СКРЫТЫЕ ВОЗМОЖНОСТИ GOOGLE
Колесник Алла, Департамент информатики Молдавской Экономической Академии За последние несколько лет появилось множество статей, которые предупреждают о том, что злоумышленники используют поисковую систему google для получения доступа к файлам, к которым, по идее, они доступа иметь не должны. Базовая поисковая техника Поскольку интерфейс Google совсем прост в использовании, сфокусируемся на некоторых доступных операторах поисковых запросов:
Операторы
для более продвинутого поиска помогают поисковые результаты. Такие операторы
имеют следующий синтаксис:
Техника Google хакинга Использование основной техники поиска вместе с операторами продвинутого поиска Google позволит осуществить сбор информации и выявить существующие в сайте. Такие действия принято называть Google-хакингом.
Карта сайта Чтобы
выявить каждую страницу на сайте, Google сканирует его, используя оператор
"site:". Рассмотрим запрос такого вида: site:http://www.microsoft.com
microsoft. Этот запрос выполняет поиск по слову
Нахождение листинга директории Листинг директории
представляет собой список файлов и директорий удаленного сервера в окне
браузера. Такие листинги открывают широкие возможности для углубленного
сбора информации. Как правило, такие страницы директорий имеют в Title
и теле страницы выражение К сожалению - этот запрос вернет слишком большое число страниц не по теме, к примеру, страницы вида:
Исходя из названий найденных документов, очевидно, что эти страницы не соответствуют заданному хакерскому запросу и вряд ли окажутся искомыми списками директорий. Следующие запросы обеспечат более точные результаты:
Такие
запросы более точно выдадут то, что нам нужно, поскольку ориентированы
не только на фразу
Определение версии WEB-сервера Точная версия программного обеспечения web сервера - это один из элементов, необходимых хакеру для успешной атаки. Если хакер непосредственно соединится с сервером, то HTTP (web) заголовки (headers) этого сервера предоставят нужную ему информацию. Однако можно получить эту информацию из кэша Google безо всякого соединения с сервером. Такой метод основан на использовании как раз списка директорий. Всё очень просто: список файлов директории включает имя серверного софта и его версию. Грамотный web администратор может фальсифицировать эту информацию, но это часто она реальна, поэтому хакер беспрепятственно может, получив список директории (см. выше), определить версию сервера, на основе чего выбрать способ его атаки. Как же выглядит
такой запрос?.. Оказывается - просто: Также возможно определить версию веб-сервера на основании страниц по умолчанию, установленных на сервере. Чаще всего устанавливаемый веб-сервер поставляется с набором страниц по умолчанию. Имея простую тестовую страницу, администратор может связаться со своим собственным веб-сервером, чтобы удостовериться, что он установлен правильно. На самом деле, теория очень проста. Чтобы получить интересующую вас информацию, вам нужно попробовать представить, в каких файлах эта информация может находиться, а затем просто попытаться их найти. (Например, попробуйте поискать *.xls файлы). Или же вы можете избрать более интересный подход - подумать, какой софт, установленный на атакуемой машине, предоставляет возможность выполнять нужные вам задачи, затем ввести критические/опасные файлы этого программного обеспечения в строку поиска. Примером может послужить система управления содержанием сайта (content management system). Вам нужно исследовать эту систему, выяснить, какие файлы она в себя включает, а затем воспользоваться google. Самое главное - четко поставить перед собой цель и знать, что вы хотите найти. Только после этого вы можете воспользоваться Google. Google позволяет искать специальные типы файлов, то есть, как результат поиска, вы получаете не html-страницы (web сайты), а, например, файл Microsoft Excel. Вот что нужно ввести в строку поиска: Filetype:xls (для файлов excel) или filetype:doc для файлов Word. Наверное, будет интереснее найти файлы *.db и *.mdb. Можно поискать и другие типы файлов. Первое, что приходит на ум - *.cfg или *.pwd, *.dat файлы и т. п. Сначала подумайте, какие файлы могут содержать ценную информацию. Некоторые основные способы защиты от хакеров, использующих Google:
|