Secretele cutrii pe Google (1) Cum funcioneaz calculatorul Aproximativ 80% dintre interogrile fcute pe Internet sunt procesate

de Google. Cui se datoreaz aceast popularitate? Eficienei i posibilitilor extinse de cutare. Cutarea pe Google este simpl, dar pentru a fi eficieni i a primi rspunsuri relevante, ct mai apropiate de ceea ce dorii, ar fi bine s tii nite secrete... Pentru cei care sunt interesani de obinerea unor rezultante ntr-adevr relevante atunci cnd efectueaz cutri pe motorul de cutare Google, prezentm ntr-o serie de articole cei mai importani operatori pe care Google i pune la dispoziia utilizatorilor. Fiecare operator va fi explicat i ilustrat. Explicaiile sunt simple i la obiect, n aa fel nct s nelegei rostul i modul de folosire a acestor operatori n cteva secunde. ::::: OPERATORUL "SITE" ::::: S presupunem c vrem s cutm pe site-ul Scientia.ro toate articolele care conin cuvntul persuasiunea. Care vor fi cuvintele cheie pentru cutare? site:scientia.ro persuasiunea.

Operatorul de cutare site devine foarte util atunci cnd site-ul n interiorul cruia vrem sa cutm nu are propriul motor de cutare. Atenie ns la spaii. ntre operatorul de cutare, dou puncte i urmtorul cuvnt nu trebuie s existe spaii.
::::: OPERATORUL "INTITLE" ::::: Operatorul intitle restricioneaz rezultatele cutrii la acele documente/articole care conin n titlu cuvntul specificat. intitle:Darwin evolutie va returna toate articolele care au n nume cuvntul Darwin, iar n coninut cuvntul evoluie.

::::: OPERATORUL "ALLINTITLE" ::::: Operatorul allintitle va returna articolele care conin n titlu toate cuvintele specificate.

::::: OPERATORUL "INURL" ::::: Operatorul inurl restricioneaz rezultatele cutrii la site-urile care conin n URL cuvntul cheie specificat. URL-ul este chiar adresa unei pagini de internet ( exemplu de URL:http://ro.wikipedia.org/wiki/Pagina_principal ). S cutm de pild site-urile care conin n URL cuvntul Darwin, iar n text evoluie.

::::: OPERATORUL "ALLINURL" ::::: Operatorul allinurl va returna site-urile care conin n URL att Darwin, ct i evoluie.

::::: OPERATORUL "FILETYPE" ::::: Operatorul filetype returneaz numai documentele care au extensia specificat. S presupunem c vrem s cutm date referitoare la populaie, centralizate n documente de tip Excel sau documente de tip .pdf Ce interogri vom folosi? filetype:xls populatie sau filetype:pdf populaie

::::: OPERATORUL "NUMRANGE" ::::: Operatorul numrange restricioneaz rezultatele cutrii la documentele care conin numere dintr-o plaj de valori precizat. numrange:2007-2009 oscar va returna toate site-urile care conin un numr din intervalul 2007-2009 i cuvntul oscar .

::::: OPERATORUL "LINK" ::::: Operatorul link returneaz toate site-urile care conin hyperlinkuri ctre adresa specificat. Un hyperlink este format din URL-ul unei pagini web i textul afiat, cel care este vizibil utilizatorului. Un bun exemplu ar fi hyperlink-urile din Wikipedia. Adesea ntr-un articol din Wikipedia gsim referine ctre alte pagini. n imaginea de mai jos observam textul albastru World Wide Web care este referin ctre o pagin cu informaii despre World Wide Web. Dnd click pe acest link observm ca URL-ul (http://ro.wikipedia.org/wiki/World_Wide_Web) difer de textul afiat.

Revenind la subiectul articolului, link:www.wikipedia.org va returna site-urile care conin linkuri avnd URL-ul www.wikipedia.org

::::: OPERATORUL "INANCHOR" ::::: Operatorul inanchor ns va returna site-urile care conin linkuri n a cror descriere se afl i cuvntul specificat. inanchor:persuasiunea va afia site-urile care conin cuvntul persuasiunea n descrierea linkului.

::::: OPERATORUL """" ::::: Atunci cnd vrem s regsim n rezultatele cutrii un text exact aa cum a fost introdus n caseta de cutare, nu doar cuvinte izolate, folosim ghilimele. Interogarea persuasiunea este o form de influenare va returna toate paginile care conin aceast propoziie.

::::: OPERATORUL "+" ::::: Operatorul de cutare + va ordona rezultatele cutrii dup numrul apariiilor cuvntului sau textului introdus n caseta de cutare. +marketing va afia n rezultatele cutrii paginile n funcie de numrul apariiilor cuvntuluimarketing.

::::: OPERATORUL " *" ::::: Operatorul * nlocuiete orice cuvnt. Interogarea fire * fox va returna toate paginile care conin fireun_cuvnt_oarecare fox .

::::: OPERATORUL "|" ::::: Operatorul | (sau logic) se poate folosi pentru a returna paginile care conin prima secven de text sau cea de-a doua. fire fox | fire va returna paginile care conin fie sintagma fire fox, fie cuvntul fire.

Secretele cutrii pe Google (2) n a doua parte a articolului privind secretele cutrii pe Google, informaiile pe care le furnizm devin periculoase. Vorbim despre vulnerabilitile serverelor web, despre cum pot fi gsite parole pe Internet, despre cum putem depista informaii confideniale etc. Scopul este de a-i face pe cititori contieni de pericolele existente. Informaiile oferite n acest articol au scop informativ i au rolul de a preveni cititorul asupra pericolelor poteniale la care este expus pe Internet. Nu ncurajm folosirea acestor informaii pentru obinerea de date confideniale ale unor persoane ori n oricare alt scop duntor altora. Nu ne asumm rspunderea pentru eventualele daune pricinuite dv. ori altor tere pri prin uzitarea datelor de mai jos. n prima parte a articolului am vorbit despre cum putem s mbuntim cutarea pe Google, cum putem rafina aceast cutare folosind eficient operatorii Google, n aa fel nct Google s ne livreze pagini web cu informaii ct mai aproape de cele dorite de noi. n partea a doua schimbm registrul: vorbim despre cum Google poate fi folosit pentru obinerea de informaii ce nu se vor a fi publice...

Interogrile Google, n funcie de textul interogrii, pot oferi ca rezultate nu numai date cu caracter public, ci i informaii confideniale, precum parole de acces, documente confideniale ori informaii personale ale utilizatorilor de internet. ::::: Serverele web S presupunem c un hacker descoper o vulnerabilitate a unei aplicaii foarte utilizate, cum este cazul unui server Web (un server web este o aplicaie care transmite paginile web calculatoarelor client, folosind HTP (Hypertext Transfer Protocol)), iar atacatorul decide s gseasc cteva calculatoare pe care aceast aplicaie ruleaz pentru a exploata vulnerabilitatea. Lund exemplul serverului Apache 2.0, cum va obine atacatorul linkurile ctre acesta? Folosind interogarea Apache/2.0 Server at intitle:index.of.

Este exemplul tipic de informaie aparent inofensiv, de aceea n cele mai multe cazuri este ignorat, fiind pstrat configuraia standard dup instalarea serverului web. n configuraia standard, serverele web genereaz dinamic anumite pagini care conin bannere cu numele i versiunea aplicaiei. Din pcate, n anumite circumstane, aceast informaie poate fi foarte valoroas pentru atacatori. n figura alturat sunt alte exemple de interogri pentru localizarea diferitelor servere web.

Exist o mulime de servere web a cror configuraie nu a fost modificat dup instalare. Folosind interogrile din tabelul de mai jos putem localiza paginile respective.

::::: Exploatarea vulnerabilitilor aplicaiilor: WebJeff FileManager Aceast metod simpl permite accesul la un numr foarte mare de site-uri web i sisteme de operare pe care ruleaz aplicaii ale cror vulnerabiliti sunt cunoscute. Vom exemplifica pe o aplicaie ndeajuns de cunoscut: WebJeff Filemanager. WebJeff Filemanager este o aplicaie web care permite ncrcarea, navigarea, administrarea i modificarea fiierelor pe/de pe un server. Versiunea 1.6 a acestei aplicaii conine un bug care nlesnete descrcarea oricrui fiier de pe server, atta timp ct acesta este accesibil utilizatorilor care ruleaz HTTP daemon. Cum va proceda atacatorul pentru a obine fiierul etc/passwd? Folosind interogarea WebJeff-Filemanager 1.6 Login va localiza acele site-uri care au instalat versiunea 1.6 a aplicaiei. Odat localizat site-ul, n bara de adrese, n continuarea URL-ului paginii, atacatorul va introduce/index.php3? action=telecharger&fichier=/etc/passwd, bug-ul aplicaiei WebJeff specificat anterior permind oricrui ruvoitor s descarce fiierul etc/passwd.

Fiierul etc/passwd conine informaii despre fiecare utilizator care s-a logat n sistem: identificator utilizator (user ID), numele complet al utilizatorului, detaliile de contact i alte informaii personale. Pentru a preveni asemenea bree de securitate, administratorul trebuie s remedieze orice vulnerabilitate. O soluie ar putea fi eliminarea numelui i a versiunii aplicaiei din paginile i fiierele care le-ar putea conine.

::::: Recunoaterea intei

Practic, toate atacurile sistemelor IT necesit un studiu preliminar de recunoatere a intei, care de obicei include scanarea computerelor pentru identificarea serviciilor active, a sistemelor de operare i a software-ului specific. Scannerele de reea, cum sunt Nmap sau amap, sunt utilizate de obicei n acest scop, dar exist i o alt posibilitate. Muli administratori de sistem instaleaz aplicaii web-based care genereaz statistici de ncrcare a sistemului, afieaz utilizarea spaiului de pe disc sau chiar loguri de sistem. Logurile de sistem sunt generate de obicei de sistemul de operare i conin informaii referitoare la drivere, schimbri din interiorul sistemului, evenimente. Toate aceste informaii i pot fi de folos unui atacator. Prin simpla interogare Generated by phpSystem acesta va gsi acele pagini web coninnd statistici generate de aplicaia phpSystem.

De asemenea, pot fi cutate i paginile generate de Sysinfo script folosind interogarea intitle:Sysinfo * intext:Generated by Sysinfo * written by The Gamblers.

n imaginea de mai jos sunt enumerate alte posibile interogri care vor returna pagini cu informaii despre sistem, generate de aplicaii cunoscute. Obinerea acestui gen de informaii poate ncuraja hackerii s atace un anumit sistem i i va ajuta s gseasc uneltele necesare pentru exploatarea lui. Aadar, dac decidei s folosii aplicaii web care monitorizeaz resursele computerului, asigurai-v c accesul la aplicaiile cu pricina este restricionat printr-o parol.

::::: n cutarea erorilor... Mesajele de eroare HTTP pot fi de asemenea foarte valoroase, deoarece pot furniza o sumedenie de informaii referitoare la sistem, baz de date i configuraie. De exemplu, gsirea erorilor generate de bazele de date Informix necesit doar interogarea A syntax error has occurred filetype:ihtml. Rezultatul interogrii va furniza atacatorului mesaje de eroare care conin informaii cu privire la configuraia bazei de date, a structurii de fiiere a sistemului, iar uneori chiar parole.

Rezultatele pot fi limitate doar la acelea care conin parole prin simpla modificare a interogrii n A syntax error has occurred filetype:ihtml intext:LOGIN. Informaii similare pot fi obinute i pentru baze de date MySQL folosind interogarea Access denied for user Using password.

Tabelul din imaginea alturat conine i alte exemple de interogri asemntoare. Singura modalitate de a preveni publicarea informaiilor coninute n erori este nlturarea ct mai rapid a bug-urilor care le-au provocat sau, pe ct posibil, configurarea aplicaiei astfel nct s nregistreze orice eroare n fiiere inaccesibile utilizatorilor.

:::: Vntoarea de parole... Paginile web conin foarte multe parole n diferite resurse: conturi de e-mail, servere FTP sau chiarconturi shell. Conturile shell sunt conturi ale utilizatorilor pe un server remote care permit accesul lainterpretorul unix. Prezena parolelor n paginile web se explic pe de o parte prin ignorana utilizatorilor care le salveaz n fiiere accesibile public, iar pe de alt parte prin superficialitatea productorilor de software care fie furnizeaz insuficiente msuri de protecie a datelor, fie nu ofer suficiente informaii despre necesitatea de modificare a configuraiei standard a produsului. S luam exemplul lui WS_FTP, un client FTP foarte utilizat care ofer opiunea de stocare a parolelor. WS_FTP stocheaz configuraia i informaiile referitoare la conturile de utilizatori n fiierul WS_FTP.ini. Nu toat lumea realizeaz c accesul la configuraia unui client FTP este sinonim cu accesul la resursele utilizatorului FTP. Parolele stocate n fiierul WS_FTP.ini sunt criptate, dar pot fi decriptate cu o unealt potrivit sau, mai simplu, odat instalat clientul WS_FTP, poate fi rulat cu configuraia furat. Cum se pot obine aceste fiiere de configurare WS_FTP? Prin simpla interogare Google Index of/ Parent Directory WS_FTP.ini sau filetype:ini WS_FTP PWD.

Teoretic, toat lumea tie c parolele nu trebuie s stea n locuri vizibile, accesibile tuturor. Practic, foarte muli utilizatori i stocheaz parolele n fiiere text aflate n directoare locale care sunt accesibile prin intermediul Internetului. Muli dintre aceti utilizatori sunt administratori de reea, iar fiierele pot conine date sensibile. Este greu de definit o singur metod pentru localizarea acestor date, dar folosind simple interogri Google dup cuvinte cheie cum sunt account, users,admin, administrators, passwd, password sau altele similare, rezultatul poate fi extrem de eficient, n special atunci cnd sunt compuse cu tipuri de fiiere .xls, .txt, .doc, .mdb sau .pdf. De asemenea, pot fi localizate directoare care conin n denumire cuvinte precum admin, backup i altele similare, folosind interogri precum inurl:admin intitle:index.of. n tabelul urmtor sunt evideniate cteva interogri pentru obinerea parolelor stocate n locuri inadecvate.

Pentru ca parolele s fie ct mai puin accesibile unei tere persoane trebuie s fim precaui atunci cnd le folosim sau le salvm. Dac administrm un site web trebuie s analizm cu atenie configuraia aplicaiei pe care o utilizm, s localizm datele neprotejate i s lum msurile necesare pentru a le securiza. ::::: Informaii personale i documente confideniale Att n Europa, ct i n America legile existente prevd protecia datelor personale ale cetenilor. Din pcate, destul de frecvent, documentele confideniale care conin informaii personale sunt salvate n fiiere accesibile public sau transmise pe Internet fr a fi protejate corespunztor. Accesul la o baz de date cu e-mailuri care conine CV-urile pe care le-am trimis atunci cnd eram n cutarea unui loc de munc faciliteaz obinerea informaiilor personale. Adresa, numrul de telefon, data naterii, nivelul de educaie, toate datele se afla n CV. Mii de astfel de documente pot fi gsite pe internet printr-o simpl interogare, intitle:curriculum vitae phone * ** address * e/mail. Nu credei? ncercai... De ce pot fi obinute astfel de informaii? Pentru c majoritatea utilizatorilor de internet i creeaz agende electronice. O interogare precum filetype:xls inurl:email.xls poate fi extrem de eficient, returnnd fiiere excel numite email.xls.

Paginile web conin de asemenea documente care au fost marcate ca fiind confideniale, prin urmare conin informaii sensibile. Pot fi planuri de proiect, documentaie tehnic, chestionare, rapoarte, prezentri i multe alte materiale interne ale companiilor. Sunt foarte uor de localizat, deoarece conin cel mai adesea cuvntul confidential, textul Not for distribution sau altele similare. Tabelul urmtor prezint cteva interogri care pot returna documente confideniale.

Ca i n cazul parolelor, tot ce putem face pentru a evita expunerea informaiilor private este s fim precaui, iar toate datele care pot deveni publice trebuie sa fie securizate. Companiile trebuie s aplice anumite reguli, proceduri i standarde pentru administrarea documentelor interne, completate de roluri bine definite pentru fiecare utilizator. ::::: Echipamentele de reea Muli administratori subestimeaz importana securizrii echipamentelor precum imprimantele de reea sau camerele web. O imprimant nesecurizat poate furniza unui ter informaii care pot fi utilizate mai trziu pentru atacarea altor sisteme din aceeai reea sau chiar a altor reele. Camere web sunt mult mai puin periculoase, dar sunt situaii n care imaginile capturate de aceste camere pot fi folosite n jafuri sau spionaj. n tabelul urmtor sunt evideniate cteva interogri pentru localizarea imprimantelor i camerelor web, iar n print screen-ul care l precede sunt configurrile unei imprimante, gsite pe web.

Autor: Iulia FTU BIBLIOGRAFIE ::: M. Piotrowski, Dangerous Google Searching for Secrets, Haking9 Magazine, 2005 ::: webopedia.com/TERM/S/system_log.html