Google DORKS
Google DORKS
Każdy kto interesował się Security IT, chyba spotkał się z tym wyrażeniem, co to dokładnie oznacza?
Otóż - nie zawsze za włamaniem stoi przełamanie zabezpieczeń, czasem ( świadomie lub nie ) ofiara udostępnia sama swoje wrażliwe dane tj. np. hasła, raz zaszyfrowane raz nie, ale szyfracją zajmiemy się później.
W dorkach ogranicza nas tylko nasza własna wyobraźnia, ale od początku.
DORK : filetype:xls intext:"haslo" OR "hasło" AND "LOGIN" site:pl
DORK : http://admin:*@www
DORK : filetype:bak inurl:"htaccess|passwd|shadow|htusers"
Daje między innymi taki wynik -
8bltr.wp.mil.pl/plik/file/.../05_Zal._nr_4_-_Szczegolowa_oferta_cenowa.xls - Link oczywiście skrócony.
Wg mojej oceny jest to potencjalnie niebezpieczna informacja, jak więc tworzymy dorki?
inurl: - Co ma być zawarte W ... URL
intitle: - ............................. tytule
intext: ...............................tekscie
filetype: - Typ pliku
site: - Adres strony
OR lub | - Łączenie słów/ wyrażeń
- - wykluczanie jakichś słów
* - dowolny ciąg znaków
Jest wiele tego typu poradników, nie ma sensu kopiowania to była tylko podpowiedź
Spróbujcie sami jeśli chcecie wyszukać informacje o dokładnie danej firmie czy osobie to narzędzie ułatwi Ci życie.
Co do osoby to jest jeszcze narzędzie Maltego, ale to na inną okazję.
Otóż - nie zawsze za włamaniem stoi przełamanie zabezpieczeń, czasem ( świadomie lub nie ) ofiara udostępnia sama swoje wrażliwe dane tj. np. hasła, raz zaszyfrowane raz nie, ale szyfracją zajmiemy się później.
W dorkach ogranicza nas tylko nasza własna wyobraźnia, ale od początku.
DORK : filetype:xls intext:"haslo" OR "hasło" AND "LOGIN" site:pl
DORK : http://admin:*@www
DORK : filetype:bak inurl:"htaccess|passwd|shadow|htusers"
Daje między innymi taki wynik -
8bltr.wp.mil.pl/plik/file/.../05_Zal._nr_4_-_Szczegolowa_oferta_cenowa.xls - Link oczywiście skrócony.
Wg mojej oceny jest to potencjalnie niebezpieczna informacja, jak więc tworzymy dorki?
inurl: - Co ma być zawarte W ... URL
intitle: - ............................. tytule
intext: ...............................tekscie
filetype: - Typ pliku
site: - Adres strony
OR lub | - Łączenie słów/ wyrażeń
- - wykluczanie jakichś słów
* - dowolny ciąg znaków
Jest wiele tego typu poradników, nie ma sensu kopiowania to była tylko podpowiedź
Spróbujcie sami jeśli chcecie wyszukać informacje o dokładnie danej firmie czy osobie to narzędzie ułatwi Ci życie.
Co do osoby to jest jeszcze narzędzie Maltego, ale to na inną okazję.
Zainteresowany Informatyką śledczą i bezpieczeństwem sieci teleinformatycznych oraz informatycznych.
Remember, remember the fifth of November
The Gunpowder Treason and Plot
I see of no reason,
Why Gunpowder Treason
Should ever be forgot...
Remember, remember the fifth of November
The Gunpowder Treason and Plot
I see of no reason,
Why Gunpowder Treason
Should ever be forgot...
Re: Google DORKS
Dzięki za tutorial MrBAD0094. Na blogu również jest coś na ten temat:
https://haker.edu.pl/2015/07/10/google- ... gle-dorks/
Z tego co pamiętam na helionie były nawet całe książki o Google hackingu.
https://haker.edu.pl/2015/07/10/google- ... gle-dorks/
Z tego co pamiętam na helionie były nawet całe książki o Google hackingu.
Re: Google DORKS
W planach mam sporo takich Tutków, jak chęci pozwolą
Zawsze staram się ograniczać informacje w takich postach ponieważ twierdzę że nie ma co ogłupiać społeczeństwa i z taką powszechnoscią Internetu oraz odrobiną chęci można samemu się wyedukowac w tej dziedzinie;) nie ma to jak praktyka.
Następnym razem jednak poświęcę więcej niż 4 minuty i napiszę coś porządnego.
Pozdro
Zawsze staram się ograniczać informacje w takich postach ponieważ twierdzę że nie ma co ogłupiać społeczeństwa i z taką powszechnoscią Internetu oraz odrobiną chęci można samemu się wyedukowac w tej dziedzinie;) nie ma to jak praktyka.
Następnym razem jednak poświęcę więcej niż 4 minuty i napiszę coś porządnego.
Pozdro
Zainteresowany Informatyką śledczą i bezpieczeństwem sieci teleinformatycznych oraz informatycznych.
Remember, remember the fifth of November
The Gunpowder Treason and Plot
I see of no reason,
Why Gunpowder Treason
Should ever be forgot...
Remember, remember the fifth of November
The Gunpowder Treason and Plot
I see of no reason,
Why Gunpowder Treason
Should ever be forgot...
Re: Google DORKS
Też lubię zwięźle jednak... Niestety wydaje mi się, że umiejętność wyszukiwania informacji zanika wraz z papierowymi encyklopediami. Jest teraz łatwiej, a jednak dla niektórych osób trudniej.
Re: Google DORKS
Kurdę dał bym Ci "lajka", ale to nie tu ...
Zainteresowany Informatyką śledczą i bezpieczeństwem sieci teleinformatycznych oraz informatycznych.
Remember, remember the fifth of November
The Gunpowder Treason and Plot
I see of no reason,
Why Gunpowder Treason
Should ever be forgot...
Remember, remember the fifth of November
The Gunpowder Treason and Plot
I see of no reason,
Why Gunpowder Treason
Should ever be forgot...
Re: Google DORKS
-Paulo CoelhoF3nix pisze:Niestety wydaje mi się, że umiejętność wyszukiwania informacji zanika wraz z papierowymi encyklopediami. Jest teraz łatwiej, a jednak dla niektórych osób trudniej.
Re: Google DORKS
Takie uzupełnienie tematu
Tutaj znajdziemy piękną bazę Dorks'ów z gotowymi zapytaniami -https://www.exploit-db.com/google-hacking-database/
Wrzucił bym jeszcze ciekawy polski artykuł dotyczący zapytań dla google ale niestety mam go zapisanego u Siebie na maszynie w .pdf a tu się plików nie da wrzucać
Lecz jeśli ktoś zainteresowany to zapraszam na PW
Tutaj znajdziemy piękną bazę Dorks'ów z gotowymi zapytaniami -https://www.exploit-db.com/google-hacking-database/
Wrzucił bym jeszcze ciekawy polski artykuł dotyczący zapytań dla google ale niestety mam go zapisanego u Siebie na maszynie w .pdf a tu się plików nie da wrzucać
Lecz jeśli ktoś zainteresowany to zapraszam na PW
Re: Google DORKS
Są takie narzędzia jak slideshare.net do udostępniania takich rzeczy lub nawet na GitHuba wrzucają...
Re: Google DORKS
Dzięki, w sumie mogłem też na dysk Google,
Link do artykułu o którym wspominałem https://www.slideshare.net/secret/ylFavK3e7xz7iW