Download Zaloguj się, by sprawdzić wiadomości Album Chat
Strona główna Grupy Użytkownicy Twoje konto Statystyki Rejestracja Zaloguj

Poprzedni temat «» Następny temat
Jak szukac w GOOGLE - Przyklady
Autor Wiadomość
www1
Gość
Wysłany: Czw 23 Lut, 2006   Jak szukac w GOOGLE - Przyklady

W niektórych miejscach posłużyłem się cytatami z pewnych gazet, książek, artykułów. Nie chciałem tego tłumaczyć na polski, gdyż w swoim oryginalnym języku całkowicie i pełnie odzwierciedlają sprawy w tych fragmentach poruszone. Moją angielszczyzną pokaleczyłbym tylko te texty. Pod każdym z cytatów starałem się wyjaśnić o co w tym wszystkim chodzi.
W ostatnich latach pojawiały się niezliczone ilości textów, iż hackerzy (albo crackerzy) używają wyszukiwarki google, aby uzyskąć dostęp do plików, których nie powinni oglądać, albo mieć dostęp. To nie jest nic nowego dla niektórych ludzi, ale osobiście długo się zastanawiałem jak dokładnie to wygląda. James Middlet on w roku 2001 napisał artykuł, mówiący o hackerach używających specjalnych wyszukiwarek na google, by znaleźć np. dane z banków:
"One such posting on a security newsgroup claimed that searching using the string 'Index of / +banques +filetype:xls' eventually turned up sensitive Excel spreadsheets from French banks. The same technique could also be used to find password files"[1]
Inny artykuł, który pojawił się na wired.com, opowiada nam jak Adriano Lamo, hacker, który znany był parę lat temu, wyjaśnił, iż google może być używane w celu uzyskania dostępu do stron wielkich korporacji.
“For example, typing the phrase "Select a database to view" -- a common phrase in the FileMaker Pro database interface -- into Google recently yielded about 200 links, almost all of which led to FileMaker databases accessible online.”[2]
Takie artykuły nie przestały przychodzić na newsy online. Wojskowe, czy rządowe strony były podatne na to, ponieważ skrypty adminów mogły być znalezione przy użyciu google: pliki ze szpitali, osobiste nagrania, wszystko nagle wydawało się być dostępne za pomocą wyszukiwarki google. Ale te artykuły pojawiały się co pół roku i zawsze mówiono o tym, jak o czymś nowym. Inną sprawą było, że artykuły nigdy nie wyjaśniały jak ktoś mógł robić coś takie go, nie podano żadnego przykładu sposobu wyszukiwania. Ostatnim razem, gdy czytałem podobny artykuł zdecydowałem, że trzeba to samemu odkryć, czy google potrafi robić te wszystkie rzeczy, o których oni piszą. Poniżej jest raport moich prac i opis niektórych technik i sposobów wyszukiwania, których jak najbardziej można użyć.

Teoria
Teoria związana z tym zagadnieniem jest stosunkowo prosta. Musisz sobie pomyśleć o danych, które chciałbyś znaleźć, następnie spróbować wyobrazić sobie w jakich plikach te dane są przechowywane, a później tylko poszukać tych plików (na przykład poszukiwanie plików *.xls). Albo zrób jeszcze ciekawszą rzecz: pomyśl sobie o pewnym oprogramowaniu, które pozwala Ci dokonywać pewnych czynności i poszukaj plików, które są dziurawe w tym oprogramowaniu.
Przykładem może być dowolny system operacyjny. Czytasz o pewnym systemie operacyjnym, sprawdzasz jakie pliki on posiada, i w końcu szukasz tych plików. Świetnym przykładem są dane, o których wspomniałem trochę wyżej, gdzie wiesz, że np. “view database” jest używane na stronach, do których nie powinieneś mieć dostępu, a potem szukasz tych stron, albo szukasz stron, gdzie opcja ‘view database’ jest połączona ze stroną “viewdbase.htm” i szukasz “viewdbase.htm”.
Najważniejszą rzeczą jest posiadanie jasnego celu musisz wiedzieć, co chcesz znaleźć. Później szukasz specjalnych plików, albo urli, które zawierają te pliki.

Opcje szukania w Google
Rodzaje plików: *.xls, *.doc, *.pdf *.ps *.ppt *.rtf
Google pozwala Ci szukać różnorodnych typów plików, więc zamiast dostawania html-plików jako rezultatów poszukiwań, otrzymujesz na przykład pliki Microsoft excel. W celu wyszukiwania tego typu plików, musisz wpisać:
Filetype:xls (dla plików excel’a) lub filetype:doc dla plików word’a.
Może bardziej interesującym byłoby znalezienie jakiś plików *.db oraz *.mdb. Przy okazji, to google nie mówi czy możesz szukać plików *.db lub *.mdb. Zastanawiam się jakich innych plików można szukać. Przychodzą mi na myśl tylko pliki *.cfg lub *.pwd. Powinieneś sam sobie wymyślić rzecz, która doprowadzi do otrzymania dużej liczby interesujących wyników.

Inurl
Inną bardzo użyteczną opcją jest inurl, która pozwala szukać specjalnych słów, które mają się znajdować w url strony. To daje Ci możliwość znajdywania specjalnych katalogów/folderów, pożyteczne zwłaszcza w połączeniu z opcją “index of”, o której napiszę trochę później.
Przykładem byłoby inurl:admin, co dałoby Ci wyniki stron ze słowem “admin” w urlach tych stron.

Index of
Opcja index of jest kolejną opcją, która nie została dobrze przemyślana przez twórców google, ale jest bardzo użyteczna. Jeżeli użyjesz podczas szukania “index of”, to znajdziesz zawartość katalogów na serverze. Popatrz na przykład:
‘index of” admin lub index.of.admin co pokaże Ci zawartość katalogów i folderów admina (nie zapomnij użyć spacji, jako że musisz używać ‘całego’ “index of” , a nie tylko “index” i “of”)

Site
Ta opcja umożliwia Ci szukanie, opierając się o ściśle określoną domenę, albo określoną stronę. Na przykład ktoś mógłby poszukać stron z domeną .com, albo .box.sk, albo .nl , ale również mógłby spróbować znaleźć wyniki dotyczące tylko jednej strony. Najbardziej jednak interesujące są specjalne, wojskowe, albo rządowe strony. Powiedzmy, że ktoś użyje poniższej metody:
Site:mil or site:gov
Site:neworder.box.sk “board”

Intitle

Intitle pozwala Ci na szukanie dokumentów html, które posiadają specjalne słowo/a w tytule. Trzeba zatem użyć: intitle:słowo.

Link
Opcja Link pozwala szukać za stronami, które łączą się do specyficznych adresów www. Ta opcja została omówiona na Hacking Exposed Third Edition. Okazało się, że to może być przydatne:
“These search engines provide a handy facility that allows you to search for all sites that have links back to the target organization’s domain. This may not seem significant at first but let’s explore the implications. Suppose someone in an organization decides to put up a rogue website at home or on the target network’s site.”[4]

Combining Search Options
Powyższe metody wyszukiwań na pewno były Ci znane, prowadziło do interesujących wyników. Faktem jednak jest, że łączenie tych metod pokazuje całą magię google. Na przykład można spróbować czegoś takiego:
inurl:nasa.gov filetype:xls "restricted" lub to: site:mil filetype:xls "password"
site:mil “index of” admin
(Ja teraz stworzyłem tą metodę w głowie i nie wiem czy to doprowadzi do jakichkolwiek wyników, chce jedynie zaznaczyć, że będziesz samemu musiał opracować swoją metodę wyszukiwań.)

Przykłady:
Rodzaje plików: *.xls, *.doc, *.pdf *.ps *.ppt *.rtf
Aby zacząć możesz po prostu poszukać plików, lub katalogów, które mogą zawierać ciekawe informacje. Dla mnie oczywistym było użycie:
Password, passwords, pwd, account, accounts, userid, uid, login, logins, secret, secrets,
po wszystkich następowało *.doc lub *.xls lub *.db
To doprowadziło mnie do ciekawych wyników, zwłaszcza z opcją *.db, ale znalazłem również pliki password.doc, zawierające aktualne hasła.
http://www.doc.state.ok.u...20for%20web.xls
http://www.bmo.com/invest...new/private.xls
http://www.nescaum.org/Gr...cipant_List.xls
http://www.dscr.dla.mil/a...ance_5Apr01.xls
http://web.nps.navy.mil/~...PART_IS3301.XLS

Admin.cfg

Admin.cfg jest plikiem, który najczęściej zawiera informacje o konfiguracji dokonanych przez admina. Oprogramowania używają różnych nazw, np.: “config” , “setup” , “admin”. I bardzo często te pliki zawierają bardzo użyteczne informacje i dlatego nie powinny być dostępne dla ludzi penetrujących sieć. Próbowałem oczywiście znaleźć admin.cfg, używając na google poniższej metody:

inurl:admin.cfg “index of”
To doprowadziło mnie do wielu wyników, bardzo dużo było nieużytecznych. Ale niektóre były dobre, na przykład znalazłem
http://www.alternetwebdes...ctimi/admin.cfg . Link ten zawierał hasło. Było to hasło admina do danych umieszczonych na http://www.alternetwebdes...e.cgi?admin.cfg . Te dane zawierały bardzo użyteczne dane o klientach w jego firmie. Później wysłałem e-maila do tej firmy, pisząc adminowi o bugu, który posiada. Odpowiedzieli mi w bardzo grzeczny sposób, pisząc, że doceniają moją pomoc i poczynią kroki, które mają zapobiec tej ‘nieścisłości’.

Webadmin
Jakąś chwilę przed napisaniem tego artykułu wszedłem sobie na stronę:
http://wacker-welt.de/webadmin/
Ta strona wyjaśnia, że “webadmin” jest oprogramowaniem, służącym do zdalnego edytowania, czy uploadowania plików. Główną stroną kontroli webadmin jest “webeditor.php”. Zatem naturalnie odwiedziłem google i użyłem opcji inurl, aby znaleźć strony z webeditor.php. Użyłem poniższej metody:
inurl:webeditor.php
noi otrzymałem poniższe rezultaty:
http://orbyonline.com/php/webeditor.php
http://www-user.tu-chemni...r/webeditor.php
http://artematrix.org/webeditor/webeditor.php
http://www.directinfo.hu/kapu/webeditor.php
Wszystkie te pliki webeditor.php były dostępne dla każdego, dlatego, że właściciele zapomnieli zabezpieczyć dostęp do tych plików za pomocą .htacces. Ta pomyłka pozwala wszystkim na zmienienie strony na serverze i na uploadowanie plików, a co za tym idzie na przejęcie kontroli nad całym serverem.

Podczas penetracji internetu odkryłem, że uploaduje się pliki za pomocą “file_upload.php”. Następnie udałem się na google i znalazłem trochę przykładów:
http://www.hvcc.edu/~kant...file_upload.php
Doskonały przykład to:
http://www.pelicandecals.com/admin/webeditor.php
Ten skrypt pozwala na zmienianie plików jak w powyższych przypadkach, włączając index.php. Teoretycznie ktoś mógł ściągnąć jaki skrypt uploadować go, albo zapisać jego zawartość w istniejących plikach, noi konsekwencje są już znane.

Był też link “Return Administration” zabrało mnie to do:
http://www.pelicandecals....nistration.html
były tam adresy klientów, można tam również było zmienić ceny, etc.

Content Management Systems
Content Management Systems są oprogramowaniem, pozwalającym webmasterowi na edycję, przerabianie i kontrolę nad zawartością jego strony. To samo ma się do online panelów kontrolnych stron www. Ideą jest odkryć jakie pliki na przykład są głównymi plikami danego oprogramowania. “cms.html” mógłby być jednym lub “panel.html” lub “control.cfg”. Jeżeli odkryłeś jakie jest nazewnictwo jakiegoś oprogramowania/pakietu użyj dobrej metody wyszukiwania i miej nadzieję, że coś się znajdzie.

Frontpage Server Extensions HTML Administration Forms
“You can remotely administer the FrontPage Server Extensions from any computer connected to the Internet by using the FrontPage Server Extensions HTML Administration Forms, a set of Web pages that allow you to administer the FrontPage Server Extensions remotely.[3]
To jest to, co Microsoft w tej sprawie ma do powiedzenia. To znaczy, że userzy mający dostęp do Frontpage Server Extensions mogą używać zdalnych, adminowskich komend. A to znaczy, że powinno to być chronione przed nieautoryzowanymi połączeniami. Teraz. jak znaleźć niezabezpieczone takie formy w internecie? Pierwszą rzeczą, jaką powinniśmy zrobić jest sprawdzenie z jakich plików składają się te skrypty. Krótka wizyta na stronie Microsoftu mówi nam, iż główna strona tych administracyjnych form to “fpadmin.htm”. A więc tego musimy teraz poszukać.
Teraz tylko znaleźć odpowiednią metodę wyszukiwania i odpowiednie wyniki powinny się pojawić. Kiedy mamy do czynienia ze standardową instalacją, pliki zostają instalowane do katalogu “admin”. Używając tego, czego do tej pory nauczyliśmy się o google i teorii technik wyszukiwania, odkrywamy, że dobrym sposobem może być:
inurl:fpadmin.htm “index of” admin lub maybe inurl:admin/fpadmin.htm
To są rezultaty, które otrzymałem:
http://www.lehigh.edu/~in...ams/tbte/admin/
http://blackadder.eng.mon...rontpage/admin/
http://www.lehigh.edu/col...ams/tbte/admin/
http://www.vsl.gifu-u.ac....ontpage4/admin/
http://www.tech-geeks.org...033/fpadmin.htm
http://fp.nsk.fio.ru/admin/1033/fpadmin.htm
Ale frontpage mówi nam więcej:
“Because of the security implications of making remote FrontPage administration possible from Web browsers, the HTML Administration Forms are not active when they are first installed.”[3]
To znaczy, że część może być aktywna i użyteczna, a część nie. By sprawdzić to należałoby użyć pewnych funkcji ‘adminowskich’ i zobaczyć czy to da rezultaty. Nie posunąłem się jednak tak daleko, gdyż złamałbym prawo :) A ja przecież bardzo szanuję prawo :)

Freesco Router
Oprogramowanie Freesco router jest używane pod linuxa i standardowo instaluje server www, a także mały panel umożliwiający kontrolowanie router’a poprzez protokól http. Inaczej mówiąc, strona www podlega automatycznemu setupowi, który pozwala Ci kontrolować router. Standardowa instalacja ustawia login i hasło: “admin” i “admin”. Wiele ludzi, którzy używają freesco nie wie tego. Mógłbyś poszukać Freesco routerów używając następującej metody:
intitle:”freesco control panel” lub “check the connection” , są to słowa będące i w tytule dokumentu oraz na jego stronie.

Extra Tips
• Pamiętaj - angielski to najbardziej popularny język, ale nie jedyny. Spróbuj poszukać słó, które są charakterystyczne dla Twojego języka, albo francuskiego, czy niemieckiego. Na przykład “beheer” to holenderskie słowo oznaczające “administrację” bądź “privat” jest niemieckim słowem “prywatne/prywatność”.
• Możesz sprawdzić skan listy skanerów bugów za interesującymi sposobami wyszukiwań, które możesz wykorzystać albo pomieszać z innymi.
• Szukaj plików takich jak: “config.inc.php” lub “mysql.cfg”,
które mogą zawierać mySQL hasła oraz nazwy użytkowników. Spróbuj wynaleźć ciekawe metody wyszukiwań interesujących plików, używając słów takich jak: PHP, SQL, mySQl, etc.
• Spróbuj tegp: inurl:admin "index of" "database" lub inurl:phpmyadmin "index of" lub inurl:mysql "index of" site:neworder.box.sk intitle:index.of lub intitle:index.of.private( = intitle:"index of private")

Dodano po 3324 h 36 min:

Jeszcze maly dodatek:

Google Local:
http://www.google.com/lochp

Google Suggestions:
http://www.google.com/webhp?complete=1&hl=en

Google Fight (not official):
http://www.googlefight.com/

Google Firefox:
http://www.google.com/firefox

Google Sholar:
http://scholar.google.com/

Google BSD ( don't know the meaning):
http://www.google.com/bsd

Hacker style Google:
http://www.google.com/intl/xx-hacker/

Google Labs:
http://labs.google.com/

Google Microsoft:
http://www.google.com/microsoft

Google Features:
http://www.google.ru/help/features.html

Google map site:
http://www.google.com/sitemap.html

Google Options:
http://www.google.com/options/index.html

Froogle:
http://froogle.google.com/

Google Linux:
http://www.google.com/linux

Google America:
http://www.google.com/unclesam

Google University Search: :
http://www.google.com/options/universities.html

Google Mac:
http://www.google.com/mac.html

Google Mail:
http://www.google.com/gmail/

Google Deskbar:
http://toolbar.google.com/deskbar/index.html

Google SMS (New):
http://www.google.com/sms/

Site-Flavored Google Search (beta)
http://www.google.com/services/siteflavored.html

Personalized Web Search
http://labs.google.com/personalized

Wireless Froogle:
http://labs.google.com/frooglewml.html

Google Compute:
http://toolbar.google.com/dc/offerdc.html

Google sets:
http://labs.google.com/sets

Google Groups:
http://groups-beta.google.com/

Google Alerts:
http://www.google.com/alerts

Google Search Local:
http://local.google.com/


And another (not official) Google tool:
Google Ranking Booster

http://googlerankingbooster.com/

http://googlerankingboost...kingbooster.exe


Gmail Notifier:
http://toolbar.google.com/gmail-helper/
 
 
aXeL X 
Super-mod



Wiek: 91
Dołączył: 24 Paź 2005
Posty: 2421
Wysłany: Sro 09 Sie, 2006   

"ViewerFrame?Mode=refresh" -kamerki
"ViewerFrame?Mode=" -kamerki
"MultiCameraFrame?Mode=" -kamerki

# site: ogranicza wyszukiwanie do stron www, które zawierają się w określonej domenie internetowej
# np. site:webdeveloper.pl google
# np. site:pl webdeveloper

intitle:
# ogranicza wyszukiwanie do stron www, które zawierają w tytule choć jedno z podanych słów
# np. intitle:"darmowe konta" www

allintitle:
# ogranicza wyszukiwanie do stron www, które zawierają w tytule wszystkie wskazane słowa
# np. allintitle:"darmowe konta" www

inurl:
# ogranicza wyszukiwanie do stron www, które zawierają w URL choć jedno z podanych słów, pozostałe słowa powinny znaleĽć się w tekście strony
# np. inurl:pomoc mysql

allinurl:
# ogranicza wyszukiwanie do stron www, które zawierają w URL wszystkie wskazane słowa
# np. allinurl:katalog drukarki

intext:
# ogranicza wyszukiwanie do stron www, które zawierają w treści wskazane słowa
# np. intext:"webdeveloper.pl"

inanchor:
# ogranicza wyszukiwanie do stron www, które zawierają w treści linki zawierające wskazane słowa
# np. inanchor:"webdeveloper.pl"

link:
# zwraca listę stron które posiadają odnośniki do wskazanego URL
# np. link:webdeveloper.pl

cache:
# zwraca kopię strony, która aktualnie nie jest dostępna, użyteczne dla stron zmieniających swoją zawartość dość często
# np. cache:webdeveloper.pl

related:
# zwraca listę stron powiązanych tematycznie ze wskazanym URL
# np. related:webdeveloper.pl

filetype:
# zwraca listę plików w określonym formacie (zawierających określone rozszerzenie pliku, np. MS Excel-XLS, WORD-DOC, Acrobat Reader-PDF) zawierających wskazane słowa
# np. oferta filetype:pdf

info:
# zwraca zbior informacji o określonym URL, zwykle dane uzyskane metodami opisanymi wyżej
# np. info:webdeveloper.pl
_________________
aX
 
 
-=Pawko=- 
Rekrut
:jarosux:



Dołączył: 07 Sie 2006
Posty: 856
Skąd: R-m
Wysłany: Czw 28 Cze, 2007   

Jak efektywnie szukać w Google...

Znajomość odpowiedniej składni zapytań do Google daje potężne możliwości. Jednym zapytaniem można świetnie wyselekcjonować interesujące nas dane. Prezentujemy film pokazujący jak Google radzi sobie z wyszukiwaniem plików MP3. Efekty są porównywalne z przeszukiwaniem sieci P2P.

http://pl.youtube.com/wat...5FGoogle%2Ehtml
_________________

„ Better is fight for something than live for nothing ”
 
 
 
TerjeSnow 
Newbie


Wiek: 46
Dołączył: 17 Paź 2012
Posty: 12
Skąd: Tarnów
Wysłany: Wto 30 Paź, 2012   

Super poradnik - na pewno mi sie przyda
_________________
Tylko u nas produkty durex play w atrakcyjnych cenach!
 
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Nie możesz ściągać załączników na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group
Support forum phpbb by phpBB Assistant
Strona wygenerowana w 0,05 sekundy. Zapytań do SQL: 26