilirsiniz, böylece eğik çizginin her iki yanında bulunan kelimeler aynı sayfada aranacaktır: Örnek allinurl: foo/bar
giriş: Sorgunuza inurl: ifadesini eklerseniz Google, sonuçları URL'de o kelimeyi içeren dokümanlarla sınırlandırır.
Örneğin, Animasyon URL'si:site
metin: sayfanın metninde yalnızca belirtilen kelimeyi arar, bağlantıların başlığını ve metinlerini ve bunlarla ilgili olmayan diğer şeyleri göz ardı eder. Bu değiştiricinin bir türevi de vardır - tüm metin: onlar. ayrıca sorgudaki tüm kelimeler yalnızca metinde aranacaktır; bu da önemli olabilir; bağlantılarda sık kullanılan kelimeler göz ardı edilir
Örneğin, metin içi:forum
tarih aralığı: bir zaman çerçevesinde (tarih aralığı:2452389-2452389) yapılan aramalarda, saatlere ilişkin tarihler Jülyen formatında gösterilir.
Peki, ve her türlü ilginç sorgu örneği
Google için sorgu yazma örnekleri. Spam gönderenler için
URL'de:control.guest?a=sign
Site:books.dreambook.com “Ana Sayfa URL'si” “İmzala” inurl:sign
Site:www.freegb.net Ana Sayfa
Inurl:sign.asp “Karakter Sayısı”
“Mesaj:” inurl:sign.cfm “Gönderen:”
Inurl:register.php “Kullanıcı Kaydı” “Web Sitesi”
Inurl:edu/misafir defteri “Ziyaretçi Defterini İmzalayın”
Inurl:post “Yorum Gönder” “URL”
Inurl:/archives/ “Yorumlar:” “Bilgiyi hatırlıyor musunuz?”
“Komut Dosyası ve Ziyaretçi Defteri Oluşturan:” “URL:” “Yorumlar:”
Inurl:?action=add “phpBook” “URL”
Başlık:"Yeni Hikaye Gönder"
Dergiler
URL: www.livejournal.com/users/ mode=reply
Inurl en büyükjournal.com/ mode=yanıt
URL: fastbb.ru/re.pl?
URL: fastbb.ru /re.pl? "Ziyaretçi defteri"
Bloglar
URL:blogger.com/comment.g?”postID””anonim”
Inurl:typepad.com/ "Yorum gönder" "Kişisel bilgileri hatırlıyor musun?"
Inurl:greatestjournal.com/community/ “Yorum yayınla” “anonim posterlerin adresleri”
“Yorum yayınla” “anonim posterlerin adresleri” -
Intitle:"Yorum yayınla"
Inurl:pirillo.com “Yorum gönder”
Forumlar
Inurl:gate.html?”isim=Forumlar” “mod=yanıtla”
URL:”forum/posting.php?mode=reply”
Inurl:"mes.php?"
URL:”members.html”
URL:forum/üyelistesi.php?”
Bu sefer size salakların nasıl olmaması gerektiğini anlatmaya çalışacağım. Çünkü çoğu zaman salakları tamamen çılgın görünen müşterilerle çalışmak zorunda kalırsınız. Ve biraz konuştuktan sonra bu salakların parasını da onların ödediği ortaya çıktı. Genel olarak can sıkıcı bir durum) Ben aptallığımdan hem 300 rubleye hem de 20 rubleye salak satın aldım. Ama henüz iyi olacak aptallar yapacak ve arama motorunun ondan ihtiyacım olanı döndürecek yetkin bir kişiyle tanışmadım. Kimseyi gücendirmeye çalışmıyorum ve bu sadece benim kişisel görüşüm. Öncelikle satın almadan önce mutlaka 10-15 kapının kontrol edilmesini isteyin, sadece görsel olarak değerlendirin. Umarım bu rehberden sonra, halka açık bile denilemeyecek olanlardan isteğinize göre az çok özel salakları tespit edebileceksiniz. Gitmek! Örneklerle çalışmak benim için daha kolay, bu yüzden bazen karşılaşılan "oyun" tuzaklarının bir listesini çıkarmaya çalışacağım ve size nelere dikkat etmeniz gerektiğini anlatacağım:
Kod: error.php?gta_5= çerçeve
Şimdi bunu parçalara ayıralım: error.php - burada bu kelimenin bağlantıda bulunması gerektiği varsayılmaktadır. Aslında durum biraz farklı. Bir kelimenin bir bağlantıda bulunabilmesi için inurl: veya allinurl operatörüne uygulanması gerekir:
Diyelim ki bu kelimeyle bazı bağlantılara rastladık. Ancak sayfanın başlığına gönderme yapması gereken kısım (kapıya bakılırsa) burasıdır. Ne tür bir kodlayıcının oyun sitesinde error.php sayfası oluşturacağını bilmiyorum. Elbette böyle insanlar olacak. Ancak bu çok küçük bir yüzde olacaktır.
Bana göre sayfanın aşağı yukarı PHP kodlayıcıları tarafından kullanılan popüler bir isme sahip olması gerekir. Aptallarda istenmeyen birkaç sayfa daha (salak satıcıları genellikle rastgele kelimeler kullanır): Kod: gta5.php - kimse sayfayı farcry_primal.php olarak adlandırmaz farcry_primal.cfm - .cfm uzantısı ASP.NET'te kullanılır, evet , üzerine yazıyorlar, ancak PHP'deki kadar sık değil. Ve böyle bir ada sahip bir sayfaya rastlamak büyük bir başarıdır kraamble.php How_to_work.php catch"in.php - jzooo.php sayfasının adında özel karakterler olmamalıdır - genel olarak ne tür olduğunu anlamıyorum bu sayfa game_of_trone.php - nadir bir sayfadır, + oyunlara atıfta bulunmaz, ancak büyük olasılıkla bir filmin başlığına atıfta bulunur, umarım yaklaşık mantığı anlarsınız.
Sayfanın mantıksal bir adı olmalı, asıl mesele bu. İsmin oyun temasıyla alakalı olup olmaması çok önemli değil. Kodlayıcılar tarafından çoğunlukla hangi sayfalar kullanılıyor ve genellikle aptallarda kullanılabilecek daha popüler sayfalar:
Index.php
özel.php
pm.php
kullanıcı.php
üyeler.php
alan.php
yapılandırma.php
arama.php
yönlendirme.php
r.php (aynı yönlendirme)
s.php (aynı arama)
mail.php forum.php
post.php hesap.php
çıkış.php
sorgu.php
q.php (aynı sorgu), vb.
Bunun gibi.
Kapıdaki sayfanın başlığı (varsa) tek heceli olmalı, sitede kullanıma uygun olmalı ve bir tür mantıksal alt metin taşımalıdır. Burada steam.php, steam_keys.php veya roulette.php gibi isimlerimizin olmaması sorun değil, daha fazla bağlantı bulmak bizim için önemli. Ve bir sorgudaki bir kelime web sitelerinde ne kadar sık kullanılırsa o kadar iyidir. Dokümantasyonun geri kalanını kullanarak az çok ihtiyacımız olanı konuya göre seçeceğiz. Sayfa başlıklarını sıraladık, ancak en önemli şey bu değil.
İkinci kısma geçelim.
Bu GET isteğini karşılayın: ?gta_5 - Hemen söyleyeyim, böyle bir istek yok. (Bunun kişisel görüşüm olduğunu hatırlatmak isterim) İdeal olarak ihtiyacımız olan GET isteğinin veritabanına erişmesi ve SQL enjeksiyonu durumunda veritabanından çıktı hatasına neden olması gerekir. İhtiyacımız olan şey bu. Ancak gta_5 olarak adlandırılacak bir istek bulmak yine büyük şanstır. Ve onu bulursak savunmasız olmasına ihtiyacımız var. Bu yine ilgilendiğimiz bağlantıların çoğunu atar. İyi olmayan, kötü sorgulara birkaç örnek daha:
Oluk=
?paypal=
?qiwi_wallet=
?my_money=
?dai_webmoney=
?skdoooze=
?sadlkjadlkjswq=
?213123=
?777=
PayPal neden kötü bir istektir? Çünkü bu istekle PayPal seçimiyle veritabanına erişmek istediğimizi varsayıyoruz. Paypal veritabanını belki de şirketin kendisi dışında kimse saklamaz. Tekrar söylüyorum, savunuyorum.
Kısa, kullanışlı, hatırlanması kolay ve en azından bir miktar mantığa sahip oldukları için herkesin kullanmayı sevdiği iyi sorgu örnekleri:
?kimlik=
?kedi=
?cat_id=
?get=
?posta=
?çerçeve=
?r=
?redirect= (pekala, fikri anladınız)
?afiş=
?git=
?ayrıl=
?giriş=
?geçiş=
?şifre=
?kullanıcı adı=
?kullanıcı=
?arama=
?s=
?cüzdan=
?acc=
?denge=
?yap=
?sayfa=
?page_id=
?konu=
?forum=
?konu=
?indir=
?ücretsiz=
?mesaj=
Elbette süresiz olarak devam edebilirsiniz.
Ancak bunlar karma aptallara, oyun aptallarına, para aptallarına ve diğerlerine mükemmel şekilde uyum sağlayabilecek evrensel isteklerdir. Forumlarla, torrent siteleriyle ve diğer her şeyle karşılaşacağız. Örnek olarak oyun sorguları için faydalı olabilecek birkaç sorgu diyelim:
?oyun=
?game_id=
?savaş=
?günlük=
?takım=
?silah=
?inv= (envanter)
?oyun verileri=
?oyuncu=
?oyuncular=
?play= (video kliplerin olduğu sitelere rastlayacaksınız)
?playtag=
?eşleşme=
Yaklaşık olarak aynı sorgu mantığı ideal olarak diğer konulara da uygulanmalıdır. En azından biraz İngilizce bilmeniz ve ne tür kapılar aldığınızı anlamanız gerekiyor. Genel olarak 10-20 kapıya bakmak yeterlidir ve ne tür bir mega özel satın aldığınız ve gelecekte bu satıcıyla iletişime geçmeye değip değmeyeceği hemen anlaşılacaktır. Veya genel olarak, salaklarınızın sex.php içerdiğini görürseniz siyah yoluyla geri ödeme mi yapmalısınız? veya?photo= ve mağazalar için kapılar sipariş ettiniz. Bu tür rakamlara eller trenin altında
Ve böylece, nihayet - dorka'nın en önemli kısmı (bazen tamamen yoktur). GET isteğinin ismine (isteğin kendisine değil) baktıysak, şimdi tam olarak ihtiyacımız olanı bulmamıza yardımcı olabilecek bir isteğe geçiyoruz. Test salaklarımızdan bu kısım çerçevedir
Bunun kötü bir istek olduğunu söylemeyeceğim ancak oyun siteleri aradığımızı düşünürsek böyle bir isteğin etkililiği %15-20 civarındadır. Parçaları karıştırmak için veya yalnızca bağlantı sayısı için (sadece bir şeyi sızdırmak için), gayet iyi sonuç verecektir. İsteğin adı, salaklarla ilgili birçok derste ve kılavuzda doğru bir şekilde söylendiği gibi, konumuzla ilgili herhangi bir kelimeyi içerebilir. Oyun sorgularından sapmayalım o yüzden oyunlar için iyi, uygun sorgulara örnek vereceğim:
oyun
oyun
tecrübe
oyuncu
seviye
oyuncular
dota
Counter Strike
AWP | Aziimov
M19
NAVI
bedava Oyna
ücretsiz oyunlar
oyun indir
oyun forumu
oyun hakkında
ekran görüntüsü oyunu
oyun Kılavuzu
Burada yollarınızın temasının ne olduğu açık olmalıdır. Satın aldığınız salaklarda aşağıdakine benzer bir şey varsa (ve biz oyun olanları satın aldık): Kod: watch Freedom text dsadaswe 213123321 ledy gaga siktir et amerika bla bla kız göğüsleri bedava XXX porno futurama s01e13 Sonra tekrar, satıcıya mesaj göndermekten çekinmeyin ve salaklarınızı atın. Oyun sitelerini görmeyeceksiniz :) Bir şey daha, bu sorgularla operatörleri kullanabilirsiniz - intitle: , allintitle: , intext: , allintext: Burada, iki nokta üst üste işaretinden sonra, hemen yukarıdaki listeden oyun sorgusunun kendisi olacak (intitle: oyun, allintext: bedava oyna)
Görünüşe göre iletmek istediğim her şey. Temel olarak, makalenin en azından yeni başlayanlar için bir şekilde faydalı olacağını umuyorum (benim için faydalı olur ve birkaç yüz ruble tasarruf etmeme ve vicdansız odun satıcılarını onların yerine koymama yardımcı olur). Pekala, aşağı yukarı kendi başına nasıl salak yapılacağını anlarsan, çok sevinirim. Pratik yapın, gözünüzü/elinizi eğitin, salakların özellikle karmaşık hiçbir yanı yoktur. Ve son olarak, damperli kamyonda nasıl çalıştığını bilmiyorum, ancak a-ayrıştırıcı sakince Rusça sorgularla birçok bağlantıyı yiyor ve arıyor. Neden olmasın diye düşündüm. Test ettim ve etkisinden memnun kaldım. Gülebilirsin))
Frame.php?name= ücretsiz oyunlar
get.php?query= KS'yi indir
search.php?ok= oyun sunucuları
Web kaynaklarındaki herhangi bir güvenlik açığı araştırması, keşif ve bilgi toplama ile başlar.
İstihbarat, aktif olabilir - sitedeki dosya ve dizinlerin kaba kuvveti, güvenlik açığı tarayıcılarının başlatılması, siteye manuel olarak göz atılması veya pasif - farklı arama motorlarında bilgi arama. Bazen bir güvenlik açığı sitenin ilk sayfasını açmadan önce bile bilinir hale gelir.
Bu nasıl mümkün olabilir?
İnternette sürekli dolaşan arama robotları, ortalama bir kullanıcı için yararlı olan bilgilerin yanı sıra, genellikle saldırganların bir web kaynağına saldırmak için kullanabileceği şeyleri de kaydeder. Örneğin, komut dosyası hataları ve hassas bilgiler içeren dosyalar (yapılandırma dosyalarından ve günlüklerden, kimlik doğrulama verileri ve veritabanı yedeklerine sahip dosyalara kadar).
Bir arama robotunun bakış açısından, bir sql sorgusunun yürütülmesiyle ilgili bir hata mesajı, örneğin sayfadaki ürünlerin açıklamasından ayrılamayan düz metindir. Aniden bir arama robotu, herhangi bir nedenle sitenin çalışma klasörüne düşen .sql uzantılı bir dosyayla karşılaşırsa, bu, site içeriğinin bir parçası olarak algılanacak ve ayrıca dizine eklenecektir (muhtemelen şifreler dahil) içinde belirtilmiştir).
Bu tür bilgiler, "güvenlik açığı bulunan sayfaları" güvenlik açığı içermeyen sayfalardan ayırmaya yardımcı olan güçlü ve genellikle benzersiz anahtar kelimeler bilinerek bulunabilir.
Exploit-db.com'da anahtar kelimeler (sözde dorks) kullanan özel sorgulardan oluşan devasa bir veritabanı mevcuttur ve Google Hack Veritabanı olarak bilinir.
Neden Google?
Dork'lar öncelikle iki nedenden dolayı Google'ı hedef alıyor:
- anahtar kelimelerin (Tablo 1'de gösterilmektedir) ve özel karakterlerin (Tablo 2'de gösterilmektedir) en esnek söz dizimi;
− Google dizini hâlâ diğer arama motorlarınınkinden daha eksiksizdir;
Tablo 1 - Ana Google anahtar kelimeleri
Anahtar kelime |
Anlam |
Örnek |
alan |
Yalnızca belirtilen sitede arama yapın. Yalnızca URL'yi dikkate alır |
site:somesite.ru - belirli bir alan adı ve alt alan adlarındaki tüm sayfaları bulur |
inurl |
Uri'de bulunan kelimelere göre arama yapın. CL'den farklı olarak. "site" kelimeleri, site adından sonraki eşleşmeleri arar |
inurl:news - verilen kelimenin uri'de göründüğü tüm sayfaları bulur |
metin içi |
Sayfanın gövdesinde arama yapın |
intext:”trafik sıkışıklığı” - olağan “trafik sıkışıklığı” isteğine tamamen benzer |
yetki |
Sayfa başlığında arayın. Etiketler arasındaki metin |
intitle:”index of” - dizin listeleri olan tüm sayfaları bulur |
dahili |
Belirtilen uzantıya sahip sayfaları arayın |
ext:pdf - tüm pdf dosyalarını bulur |
dosya tipi |
Şu anda tamamen sınıfa benzer. "dış" kelimesi |
dosya türü:pdf - benzer |
ilgili |
Benzer konulara sahip siteleri arayın |
ilgili:google.ru - analoglarını gösterecek |
bağlantı |
Buna bağlantı veren siteleri arayın |
link:somesite.ru - buna bağlantısı olan tüm siteleri bulur |
tanımlamak |
Kelime tanımını göster |
define:0day - terimin tanımı |
önbellek |
Sayfa içeriğini önbellekte göster (varsa) |
önbellek:google.com - önbelleğe alınmış bir sayfayı açar |
Tablo 2 - Google sorguları için özel karakterler
Sembol |
Anlam |
Örnek |
“ |
Tam tabiri |
intitle:“RouterOS yönlendirici yapılandırma sayfası” - yönlendiricileri arayın |
* |
Herhangi bir metin |
inurl: “bitrix*mcart” - savunmasız bir mcart modülüne sahip bitrix'teki siteleri arayın |
. |
Herhangi bir karakter |
Index.of - istek dizinine benzer |
- |
Bir kelimeyi sil |
error -warning - hata içeren ancak uyarı vermeyen tüm sayfaları göster |
.. |
Menzil |
cve 2006..2016 - 2006'dan başlayarak yıllara göre güvenlik açıklarını gösterir |
| |
Mantıksal "veya" |
linux | pencereler - birinci veya ikinci kelimenin geçtiği sayfaları göster |
Bir arama motoruna yapılan herhangi bir talebin yalnızca kelimelerle yapılan bir arama olduğunu anlamakta fayda var.
Sayfada meta karakterler (tırnak işaretleri, parantez, noktalama işaretleri vb.) aramanın faydası yoktur. Tırnak işaretleri içinde belirtilen ifadenin tam olarak aranması bile bir kelime aramasıdır ve ardından sonuçlarda tam bir eşleşme aranır.
Tüm Google Hack Veritabanı dorkları mantıksal olarak 14 kategoriye ayrılmıştır ve Tablo 3'te sunulmaktadır.
Tablo 3 – Google Hack Veritabanı Kategorileri
Kategori |
Ne bulmanı sağlar? |
Örnek |
Dayanak yerleri |
Web kabukları, genel dosya yöneticileri |
Listelenen web kabuklarının yüklendiği, saldırıya uğramış tüm siteleri bulun: (intitle:"phpshell" VEYA intitle:"c99shell" VEYA intitle:"r57shell" VEYA intitle:"PHP Kabuğu" VEYA intitle:"phpRemoteView") `rwx` "uname" |
Kullanıcı adlarını içeren dosyalar |
Kayıt defteri dosyaları, yapılandırma dosyaları, günlükler, girilen komutların geçmişini içeren dosyalar |
Hesap bilgilerini içeren tüm kayıt defteri dosyalarını bulun: filetype:reg reg +intext:“internet hesap yöneticisi” |
Hassas Dizinler |
Çeşitli bilgiler içeren dizinler (kişisel belgeler, vpn yapılandırmaları, gizli depolar vb.) |
VPN ile ilgili dosyaları içeren tüm dizin listelerini bulun: "Yapılandırma" intitle:"Dizin" intext:vpn Git depolarını içeren siteler: (intext:"/.git dizini") ("ana dizin") |
Web Sunucusu Tespiti |
Web sunucusunun sürümü ve diğer bilgiler |
JBoss sunucusu yönetim konsollarını bulun: inurl:"/web-console/" intitle:"Yönetim Konsolu" |
Savunmasız Dosyalar |
Bilinen güvenlik açıklarını içeren komut dosyaları |
Sunucudan rastgele bir dosya yüklemenize olanak tanıyan bir komut dosyası kullanan siteleri bulun: allinurl:forcedownload.php?file= |
Savunmasız Sunucular |
Kurulum komut dosyaları, web kabukları, açık yönetim konsolları vb. |
Kök olarak çalışan açık PHPMyAdmin konsollarını bulun: intitle:phpMyAdmin "phpMyAdmin'e hoş geldiniz ***" "* üzerinde root@* olarak çalışıyor" |
Hata mesajları |
Çeşitli hatalar ve uyarılar genellikle CMS sürümünden şifrelere kadar önemli bilgileri açığa çıkarır |
Veritabanına SQL sorguları yürütmede hata içeren siteler: "Uyarı: mysql_query()" "geçersiz sorgu" |
İlginç bilgiler içeren dosyalar |
Sertifikalar, yedeklemeler, e-postalar, günlükler, SQL komut dosyaları vb. |
Başlatma sql komut dosyalarını bulun: filetype:sql ve “içine ekle” -site:github.com |
Şifre içeren dosyalar |
Parola içerebilecek her şey - günlükler, sql komut dosyaları vb. |
Şifrelerin belirtildiği günlükler: dosya tipi:kayıtmetin:şifre |geçmek |pw Şifreleri içeren sql komut dosyaları: dahili:SQLmetin:Kullanıcı adımetin:şifre |
Hassas Çevrimiçi Alışveriş Bilgileri |
Çevrimiçi satın alımlarla ilgili bilgiler |
Pin kodlarını bulun: dcid=bn=toplu iğnekod= |
Ağ veya güvenlik açığı verileri |
Doğrudan web kaynağıyla ilgili olmayan ancak ağı veya diğer web dışı hizmetleri etkileyen bilgiler |
Dahili ağ hakkında bilgi içeren otomatik proxy yapılandırma komut dosyalarını bulun: inurl:proxy | inurl:wpad dahili:pac | dahili:dat findproxyforurl |
Giriş portallarını içeren sayfalar |
Giriş formlarını içeren sayfalar |
saplogon web sayfaları: intext:"2016 SAP AG. Her hakkı saklıdır." intitle:"Oturum açma" |
Çeşitli Çevrimiçi Cihazlar |
Yazıcılar, yönlendiriciler, izleme sistemleri vb. |
Yazıcı yapılandırma panelini bulun: başlık:"hplazerjet"giriş:SGK/Yetki/ayarlamak_yapılandırma_cihaz bilgisi.htm |
Öneriler ve Güvenlik Açıkları |
Güvenlik açığı bulunan CMS sürümlerindeki web siteleri |
Sunucuya rastgele bir dosya yükleyebileceğiniz savunmasız eklentileri bulun: inurl:fckeditor -intext:"ConfigIsEnabled = Yanlış" intext:ConfigIsEnabled |
Dork'lar daha çok tüm İnternet sitelerinde arama yapmaya odaklanıyor. Ancak hiçbir şey herhangi bir site veya sitedeki arama kapsamını sınırlamanızı engellemez.
Her Google sorgusu, sorguya "site:birsite.com" anahtar kelimesi eklenerek belirli bir siteye odaklanılabilir. Bu anahtar kelime herhangi bir aptala eklenebilir.
Güvenlik açığı aramasını otomatikleştirme
Bir arama motoru (google) kullanarak güvenlik açıklarını aramayı otomatikleştiren ve Google Hack Veritabanına dayanan basit bir yardımcı program yazma fikri bu şekilde doğdu.
Yardımcı program, phantomjs kullanılarak nodejs'de yazılmış bir komut dosyasıdır. Daha kesin olmak gerekirse, komut dosyası phantomjs'in kendisi tarafından yorumlanır.
Phantomjs, GUI'si olmayan, js koduyla ve kullanışlı bir API ile kontrol edilen tam teşekküllü bir web tarayıcısıdır.
Yardımcı program tamamen anlaşılır bir isim aldı - dorks. Bunu komut satırında (seçenekler olmadan) çalıştırarak birkaç kullanım örneğiyle ilgili kısa yardım alırız:
Şekil 1 - Ana salak seçeneklerinin listesi
Yardımcı programın genel sözdizimi şu şekildedir: dork “komut” “seçenek listesi”.
Tüm seçeneklerin ayrıntılı bir açıklaması Tablo 4'te sunulmaktadır.
Tablo 4 - Dorks sözdizimi
Takım |
Seçenek |
Tanım |
ghdb |
-ben |
Aptal kategorilerinin numaralandırılmış bir listesini yazdırın Google Hack Veritabanı |
-c “kategori numarası veya adı” |
Belirtilen kategorideki kapıları numaraya veya isme göre yükleyin |
|
-q "ifade" |
İstek üzerine bulunan dorkları indirin |
|
-o "dosya" |
Sonucu bir dosyaya kaydedin (yalnızca -c|-q seçenekleriyle) |
|
google |
-d "salak" |
İsteğe bağlı bir salak ayarlayın (seçenek birçok kez kullanılabilir, -D seçeneğiyle kombinasyona izin verilir) |
-D "dosya" |
Dosyadaki dorkları kullan |
|
-s "site" |
Siteyi ayarla (seçenek birçok kez kullanılabilir, -S seçeneğiyle kombinasyona izin verilir) |
|
-S "dosya" |
Siteleri bir dosyadan kullanın (her site için aptallar bağımsız olarak aranacaktır) |
|
-f "filtre" |
Ek anahtar kelimeler belirleyin (her aptala eklenecektir) |
|
-t "ms sayısı" |
Google'a yapılan istekler arasındaki aralık |
|
-T "ms sayısı" |
Bir captcha ile karşılaşıldığında zaman aşımı |
|
-o "dosya" |
Sonucu bir dosyaya kaydedin (yalnızca bir şeyin bulunduğu parçalar kaydedilecektir) |
Ghdb komutunu kullanarak, istismar-db'deki tüm salaklıkları isteğe bağlı olarak alabilir veya kategorinin tamamını belirtebilirsiniz. Kategori 0'ı belirtirseniz, veritabanının tamamı kaldırılacaktır (yaklaşık 4,5 bin salak).
Şu anda mevcut olan kategorilerin listesi Şekil 2'de sunulmaktadır.
Şekil 2 - Mevcut GHDB dork kategorilerinin listesi
Google ekibi her aptalı Google arama motoruna yerleştirecek ve sonuçları eşleşmelere göre analiz edecektir. Bir şeyin bulunduğu yollar bir dosyaya kaydedilecektir.
Yardımcı program farklı arama modlarını destekler:
1 salak ve 1 site;
1 salak ve birçok site;
1 site ve birçok salak;
birçok site ve birçok salak;
Aptalların ve sitelerin listesi bir argüman veya bir dosya aracılığıyla belirtilebilir.
İşin gösterilmesi
Hata mesajları arama örneğini kullanarak herhangi bir güvenlik açığını aramaya çalışalım. Komut ile: dorks ghdb –c 7 –o error.dorks “Hata Mesajları” kategorisinde bilinen tüm dorklar Şekil 3'te gösterildiği gibi yüklenecektir.
Şekil 3 – “Hata Mesajları” kategorisindeki bilinen tüm salakların yüklenmesi
Dorks indirilir ve bir dosyaya kaydedilir. Şimdi geriye kalan tek şey bunları bir yere “ayarlamak” (bkz. Şekil 4).
Şekil 4 - İlgilendiğiniz sitenin Google önbelleğindeki güvenlik açıklarını arayın
Bir süre sonra incelenen sitede hatalar içeren birkaç sayfa keşfedilir (bkz. Şekil 5).
Şekil 5 – Bulunan hata mesajları
Sonuç olarak, result.txt dosyasında hataya yol açan salakların tam listesini alıyoruz.
Şekil 6 site hatalarını aramanın sonucunu göstermektedir.
Şekil 6 – Hata arama sonucu
Bu aptalın önbelleğinde, komut dosyalarının mutlak yollarını, site içerik yönetim sistemini ve veritabanı türünü ortaya çıkaran tam bir geri izleme görüntülenir (bkz. Şekil 7).
Şekil 7 – Site tasarımına ilişkin bilgilerin açıklanması
Ancak GHDB'deki tüm salakların doğru sonuçlar vermediğini dikkate almakta fayda var. Ayrıca Google tam bir eşleşme bulamayabilir ve benzer bir sonuç gösterebilir.
Bu durumda kişisel salak listenizi kullanmak daha akıllıca olacaktır. Örneğin, örnekleri Şekil 8'de gösterilen "alışılmadık" uzantılara sahip dosyaları aramaya her zaman değer.
Şekil 8 - Normal bir web kaynağı için tipik olmayan dosya uzantılarının listesi
Sonuç olarak dorks google –D extensions.txt –f bank komutuyla Google, ilk istekten itibaren “alışılmadık” dosya uzantılarına sahip siteleri döndürmeye başlar (bkz. Şekil 9).
Şekil 9 - Bankacılık web sitelerinde "kötü" dosya türlerini arayın
Google'ın 32 kelimeden uzun sorguları kabul etmediğini unutmamakta fayda var.
Dorks google –d intext:”error|warning|notice|syntax” –f üniversite komutunu kullanma
PHP yorumlayıcı hatalarını eğitim amaçlı web sitelerinde arayabilirsiniz (bkz. Şekil 10).
Şekil 10 – PHP çalışma zamanı hatalarını bulma
Bazen bir veya iki salak kategorisini kullanmak uygun olmayabilir.
Örneğin sitenin Wordpress motoru üzerinde çalıştığı biliniyorsa o zaman WordPress’e özel modüllere ihtiyaç duyarız. Bu durumda Google Hack Veritabanı aramasını kullanmak uygundur. Dorks ghdb –q wordpress –o wordpress_dorks.txt komutu, Şekil 11'de gösterildiği gibi Wordpress'teki tüm dork'ları indirecektir:
Şekil 11 – Wordpress ile ilgili Dork araması
Tekrar bankalara dönelim ve dorks google –D wordpress_dords.txt –f bank komutunu kullanarak Wordpress ile ilgili ilginç bir şey bulmaya çalışalım (bkz. Şekil 12).
Şekil 12 – Wordpress güvenlik açıklarını arayın
Google Hack Veritabanındaki aramanın 4 karakterden kısa kelimeleri kabul etmediğini belirtmekte fayda var. Örneğin, sitenin CMS'si bilinmiyor ancak dili biliniyorsa - PHP. Bu durumda, boruyu ve sistem arama yardımcı programını kullanarak ihtiyacınız olanı manuel olarak filtreleyebilirsiniz dorks –c all | findstr /I php > php_dorks.txt (bkz. Şekil 13):
Şekil 13 – PHP'nin bahsedildiği tüm salakları arayın
Bir arama motorunda güvenlik açıklarını veya bazı hassas bilgileri aramak, yalnızca bu sitede önemli bir dizin varsa yapılmalıdır. Örneğin bir sitede 10-15 sayfa indekslenmişse bu şekilde herhangi bir şey aramak aptallıktır. Dizin boyutunu kontrol etmek kolaydır; Google arama çubuğuna "site:birsite.com" yazmanız yeterlidir. Yetersiz indekse sahip bir site örneği Şekil 14'te gösterilmektedir.
Şekil 14 – Site indeksi boyutunun kontrol edilmesi
Şimdi tatsızlığa gelelim... Zaman zaman Google bir captcha isteyebilir - bu konuda yapabileceğiniz hiçbir şey yok - onu girmeniz gerekecek. Örneğin, “Hata Mesajları” kategorisinde (90 salak) arama yaparken captcha yalnızca bir kez göründü.
Phantomjs'in hem http hem de çorap arayüzü aracılığıyla bir proxy üzerinden çalışmayı da desteklediğini eklemekte fayda var. Proxy modunu etkinleştirmek için dorks.bat veya dorks.sh'de ilgili satırın açıklamasını kaldırmanız gerekir.
Araç kaynak kodu olarak mevcuttur
Arama operatörleri (arama sorgusuna eklenen özel karakterler), bir site hakkında çok sayıda yararlı bilgi almanıza yardımcı olur. Onların yardımıyla arama aralığınızı önemli ölçüde daraltabilir ve ihtiyacınız olan bilgiyi bulabilirsiniz. Temel olarak farklı arama motorlarındaki operatörler aynıdır ancak farklılıklar da vardır. Bu nedenle Google ve Yandex operatörlerini ayrı ayrı ele alacağız.
Google Operatörleri
İlk önce en basit operatörleri ele alalım:
+ - Artı operatörü aynı cümledeki kelimeleri bulmak için kullanılır, bu sembolü kelimelerin arasına eklemeniz yeterlidir. Örneğin, "kış + lastikler + + Nissan için" gibi bir istekte bulunarak, sorgudaki tüm kelimelerin tam setini içeren cümleler içeren siteleri arama sonuçlarında göreceksiniz.
- - "eksi" operatörü, istenmeyen kelimelerin sorgudan hariç tutulmasına yardımcı olacaktır. Örneğin, "The Godfather -online" talebinde bulunursanız, size film, inceleme, inceleme vb. hakkında bilgiler içeren siteler verilecek, ancak çevrimiçi görüntüleme olan siteler hariç tutulacaktır.
.. - belirtilen aralıktaki sayıları içeren sonuçların bulunmasına yardımcı olacaktır.
@ Ve #- sosyal ağların etiketlerine ve hashtag'lerine göre arama yapmak için semboller.
VEYA- “veya” operatörü, onun yardımıyla birkaç kelimeden en az birinin göründüğü sayfaları bulabilirsiniz.
« » - tırnak işaretleri, arama motoruna, girilen kelimelerin belirtilen sırada olduğu siteleri bulmanız gerektiğini söyler - tam olarak geçtiği yer.
Karmaşık Operatörler:
alan: belirli bir sitede gerekli bilgileri bulmanıza yardımcı olacaktır.
önbellek: bir sayfanın içeriği değiştiyse veya engellendiyse kullanışlı bir operatör. Önbelleğe alınmış sürümü gösterir. Örnek: önbellek:site
bilgi: Adresle ilgili tüm bilgilerin görüntülenmesine yarar.
ilgili: Benzer içeriğe sahip siteleri bulmak için mükemmel bir operatör.
tüm başlıklar: başlık etiketinde istekte belirtilen kelimelerin bulunduğu sayfalar görüntülenir
hepsi: gerçekten ihtiyacınız olan sayfaları bulabileceğiniz mükemmel bir operatör. Sayfa adresinde belirtilen kelimeleri içeren siteleri gösterir. Ne yazık ki, İnternet'in Rusça bölümünde Kiril alfabesini kullanan çok az site var, bu nedenle allinurl:steklopakety veya Latince gibi harf çevirisini kullanmanız gerekecek.
giriş: yukarıdaki operatörle aynı şeyi yapar ancak seçim yalnızca bir kelime için gerçekleşir.
tüm metin: Sayfalar sayfanın içeriğine göre seçilir. Bazı bilgiler arıyorsanız faydalı olabilir, ancak site adresi unutulmuştur.
metin: tek bir kelime için aynı şey.
Allinanchor: operatör, açıklamasında anahtar kelimeler bulunan sayfaları gösterir. Örneğin: allinanchor: kol saati.
İnanç: aynı şey yalnızca bir anahtar kelime için de geçerlidir.
Yandex operatörleri
Basit Operatörler:
! - anahtar kelimenin önüne yerleştirilir ve arama sonuçları, tam olarak aynı kelimenin belirtildiği sayfaları gösterir (kelime biçimini değiştirmeden).
+ - tıpkı Google'da olduğu gibi, sayfalar tüm kelimelerin artı işareti arasında belirtildiği şekilde görüntülenir.
« » - cümlenin tam eşleşmesini gösterir.
() - karmaşık sorgulardaki kelimeleri gruplamak için kullanılır.
& - bu operatör tarafından birleştirilen kelimelerin tek bir cümlede geçtiği sayfaları aramak için gereklidir.
* - tırnak içindeki eksik kelimeleri aramaya yarar. Örneğin: Rusya * ruhu. Bir * operatörü bir kelimenin yerine geçer.
Aşağıdaki operatörler zaten Yandex gelişmiş aramasında yerleşiktir, bu nedenle bunları hatırlamanın bir anlamı yok, ancak yine de her birinin ne yaptığını açıklayacağız.
başlık: site sayfa başlıklarına göre arama
URL'si: belirli bir adreste bulunan sayfaları arayın; örneğin url:site/blog/*
ev sahibi: tüm ana bilgisayarı arar.
alan: burada arama sitenin tüm alt alanlarında ve sayfalarında gerçekleştirilir.
giriş: anahtar kelimeleri kullanarak yalnızca bu alanın sayfalarında arama yapın. Örneğin, inurl: blog sitesi
mim: belirli bir türdeki belgeleri arayın; örneğin mime:xls.
kedi: Yandex.Katalog'da bulunan ve ayrıca bölgesi ve kategorisi belirtilen siteyle eşleşen siteleri arayın. Örneğin: araba kedisi:ID_category
Bu operatörler arama motorunun kendisinde şöyle görünür:
Böylece, Google ve Yandex arama motoru operatörlerini doğru seçip kullanarak, site için bağımsız olarak anlamsal bir çekirdek oluşturabilir, çalışmadaki eksiklikleri ve hataları bulabilir, rakiplerin analizini yapabilir ve ayrıca harici bağlantıların nereye ve hangiye gittiğini öğrenebilirsiniz. senin siten.
Çalışmalarınızda dikkate almadığımız başka operatörler kullanıyorsanız bunları yorumlarda paylaşın. tartışalım =)