Основы Доркинга
Приветствую! На связи админ канала Falcon Bytes! Сегодня мы поговорим о базовых навыках гугл доркинга. Приступим!
Google Dorking - это расширенное применение операторов поиска Google - использование операторов поиска Google для поиска определенных уязвимых устройств, уязвимых файлов, конфиденциальных данных и так далее через определенные строки поиска.
По сути в гугле есть специальные операторы, которые нужны для более точного поиска. Например, если в запросе выделить слово или фразу в двойные кавычки: ", то гугл выдаст нам все сайты, где точно есть слово, которое вы указали в кавычках. Так вот. Очень хуевые программисты или администраторы иногда плохо настраивают свои сайты, что позволяет поисковым роботам находить разные критические данные, которые не должны быть в открытом доступе.
Используя дорки по сути, мы можем найти в интернете открыто файлы журналов, паролей, списки электронной почты и т.д.
Какие вещи лохи подключают к интернету?
Вы будете поражены тем, что можно найти подключенным и лежащим в интернете. Все, от контроллеров до ядерных станций. К счастью, люди принимают меры безопасности в связи с ростом угроз безопасности.
Так как же это относится к вам? Представьте себе новый дом с камерами безопасности или умными IoT-устройствами, которые дают возможность управлять всем через ваш телефон, когда вы захотите. Вы устанавливаете их, подключаете к Wi-Fi и можете управлять всем.
То, что происходит в фоновом режиме, не так просто. Устройства обращаются к серверу, расположенному в интернете, и передают видео и данные в режиме реального времени, позволяя вам контролировать. Этот сервер может не требовать пароля для доступа к файлам с вашего сервера, чтобы они могли получить доступ к файлам, делая ваш умный дом доступным для любого, кто ищет текст через сервер.
А Google просто идет и находит все устройства, подключенные к интернету. Приступим же.
Поиск FTP-серверов и веб-сайтов с помощью HTTP
Для начала мы будем использовать следующий запрос для поиска открытых FTP-серверов. Поиск этих серверов может позволить нам найти внутренние файлы и данные, как показано ниже:
intitle:"index of" inurl:ftp intitle:"index of" inurl:http
Эти серверы являются публичными, потому что индексный файл их FTP и HTTP-сервера - это то, что Google любит сканировать и индексировать - факт, о котором многие люди склонны забывать. Сканирование Google приводит к тому, что полный список всех файлов, содержащихся на сервере, становится общедоступными.
Если мы хотим начать атаковать некоторые хакерские цели, мы можем быть более конкретными и искать онлайн-формы, все еще использующие HTTP, изменив текст в заголовке поиска.
intitle:"forum" inurl:http inurl:"registration"
Здесь вы можете видеть, что мы нашли список уязвимых онлайн-форумов, использующих HTTP, которые могут быть легко взломаны и скомпрометированы.
Поиск файлов журнала с паролями и именем пользователя
Теперь мы будем искать файлы типа .log. Поиск LOG-файлов позволит нам найти подсказки о том, каков пароль имени пользователя к системным или администраторским учетным записям.
Для этого мы будем использовать подобный запрос.
allintext:password filetype:log allintext:username filetype:log
С помощью этих дорков можно легко найти имена пользователей и пароли для взлома.
Поиск файлов конфигурации с паролями
Конфигурационные файлы никогда не должны быть общедоступными, но люди никогда этому не учатся. Файлы ENV - лучший тому пример. Если мы выполним поиск по ENV, которые содержат строку имени пользователя и пароля, мы мгновенно найдем эти учетные записи. Именно так хакеры делают утечки списков имен пользователей и паролей.
filetype:env "DB_PASSWORD"
Перейдем на один из результатов:
Поиск списков адресов электронной почты в интернете:
Списки адресов электронной почты - это отличный способ сбора адресов электронной почты для фишинговых и других кампаний, используемых хакерами. Такие списки часто попадают в руки компаний или учебных заведений, которые пытаются организовать списки электронной почты для своих членов, но забывают обеспечить даже самую элементарную безопасность.
Код:
filetype:xls inurl: "email.xls"
Найти открытые камеры
Если вы думали, что Shodan - это страшно, то вы ошибались. Google еще страшнее. Страницы входа и просмотра камер обычно имеют формат HTTP, а значит, Google всегда их индексирует.
Одним из распространенных форматов поиска веб-камер является поиск "top.htm" в URL, как показано ниже:
inurl:top.htm inurl:currenttime
Хотя вы можете легко просматривать камеры, как это сделал я, без пароля; многие лохи ищут страницы входа в веб-камеры, на которых есть известный пароль по умолчанию. Эта тактика незаконна, поскольку вы вошли в систему, используя пароль, она позволяет легко получить доступ ко многим веб-камерам, не предназначенным для публичного просмотра. Это означает, что вы можете шпионить за людьми и находить вещи, которые не должны быть найдены.
admin и 12345 - самые распространенные пароли для взлома веб-камер, найденные с помощью Google Dorking.
Ниже я подготовил еще небольшой список запросов, которые нашел в интернете:
intitle:"index of /" Parent Directory site:anysite.com - находим папки, позволяющим просматривать их содержимое, для конкретного сайта (anysite – любой ваш сайт)intitle:"index of /" Parent Directory - поиск любых сайтов, которые позволяют просматривать содержимое папок ( intitle:"index of /" )intitle:"Index of /admin" - поиск любых сайтов с открытой для просмотра папкой adminintitle:"Index of /password" - поиск открытых папок password на любом сайте, если нужно для определенного – в конце добавляем site:anysite.comfiletype:log - поиск логов на сайтах"# Dumping data for table" - поиск дампов баз данныхfiletype:inc intext:mysql_connect – поиск паролей подключения к базам данныхinurl:ftp:// "Index of" - поиск FTP серверов(filetype:xls OR filetype:xlsx) inurl:password - поиск документов с паролямиinurl:10000 webmin - с помощью inurl: вы можете искать сайты, хосты, использующие определённые порты. Чтобы сократить количество ложных результатов, можно указывать имя службы на этом порту
- inurl:/view/viewer_index.shtml
- inurl:jpegpull.htm
- inurl:"mjpg/video.cgi?resolution="
- inurl:control/camerainfo
- intitle:"webcamXP 5" -download
- inurl:/mjpg/video.mjpg
На связи был админ канала Falcon Bytes. Еще увидимся