intitle
|
Поиск в заголовке страницы. Текст, заключенный между тэгами <br></td>
<td width="214">intitle:”index of” - найдет все страницы с листингом директории<br></td>
</tr><tr><td width="214">ext<br></td>
<td width="214">Поиск страниц с указанным расширением<br></td>
<td width="214">ext:pdf - найдет все pdf-файлы<br></td>
</tr><tr><td width="214">filetype<br></td>
<td width="214">В настоящее время полностью аналогично кл. слову “ext”<br></td>
<td width="214">filetype:pdf - аналогично<br></td>
</tr><tr><td width="214">related<br></td>
<td width="214">Поиск сайтов со схожей тематикой<br></td>
<td width="214">related:google.ru - покажет свои аналоги<br></td>
</tr><tr><td width="214">link<br></td>
<td width="214">Поиск сайтов, ссылающихся на данный<br></td>
<td width="214">link:somesite.ru - найдет все сайты, на которых есть ссылка на данный<br></td>
</tr><tr><td width="214">define<br></td>
<td width="214">Показать определение слова<br></td>
<td width="214">define:0day - определение термина<br></td>
</tr><tr><td width="214">cache<br></td>
<td width="214">Показать содержимое страницы в кэше (если имеется)<br></td>
<td width="214">cache:google.com - откроет страницу из кэша<br></td>
</tr></tbody></table><p>Таблица 2 – Специальные символы запросов google<br></p><table><tbody><tr><td width="214"><b>Символ
</b><br></td>
<td width="214"><b>Смысл
</b><br></td>
<td width="214"><b>Пример
</b><br></td>
</tr><tr><td width="214">“<br></td>
<td width="214">Точная фраза<br></td>
<td width="214">intitle:«RouterOS router configuration page» - поиск роутеров<br></td>
</tr><tr><td width="214">*<br></td>
<td width="214">Любой текст<br></td>
<td width="214">inurl:«bitrix*mcart» - поиск сайтов на bitrix с уязвимым модулем mcart<br></td>
</tr><tr><td width="214">.<br></td>
<td width="214">Любой символ<br></td>
<td width="214">Index.of - аналогично запросу index of<br></td>
</tr><tr><td width="214">-<br></td>
<td width="214">Исключить слово<br></td>
<td width="214">error -warning - показать все страницы, где есть error, но нет warning<br></td>
</tr><tr><td width="214">..<br></td>
<td width="214">Диапазон<br></td>
<td width="214">cve 2006..2016 - показать уязвимости по годам начиная с 2006<br></td>
</tr><tr><td width="214">|<br></td>
<td width="214">Логическое «или»<br></td>
<td width="214">linux | windows - показать страницы, где встречается либо первое либо второе слово<br></td>
</tr></tbody></table><br>
Стоит понимать, что любой запрос к поисковой системе - это поиск только по словам.<br>
Бесполезно искать на странице мета-символы (кавычки, скобки, знаки пунктуации и т. п). Даже поиск по точной фразе, указанной в кавычках, - это поиск по словам, с последующим поиском точного совпадения уже в результатах.<p>Все дорки Google Hack Database разделены логически на 14 категорий и представлены в таблице 3.<br>
Таблица 3 – Категории Google Hack Database<br></p><table><tbody><tr><td width="168"><b>Категория
</b><br></td>
<td width="190"><b>Что позволяет найти
</b><br></td>
<td width="284"><b>Пример
</b><br></td>
</tr><tr><td width="168">Footholds<br></td>
<td width="190">Веб-шеллы, публичные файловые менеджеры<br></td>
<td width="284">Найти все взломанные сайты, где залиты перечисленные вебшеллы:<br>
(intitle:«phpshell» OR intitle:«c99shell» OR intitle:«r57shell» OR intitle:«PHP Shell » OR intitle:«phpRemoteView») `rwx` «uname»<br></td>
</tr><tr><td width="168">Files containing usernames<br></td>
<td width="190">Файлы реестра, конфигурационные файлы, логи, файлы, содержащие историю введенных команд<br></td>
<td width="284">Найти все файлы реестра, содержащие информацию об аккаунтах:<br><i>filetype:reg reg +intext:«internet account manager»
</i><br></td>
</tr><tr><td width="168">Sensitive Directories<br></td>
<td width="190">Каталоги с различной информацией (личные документы, конфиги vpn, скрытые репозитории и т.д.)<br></td>
<td width="284">Найти все листинги директорий содержащих файлы, относящиеся к vpn:<br><i>«Config» intitle:«Index of» intext:vpn
</i><br>
Сайты, содержащие git-репозитории:<br><i>(intext:«index of /.git») («parent directory»)
</i><br></td>
</tr><tr><td width="168">Web Server Detection<br></td>
<td width="190">Версию и иную информацию о веб-сервере<br></td>
<td width="284">Найти административные консоли сервера JBoss:<br><i>inurl:"/web-console/" intitle:«Administration Console»
</i><br></td>
</tr><tr><td width="168">Vulnerable Files<br></td>
<td width="190">Скрипты, содержащие известные уязвимости<br></td>
<td width="284">Найти сайты, использующие скрипт, позволяющий выгрузить произвольный файл с сервера:<br><i>allinurl:forcedownload.php?file=
</i><br></td>
</tr><tr><td width="168">Vulnerable Servers<br></td>
<td width="190">Инсталляционные скрипты, веб-шеллы, открытые административные консоли и т.д<br></td>
<td width="284">Найти открытые PHPMyAdmin консоли, запущенные от root:<br><i>intitle:phpMyAdmin «Welcome to phpMyAdmin ***» «running on * as root@*»
</i><br></td>
</tr><tr><td width="168">Error Messages<br></td>
<td width="190">Различные ошибки и предупреждения часто раскрывающие важную информацию - начиная от версии CMS до паролей<br></td>
<td width="284">Сайты, имеющие ошибки в выполнении sql-запросов к базе:<br><i>«Warning: mysql_query()» «invalid query»
</i><br></td>
</tr><tr><td width="168">Files containing juicy info<br></td>
<td width="190">Сертификаты, бэкапы, электронные письмы, логи, sql-скрипты и т.д<br></td>
<td width="284">Найти инициализационные sql-скрипты:<br><i>filetype:sql and «insert into» -site:github.com
</i><br></td>
</tr><tr><td width="168">Files containing passwords<br></td>
<td width="190">Всё что может содержать пароли - логи, sql-скрипты и т.д<br></td>
<td width="284">Логи, упоминающие пароли:<br><i>filetype:
</i><i>log
</i><i>intext:
</i><i>password |
</i><i>pass |
</i><i>pw
</i><br>
sql-скрипты содержащие пароли:<br><i>ext:
</i><i>sql
</i><i>intext:
</i><i>username
</i><i>intext:
</i><i>password
</i><br></td>
</tr><tr><td width="168">Sensitive Online Shopping Info<br></td>
<td width="190">Информацию связанную с онлайн покупками<br></td>
<td width="284">Найти пинкоды:<br><i>dcid=
</i><i>bn=
</i><i>pin
</i><i>code=
</i><br></td>
</tr><tr><td width="168">Network or vulnerability data<br></td>
<td width="190">Информацию, не относящуюся непосредственно к веб-ресурсу, но затрагивающую сеть либо прочие не веб-сервисы<br></td>
<td width="284">Найти скрипты автоматической настройки прокси, содержащие информацию о внутренней сети:<br><i>inurl:proxy | inurl:wpad ext:pac | ext:dat findproxyforurl
</i><br></td>
</tr><tr><td width="168">Pages containing login portals<br></td>
<td width="190">Страницы, содержащие формы входа<br></td>
<td width="284">Веб-страницы saplogon:<br><i>intext:«2016 SAP AG. All rights reserved.» intitle:«Logon»
</i><br></td>
</tr><tr><td width="168">Various Online Devices<br></td>
<td width="190">Принтеры, роутеры, системы мониторинга и т.д<br></td>
<td width="284">Найти конфигурационную панель принтера:<br><i>intitle:"
</i><i>hp
</i><i>laserjet"
</i><i>inurl:
</i><i>SSI/
</i><i>Auth/
</i><i>set_
</i><i>config_
</i><i>deviceinfo.
</i><i>htm
</i><br></td>
</tr><tr><td width="168">Advisories and Vulnerabilities<br></td>
<td width="190">Сайты на уязвимых версиях CMS<br></td>
<td width="284">Найти уязвимые плагины, через которые можно загрузить произвольный файл на сервер:<br><i>inurl:fckeditor -intext:«ConfigIsEnabled = False» intext:ConfigIsEnabled
</i><br></td>
</tr></tbody></table><br>
Дорки чаще ориентированы на поиск по всем сайтам сети интернет. Но ни что не мешает ограничить область поиска на каком-либо сайте или сайтах.<br>
Каждый запрос к google можно сосредоточить на определённом сайте, добавив к запросу ключевое слово «site:somesite.com». Данное ключевое слово может быть дописано к любому дорку.<p><b>Автоматизация поиска уязвимостей
</b><br>
Так родилась идея написать простенькую утилиту, автоматизирующую поиск уязвимостей с помощью поисковой системы (google) и опирающуюся на Google Hack Database.</p><p>Утилита представляет из себя скрипт, написанный на nodejs с использованием phantomjs. Если быть точным, то скрипт интерпретируется самим phantomjs.<br>
Phantomjs - это полноценный веб-браузер без графического интерфейса, управляемый с помощью js-кода и обладающий удобным API.<br>
Утилита получила вполне понятное название – dorks. Запустив её в командной строке (без опций) получаем короткую справку с несколькими примерами использования:</p><p>Рисунок 1 - Список основных опций dorks</p><p>Общий синтаксис утилиты: dork «команда» «список опций».<br>
Подробное описание всех опций представлено в таблице 4. </p><p>Таблица 4 – Синтаксис dorks<br></p><table border="1"><tbody><tr><td width="214"><b>Команда
</b><br></td>
<td width="214"><b>Опция
</b><br></td>
<td width="214"><b>Описание
</b><br></td>
</tr><tr><td rowspan="4" width="214">ghdb<br></td>
<td width="214">-l<br></td>
<td width="214">Вывести нумерованный список категорий дорков Google Hack Database<br></td>
</tr><tr><td width="214">-c «номер или название категории»<br></td>
<td width="214">Загрузить дорки указанной категории по номеру или названию<br></td>
</tr><tr><td width="214">-q «фраза»<br></td>
<td width="214">Загрузить дорки, найденные по запросу<br></td>
</tr><tr><td width="214">-o «файл»<br></td>
<td width="214">Сохранить результат в файл (только вместе с опциями -c|-q)<br></td>
</tr><tr><td rowspan="8" width="214">google<br></td>
<td width="214">-d «дорк»<br></td>
<td width="214">Задать произвольный дорк (опция может использоваться много раз, допускается сочетание с опцией -D)<br></td>
</tr><tr><td width="214">-D «файл»<br></td>
<td width="214">Использовать дорки из файла<br></td>
</tr><tr><td width="214">-s «сайт»<br></td>
<td width="214">Задать сайт (опция может использоваться много раз, допускается сочетание с опцией -S)<br></td>
</tr><tr><td width="214">-S «файл»<br></td>
<td width="214">Использовать сайты из файла (перебор дорков будет выполнен по каждому сайту независимо)<br></td>
</tr><tr><td width="214">-f «фильтр»<br></td>
<td width="214">Задать дополнительные ключевые слова (будет добавлено к каждому дорку)<br></td>
</tr><tr><td width="214">-t «количество мс»<br></td>
<td width="214">Интервал между запросами к google<br></td>
</tr><tr><td width="214">-T «количество мс»<br></td>
<td width="214">Таймаут, если встретилась каптча<br></td>
</tr><tr><td width="214">-o «файл»<br></td>
<td width="214">Сохранить результат в файл (будут сохранены только те дорки, по которым что-то нашлось)<br></td>
</tr></tbody></table><br>
С помощью команды ghdb можно получить все дорки с exploit-db по произвольному запросу, либо указать целиком всю категорию. Если указать категорию 0 - то будет выгружена вся база (около 4.5 тысяч дорков).<p>Список категорий доступных на данный момент представлен на рисунке 2.<br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/b8f/b11/ffe/b8fb11ffeaced5066fd2fd9e43be67fb.jpg' width="100%" loading=lazy></p><p>Рисунок 2 - Список доступных категорий дорков GHDB</p><p>Командой google будет произведена подстановка каждого дорка в поисковик google и проанализирован результат на предмет совпадений. Дорки по которым что-то нашлось будут сохранены в файл.<br>
Утилита поддерживает разные режимы поиска:<br>
1 дорк и 1 сайт;<br>
1 дорк и много сайтов;<br>
1 сайт и много дорков;<br>
много сайтов и много дорков;<br>
Список дорков и сайтов можно задать как через аргумент, так и через файл.</p><p><b>Демонстрация работы
</b><br>
Попробуем поискать какие-либо уязвимости на примере поиска сообщений об ошибках. По команде: dorks ghdb –c 7 –o errors.dorks будут загружены все известные дорки категории “Error Messages” как показано на рисунке 3.<br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/28c/386/641/28c386641d1528652f7f8e8b8089097a.jpg' width="100%" loading=lazy><br>
Рисунок 3 – Загрузка всех известных дорков категории “Error Messages”</p><p>Дорки загружены и сохранены в файл. Теперь остается «натравить» их на какой-нибудь сайт (см. рисунок 4).<br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/8e0/a8a/3af/8e0a8a3af4f26544da1faa584813dbff.jpg' width="100%" loading=lazy><br>
Рисунок 4 – Поиск уязвимостей интересуемого сайта в кэше google</p><p>Спустя какое-то время на исследуемом сайте обнаруживается несколько страниц, содержащих ошибки (см. рисунок 5).</p><p><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/10b/e83/ba3/10be83ba38f172213ba06b3f9ad05a58.jpg' width="100%" loading=lazy><br>
Рисунок 5 – Найденные сообщения об ошибках</p><p>Итог, в файле result.txt получаем полный список дорков, приводящих к появлению ошибки.<br>
На рисунке 6 представлен результат поиска ошибок сайта.<br><br>
Рисунок 6 – Результат поиска ошибок</p><p>В кэше по данному дорку выводится полный бэктрейс, раскрывающих абсолютные пути скриптов, систему управления содержимым сайта и тип базы данных (см. рисунок 7).<br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/0a9/455/588/0a9455588496d6609f5e13d598cb5a48.jpg' width="100%" loading=lazy><br>
Рисунок 7 – раскрытие информации об устройстве сайта </p><p>Однако стоит учитывать, что не все дорки из GHDB дают истинный результат. Так же google может не найти точного совпадения и показать похожий результат.</p><p>В таком случае разумнее использовать свой персональный список дорков. Например, всегда стоит поискать файлы с «необычными» расширениями, примеры которых приведены на рисунке 8.<br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/d7f/865/693/d7f865693f7fcf13137598eeed0ecb58.jpg' width="100%" loading=lazy><br>
Рисунок 8 – Список расширений файлов, не характерных для обычного веб-ресурса</p><p>В итоге, по команде dorks google –D extensions.txt –f банк, с самого первого запроса google начинает отдавать сайты с «необычными» расширениями файлов (см. рисунок 9). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/107/e1f/a2f/107e1fa2f41c4169bcc254cba2f2f4b6.jpg' width="100%" loading=lazy><br>
Рисунок 9 – Поиск «нехороших» типов файлов на сайтах банковской тематики</p><p>Стоит иметь ввиду, что google не воспринимает запросы длиннее 32 слов.</p><p>С помощью команды dorks google –d intext:”error|warning|notice|syntax” –f университет <br>
можно поискать ошибки интерпретатора PHP на сайтах учебной тематики (см. рисунок 10). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/717/74f/e36/71774fe3656bfc058c42d43262fdec4a.jpg' width="100%" loading=lazy><br>
Рисунок 10 – Поиск PHP-ошибок времени исполнения</p><p>Иногда пользоваться какой-то одной или двумя категориями дорков не удобно.<br>
Например, если известно, что сайт работает на движке wordpress, то нужны дорки именно по wordpress. В таком случае удобно воспользоваться поиском Google Hack Database. Команда dorks ghdb –q wordpress –o wordpress_dorks.txt загрузит все дорки по Wordpress, как показано на рисунке 11:<br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/dcb/ac9/a4e/dcbac9a4eb12f6ec775d9cccc2fdee87.jpg' width="100%" loading=lazy><br>
Рисунок 11 – Поиск дорков, относящихся к Wordpress</p><p>Снова вернемся к банкам и командой dorks google –D wordpress_dords.txt –f банк попробуем найти что-нибудь интересное, связанное с wordpress (см. рисунок 12).<br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/042/0c2/c43/0420c2c435931704288b171f725ccc6a.jpg' width="100%" loading=lazy><br>
Рисунок 12 – Поиск уязвимостей Wordpress</p><p>Стоит заметить, что поиск на Google Hack Database не воспринимает слова короче 4 символов. Например, если CMS сайта не известна, но известен язык - PHP. В таком случае можно отфильтровать нужное вручную с помощью пайпа и системной утилиты поиска dorks –c all | findstr /I php > php_dorks.txt (см. рисунок 13):<br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/4c1/2f8/6e1/4c12f86e111074293c14d6a939c6ebab.jpg' width="100%" loading=lazy><br>
Рисунок 13 – Поиск по всем доркам, где есть упоминание PHP</p><p>Поиск уязвимостей или какой-то чувствительной информации в поисковой системе следует искать только в случае если по данному сайту есть значительный индекс. Например, если у сайта проиндексировано 10-15 страниц, то глупо что-либо искать подобным образом. Проверить размер индекса просто - достаточно ввести в строку поиска google «site:somesite.com». Пример сайта с недостаточным индексом показан на рисунке 14.<br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/78e/1db/b4f/78e1dbb4fc78cd422cec311fc2ca9d33.jpg' width="100%" loading=lazy><br>
Рисунок 14 – Проверка размера индекса сайта</p><p>Теперь о неприятном… Периодически google может запросить каптчу - тут ничего не поделать - её придется ввести. Например, у меня, при переборе категории «Error Messages» (90 дорков) каптча выпала только один раз.</p><p>Стоит добавить, что phantomjs поддерживает работу так же и через прокси, как через http, так и через socks интерфейс. Для включения режима прокси надо раскоментировать соответствующую строку в dorks.bat или dorks.sh.</p><p>Инструмент доступен в виде исходного кода</p>
<blockquote class="messageText SelectQuoteContainer ugc baseHtml">
И так, сейчас я расскажу о том, как без особых знаний чего либо взломать что-то. Говорю сразу, выгоды с этого мало, но все же.<br>
Для начала, надо найти сами сайты. Для этого идем в google.com и ищем по доркам<br><p>Inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:ogl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:pages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inurl:".php?id=1"
inurl:".php?cat=1"
inurl:".php?catid=1"
inurl:".php?num=1"
inurl:".php?bid=1"
inurl:".php?pid=1"
inurl:".php?nid=1"</p><p>вот небольшой списочек. Можете использовать свои. И так, мы нашли сайт. Например http://www.vestitambov.ru/ <br>
Далее качаем эту программу</p><blockquote>**Hidden Content: To see this hidden content your post count must be 3 or greater.**
</blockquote><p>Жмем ОК. Затем вставляем сайт жертву. <br>
Жмем старт. Далее ждем результатов.<br>
И так, программа нашла SQL уязвимость. </p><p>Далее качаем Havij, http://www.vestitambov.ru:80/index.php?module=group_programs&id_gp= вставляем полученную ссылку туда. Объяснять как пользоваться Havij и где качать не буду, найти его не трудно. Все. Вы получили нужные вам данные - пароль администратора, а дальше дело уже вашей фантазии.</p><p>П.С. Это моя первая попытка что-то написать. Извиняюсь если что не так
</p></blockquote>
<p>Запустите скаченный файл двойным кликом (нужно иметь виртуальную машину ).</p>
<h2>3. Анонимность при проверке сайта на SQL-инъекции<br></h2>
<h3>Настройка Tor и Privoxy в Kali Linux<br></h3>
<p>[Раздел в разработке]</p>
<h3> Настройка Tor и Privoxy в Windows<br></h3>
<p>[Раздел в разработке]</p>
<h3>Настройки работы через прокси в jSQL Injection<br></h3>
<p>[Раздел в разработке]</p>
<p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2015/12/02.jpg' width="100%" loading=lazy></p>
<h2>4. Проверка сайта на SQL-инъекции с jSQL Injection<br></h2>
<p>Работа с программой крайне проста. Достаточно ввести адрес сайта и нажать ENTER.</p>
<p>На следующем скриншоте видно, что сайт уязвим сразу к трём видам SQL-инъекций (информация о них указана в правом нижнем углу). Кликая на названия инъекций можно переключить используемый метод:</p>
<p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2015/12/03.jpg' width="100%" loading=lazy></p>
<p>Также нам уже выведены имеющиеся базы данных.</p>
<p>Можно посмотреть содержимое каждой таблицы:</p>
<p><img src='https://i1.wp.com/hackware.ru/wp-content/uploads/2015/12/04.jpg' width="100%" loading=lazy></p>
<p>Обычно, самым интересным в таблицах являются учётные данные администратора.</p>
<p>Если вам повезло и вы нашли данные администратора — то радоваться рано. Нужно ещё найти админку, куда эти данные вводить.</p>
<h2>5. Поиск админок с jSQL Injection<br></h2>
<p>Для этого переходите на следующую вкладку. Здесь нас встречает список возможных адресов. Можете выбрать одну или несколько страниц для проверки:</p>
<p><img src='https://i1.wp.com/hackware.ru/wp-content/uploads/2015/12/05.jpg' width="100%" loading=lazy></p>
<p>Удобство заключается в том, что не нужно использовать другие программы.</p>
<p>К сожалению, нерадивых программистов, которые хранят пароли в открытом виде, не очень много. Довольно часто в строке пароля мы видим что-нибудь вроде</p>
<p>8743b52063cd84097a65d1633f5c74f5</p>
<p>Это хеш. Расшифровать его можно брутфорсом. И… jSQL Injection имеет встроенный брутфорсер.</p>
<h2>6. Брутфорсинг хешей с помощью jSQL Injection<br></h2>
<p>Несомненным удобство является то, что не нужно искать другие программы. Здесь имеется поддержка множества самых популярных хешей.</p>
<p>Это не самый оптимальный вариант. Для того, чтобы стать гуру в расшифровке хешей, рекомендуется Книга « » на русском языке.</p>
<p>Но, конечно, когда под рукой нет другой программы или нет времени на изучение, jSQL Injection со встроенной функцией брут-форса придётся очень кстати.</p>
<p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2015/12/06.jpg' width="100%" loading=lazy></p>
<p>Присутствуют настройки: можно задать какие символы входят в пароль, диапазон длины пароля.</p>
<h2>7. Операции с файлами после обнаружения SQL-инъекций<br></h2>
<p>Кроме операций с базами данных — их чтение и модификация, в случае обнаружения SQL-инъекций возможно выполнение следующих файловых операций:</p>
<ul><li>чтение файлов на сервере</li>
<li>выгрузка новых файлов на сервер</li>
<li>выгрузка шеллов на сервер</li>
</ul><p>И всё это реализовано в jSQL Injection!</p>
<p>Есть ограничения — у SQL-сервера должны быть файловые привилегии. У разумных системных администраторов они отключены и доступа к файловой системе получить не удастся.</p>
<p>Наличие файловых привилегий достаточно просто проверить. Перейдите в одну из вкладок (чтение файлов, создание шелла, закачка нового файла) и попытайтесь выполнить одну из указанных операций.</p>
<p>Ещё очень важное замечание — нам нужно знать точный абсолютный путь до файла с которым мы будем работать — иначе ничего не получится.</p>
<p>Посмотрите на следующий скриншот:</p>
<p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2015/12/07.jpg' width="100%" loading=lazy>На любую попытку операции с файлом нам отвечают: <b>No FILE privilege
</b> (нет файловых привелегий). И ничего здесь поделать нельзя.</p>
<p>Если вместо этого у вас другая ошибка:</p><p>Problem writing into [название_каталога]
</p><p>Это означает, что вы неправильно указали абсолютный путь, в который нужно записывать файл.</p>
<p>Для того, чтобы предположить абсолютный путь, нужно, как минимум, знать операционную систему на которой работает сервер. Для этого переключитесь к вкладке Network.</p>
<p>Такая запись (строка <b>Win64
</b>) даёт основание нам предположить, что мы имеем дело с ОС Windows:</p><p>Keep-Alive: timeout=5, max=99
Server: Apache/2.4.17 (Win64) PHP/7.0.0RC6
Connection: Keep-Alive
Method: HTTP/1.1 200 OK
Content-Length: 353
Date: Fri, 11 Dec 2015 11:48:31 GMT
X-Powered-By: PHP/7.0.0RC6
Content-Type: text/html; charset=UTF-8
</p><p>Здесь у нас какой-то из Unix (*BSD, Linux):</p><p>Transfer-Encoding: chunked
Date: Fri, 11 Dec 2015 11:57:02 GMT
Method: HTTP/1.1 200 OK
Keep-Alive: timeout=3, max=100
Connection: keep-alive
Content-Type: text/html
X-Powered-By: PHP/5.3.29
Server: Apache/2.2.31 (Unix)
</p><p>А здесь у нас CentOS:</p><p>Method: HTTP/1.1 200 OK
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Set-Cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/
Connection: keep-alive
X-Cache-Lookup: MISS from t1.hoster.ru:6666
Server: Apache/2.2.15 (CentOS)
X-Powered-By: PHP/5.4.37
X-Cache: MISS from t1.hoster.ru
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Date: Fri, 11 Dec 2015 12:08:54 GMT
Transfer-Encoding: chunked
Content-Type: text/html; charset=WINDOWS-1251
</p><p>В Windows типичной папкой для сайтов является <b>C:\Server\data\htdocs\
</b>. Но, на самом деле, если кто-то «додумался» делать сервер на Windows, то, весьма вероятно, этот человек ничего не слышал о привилегиях. Поэтому начинать попытки стоит прямо с каталога C:/Windows/:</p>
<p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2015/12/08.jpg' width="100%" loading=lazy></p>
<p>Как видим, всё прошло прекрасно с первого раза.</p>
<p>Но вот сами шеллы jSQL Injection у меня вызывают сомнения. Если есть файловые привилегии, то вы вполне можете закачать что-нибудь с веб-интерфейсом.</p>
<h2>8. Массовая проверка сайтов на SQL-инъекции<br></h2>
<p>И даже эта функция есть у jSQL Injection. Всё предельно просто — загружаете список сайтов (можно импортировать из файла), выбираете те, которые хотите проверить и нажимаете соответствующую кнопку для начала операции.</p>
<p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2015/12/09.jpg' width="100%" loading=lazy></p>
<h2>Вывод по jSQL Injection<br></h2>
<p>jSQL Injection хороший, мощный инструмент для поиска и последующего использования найденных на сайтах SQL-инъекций. Его несомненные плюсы: простота использования, встроенные сопутствующие функции. jSQL Injection может стать лучшим другом новичка при анализе веб-сайтов.</p>
<p>Из недостатков я бы отметил невозможность редактирования баз данных (по крайней мере я этого функционала не нашёл). Как и у всех инструментов с графическим интерфейсом, к недостаткам этой программы можно приписать невозможность использования в скриптах. Тем не менее некоторая автоматизация возможна и в этой программе — благодаря встроенной функции массовой проверки сайтов.</p>
<p>Программой jSQL Injection пользоваться значительно удобнее чем sqlmap . Но sqlmap поддерживает больше видов SQL-инъекций, имеет опции для работы с файловыми файерволами и некоторые другие функции.</p>
<p>Итог: jSQL Injection — лучший друг начинающего хакера.</p>
<p>Справку по данной программе в Энциклопедии Kali Linux вы найдёте на этой странице: http://kali.tools/?p=706</p>
<p>Взлом при помощи Google</p><p>Alexander Antipov</p>
<p>Поисковая система Google (www.google.com) предоставляет множество возможностей для поиска. Все эти возможности – неоценимый инструмент поиска для пользователя впервые попавшего в Интернет и в то же время еще более мощное оружие вторжения и разрушения в руках людей с злыми намерениями, включая не только хакеров, но и некомпьютерных преступников и даже террористов.
<br><b>(9475 просмотров за 1 неделю)
</b></p>
<br><p>Денис Батранков<br>
denisNOSPAMixi.ru</p>
<p><b>Внимание:
</b><i>Эта статья не руководство к действию. Эта статья написана для Вас, администраторы WEB серверов, чтобы у Вас пропало ложное ощущение, что Вы в безопасности, и Вы, наконец, поняли коварность этого метода получения информации и взялись за защиту своего сайта.
</i></p>
<h2>Введение</h2>
<p>Я, например, за 0.14 секунд нашел 1670 страниц!</p>
<p><b>2.
</b> Введем другую строку, например:</p>
<b> <a target="_blank" href="http://www.google.com/search?hl=en&ie=windows-1251&oe=windows-1251&q=inurl:%22auth_user_file.txt%22">inurl:"auth_user_file.txt"</a>
</b>
<p>немного меньше, но этого уже достаточно для свободного скачивания и для подбора паролей (при помощи того же John The Ripper). Ниже я приведу еще ряд примеров.</p>
<p>Итак, Вам надо осознать, что поисковая машина Google посетила большинство из сайтов Интернет и сохранила в кэше информацию, содержащуюся на них. Эта кэшированная информация позволяет получить информацию о сайте и о содержимом сайта без прямого подключения к сайту, лишь копаясь в той информации, которая хранится внутри Google. Причем, если информация на сайте уже недоступна, то информация в кэше еще, возможно, сохранилась. Все что нужно для этого метода: знать некоторые ключевые слова Google. Этот технический прием называется Google Hacking.</p>
<p>Впервые информация о Google Hacking появилась на рассылке Bugtruck еще 3 года назад. В 2001 году эта тема была поднята одним французским студентом. Вот ссылка на это письмо http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html . В нем приведены первые примеры таких запросов:</p>
<p><b> 1) Index of /admin<br>
2) Index of /password<br>
3) Index of /mail<br>
4) Index of / +banques +filetype:xls (for france...)<br>
5) Index of / +passwd<br>
6) Index of / password.txt
</b></p>
<p>Нашумела эта тема в англо-читающей части Интернета совершенно недавно: после статьи Johnny Long вышедшей 7 мая 2004 года. Для более полного изучения Google Hacking советую зайти на сайт этого автора http://johnny.ihackstuff.com . В этой статье я лишь хочу ввести вас в курс дела.</p>
<p>Кем это может быть использовано:<br>
- Журналисты, шпионы и все те люди, кто любит совать нос не в свои дела, могут использовать это для поиска компромата.<br>
- Хакеры, разыскивающие подходящие цели для взлома.</p>
<h2>Как работает Google.</h2>
<p>Для продолжения разговора напомню некоторые из ключевых слов, используемых в запросах Google.</p>
<p><b>Поиск при помощи знака +
</b></p>
<p>Google исключает из поиска неважные, по его мнению, слова. Например вопросительные слова, предлоги и артикли в английском языке: например are, of, where. В русском языке Google, похоже, все слова считает важными. Если слово исключается из поиска, то Google пишет об этом. Чтобы Google начал искать страницы с этими словами перед ними нужно добавить знак + без пробела перед словом. Например:</p>
<p><b> ace +of base
</b></p>
<p><b>Поиск при помощи знака –
</b></p>
<p>Если Google находит большое количество станиц, из которых необходимо исключить страницы с определенной тематикой, то можно заставить Google искать только страницы, на которых нет определенных слов. Для этого надо указать эти слова, поставив перед каждым знак – без пробела перед словом. Например:</p>
<p><b> рыбалка -водка
</b></p>
<p><b>Поиск при помощи знака ~
</b></p>
<p>Возможно, что вы захотите найти не только указанное слово, но также и его синонимы. Для этого перед словом укажите символ ~.</p>
<p><b>Поиск точной фразы при помощи двойных кавычек
</b></p>
<p>Google ищет на каждой странице все вхождения слов, которые вы написали в строке запроса, причем ему неважно взаимное расположение слов, главное чтобы все указанные слова были на странице одновременно (это действие по умолчанию). Чтобы найти точную фразу – ее нужно взять в кавычки. Например:</p>
<p><b> "подставка для книг"
</b></p>
<p>Чтобы было хоть одно из указанных слов нужно указать логическую операцию явно: OR. Например:</p>
<p><b> книга безопасность OR защита
</b></p>
<p>Кроме того в строке поиска можно использовать знак * для обозначения любого слова и. для обозначения любого символа.</p>
<p><b>Поиск слов при помощи дополнительных операторов
</b></p>
<p>Существуют поисковые операторы, которые указываются в строке поиска в формате:</p>
<p><b> operator:search_term
</b></p>
<p>Пробелы рядом с двоеточием не нужны. Если вы вставите пробел после двоеточия, то увидите сообщение об ошибке, а перед ним, то Google будет использовать их как обычную строку для поиска.<br>
Существуют группы дополнительных операторов поиска: языки - указывают на каком языке вы хотите увидеть результат, дата - ограничивают результаты за прошедшие три, шесть или 12 месяцев, вхождения - указывают в каком месте документа нужно искать строку: везде, в заголовке, в URL, домены - производить поиск по указанному сайту или наоборот исключить его из поиска, безопасный поиск - блокируют сайты содержащие указанный тип информации и удаляют их со страниц результатов поиска.<br>
При этом некоторые операторы не нуждаются в дополнительном параметре, например запрос "<b>cache:www.google.com
</b>" может быть вызван, как полноценная строка для поиска, а некоторые ключевые слова, наоборот, требуют наличия слова для поиска, например " <b>site:www.google.com help
</b>". В свете нашей тематики посмотрим на следующие операторы:</p>
<table border="1" cellpadding="0" cellspacing="0"><tr><td valign="top"><p><b> Оператор
</b></p>
</td>
<td valign="top"><p><b> Описание
</b></p>
</td>
<td valign="top"><p><b> Требует дополнительного параметра?
</b></p>
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>поиск только по указанному в search_term сайту</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>поиск только в документах с типом search_term</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top">
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top">
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>найти страницы, содержащие search_term в заголовке</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>найти страницы, содержащие все слова search_term в заголовке</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>найти страницы, содержащие слово search_term в своем адресе</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>найти страницы, содержащие все слова search_term в своем адресе</p>
</td>
<td valign="top">
</td>
</tr></table><p>Оператор <b>site:
</b> ограничивает поиск только по указанному сайту, причем можно указать не только доменное имя, но и IP адрес. Например, введите:</p>
<p>Оператор <b>filetype:
</b> ограничивает поиск в файлах определенного типа. Например:</p>
<p>На дату выхода статьи Googlе может искать внутри 13 различных форматов файлов:</p>
<ul><li>Adobe Portable Document Format (pdf)</li>
<li>Adobe PostScript (ps)</li>
<li>Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)</li>
<li>Lotus WordPro (lwp)</li>
<li>MacWrite (mw)</li>
<li>Microsoft Excel (xls)</li>
<li>Microsoft PowerPoint (ppt)</li>
<li>Microsoft Word (doc)</li>
<li>Microsoft Works (wks, wps, wdb)</li>
<li>Microsoft Write (wri)</li>
<li>Rich Text Format (rtf)</li>
<li>Shockwave Flash (swf)</li>
<li>Text (ans, txt)</li>
</ul><p>Оператор <b>link:
</b> показывает все страницы, которые указывают на указанную страницу.<br>
Наверно всегда интересно посмотреть, как много мест в Интернете знают о тебе. Пробуем:</p>
<p>Оператор <b>cache:
</b> показывает версию сайта в кеше Google, как она выглядела, когда Google последний раз посещал эту страницу. Берем любой, часто меняющийся сайт и смотрим:</p>
<p>Оператор <b>intitle:
</b> ищет указанное слово в заголовке страницы. Оператор <b>allintitle:
</b> является расширением – он ищет все указанные несколько слов в заголовке страницы. Сравните:</p>
<p><b> intitle:полет на марс<br>
intitle:полет intitle:на intitle:марс<br>
allintitle:полет на марс
</b></p>
<p>Оператор<b> inurl:
</b>заставляет Google показать все страницы содержащие в URL указанную строку. Оператор allinurl: ищет все слова в URL. Например:</p>
<p><b> allinurl:acid acid_stat_alerts.php
</b></p>
<p>Эта команда особенно полезна для тех, у кого нет SNORT – хоть смогут посмотреть, как он работает на реальной системе.</p>
<h2>Методы взлома при помощи Google</h2>
<p>Итак, мы выяснили что, используя комбинацию вышеперечисленных операторов и ключевых слов, любой человек может заняться сбором нужной информации и поиском уязвимостей. Эти технические приемы часто называют Google Hacking.</p>
<h3>Карта сайта</h3>
<p>Можно использовать оператор site: для просмотра всех ссылок, которые Google нашел на сайте. Обычно страницы, которые динамически создаются скриптами, при помощи параметров не индексируются, поэтому некоторые сайты используют ISAPI фильтры, чтобы ссылки были не в виде<b> /article.asp?num=10&dst=5
</b>, а со слешами <b>/article/abc/num/10/dst/5
</b>. Это сделано для того, чтобы сайт вообще индексировался поисковиками.</p>
<p>Попробуем:</p>
<p><b> site:www.whitehouse.gov whitehouse
</b></p>
<p>Google думает, что каждая страница сайта содержит слово whitehouse. Этим мы и пользуемся, чтобы получить все страницы.<br>
Есть и упрощенный вариант:</p>
<p><b> site:whitehouse.gov
</b></p>
<p>И что самое приятное - товарищи с whitehouse.gov даже не узнали, что мы посмотрели на структуру их сайта и даже заглянули в кэшированные странички, которые скачал себе Google. Это может быть использовано для изучения структуры сайтов и просмотра содержимого, оставаясь незамеченным до поры до времени.</p>
<h3>Просмотр списка файлов в директориях</h3>
<p>WEB серверы могут показывать списки директорий сервера вместо обычных HTML страниц. Обычно это делается для того, чтобы пользователи выбирали и скачивали определенные файлы. Однако во многих случаях у администраторов нет цели показать содержимое директории. Это возникает вследствие неправильной конфигурации сервера или отсутствия главной страницы в директории. В результате у хакера появляется шанс найти что-нибудь интересное в директории и воспользоваться этим для своих целей. Чтобы найти все такие страницы, достаточно заметить, что все они содержат в своем заголовке слова: index of. Но поскольку слова index of содержат не только такие страницы, то нужно уточнить запрос и учесть ключевые слова на самой странице, поэтому нам подойдут запросы вида:</p>
<p><b>intitle:index.of parent directory<br>
intitle:index.of name size
</b></p>
<p>Поскольку в основном листинги директорий сделаны намеренно, то вам, возможно, трудно будет найти ошибочно выведенные листинги с первого раза. Но, по крайней мере, вы уже сможете использовать листинги для определения версии WEB сервера, как описано ниже.</p>
<h3>Получение версии WEB сервера.</h3>
<p>Знание версии WEB сервера всегда полезно перед началом любой атака хакера. Опять же благодаря Google можно получить эту информацию без подключения к серверу. Если внимательно посмотреть на листинг директории, то можно увидеть, что там выводится имя WEB сервера и его версия.</p>
<p><b> Apache1.3.29 - ProXad Server at trf296.free.fr Port 80
</b></p>
<p>Опытный администратор может подменить эту информацию, но, как правило, она соответствует истине. Таким образом, чтобы получить эту информацию достаточно послать запрос:</p>
<p><b> intitle:index.of server.at
</b></p>
<p>Чтобы получить информацию для конкретного сервера уточняем запрос:</p>
<p><b> intitle:index.of server.at site:ibm.com
</b></p>
<p>Или наоборот ищем сервера работающие на определенной версии сервера:</p>
<p><b> intitle:index.of Apache/2.0.40 Server at
</b></p>
<p>Эта техника может быть использована хакером для поиска жертвы. Если у него, к примеру, есть эксплойт для определенной версии WEB сервера, то он может найти его и попробовать имеющийся эксплойт.</p>
<p>Также можно получить версию сервера, просматривая страницы, которые по умолчанию устанавливаются при установке свежей версии WEB сервера. Например, чтобы увидеть тестовую страницу Apache 1.2.6 достаточно набрать</p>
<p><b> intitle:Test.Page.for.Apache it.worked!
</b></p>
<p>Мало того, некоторые операционные системы при установке сразу ставят и запускают WEB сервер. При этом некоторые пользователи даже об этом не подозревают. Естественно если вы увидите, что кто-то не удалил страницу по умолчанию, то логично предположить, что компьютер вообще не подвергался какой-либо настройке и, вероятно, уязвим для атак.</p>
<p>Попробуйте найти страницы IIS 5.0</p>
<p><b>allintitle:Welcome to Windows 2000 Internet Services
</b></p>
<p>В случае с IIS можно определить не только версию сервера, но и версию Windows и Service Pack.</p>
<p>Еще одним способом определения версии WEB сервера является поиск руководств (страниц подсказок) и примеров, которые могут быть установлены на сайте по умолчанию. Хакеры нашли достаточно много способов использовать эти компоненты, чтобы получить привилегированный доступ к сайту. Именно поэтому нужно на боевом сайте удалить эти компоненты. Не говоря уже о том, что по наличию этих компонентов можно получить информацию о типе сервера и его версии. Например, найдем руководство по apache:</p>
<p><b> inurl:manual apache directives modules
</b></p>
<h3>Использование Google как CGI сканера.</h3>
<p>CGI сканер или WEB сканер – утилита для поиска уязвимых скриптов и программ на сервере жертвы. Эти утилиты должны знать что искать, для этого у них есть целый список уязвимых файлов, например:</p>
<p><b> /cgi-bin/cgiemail/uargg.txt<br>
/random_banner/index.cgi<br>
/random_banner/index.cgi<br>
/cgi-bin/mailview.cgi<br>
/cgi-bin/maillist.cgi<br>
/cgi-bin/userreg.cgi<br><br>
/iissamples/ISSamples/SQLQHit.asp<br>
/SiteServer/admin/findvserver.asp<br>
/scripts/cphost.dll<br>
/cgi-bin/finger.cgi
</b></p>
<p>Мы может найти каждый из этих файлов с помощью Google, используя дополнительно с именем файла в строке поиска слова index of или inurl: мы можем найти сайты с уязвимыми скриптами, например:</p>
<p><b> allinurl:/random_banner/index.cgi
</b></p>
<p>Пользуясь дополнительными знаниями, хакер может использовать уязвимость скрипта и с помощью этой уязвимости заставить скрипт выдать любой файл, хранящийся на сервере. Например файл паролей.</p>
<h2>Как защитить себя от взлома через Google.</h2>
<h4>1. Не выкладывайте важные данные на WEB сервер.</h4>
<p>Даже если вы выложили данные временно, то вы можете забыть об этом или кто-то успеет найти и забрать эти данные пока вы их не стерли. Не делайте так. Есть много других способов передачи данных, защищающих их от кражи.</p>
<h4>2. Проверьте свой сайт.</h4>
<p>Используйте описанные методы, для исследования своего сайта. Проверяйте периодически свой сайт новыми методами, которые появляются на сайте http://johnny.ihackstuff.com . Помните, что если вы хотите автоматизировать свои действия, то нужно получить специальное разрешение от Google. Если внимательно прочитать <a target="_blank" href="http://www.google.com/terms_of_service.html">http://www.google.com/terms_of_service.html</a> , то вы увидите фразу: You may not send automated queries of any sort to Google"s system without express permission in advance from Google.</p>
<h4>3. Возможно, вам не нужно чтобы Google индексировал ваш сайт или его часть.</h4>
<p>Google позволяет удалить ссылку на свой сайт или его часть из своей базы, а также удалить страницы из кэша. Кроме того вы можете запретить поиск изображений на вашем сайте, запретить показывать короткие фрагменты страниц в результатах поиска Все возможности по удалению сайта описаны на сранице <a target="_blank" href="http://www.google.com/remove.html">http://www.google.com/remove.html</a> . Для этого вы должны подтвердить, что вы действительно владелец этого сайта или вставить на страницу теги или</p>
<h4>4. Используйте robots.txt</h4>
<p>Известно, что поисковые машины заглядывают в файл robots.txt лежащий в корне сайта и не индексируют те части, которые помечены словом <b>Disallow
</b>. Вы можете воспользоваться этим, для того чтобы часть сайта не индексировалась. Например, чтобы не индексировался весь сайт, создайте файл robots.txt содержащий две строчки:</p>
<p><b> User-agent: *<br>
Disallow: /
</b></p>
<h2>Что еще бывает</h2>
<p>Чтобы жизнь вам медом не казалась, скажу напоследок, что существуют сайты, которые следят за теми людьми, которые, используя вышеизложенные выше методы, разыскивают дыры в скриптах и WEB серверах. Примером такой страницы является</p>
<h2>Приложение.</h2>
<p>Немного сладкого. Попробуйте сами что-нибудь из следующего списка:</p>
<p>1. #mysql dump filetype:sql - поиск дампов баз данных mySQL<br>
2. Host Vulnerability Summary Report - покажет вам какие уязвимости нашли другие люди<br>
3. phpMyAdmin running on inurl:main.php - это заставит закрыть управление через панель phpmyadmin<br>
4. not for distribution confidential <br>
5. Request Details Control Tree Server Variables <br>
6. Running in Child mode <br>
7. This report was generated by WebLog <br>
8. intitle:index.of cgiirc.config <br>
9. filetype:conf inurl:firewall -intitle:cvs – может кому нужны кофигурационные файлы файрволов? :)<br>
10. intitle:index.of finances.xls – мда.... <br>
11. intitle:Index of dbconvert.exe chats – логи icq чата<br>
12. intext:Tobias Oetiker traffic analysis<br>
13. intitle:Usage Statistics for Generated by Webalizer<br>
14. intitle:statistics of advanced web statistics<br>
15. intitle:index.of ws_ftp.ini – конфиг ws ftp <br>
16. inurl:ipsec.secrets holds shared secrets – секретный ключ – хорошая находка<br>
17. inurl:main.php Welcome to phpMyAdmin <br>
18. inurl:server-info Apache Server Information <br>
19. site:edu admin grades <br>
20. ORA-00921: unexpected end of SQL command – получаем пути<br>
21. intitle:index.of trillian.ini<br>
22. intitle:Index of pwd.db<br>
23. intitle:index.of people.lst<br>
24. intitle:index.of master.passwd<br>
25. inurl:passlist.txt<br>
26. intitle:Index of .mysql_history<br>
27. intitle:index of intext:globals.inc<br>
28. intitle:index.of administrators.pwd<br>
29. intitle:Index.of etc shadow<br>
30. intitle:index.of secring.pgp<br>
31. inurl:config.php dbuname dbpass<br>
32. inurl:perform filetype:ini
</p><li>"Hacking mit Google"</li>
<span>
<p>Учебный центр "Информзащита" http://www.itsecurity.ru - ведущий специализированный центр в области обучения информационной безопасности (Лицензия Московского Комитета образования № 015470, Государственная аккредитация № 004251). Единственный авторизованный учебный центр компаний Internet Security Systems и Clearswift на территории России и стран СНГ. Авторизованный учебный центр компании Microsoft (специализация Security). Программы обучения согласованы с Гостехкомиссией России, ФСБ (ФАПСИ). Свидетельства об обучении и государственные документы о повышении квалификации.</p><p>Компания SoftKey – это уникальный сервис для покупателей, разработчиков, дилеров и аффилиат–партнеров. Кроме того, это один из лучших Интернет-магазинов ПО в России, Украине, Казахстане, который предлагает покупателям широкий ассортимент, множество способов оплаты, оперативную (часто мгновенную) обработку заказа, отслеживание процесса выполнения заказа в персональном разделе, различные скидки от магазина и производителей ПО.</p>
</span>
<script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+
";"+Math.random()+
"border='0' width='1' height='1' loading=lazy>");</script>
</div>
</article>
<div id="Ads6343434343"></div> <br />
<div class='yarpp-related'>
<div class="related">
<p class="related__heading">Рекомендуем статьи по теме</p>
<div class="items">
<div class="item">
<div class="item__head">
<div class="item__image-wrap"><img class="item__image" src="/uploads/085eed3903a1c1f58e5eb8568c1a6303.jpg" width="240" height="150" alt="Как сделать скриншот на MAC?" / loading=lazy></div> <a class="item__title" href="/news/kak-sdelat-skrinshot-na-mac-polnoe-rukovodstvo-delaem-skrinshoty-v-macbook/">Как сделать скриншот на MAC?</a></div>
</div>
<div class="item">
<div class="item__head">
<div class="item__image-wrap"><img class="item__image" src="/uploads/421eadf21947ad142784553aa27cf3ea.jpg" width="240" height="150" alt="Не устанвливается Windows" / loading=lazy></div> <a class="item__title" href="/news/vin-7-ne-ustanavlivaetsya-s-diska-ne-ustanvlivaetsya-windows-zapis/">Не устанвливается Windows</a></div>
</div>
<div class="item">
<div class="item__head">
<div class="item__image-wrap"><img class="item__image" src="/uploads/1fd567076241721f05d98db4cd9d7b93.jpg" width="240" height="150" alt="Как очистить историю посещений в браузере" / loading=lazy></div> <a class="item__title" href="/reviews/chto-delat-istoriya-ne-udalyaetsya-kak-ochistit-istoriyu/">Как очистить историю посещений в браузере</a></div>
</div>
</div>
</div>
</div>
<div class="respond" id="respond">
<p class="respond__cancel">
</p>
<form class="form" action="/wp-comments-post.php" method="post"> <label class="visually-hidden" for="comment">Комментарий</label><textarea class="form__input" id="comment" name="comment" rows="4" placeholder="Комментарий" required></textarea>
<div class="form__row">
<div class="form__row-item"> <label class="visually-hidden" for="comment-form-name">Ваше имя</label> <input class="form__input" id="comment-form-name" type="text" name="author" placeholder="Ваше имя" value="" required /></div>
<div class="form__row-item"> <label class="visually-hidden" for="comment-form-email">Ваш e-mail</label> <input class="form__input" id="comment-form-email" type="email" name="email" placeholder="E-mail" value="" required /></div>
</div>
<div class="form__bottom"> <button class="form__button" type="submit" name="submit">Комментировать</button>
<p class="form__agree">Нажимая кнопку, вы соглашаетесь с <a href="">политикой конфиденциальности</a> и правилами сайта, изложенными в пользовательском соглашении</p>
</div> <input type='hidden' name='comment_post_ID' value='85432' id='comment_post_ID' /> <input type='hidden' name='comment_parent' id='comment_parent' value='0' /></form>
</div>
</main>
<aside class="sidebar">
<div class="sidebar__section" id="nav_menu-3">
<div class="menu-glavnye-rubriki-container">
<ul id="menu-glavnye-rubriki-1" class="menu">
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="/category/safety/">Безопасность</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="/category/interesting/">Интересное</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="/category/news/">Новости</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="/category/news/">Новости </a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="/category/reviews/">Обзоры </a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="/category/programs/">Программы</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="/category/tips/">Советы </a></li>
</ul>
</div>
</div>
<div class="widget_text sidebar__section" id="custom_html-4">
<div class="textwidget custom-html-widget">
<div class="flat_side_1"></div>
</div>
</div>
</aside>
</div>
<div class="social social--wide" id="sidebar_stop">
<p class="social__text">Присоединяйтесь к нашим сообществам в социальных сетях</p>
<ul class="social__list">
<li class="social__item"> <a class="social__link social__link--vk" href="https://vk.com/share.php?url=https://www.alexgroup-studio.ru/programs/operatory-poiskovoi-sistemy-google-instrukciya-po-ispolzovaniyu-jsql/" target="_blank" rel="noopener noreferrer" aria-label="ВКонтакте"></a></li>
<li class="social__item"> <a class="social__link social__link--ok" href="https://connect.ok.ru/offer?url=https://www.alexgroup-studio.ru/programs/operatory-poiskovoi-sistemy-google-instrukciya-po-ispolzovaniyu-jsql/" target="_blank" rel="noopener noreferrer" aria-label="Одноклассники"></a></li>
<li class="social__item"> <a class="social__link social__link--in" href="" target="_blank" rel="noopener noreferrer" aria-label="Instagram"></a></li>
<li class="social__item"> <a class="social__link social__link--yt" href="https://youtube.com/?sub_confirmation=1" target="_blank" rel="noopener noreferrer" aria-label="YouTube"></a></li>
<li class="social__item"> <a class="social__link social__link--yz" href="" target="_blank" rel="noopener noreferrer" aria-label="Яндекс.Дзен"></a></li>
</ul>
</div>
<form class="subscribe subscribe--footer" name="subscribtion_form">
<p class="subscribe__text">Получайте первыми самые полезные советы наших экспертов, читайте эксклюзивные материалы и анонсы и никакого спама</p>
<div class="subscribe__inner">
<div class="subscribe__fields"> <input class="subscribe__input" type="text" name="email" placeholder="Введите Ваш e-mail" required /> <input class="subscribe__button" type="button" value="Подписаться на рассылку" onClick="$.post('/subscribe.php', $(this).parents('form').serialize());alert('Подписка на рассылку успешно оформлена!');"
/></div>
<p class="subscribe__privacy">Нажимая кнопку «Подписаться», я соглашаюсь с <a href="">Политикой конфиденциальности данных</a></p>
</div></form>
<footer class="footer">
<div class="footer__inner">
<p class="footer__section footer__copyright">
<img src="/logo/logo.svg" style="width:150px;" loading=lazy> © 2024<br /> alexgroup-studio.ru<br /> Все права защищены. Возрастной рейтинг <big><b>16+</b></big></p>
<nav class="footer__section footer-nav">
<ul class="footer-nav__list">
<li class="footer-nav__item"><a class="footer-nav__link" href="">О проекте</a></li>
<li class="footer-nav__item"><a class="footer-nav__link" href="/feedback/">Контакты</a></li>
<li class="footer-nav__item"><a class="footer-nav__link" href="">Политика конфиденциальности</a></li>
<li class="footer-nav__item"><a class="footer-nav__link" href="">Рекламная политика</a></li>
<li class="footer-nav__item"><a class="footer-nav__link" href="/sitemap.xml">Карта сайта</a></li>
</ul>
</nav>
<div class="footer__section footer__mid">
<div class="social social--footer">
<p class="social__text">Присоединяйтесь к нашим сообществам<br /> в социальных сетях</p>
<ul class="social__list">
<li class="social__item"> <a class="social__link social__link--vk" href="https://vk.com/share.php?url=https://www.alexgroup-studio.ru/programs/operatory-poiskovoi-sistemy-google-instrukciya-po-ispolzovaniyu-jsql/" target="_blank" rel="noopener noreferrer" aria-label="ВКонтакте"></a></li>
<li class="social__item"> <a class="social__link social__link--ok" href="https://connect.ok.ru/offer?url=https://www.alexgroup-studio.ru/programs/operatory-poiskovoi-sistemy-google-instrukciya-po-ispolzovaniyu-jsql/" target="_blank" rel="noopener noreferrer" aria-label="Одноклассники"></a></li>
<li class="social__item"> <a class="social__link social__link--in" href="" target="_blank" rel="noopener noreferrer" aria-label="Instagram"></a></li>
<li class="social__item"> <a class="social__link social__link--yt" href="https://youtube.com/?sub_confirmation=1" target="_blank" rel="noopener noreferrer" aria-label="YouTube"></a></li>
</ul>
</div>
<nav class="footer-nav footer-nav--alt">
<ul class="footer-nav__list">
<li class="footer-nav__item"><a class="footer-nav__link" href="/feedback/">Контакты</a></li>
<li class="footer-nav__item"><a class="footer-nav__link" href="">Авторы и эксперты</a></li>
<li class="footer-nav__item"><a class="footer-nav__link" href="/sitemap.xml">Карта сайта</a></li>
<li class="footer-nav__item"><a class="footer-nav__link" href="">Реклама</a></li>
</ul>
</nav>
<p class="social__text">Программы, безопасность, обзоры, новости <br />
<br /> <br />Контактные данные для государственных органов (в том числе, для Роскомнадзора):<br /> E-mail: </p>
</div> <img class="footer__section" src="data:image/svg+xml,%3Csvg%20xmlns='http://www.w3.org/2000/svg'%20viewBox='0%200%20125%20113'%3E%3C/svg%3E" width="125" height="113" alt="" data-lazy-src="https://alexgroup-studio.ru/wp-content/themes/alexgroup-studio.ru/img/kaptsov-media.png"
/ loading=lazy></div>
<div class="stats" align="center"></div>
</footer>
</div>
</div>
<div class="menu">
<div class="menu__inner">
<header class="menu__header">
<p class="menu__logo"> <span class="menu__logo-title"><img src="/logo/logo.svg" style='max-width:270px;min-width:150px;filter: invert(100%);-webkit-filter: invert(100%);' loading=lazy><span class="menu__logo-desc">Программы, безопасность, обзоры, новости</span></span> </p>
<nav class="categories">
<p class="categories__heading">Главные рубрики</p>
<ul class="categories__list">
<li class="categories__item"><a class="categories__link" href="/category/safety/">Безопасность</a></li>
<li class="categories__item"><a class="categories__link" href="/category/interesting/">Интересное</a></li>
<li class="categories__item"><a class="categories__link" href="/category/news/">Новости</a></li>
<li class="categories__item"><a class="categories__link" href="/category/news/">Новости </a></li>
<li class="categories__item"><a class="categories__link" href="/category/reviews/">Обзоры </a></li>
<li class="categories__item"><a class="categories__link" href="/category/programs/">Программы</a></li>
<li class="categories__item"><a class="categories__link" href="/category/tips/">Советы </a></li>
</ul>
</nav>
<form class="search__form" method="get" action="/"> <label class="visually-hidden" for="search">Поиск по сайту</label> <input class="search__input" type="search" id="search" name="s" value="" required /> <button class="search__button" type="submit" aria-label="Найти"></button></form>
<button
class="menu__close" type="button" aria-label="Закрыть меню"></button>
</header>
<div class="wrap">
<nav class="menu__nav">
<ul class="menu__list">
<li class="menu__item"><a class="menu__link" href="/category/safety/">Безопасность</a></li>
<li class="menu__item"><a class="menu__link" href="/category/interesting/">Интересное</a></li>
<li class="menu__item"><a class="menu__link" href="/category/news/">Новости</a></li>
<li class="menu__item"><a class="menu__link" href="/category/news/">Новости </a></li>
<li class="menu__item"><a class="menu__link" href="/category/reviews/">Обзоры </a></li>
<li class="menu__item"><a class="menu__link" href="/category/programs/">Программы</a></li>
<li class="menu__item"><a class="menu__link" href="/category/tips/">Советы </a></li>
</ul>
</nav>
<nav class="menu-services__nav">
<p class="menu-services__heading">Новые материалы</p>
<ul class="menu-services__list">
<li class="menu-services__item">
<a class="menu-services__link" href="/tips/samyi-luchshii-neubivaemye-smartfony-obzor-neubivaemyh/">
<div class="menu-services__icon"></div>Обзор неубиваемых телефонов IP68 с мощными аккумуляторами: флагманы и не только</a>
</li>
<li class="menu-services__item">
<a class="menu-services__link" href="/programs/yandeks-rambler-pochta-vhod-nastroika-pochty-rambler-versiya-dlya/">
<div class="menu-services__icon"></div>Настройка почты Rambler – версия для ПК и для смартфона</a>
</li>
<li class="menu-services__item">
<a class="menu-services__link" href="/reviews/kak-naiti-gugl-plei-androide-chto-delat-esli-prilozhenie-udaleno-iz-google-play-market/">
<div class="menu-services__icon"></div>Что делать, если приложение удалено из Google Play market</a>
</li>
<li class="menu-services__item">
<a class="menu-services__link" href="/tips/skachat-ofis-syuit-skachat-besplatno-ofisnoe-prilozhenie-officesuite-dlya/">
<div class="menu-services__icon"></div>Скачать бесплатно офисное приложение OfficeSuite для андроид</a>
</li>
<li class="menu-services__item">
<a class="menu-services__link" href="/news/kak-uznat-zashel-na-moyu-stranicu-kak-uznat-kto-zahodil-na-moyu-stranicu/">
<div class="menu-services__icon"></div>Как узнать, кто заходил на мою страницу ВКонтакте</a>
</li>
<li class="menu-services__item menu-services__item--active">
<a class="menu-services__link">
<div class="menu-services__icon"><img src="data:image/svg+xml,%3Csvg%20xmlns='http://www.w3.org/2000/svg'%20viewBox='0%200%200%200'%3E%3C/svg%3E" alt="" data-lazy-src="https://alexgroup-studio.ru/wp-content/uploads/2020/03/vse-prazdniki.png" / loading=lazy></div>Праздники</a>
</li>
</ul>
</nav>
<section class="contests">
<p class="contests__heading">Популярное</p>
<div class="contests__items">
<div class="contests__item"> <img class="contests__image" src="/uploads/73501f360b234db61d4ec4238261a1fd.jpg" width="305" height="123" alt="Запуск 1с 7.7 под windows 10. Небольшое лирическое отступление или "а оно вам надо?"" / loading=lazy> <a class="contests__title" href="/interesting/zapusk-1s-7-7-pod-windows-10-nebolshoe-liricheskoe-otstuplenie-ili-a-ono-vam/">Запуск 1с 7.7 под windows 10. Небольшое лирическое отступление или "а оно вам надо?"</a></div>
<div class="contests__item"> <img class="contests__image" src="/uploads/ef2506d45f385835900e9f17cce9d974.jpg" width="305" height="123" alt="Как изменить файловую систему с FAT32 на NTFS?" / loading=lazy> <a class="contests__title" href="/news/pomenyat-failovuyu-sistemu-bez-poteri-dannyh-kak-izmenit-failovuyu/">Как изменить файловую систему с FAT32 на NTFS?</a></div>
<div class="contests__item"> <img class="contests__image" src="/uploads/21860797f1c8ef9f2b03182bb7939ea8.jpg" width="305" height="123" alt="Домашний планетарий – блажь или полезное устройство?" / loading=lazy> <a class="contests__title" href="/news/domashnii-planetarii-s-padayushchimi-zvezdami-vrashchayushchimsya-nebe/">Домашний планетарий – блажь или полезное устройство?</a></div>
</div>
</section>
</div>
<div class="wrap">
<div class="social social--menu">
<ul class="social__list">
<li class="social__item"> <a class="social__link social__link--vk" href="https://vk.com/share.php?url=https://www.alexgroup-studio.ru/programs/operatory-poiskovoi-sistemy-google-instrukciya-po-ispolzovaniyu-jsql/" target="_blank" rel="noopener noreferrer" aria-label="ВКонтакте"></a></li>
<li class="social__item"> <a class="social__link social__link--ok" href="https://connect.ok.ru/offer?url=https://www.alexgroup-studio.ru/programs/operatory-poiskovoi-sistemy-google-instrukciya-po-ispolzovaniyu-jsql/" target="_blank" rel="noopener noreferrer" aria-label="Одноклассники"></a></li>
<li class="social__item"> <a class="social__link social__link--in" href="" target="_blank" rel="noopener noreferrer" aria-label="Instagram"></a></li>
<li class="social__item"> <a class="social__link social__link--yt" href="https://youtube.com/?sub_confirmation=1" target="_blank" rel="noopener noreferrer" aria-label="YouTube"></a></li>
<li class="social__item"> <a class="social__link social__link--yz" href="" target="_blank" rel="noopener noreferrer" aria-label="Яндекс.Дзен"></a></li>
</ul>
</div>
<form class="subscribe subscribe--menu" name="subscribtion_form">
<p class="subscribe__text">Получайте первыми самые полезные советы наших экспертов, читайте эксклюзивные материалы и анонсы и никакого спама</p>
<div class="subscribe__inner">
<div class="subscribe__fields"> <input class="subscribe__input" type="text" name="email" placeholder="Введите Ваш e-mail" required /> <input class="subscribe__button" type="button" value="Подписаться на рассылку" onClick="$.post('/subscribe.php', $(this).parents('form').serialize());alert('Подписка на рассылку успешно оформлена!');" /></div>
<p class="subscribe__privacy">Нажимая кнопку «Подписаться», я соглашаюсь с <a href="">Политикой конфиденциальности данных</a></p>
</div> <input type="hidden" name="charset" value="UTF-8"> <input type="hidden" name="default_list_id" value="20043641"> <input type="hidden" name="overwrite" value="2"> <input type="hidden" name="is_v5" value="1"></form>
</div>
</div>
</div>
</body>
</html> |
