Google Hacking для пентестеров

Admin

Original poster
Administrator
Сообщения
916
Реакции
753
Посетить сайт
Попроубю сделать ряд небольших постов, которые будут частями конспекта многим известной книги

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

с добавлением ссылок на доп. материалы и некоторых своих заметок. Первый пост может быть многим не особо полезен в силу того, что почти все из него будет им уже известно, хотя некоторые моменты не так просты, как могу показаться на первый взгляд.


Обзор некоторых веб-сервисов Google.
Web results page.[/u]
Каждый элемент результата включает в себя: ссылку на целевую страницу, ссылку на кэшированную версию страницы (ниже основной), часть описания, где жирным выделены ключевые слова поиска.
Google groups.[/u]
Поиск по старым площадкам, форумам и группам USENET'а.
Google image search.[/u]
Поиск изображений и не только по текстовым входным данным (название, цвет, разрешение и пр.), но и по загруженным изображениям разного формата (искать похожие изображения и тд).
Настройки Google.[/u]
Можно установить вид отображения основной страницы поиска;
Язык для сужения результатов поиска (по умолчанию ищет по информацию на всех языках);
SafeSearch - опция фильтрации, которая блокирует запрещенный определенными критериями контент;
Day-to-day web searching - опция, которая должна быть выключена при поиски на предмет уязвимостей или важной информации (чтобы не сужать круг результатов);
Language Tools.[/u]
Предоставляют возможность искать документы, файлы с содержанием на определенных языках, или документы, местоположение которых связано с конкретной страной (языковой группой). Также есть средства переводчика между различными языками.

Основны поиска.
  • Запросы нечувствительны к регистру (запрос заглавными, строчными или их комбинацией даст одинаковый результат);
  • Синтаксис поиска по маске (wildcards) не похож на стандарты в программировании (по сути, есть только "*" для указания наличия любого слова на ее месте и "." для любого символа вместо нее);
  • Иногда гугл игнорирует некоторые слова в поиске, которые считает нерелевантными (иногда об этом уведомляет). Публично правила, по которым движок определяет, что надо опустить, не публикуются;
  • Лимит запроса - 32 слова (если некоторые заменить на "*", то можно добавить еще слов, так как этот спецсимвол за слово не считается, хоть и будет учитываться в запросе);
Логические операторы и специальные символы запросов:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

.

Синтаксис URL адресов запросов.
После

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

может идти ряд параметров, которые можно менять вручную, управляя результатами запроса. Пример структуры адреса:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, а специальные символы (кавычки, пробел и пр.) заменяются на знак процента (%) и их шестнадцатиричный (hex) код в таблице ascii (

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

).
Чтобы узнать, какие переменные с какими параметрами можно использовать в URL адресе, достаточно зайти на

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и ввести в поля нужные значения, затем смотреть результат в адресной строке.

Продвинутые операторы поиска.

Синтаксист крайне прост - operator:search_term.
При использовании продвинутых операторов надо помнить следующее:
  • Между оператором и его значением нет пробелов;
  • Если значение состоит более, чем из 1 слова, то надо брать его в кавычки;
  • Логические операторы могут использоваться вместе с продвинутыми (но они не должны мешать разделяющему двоеточию);
  • Все операторы, начинающиеся с ALL не могут использоваться с другими операторами;
Примеры правильного использования:
intitle:Google - ищет страницы со словом Google в названии;
intitle:"index of" - должна быть вся фраза "index of" в названии страницы;
intitle:index.of private - фраза "index of" в названии страницы (точка была маской для любого символа) и слово "private" в любом места на страницы;
Про сами продвинутые операторы можно найти информацию в статьях:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

.
В тех статьях, однако, не указаны следующие операторы:
numrange - позволяет искать числа в заданном диопазоне (разделенном дефисом или горизонтальным двоеточием). Пример: numrange:12344..12346 (хорошо подойдет для поиска числа 12345);
stocks - позволяет делать поиск по информации об акциях (главное знать аббревиатуру интересующей компании); Пример: stocks:CSC. Не может быть использован в комбинации с другими операторами.

Основы Google Hacking.
Ниже будет предоставлены примеры простых запросов, которые могут помочь получить информацию о сервисах, серверах или найти определенные сервисы, серверы с нужной информацией или уязвимостью. Если из всех ниже перечисленных запросов убрать site:target.com, то они будут нацелены на глобальный поиск сайтов с данными, а не данных по одному сайту.

Поиск листингов директорий: intitle:index.of name size site:target.com
Поиск специальных директорий: intitle:index.of.admin site:target.com или intitle:index.of inurl:admin site:target.com (поиск директории admin)
Поиск специальных файлов: intitle:index.of ws_ftp.log site:target.com или filetype:log inurl:ws_ftp.log site:target.com (поиск файла ws_ftp.log)
Определение версии веб-сервера: intitle:index.of "server at" site:target.com
Поиск сайтов с нужной версией веб-сервера: intitle:index.of "Apache/1.3.27 Server at"
Поиск сайтов с возможной уязвимостью Directory Traversal: intitle:index.of inurl:"admin"

Данные примеры показывают, что для использования операторов гугла в своих (часто нестандартных) целях достаточно просто выявить закономерность, паттерн у целевых информационных структур и представить его в виде комбинации (или одного) операторов. То есть все возможности ограничиваются лишь наличием идей поиска, нетривиальностью мышления и знанием нужных операторов (хотя еще можно добавить опыт - какие операторы, когда лучше использовать, какие лучше комбинируются и пр.).
Более узкозаточенные примеры запросов, которые хорошо подойдут под конкретные цели или просто будут полезны в образовательных целях, можно найти на проекте

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

.

Другие объекты поиска.
Конфигурационные и log файлы.
Конкретный запрос зависит от некоторых факторов.
известно имя файла и его расширение, тогда можно использовать операторы filetype и inurl для расширения и имени соответственно;
неизвестно имя, тогда надо искать через ключевые слова и фразы в самом файле;
неизвестно расширение, можно попробовать серию: inurl:conf OR inurl:config OR inurl:cfg и тд.
Отдельным моментом является дополнение запроса для сужения нерелевантных результатов (дефолтные конфиги или логи, старые, от другого софта и пр). Для этого надо подобрать базу слов (фраз), которые через оператор минуса исключить из результатов. Эти слова не всегда могут быть в содержании файла, иногда в названии старницы, в ее адресе.
Пример: filtetype:cfg OR filetype:conf mrtg "target
  • " -sample -cvs -example[/li]
Данный запрос ищет файлы с расширениями cfg или conf в которых должно содержаться слово mrtg (ищем конфиг софта Multi Router Traffic Grapher), а такеж фраза "target
[*]" (содержится в конфигах этой программы), и не должно быть слов sample, cvs, example (чтобы исклюать дефолтные конфигурации или файлы-болванки).[/li][/list]
Отдельный интерес могут предоставлять включаемые или support файлы, которые обычно имеют расшение inc (можно получить возможность читать исходные коды сервиса более менее хорошей точности).
Офисные документы.
Это обычные файлы, которые ищутся также, как и вышеописанные, только ключевые слова и некоторые операторы можно подобрать поэффективней: через filetype указывать нужные расширения, через inurl можно искать имена (password, private, finance и пр.), а также указывать ключевые слова для поиска в самих документах (для расширения количества реузльтатов).
Процесс поиска файлов.
Не нужно ограничиваться одним составленным запросом, часто бывает, что два разных запроса под одну и ту же цель дают результаты разные по объему и иногда даже по содержанию. То есть запрос intitle:index.of ws_ftp.ini поидее вернет примерно то же, что и filetype:ini inurl:ws_ftp.ini. Однако inurl для этой цели часто бывает более эффективным оператором (filetype позволяет получить правильную версию файла, а также index.of позволит найти листинги, где будет нужный файл, но это не значит, что он будет доступен для чтения, чего избегает второй запрос). Это можно попытаться понять и самим, но порой легче дойти до этого экспериментально (особенно если первый вариант запроса не принес нужного результата).
Поиск в базах данных.
Точнее поиск происходит по индексированным частям информации из БД при ее "утечках".
Для получения информации о самой БД или потенциального места проведения атаки SQLinj можно поискать проиндексированные страницы ошибок по конкретным фразам типа "SQL command not properly ended" или отедльным ключевым словам.
Еще стоит обратить внимение на индексированные дампы БД, которые делают многие администраторы, часто бывает, что эти дампы отображаются через веб-интерфейс и индексируются поисковым ботом, тогда можно попробовать поискать их по содержанию ключевых фраз (и добавить некоторые слова, чтобы отсеить лишнее): "# Dumping data for table" (user | username | pass | password).
Можно также попробовать поискать дампы по расширению: filetype:sql sql.
[/LIST]
 
Название темы
Автор Заголовок Раздел Ответы Дата
Admin Google Hacking + soft & DORK`s Полезные статьи 0
Tukimondal89 Продам Google voice,LinkedIn,Gmail,Textnow,Etc social Accounts sell low rate... Карты/CC/Банки/Enroll 1
N MIX 1ML 600K Netflix, FACEBOOK INSTAGRAM TWITTER ADS GOOGLE Spotify Раздача email 0
V Куплю Скупаю все виды Gift Cards и игровых ключей, , STEAM/ PSN / XBOX / ITUNES / GOOGLE PLAY / NINTENDO / NETFLIX, до 85% Куплю/Продам 0
R Продам КРЕАТИВЫ / SHAWTYCLUB \ FACEBOOK TWITTER X GOOGLE TIKTOK Услуги дизайнеров/веб-разработчиков 2
Support81 Gemini: революция ИИ от Google AI - чат-бот, превзошедший человека Новости в сети 0
Support81 Google разоблачила сеть компаний-шпионов, работающих на правительства Новости в сети 1
Support81 Google меняет формат обмена трафиком с операторами связи в России Новости в сети 0
Support81 Google Карты больше не передают данные о местоположении правоохранительным органам Новости в сети 0
Support81 Google хочет заставить вас смотреть рекламу Новости в сети 0
Persik_Buy ✔ Google Voice аккаунты для бесплатных SMS и звонков Ищу работу. Предлагаю свои услуги. 13
N Продам Google voice for sell Аккаунты/Админки/Документы 0
N Zabugor 2M EUROPE USA BASE FACEBOOK GOOGLE TINDER LINKEDIN PSN Раздача email 0
turbion0 Интересно Арбитражный суд Москвы признал ООО «Гугл» – российскую «дочку» Google – банкротом. Новости в сети 1
Tukimondal89 Продам Доступны голосовые аккаунты Gmail и Google. Аккаунты/Админки/Документы 0
Tukimondal89 ГОЛОСОВЫЕ АККАУНТЫ GOOGLE ПРОДАЮТСЯ МНОГО‍♀️ Карты/CC/Банки/Enroll 0
N Zabugor 250K GMAIL BASE GOOGLE BUSINESS ACCOUNTS Раздача email 0
Support81 Ложь Google была разоблачена, и компании пришлось раскрыть все карты Новости в сети 0
Simbion Куплю Куплю Google Cloud Аккаунты с Бонусом Куплю/Продам 0
Kalash Интересно Лоадер в google Play Market + Ратник Кардинг предложения 1
G Куплю В крупную компанию требуются трафферы Google Ads. Трафик, загрузки, инсталлы, iframe 2
A Куплю Требуется Black Траффик с Google Ads и др. Трафик, загрузки, инсталлы, iframe 1
sadrose Куплю Check logs Google Pay Финансы - биллинги, банки, кошельки, логи 2
Chekon Google Voice аккаунты (Old/New) прием смс и звонков. Ищу работу. Предлагаю свои услуги. 1
M Требуется арбитражник Google Adwords Предоставляю работу. Ищу специалиста. 0
DevilStore Куплю Куплю трафик Google & Facebook Куплю/Продам 1
B Gift Cards Amazon,American Express,Walmart,iTunes,Target,Starbucks,Netflix,Google Play,MasterCard,Disney,Best Buy,QVC,Sears,,Apple Store Другое 0
A Куплю [КУПЛЮ] Способ агрессивного запуска с перекрутом Google Ads "ДОРОГО" Куплю/Продам 1
M Закрыто Gmail Google акки После Разбана, bill 350$ - отливают много Корзина 1
M Закрыто Сделаем много поискового трафика Google ads на любые ваши ленды. Корзина 1
M Закрыто Обучение Google ADS. Как лить на любые фейки без суспенда. + Продам логи без соседей + гугл разбаны ручной фарм Корзина 2
S Google Ads/Facebook/Bing/Yahoo Трафик, загрузки, инсталлы, iframe 0
Rock0007 Куплю Buying Logs | AWS | Digital ocean | Google cloud | Linode |Atlatic cloud | Scaleway | vultr | and other all clouds Куплю/Продам 5
T Traffic_Project| ЛУЧШИЕ УСЛОВИЯ ДЛЯ ВАС | Google ADS - Facebook - Youtube | БЕСПЛАТНОЕ СЕО Ищу работу. Предлагаю свои услуги. 0
F Куплю ❗Скупка любых аккаунтов Google Ads (Adwords). Высокие цены! Куплю/Продам 1
M Ищу людей на верификацию Coinlist | 1500₽ || Google Cloud | 500₽ || Azure | 200₽ Предоставляю работу. Ищу специалиста. 1
L La Casa de LOGS: Свежие логи каждый день со всего мира - Google Pay / Gmail / Facebook / A+++ Финансы - биллинги, банки, кошельки, логи 1
balof Интересно Находим чужие пароли в Google Полезные статьи 0
Zarik3232 Интересно Ищем чужие файлы в Google Drive Другое 4
O Закрыто Stash-Shop Магазин аккаунтов / Бот авто-продаж в телеграм / Textnow / Telegram / Google voice / Full info / Самореги БА Корзина 3
F Закрыто Постоянно покупаю ваши аккаунты Google Adsense! Корзина 4
С Продам Darth Maul - Marketplace | Google Voice | Account | Full Info | SoftWare .. Все что не подошло по разделу 2
DOMINUS В продажу выставлены смартфоны Google Pixel 4a с прошивкой от ФБР Новости в сети 0
A Программа, бот для склика Google Ads (проверенная версия списания средств) Продажа софта 0
A Программа, бот для склика Google Ads (проверенная версия списания средств) Продажа софта 1
S SMSREG.NET - Сервис автоматического приема SMS! Google voice! Услуги дизайнеров/веб-разработчиков 0
M Куплю Куплю аккаунты Google Adwords Куплю/Продам 0
ReliZ031 Куплю GPAY + CC / GOOGLE + CC / ИЗИ ОТРАБОТКА ЛОГА / до 5$ с лога Куплю/Продам 0
B Как экономить на Яндекс.Директ, Google Ads и соц. сетях. Кешбеки и купоны. Другое 0
G Закрыто Продажа качественных аккаунтов Google Voice с выбором под штат! Бот 24/7! Лучший прайс! Оплата в любой крипте! Корзина 7

Название темы