блог Дорофеева

В когда-нибудь смотрели, какие результаты выдают поисковики на введенный адрес вашей электронной почты? Нет? А зря! Такой простой запрос может выявить уязвимости тех ресурсов, на которых вы регистрировались, или отправляли какую-либо персональную информацию. Недавно, я с помощью такого запроса обнаружил, что сайт одного уважаемого журнала, позволяет получить базу е-mail адресов всех зарегистрированных пользователей, благодаря некорректно написанному php-скрипту.

Давайте посмотрим, чем может быть полезен такой поисковик, как Google, для специалистов по тестированию на проникновение, ну и конечно для самих хакеров.

Google обладает очень развитым языком запросов, позволяющим находить признаки наличия уязвимостей в Web-приложениях. Полное описание операторов, используемых в запросах, можно найти здесь: http://www.google.com/help/operators.html или здесь: http://www.googleguide.com/using_advanced_operators.html

Наиболее интересными операторами Google являются:

site: - поиск ограничивается

конкретным сайтом или доменом;

intitle: — поиск фразы осуществляется в заголовках страниц;

inurl: - поиск фразы осуществляется в именах файлов.

filetype: — поиск файлов с определенным разрешением

Интересные запросы Google

Сразу хочу отметить, что следующие запросы приводятся без оператора site, который всегда используется специалистами по тестированию на проникновение. Использование приводимых запросов без оператора site, позволяет злоумышленникам находить легкую добычу для своих противоправных действий.

поиск страниц для входа в web-приложение

Найти страницы входа в web-приложение можно с помощью следующих запросов:

• admin login
• inurl:admin.php
• inurl:login.php

поиск хэшей паролей и паролей

Найти подобную информацию можно с помощью следующих запросов:

• filetype:htpasswd
• filetype:log inurl:”password.log”
• intitle:index.of etc shadow
• filetype:pass pass intext:userid

Например, результатом первого запроса являются ссылки на ресурсы, сконфигурированные таким образом, что файл .htpasswd, содержащий хэши паролей, доступен любому пользователю Интернет.

поиск уязвимых версий программного обеспечения

Многие web-приложения на своих страницах содержат информацию о своей версии, что значительно облегчает жизнь злоумышленнику. Так, например, запрос “Powered by CubeCart 2.0.1” выдаст нам ссылки на сайты, на которых используется система электронного магазина со множеством известных уязвимостей.

Ссылки

На эту тему издательством Syngress выпущена книга “Google hacking for penetration testers” http://www.amazon.com/Google-Hacking-Penetration-Testers-1/dp/1931836361.

Существует база данных подобных запросов к Google (Google Hacking Database), которая доступна по следующей ссылке: http://www.hackersforcharity.org/ghdb/.

Также группа “Cult of Dead Cow” создала программное обеспечение Goolag, позволяющее «прогонять» подобные запросы Google по конкретному сайту.

Выводы

Для того, чтобы не стать легкой добычей злоумышленников, необходимо использовать последние версии программного обеспечения, настраиать конфигурацию в соответствии с рекомендациями вендоров и специалистов по информационной безопасности и регулярно проводить тестирование с помощью методов тестирования, которыми пользуются реальные злоумышленники.

Александр Дорофеев (с)

Александр Дорофеев

Related Posts

1. Социальные и психологические технологии хакеров
2. Методы социальных хакеров: подглядывание
3. Какой набор документов необходим для прохождения сертификации на соответствие ISO 27001? Часть первая.
4. Тестирование на проникновение
5. Атака с использованием NTLM-инъекции

Метки: поисковик, тестирование на проникновение