Formålet med artiklen er ikke at undervise I hacking, men at gøre webmastere og netværksadministratorer opmærksom på hvor meget Google faktisk kan afsløre af fortrolige og potentielt belastende oplysninger, samt give nogle bud på hvordan man tester sine egne sites for disse ting samt fjerner problemerne når man finder dem. Alle artiklens informationer og beskrivelser er frit tilgængelige på bl.a. Google.

The Google Attack Engine.
Google er en genial søgemaskine, der bruges af stort set alle mennesker. De fleste nøjes med at indtaste enkelt ord eller mindre sætninger og så lede efter et resultat der kan bruges mellem de første 3 sider. Google indeholder dog nogle meget avancerede muligheder for at forfine sin søgning og hvis man kombinere disse avancerede muligheder med viden om hvad man skal søge efter kan Google faktisk blive et utroligt stærkt værktøj for en hacker.

Lad os starte med at kikke på nogle af de avancerede muligheder Google giver os:
Læs mere her:
Google's Advanced Search page. http://www.google.com/advanced_search
Google Advanced Search Operators page. http://www.google.com/help/operators.html
ldrada’s artikel ”Google for videregående”. http://www.eksperten.dk/artikler/61

Hvis du starter med at indtaste et ret almindeligt ord som f.eks. "budget" i google vil du få over 35.900.000 hits, ikke særligt brugbart eller præcist og sandsynligheden for, at du finder det du leder efter er lille. Med operatoren "filetype" kan du specificere hvilken type fil, du leder efter og selvom Advanced Search page lister flere almindelige formater som f.eks. Microsoft Word, Microsoft Excel, and Adobe Acrobat PDF, så kan du sagtens søge efter flere formater end disse, hvilket vi vil udnytte senere. Prøv nu at søge i google med "budget filetype:xls" (uden ”) du er nu nede på ca. 79,400 hits, stadig alt for mange, men dog betydeligt bedre end før.
Vi kan nu prøv at tilføje endnu en operator i vores forsøg. "site" operatoren giver dig mulighed for at gennemsøge et specifikt site. Prøv f.eks. med denne søgning "site:www.securityfocus.com password cracking" som giver dig 465 resultater fra et hardcore site når vi taler om computersikkerhed. Faktisk kan du med fordel bruge denne metode til at søge et site igennem selvom sitet selv tilbyder en site-search, ofte er Google bedre, og ud fra et hacker synspunkt, så finder du flere interessante ting med Google end med den søgemulighed sitets egen webmaster har stillet til rådighed. . "site" operatoren er ikke begrænset til komplette sites, men kan også håndtere domæner, herunder toplevel domæner f.eks. ”site:dk”, der gennemsøger alle dk sites.

Og lad os så begynde på hackingen:
Med "intitle" operatoren kan du søge efter sider der har et bestemt ord I deres title. Hvis du f.eks. søger med "site:www.securityfocus.com intitle:password cracking" (bemærk her at det kun er ordet password, der skal stå I titlen. Ordet Cracking skal bare findes på siden).
Intitle opratoren i sig selv er ikke farlig, men hvis man kombinerer den med anden viden kan den udnyttes. Mange webservere er konfigureret til at vise mappe indholdet hvis der ikke findes en default Web page (index.htm eller default.htm) I biblioteket, og det kan udnyttes. Titlen på disse sider er næsten altid "Index of", så prøv at søge med " intitle:"index of" site:edu password ". Omkring 2.930 resultater af hvilke de fleste er værdiløse for en hacker, men mange vil give dig passwordlister i klar tekst og andre vil give dig filer der kan crackes med frit tilgængelige værktøjer, hvis du ved lidt om hvilke filer der typisk indeholder passwords. Med en lille smule fantasi kan du sikkert selv finde på at prøve med ord som passwd. htpasswd. accounts. users.pwd. web_store.cgi. finances. admin. secret. fpadmin.htm. credit card. ssn. bash. History. Temporary. password. Og så videre.
Hvis du har viden om hvilke scripts og utilities hackerne typisk bruger, kan du søge med " intitle:"index of" programnavn " og dermed finde alle de sites hvor hackere har gjort arbejdet for dig og placeret programmer der kan give adgang eller mulighed for at styre en webserver remote.

Operatorerne allinurl og inurl kan vi arbejde med selve url’en og dermed med kendte stier på web serveren og dermed snævre søgningerne ind. Brugbarheden af disse to operatorer afhænger stærkt af din viden. Både web servere, forskellige webfora og andre web værktøjer anvender faste stier og kendskab til hvor de default placerede interessante oplysninger kan hjælpe. Prøv f.eks. at søge med ” inurl:sitebuildercontent”, ” inurl:sitebuilderfiles” eller ” inurl:sitebuilderpictures”, der udnytter default placeringer af filer i Sitebuilder Web Design program. ”allinurl:auth_user_file.txt” der udnytter default placeringerne for DCForum and for DCShop (Shopping cart program) passwords (hashede, men kan crackes relativt let). Af andre meget anvendelige operatorer kan nævnes allintext og intext samt inanchor og allinanchor. Hvad disse 4 operatorer kan anvendes til, kræver ikke megen fantasi, men dog lidt viden om hvordan de mest anvendte web løsninger er skruet sammen.

Forrige - Næste >>

Written by :

Ronni K. G. Christiansen

 

---

Add your comments