Poznati haker Johnny Long[1] je održao govor pod imenom “Google Hacking for Penetration Testers”, a kasnije je i objavio knjigu o tome.

Neću duboko ulaziti u ovu tematiku, ali ću spomenuti Google direktive[2]. Google nam omogućuje direktive koje su lake za korištenje i omogućuju nam da izvučemo najviše iz svakog pretraživanja, te su vrlo korisne za izviđanje [3].

Trebamo 3 stvari:

1. Ime direktive koju ćemo koristiti

2. Dvotočka

3. Izraz koji želimo koristiti u direktivi.

 

Site:

 

Recimo da tražimo informacije na stranici od MEV-a o autoru ovog rada na klasičan način. Napišimo u Google “Mate Vučković MEV”. Dobit ćemo 4210 rezultata pretraživanja. Od prvih 50 stranica, samo nekoliko će ih biti sa službene web stranice MEV-a.

Nas zanimaju samo rezultati sa određene web stranice i zato ćemo koristiti “site:” direktivu. Rezultat će biti to da ćemo pretražiti samo ključne riječi koje želimo i to samo na toj određenoj stranici.

Da bi našli informacije na MEV-ovim stranicama pomoću “site:” direktive, upit ćemo formirati ovako:

Slika 9. Site: direktiva. Na ovaj način dobivamo samo 6 rezultata, koje možemo mnogo lakše i brže pregledati.

9

 

 

 

 

 

 

 

 

 

Intitle:

Također se može koristiti “intitle” ili “allintitle” direktiva. Ona će uzrokovati pretragu samo onih stranica koje imaju ključne riječi u naslovu.

 

  • intitle – traži stranice kod kojih je bar jedna od ključnih riječi unaslovu.
  • allintitle – stranica mora imati sve napisane ključne riječi u naslovu

 

Kako to može koristiti hakerima? Klasični primjer je pretraga “allintitle: index of”. Ova pretraga će pronaći sve direktorije koji su indeksirani i koji su dostupni putem web servera. To je često odličan način izviđanja.

 

Pojašnjenje: Na web serveru[3] koji ima uključen “index browsing” može svatko otvarati stranice kao u običnim lokalnim direktorijima na našem računalu. Zamislimo da se na taj način možemo domoći datoteke sa lozinkama ili drugim važnim podacima koji obično nisu vidljivi klasičnim korištenjem web stranice. Npr. Ako se u google napiše “index of /admin” dobit ćemo pravo mnoštvo stranica s omogućenim indeksiranjem direktorija. Evo još nekih primjera koje možemo koristiti da bi dobili nama zanimljive informacije:

 

Index of /admin

Index of /passwd

Index of /password

Index of /mail

“Index of /” +passwd

“Index of /” +password.txt

“Index of /” +.htaccess

“Index of /secret”

“Index of /confidential”

“Index of /root”

“Index of /cgi-bin”

“Index of /credit-card”

“Index of /logs”

“Index of /config”

 

 

Slika 10. Index browsing na www.mev.hr/wp-content/uploads/

10

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Inurl:

 

Ovu direktivu koristimo kada želimo naći stranice koje imaju specifične riječi u URL-u. Npr. Možemo ju napisati kada želimo locirati nama zanimljive stranice na nekom serveru.

Inurl: admin

 

Ova direktiva može biti jako korisna kod otkrivanja administrativnih ili konfiguracijskih stranica.

 

cache:

Ovim načinom se pretražuje Google catche, a ne metu direktno. Također nam se omogućuje da vidimo stranice koju su možda uklonjene. Google catche sadrži ogoljenu verziju svake web-stranice koju su obradili Google botovi[4]. To je sam kod stranice i sve datoteke koje su otkrivene tijekom “spidering”[5] procesa. To mogu biti PDF, Word, Excel datoteke itd. Nije neuobičajno da neke informacije pogreškom ili zabunom završe na internetu.

 

Primjer: Mrežni administrator[6] zabunom objavi podatke na internetu umjesto na intranet stranicama. Ako su Google botovi skenirali web site, lako moguće je da on još uvijek postoji u Google catche-u[7].

 

Slika 11. Cache prikaz MEV-ove stranice

11

 

 

Ova direktiva će ograničiti rezultate pretraživanja i pokazati samo informacije izvučene izravno iz Google-ove catche memorije. Sljedeće pretraživanje će nam izbaciti spremljenu verziju MEV-ove stranici:

 

cache: www.mev.hr

 

 

Važno: Ako kliknemo na bilo koji URL link dobit ćemo pravu verziju web stranice, a ne spremljenu verzija. Ako želimo pogledati specifične spremljene stranice, morat ćemo mijenjati svoju google pretragu.

 

filetype:

 

Možemo koristiti “filetype:” kako bi tražili datoteke sa određenom ekstenzijom. To je vrlo korisno za pronalaženje određene vrste datoteka na ciljanoj web stranici. Na primjer, da pretražimo PDF dokumente, trebamo izdati sljedeću naredbu:  “filetype: pdf”

 

 


[1] Johnny Long, također poznat kao “j0hnny” ili “j0hnnyhax”, je poznati stručnjak za računalnu sigurnost, autor i javni govornik u Sjedinjenim Američkim Državama.

[2] Google direktive su ključne riječi koje nam omogućuju da preciznije izvućemo informacije iz Google pretraživanja.

[3] Web server je računalo na kojem se nalaze web stranice.

[4] Bot je skraćeni naziv za robota, u značenju računalnog programa koji se izvršava samostalno.

[5] Spidering je korištenje automatizirane skripte ili bota koji posjećuje web stranice i povlači sa sobom informacije koje sprema za kasniju uporabu.

[6] To je zanimanje koje obuhvaća održavanje i upravljanje računalnim sustavom i računalnom mrežom.

[7] Priručna memorija, predmemorija ili cache je mala memorija koja služi za pohranu podataka koji se često koriste. U nju se, za razliku od buffer memorije može pisati na koje mjesto se želi i čitati s kojeg mjesta se želi.

 

 

 

 

 

 

 

 

 

 

 

Share Your Thought