Sunteți pe pagina 1din 42

Google Hacking para a penetrao

testers
Usando o Google como uma ferramenta de teste de segurana
Johnny Long
johnny@ihackstuff.com
O que estamos fazendo
Eu odeio pimpin ', mas estamos cobrindo muitas tcnicas cobertas
no livro "Google Hacking".
Para mais detalhes, eu encoraj-lo a verificar
"Google Hacking para a penetrao Testers" por Syngress
Publishing.
Operadores avanados
Antes de podermos caminhar, temos de correr. Em termos do Google isso significa
compreender operadores avanados.
Operadores avanados
Google operadores avanados ajudar a refinar as pesquisas.
So includos como parte de uma consulta padro do Google.
operadores avanados usar uma sintaxe como a seguinte:
operador: search_term
No h espao entre o operador, o clon, ea
termo de pesquisa!
Operador de Propsito mistura com a busca funciona em
de outros
operadores?
Pode ser
usava
sozinho? Web Imagens Grupos Notcias
Pgina de busca intitle
ttulo
sim sim sim sim sim sim
Pgina de busca allintitle

ttulo
no sim sim sim sim sim
inurl Pesquisa URL sim sim sim sim no
realmente
como intitle
allinurl Pesquisa URL no sim sim sim sim como intitle
filetype Pesquisa
arquivos especficos
sim no sim sim no no realmente
allintext Pesquisa texto
pgina nica
no realmente sim sim sim sim sim
Pesquisar no site
site especfico
sim sim sim sim no no realmente
ligao Procurar por
links para pginas
no sim sim no no no realmente
inanchor Pesquisa ligao
texto ncora
sim sim sim sim no
realmente
sim
numrange Localize
nmero
sim sim sim no no no realmente
daterange Pesquisa em
intervalo de datas
sim no sim no
realmente
no

realmente
Na verdade no
autor autor Grupo
pesquisa
sim sim no no sim no realmente
Nome do grupo grupo
pesquisa
realmente no sim no no sim no realmente
Assunto Grupo insubject
pesquisa
sim sim como
intitle
gostar
intitle
sim como intitle
msgstr Grupo msgid
pesquisa
no sim no
realmente
no
realmente
sim no realmente
Alguns
operadores
s pode ser
costumava
pesquisa
especfico
reas de
O Google, como
estes

colunas
exposio.
em outra
casos,
misturando
deveria estar
evitada.
avanado
operadores
pode ser
combinado
em alguns
casos.
Operadores Avanados at a Glance
Bater em curso operadores avanados
alguns operadores
Pesquisa sobreposio
reas. Considere local,
inurl e filetype.
LOCAL:
Site no pode
porta de pesquisa.
inurl:
Inurl pode pesquisar na
URL todo, incluindo
porto e filetype.
TIPO DE ARQUIVO:
Filetype s pode procurar arquivo
extenso, o que pode ser difcil
distinguir em URLs longas.
intext: navegar numrange: 99999-100000

intitle: "Eu corto coisas" filetype: php


Avanada Google Searching
tem
muitas maneiras de
encontrar o mesmo
pgina. Estes
Individual
as consultas podiam ser
todos os ajudar a encontrar o
mesma pgina.
Avanada Google Searching
Coloque os individuais
consultas em conjunto para
uma consulta monstro e
voc s tem que se
resultado especfico.
adicionando avanada
operadores reduz
o nmero de resultados
adicionando o foco para o
pesquisa.
Hacking Basics Google
Inurl: administrao inurl: ordens filetype: php
Colocar os operadores em conjunto
maneiras inteligentes pode causar um
aparentemente incua consulta ...
Hacking Basics Google
Cliente
nomes
Os valores de ordem
Pagamento

detalhes!
... Pode retornar
resultados devastadores!
Hacking Basics Google
Vamos dar uma olhada em algumas tcnicas bsicas:
Anonymous Googling
Caracteres especiais
Anonymous Googling O link cache um
tima maneira de agarrar
contedo depois
excludo do site.
A questo , onde
faz exatamente esse
contedo vem?
Anonymous Googling
Algumas pessoas usam o link de cache como um anonymizer, pensando
o contedo vem do Google. Vamos dar uma olhada mais de perto.
Esta linha do
de pgina em cache
d um cabealho
pista sobre o que
indo
Anonymous Googling
21: 39: 24,648422 IP 192.168.2.32.51670> 64.233.167.104.80
21: 39: 24,719067 IP 64.233.167.104.80> 192.168.2.32.51670
21: 39: 24,720351 IP 64.233.167.104.80> 192.168.2.32.51670
21: 39: 24,731503 IP 192.168.2.32.51670> 64.233.167.104.80
21: 39: 24,897987 IP 192.168.2.32.51672> 82.165.25.125.80
21: 39: 24,902401 IP 192.168.2.32.51671> 82.165.25.125.80
21: 39: 24,922716 IP 192.168.2.32.51673> 82.165.25.125.80
21: 39: 24,927402 IP 192.168.2.32.51674> 82.165.25.125.80

21: 39: 25,017288 IP 82.165.25.125.80> 192.168.2.32.51672


21: 39: 25,019111 IP 82.165.25.125.80> 192.168.2.32.51672
21: 39: 25,019228 IP 192.168.2.32.51672> 82.165.25.125.80
21: 39: 25,023371 IP 82.165.25.125.80> 192.168.2.32.51671
21: 39: 25,025388 IP 82.165.25.125.80> 192.168.2.32.51671
21: 39: 25,025736 IP 192.168.2.32.51671> 82.165.25.125.80
21: 39: 25,043418 IP 82.165.25.125.80> 192.168.2.32.51673
21: 39: 25,045573 IP 82.165.25.125.80> 192.168.2.32.51673
21: 39: 25,045707 IP 192.168.2.32.51673> 82.165.25.125.80
21: 39: 25,052853 IP 82.165.25.125.80> 192.168.2.32.51674
Isto mostra sada tcpdump
nossa, enquanto o trfego de rede
de carregamento que em cache pgina.
Este o Google.
Este Phrack.
Ns tocou web do Phrack
servidor. No eram
annimo.
Anonymous Googling
Obviamente que tocou o site, mas por qu?
Aqui est uma sada mais detalhada tcpdump:
0x0040 0d6c 4745 5420 2f67 7266 782f 3831 736d .lGET. / Grfx / 81sm
0x0050 626C 7565 2e6a 7067 2048 5454 502f 312e blue.jpg.HTTP / 1.
0x0060 310D 0a48 6f73 743a 2077 7777 2e70 6872 1..Host: .www.phr
0x0070 6163 6b2e 6f72 670d 0a43 6f6e 6e65 6374 ack.org..Connect
0x0080 696f 6e3a 206b 6565 702d 616c 6976 650D ion: .mantenha-vivo.
0x0090 0a52 6566 6572 6572 6874 7470 3A20 3a2f .Referer: .http: /
0x00a0 2f36 342e 3233 332e 3136 312e 3130 342f /64.233.161.104/
0x00b0 7365 6172 6368 3f71 3d63 6163 6865 busca 3a4c q = cache:? L
0x00c0 4251 5a49 7253 6b4d 6755 4a3a 7777 772e BQZIrSkMgUJ: www.
0x00d0 7068 7261 636b 2e6f 7267 2f2b 2b73 6974 phrack.org/++sit

0x00e0 653a 7777 7068 7261 772e 636b 2e6f 7267 E: www.phrack.org
0x00f0 2b70 6872 6163 6b26 686c 3d65 6e0d 0a55 + phrack & hl = en..U
Uma imagem
carregado!
Anonymous Googling
Esta linha soletr-la.
Vamos clicar neste link e
cheirar a conexo
mais uma vez.
Anonymous Googling
23: 46: 53,996067 IP 192.168.2.32.52912> 64.233.167.104.80
23: 46: 54,025277 IP 64.233.167.104.80> 192.168.2.32.52912
23: 46: 54,025345 IP 192.168.2.32.52912> 64.233.167.104.80
23: 46: 54,025465 IP 192.168.2.32.52912> 64.233.167.104.80
23: 46: 54,094007 IP 64.233.167.104.80> 192.168.2.32.52912
23: 46: 54,124930 IP 64.233.167.104.80> 192.168.2.32.52912
23: 46: 54,127202 IP 64.233.167.104.80> 192.168.2.32.52912
23: 46: 54,128762 IP 64.233.167.104.80> 192.168.2.32.52912
23: 46: 54,128836 IP 192.168.2.32.52912> 64.233.167.104.80
23: 47: 54,130200 IP 192.168.2.32.52912> 64.233.167.104.80
23: 47: 54,154500 IP 64.233.167.104.80> 192.168.2.32.52912
23: 47: 54,154596 IP 192.168.2.32.52912> 64.233.167.104.80
Desta vez, a toda a conversao
estava entre ns (192.168.2.32)
e Google (64.233.167.104)
Anonymous Googling
O que fez a diferena? Vamos comparar os dois URLS:
Original:
http://64.233.187.104/search?q=cache:Z7FntxDMrMIJ:www.phrack.org/hardcover62/+phrack
+h
ardcover62 & hl = en

Somente texto em cache:


http://64.233.187.104/search?q=cache:Z7FntxDMrMIJ:www.phrack.org/hardcover62/+phrack
+h
ardcover62 & hl = en & lr = & tira = 1
Adicionando & tira = 1 ao final
da URL em cache nica
mostra o texto do Google, no
do alvo.
Anonymous Googling
Anonymous pesquisando pode ser til, especialmente se combinado
com um proxy. Aqui est um resumo.
Executar um Google
pesquisa.
Clique com o cache
ligar e copie o link
para a rea de transferncia.
Cole o URL para o endereo
bar, adicione & tira = 1, pressione enter.
Voc s est tocando Google
agora
Pesquisa caracteres especiais
Vamos usar alguns caracteres especiais em nossos exemplos. Estes
caracteres tm um significado especial para o Google.
Sempre use esses caracteres sem espaos envolventes!
(+) fora a incluso de algo comum
(-) exclui um termo de pesquisa
( ") usar aspas em torno de frases de pesquisa
(.) Um curinga de um nico caractere
( * ) qualquer palavra
(|) boolean 'OR'
consultas de grupo parnteses ( "master card" | mastercard)

PHP Blocker do Google: "Lamentamos .."


Google comeou bloqueando consultas, provavelmente como resultado
de vermes que batem Google com "consultas do mal. '
Esta uma consulta de
Inurl: admin.php
soluo do Google Hacker
A nossa consulta original se parece com isso:
http://www.google.com/search?q=inurl:admin.php&hl=en&lr=&c2coff=1&start=10&sa=N
Desmontado, a consulta tem esta aparncia:
http://www.google.com/search?q=inurl:admin.php&start=10
Ns podemos modificar nossa consulta (inurl: something.php ruim), alterando
no caso de a extenso do arquivo, assim:
http://www.google.com/search?q=inurl:admin.PHP&start=10
http://www.google.com/search?q=inurl:admin.pHp&start=10
http://www.google.com/search?q=inurl:admin.PhP&start=10
Isso funciona na interface web tambm.
Pr avaliao
H muitas coisas a considerar antes de testar um alvo, muitos dos
que o Google pode ajudar com. Um exemplo brilhante a coleo de
endereos de e-mail e nomes de usurios.
Trolling para endereos de email
A aparentemente simples pesquisa utiliza o smbolo @ seguido pelo
nome de domnio primrio.
O sinal "@" no faz
traduzem bem ...
Mas ainda podemos usar
os resultados
Trolling automatizado para endereos de email
Ns poderamos usar um lince para automatizar o download do
Procurar resultados:
lynx -dump http://www.google.com/search?q=@gmail.com> test.html

Poderamos, ento, usar expresses regulares (como este filhote de cachorro por
Don Ranta) ao troll atravs dos resultados:
[A-zA-Z0-9 ._-] + @ (([a-zA-Z0-9 _-] {2,99} \) + [a-zA-Z] {2,4}.) | ( (25 [0-5] | 2 [0-4] [0-9] | 1 [0-9]
[0-9] | [19] [0-9] | [1-9]) \ (25 [0-5] |. 2 [0-4] [0-9] | 1 [0-9] [0-9] | [1 -9] [0-9] | [1-9]) \ (25 [0-5] |. 2 [04] [0-9] | 1 [0-9] [09] | [1-9] [0-9] | [1-9]) \ (25 [0-5] |. 2 [0-4] [0-9] | 1 [0-9] [0 -9] | [1-9] [0-9] | [1-9]))
Executar atravs grep, este regexp seria efetivamente encontrar e-mail
endereos (incluindo endereos com nmeros de IP)
Mais Email Automation
O 'email mineiro' script Perl por Roelof Temmingh em
sensepost vai efetivamente fazer a mesma coisa, mas via o
Google API:
Esta pesquisa o
primeiros dez Google
resultados ... com apenas
uma batida contra
sua chave API.
Mais Email Automation
movabletype@gmail.com
fakubabe@gmail.com
lostmon@gmail.com
label@gmail.com
charlescapps@gmail.com
billgates@gmail.com
ymtang@gmail.com
tonyedgecombe@gmail.com
ryawillifor@gmail.com
jruderman@gmail.com
itchy@gmail.com
gramophone@gmail.com
poojara@gmail.com

london2012@gmail.com
bush04@gmail.com
fengfs@gmail.com
username@gmail.com
madrid2012@gmail.com
somelabel@gmail.com
bartjcannon@gmail.com
fillmybox@gmail.com
silverwolfwsc@gmail.com
all_in_all@gmail.com
mentzer@gmail.com
kerry04@gmail.com
presidentbush@gmail.com
prabhav78@gmail.com
Executando a ferramenta atravs
50 (resultados com um 5
parmetro em vez de 1)
encontra ainda mais
endereos.
Mais localizaes de endereo de e-mail Estes
consultas localizar
o email
endereos no
Mais
"interessante"
locais ...
Mais localizaes de endereo de e-mail Estes
consultas localizar
o email
endereos no
Mais

"interessante"
locais ...
Mapeamento de rede
Google uma ferramenta indispensvel para traar um Internet-conectado
rede.
Bsico de rastejamento do Site
o operador site: restringe a busca a um determinado site,
domnio ou subdomnio.
Site: microsoft.com
Uma consulta poderosa
lista todos os Google
resultar de um web site!
Bsico de rastejamento do Site
Na maioria das vezes, uma
pesquisa no site
faz com que o
coisas bvias
flutuar para o topo.
Como um
segurana
tester, ns
precisa obter
ao menos
bvio
material.
www.microsoft.com
demasiado bvio ...
Bsico de rastejamento do Site
Para se livrar da porcaria mais evidente, fazer uma pesquisa negativo.
Site: microsoft.com
-site: www.microsoft.com

Note-se que o
bvia "www"
ausente, substitudo
por mais interessante
domnios.
Bsico de rastejamento do Site
Repetindo esse processo de reduo do site, seguindo o que flutua
ao topo leva a grandes perguntas desagradveis como:
Site: microsoft.com
-site: www.microsoft.com
-site: msdn.microsoft.com
-site: support.microsoft.com
-site: download.microsoft.com
-site: office.microsoft.com ...
Bsico de rastejamento do Site
Os resultados de um grande consulta, revelam mais interessante
resultados
A pgina de pesquisa ...
A pgina HTTPS ...
Eventualmente ns vamos
correr em um 32
limite de consulta e,
Este processo
tende a ser
tedioso.
Intermedirio site Crawling
Usando lince de
capturar o
resultados do Google
pgina
..e sed e

awk para processar


o HTML ...
..returns o
mesmo
resultados.
E da?
Bem, sinceramente, anfitrio e enumerao de domnio no nova, mas ns estamos
fazendo isso sem enviar quaisquer pacotes para o destino que estamos analisando.
Isto tem vrias vantagens: - perfil baixo. O destino no pode ver sua atividade. - Os
resultados so "classificados" pelo Google. Isso significa que o material mais pblico flutua
para cima. Alguns mais trolls "coisas interessantes" perto do fundo. - "Dicas" para
reconhecimento de acompanhamento. Voc no est apenas comeando hosts e nomes de
domnio, voc obtm informaes sobre o aplicativo s de olhar para o trecho de voltar de
Google. Uma pgina de resultados pode ser processado para muitos tipos de informaes .. Os
endereos de email, nomes, etc .. Mais sobre isso mais tarde ... - Desde que estamos
recebendo dados de diversas fontes, podemos nos concentrar em relacionamentos no bvias.
Este enorme!
Alguns pontos negativos: - Em alguns casos, pode ser mais rpido e fcil como um cara bom
de usar tcnicas tradicionais e ferramentas que ligam ao alvo, mas lembrar- os bandidos ainda
pode encontrar e alvej-lo atravs do Google!
Avanada site Crawling
carrancas do Google em automao, a menos que voc usar ferramentas de escrita
com a API. Saiba o que voc est executando a menos que voc no
se preocupam com seus termos de servio.
Poderamos facilmente modificar o nosso comando de obteno de lince para puxar
mais resultados, mas em muitos casos, mais resultados no sero iguais
hospedeiros mais originais.
Ento, ns tambm podemos usar outra tcnica para localizar anfitries ...
forma velha consultas de palavras comuns simples.
Avanada site Crawling
Procurando por
mltiplo
palavras comuns
como "web", "local",
"E-mail", e

"About" ao longo
com o site ...
apenso a um
Arquivo
Avanada site Crawling
peneirar
atravs de
ouput de
Essa
consultas, ns
encontrar
Mais
interessante
sucessos.
Avanada site Crawling
Roelof Temmingh de
sensepost.com codificado esta
tcnica em uma PERL (APIbased)
script chamado
dns-mine.pl conseguir muito
resultados mais eficientes.
Vamos olhar mais para
codificao mais tarde ...
Muito barulho, o sinal no suficiente ...
Obter listas de hosts e (sub) domnios grande. D-lhe
mais alvos, mas h um outro ngulo.
A maioria dos sistemas so to seguro quanto seu elo mais fraco.
Se uma empresa mal-protegido tem uma relao de confiana com
seu alvo, que o seu caminho.
Pergunta: relaes Como podemos determinar sites com
Google?

uma resposta: o "link" do operador.


Raw ligao Ligao Uso: combinado com o
nome de um site
mostra ... sites que apontam
para esse site.
link: tem limites
embora. Vejo
mapquest
Aqui?
Link tem limites
... Combinando link:
com o local: no faz
parecem funcionar ...
Link tem limites
Link: tratado
como o normal
pesquisa de texto (no um
modificador de pesquisa)
quando combinado
com outro
operadores.
Link tem outros limites
Sabendo que estes
sites link para
www.microsoft.com
grande, mas como
esta relevante
em formao?
Ser que necessariamente se preocupam com
relaes Google do ranking?
Como que vamos chegar ao Real

relacionamentos?
relacionamentos do site no-bvias
Sensepost para o resgate novamente! =)
biliares (o Bi-direcional Fazer a ligao Extractor), disponvel a partir de
http://www.sensepost.com/garage_portal.html nos ajuda
reunir links de Google e juntar estes
relacionamentos.
H muito mais detalhes sobre este processo na sua
whitepaper, mas vamos cobrir o bsico ...
relacionamentos do site no-bvias
Um link de um site pesa mais do que um link para um sit
e
- Qualquer um pode criar um link para um site se eles prprios espao web (que gratuito
para todos)
Um link de um site com um monte de links pesa menos que um link
a partir de um local com uma pequena quantidade de ligaes
- Isso significa ligaes especificamente sada.
- Se um site tem alguns links de sada, provavelmente mais leve.
- H excees bvias, como fazendas da ligao.
relacionamentos do site no-bvias
Um link para um site com um monte de links para o site pesa menos que
um link para um site com uma pequena quantidade de links para o site.
- Se as fontes externas link para um site, ele deve ser importante (ou mais
especificamente popular)
- Este basicamente como o Google pesa um site.
O site que foi dado como parmetro de entrada no precisa acabar
com maior peso - uma boa indicao de que a fornecida
site no o local central da organizao ".
- Se depois de muita pesquisa, o site que voc est investigando no
peso a mais, voc provavelmente perdeu site principal do alvo.
Quem Sensepost?

Baseando-se no Google
6400+ resultados podem ser
assustadora ... e
enganosa.
relacionamentos do site no-bvias
Parece vertiginosa para puxar tudo isso junto, mas biliares faz
maravilhas. Vamos apontar para sensepost.com:
Esta a fase de extraco.
Bile est procura de links para
www.sensepost.com (atravs
Google) e escrever os resultados
para um arquivo chamado "out" ...
relacionamentos do site no-bvias
Esta a fase de pesar. Biliares leva a sada da fase de extraco ...
E pesa os resultados usando
os quatro principais critrios de
pesagem discutido acima ...
ajudada principalmente por Google
pesquisas.
Isto mostra o forte
relaes para o nosso site-alvo em primeiro lugar,
que durante uma avaliao equiparar
para alvos secundrios, especialmente para
coleta de informaes.
O prximo passo
Vamos dizer que ns somos
olhando para a NASA ....
Ns poderamos usar
'Googleturd'
pesquisas, como
Site: nasa para

localizar erros de digitao


que pode ser
sites de reais ...
Como podemos comprovem
estes???
Hospedar verificao ...
Limpar os nomes e executando pesquisas de DNS uma maneira ...
Pagar sujeira! O que agora???
Poderamos expandir ainda mais
nesses intervalos de IP via
DNS consulta, bem como ...
Expandindo-se ...
Uma vez armado com uma lista de sites e domnios, poderamos
expandir a lista de vrias maneiras. consultas DNS so
til, mas o que mais podemos fazer para conseguir mais nomes para tentar?
A partir de qualquer fonte, digamos que temos dois nomes de
verizon, "fundao" e investidor '...
Sets Google
Embora este um exemplo simples,
pode jogar estas duas palavras em
Google Sets ....
expansvel
Em seguida, podemos tomar todas estas palavras e realizar host DNS
pesquisas contra cada uma destas combinaes:
..a leva a um novo hit,
'Business.verizon.com'.
Google conjuntos permite
-lhe expandir em um
lista uma vez que voc correr para fora
de opes.
fuzzing

Dada anfitries com nmeros e nomes "previsveis", ns


poderia fuzz os nmeros, realizando pesquisas de DNS naqueles
nomes ...
Vou deixar Roelof em sensepost discutir este tema, no entanto ... =)
possibilidades de mapeamento ilimitado ...
Uma vez que voc comear a rodar com o mapeamento do Google, especialmente
automatizado mapeamento recursiva, voc vai se surpreender com o quo
profundo voc pode cavar o layout de um alvo.
varredura de portas
Embora bruto, h
so maneiras de fazer bsica
"Portscanning" com
Google.
Primeiro, combinar inurl
procura por uma porta com
o nome de um servio
que normalmente escuta
nessa porta ... (opcionalmente
combinado com o stio
operador)
Inurl digitalizao -intext
Antoher caminho a percorrer o de
usar um nmero de porta com
inurl, combinado com um
pesquisa intext negativo
para esse nmero de porta.
Esta pesquisa localiza
servidores escuta na porta
8080.
scanners de terceiros
Quando tudo mais falhar, Google para servidores que podem fazer a sua

PortScan para voc!


Documento de moagem e de banco de dados
Escavao
Documentos e bases de dados contm uma riqueza de informaes.
Vamos olhar para formas de promover abuso de bancos de dados SQL com o Google.
SQL Nomes de usurios
"Acesso negado ao usurio"
"Usando a senha"
SQL esquemas
Todo dumps de banco de dados SQL
"# Dumping de dados para a tabela"
Adicionando 'username' ou
'Password' para esta consulta
faz as coisas realmente
interessante.
dicas de injeo SQL "ORA-00933:
comando SQL
no devidamente
terminou "
comando imprpria
terminao pode ser
abusado bastante facilidade
por um invasor.
"Citao Unclosed
marca antes da
cadeia de caracteres "
fonte de SQL
Obtendo linhas de cdigo SQL pode ajudar um atacante.
intitle: "Erro
Ocorreu "" O
erro ocorreu no "

Ir atrs de senhas SQL


intext inc:: filetype mysql_connect
Incluir arquivos com
Texto claro
senhas ...
Mais senhas SQL
Pergunta: Qual a sintaxe SQL que pode ser usado para definir um
senhas?
(DUAS PALAVRAS)
Uma Resposta: "Identificado por"
Mais senhas SQL
A verso um pouco mais incondicional ...
Vrias consultas de deteco de banco de dados
deteco de despejo SQL
deteco de banco de dados
Automao
Raspagem pgina em Perl
consulta API em Perl
Raspagem pgina com Perl
cdigo Thie Perl, por James Foster, fornece um bom
quadro para a "pgina de raspagem" resultados do Google.
Este mtodo baseia-se consultar manualmente Google, e
pesquisando o HTML resultante para o "material interessante."
#! / Usr / bin / perl -w
use IO :: Socket;
#Seo 2
$ Query = '/ search hl = en & q = cachorro?';
$ Server = 'www.google.com';
$ Port = 80;
Ns estaremos fazendo soquete
chama. Ns precisamos

IO :: Socket.
Ns codificar nossa consulta
(Que podemos fazer
aparameter mais tarde), a nossa
servidor do Google e nossa
nmero da porta.
Raspagem pgina com Perl
sub socketInit ()
{
$ Socket = IO :: Socket :: INET-> new (
Proto => 'tcp',
PeerAddr => $ servidor,
PeerPort => $ porto,
Timeout => 10,
);
a menos que ($ socket)
{
die ( "No foi possvel conectar ao servidor $: $ port");
}
$ Socket-> autoflush (1);
}
Em seguida, temos um muito genrico
inicializao de soquete
sub-rotina.
Raspagem pgina com Perl
sub sendQuery ($)
{
my ($ MyQuery) = @_;
print $ socket ( "GET $ MyQuery HTTP / 1.0 \ n \ n");
while ($ linha = <$ socket>)
{

if ($ linha = ~ /Results.*of\sabout/)
{
retornar $ line;
}
}
}
Esta sub-rotina envia o
consulta Google (codificado
acima) e aceita um
parmetro, a consulta Google.
Google voltou HTML
processados, e a linha contendo
"De cerca de" (nossa linha resultado)
retornado desta rotina.
Raspagem pgina com Perl
sub getTotalHits ($)
{
my ($ ourline) = @_;
$ sucessos = "";
$ Index = ndice ($ ourline ", de cerca");
$ Str = substr ($ ourline, $ index, 30);
@ Buf = split (//, $ str);
for ($ i = 0; $ i <30; $ i ++)
{
if ($ buf [$ i] = ~ / [0-9] /)
{
$ Bate = $ atinge US $ buf [$ i].;
}
}
retornar $ sucessos;
}

Esta sub-rotina leva uma


parmetro (a linha de resultados a partir da
sendQuery)
"De cerca situa-se" ...
... nos prximos 30 caracteres
so agarrados ...
... todos os dgitos so
removido.
... Armazenados em $ sucessos ...
... E devolvido.
Raspagem pgina com Perl
socketInit ();
$ String = sendQuery ($ query);
$ Totalhits = getTotalHits ($ string);
#Printing Para STDOUT os Total exibies Obtido em Google
print ($ totalhits);
Este pedao de cdigo
impulsiona todo o
A tomada sub-rotinas.
inicializado ...
... A consulta
enviei
... Os hits totais so
determinado
... E impresso.
Digitalizao CGI
/ Iisadmpwd /
/iisadmpwd/achg.htr
/iisadmpwd/aexp.htr
/iisadmpwd/aexp2.htr
/iisadmpwd/aexp2b.htr

intitle: index.of / iisadmpwd /


intitle: index.of /iisadmpwd/achg.htr
intitle: index.of /iisadmpwd/aexp.htr
intitle: index.of /iisadmpwd/aexp2.htr
intitle: index.of /iisadmpwd/aexp2b.htr
inurl: / iisadmpwd /
inurl: /iisadmpwd/achg.htr
inurl: /iisadmpwd/aexp.htr
inurl: /iisadmpwd/aexp2.htr
inurl: /iisadmpwd/aexp2b.htr
Outro exemplo de automao
pode envolver cortando um
vulnerabilidade scanner CGI
Arquivo
... Converter os cheques em
consultas do Google, enviando estes
consultas para um scanner Google.
Servidores Web, entre portais,
Hardware de rede
Os dispositivos de rede pode ser muuuuito muito divertido para o Google para ...
Web Browser Arquivo
Este programa permite que andar diretrio, upload de arquivos, e
Mais.
Servidores VNC (com o cliente)
VNC (Virtual Network Computing) permite controlar a
estao de trabalho remota.
A busca muito bsico
Estes sites lanar um VNC
cliente Java para que voc possa
conectar! Mesmo se a senha
protegido, o cliente

revela o nome do servidor


e do porto.
Graas a Lester para
este!
Anti-Virus Symantec SMTP Gateways
Axis servidor de impresso Servidores de impresso
administrao,
Google-estilo!
Graas a
murfie para
este!
Xenix, Sweex, Orite Web Cams
Graas a
server1 para
este!
Uma consulta,
muitos
marcas de
cmaras ao vivo!
Active WebCam
obrigado
klouw!
Toshiba Cmeras de Rede
intitle: "toshiba
cmera de rede Login de usurio"
encontrado por
WarriorClown!
SpeedStream DSL Routers
conectividade banda larga em casa ... Googled.
Quem voc

quer
desligar
hoje?
encontrado por
m00d!
Belkin Routers
roteadores Belkin tornaram-se um nome familiar na
domiclios conectados. A interface de gerenciamento
no deve aparecer no Google ... mas ele faz.
Graas a
Darksun para
este!

impressoras
impressoras trolling atravs do Google pode ser divertido, especialmente quando
voc pode ver e baixar o que os outros esto a imprimir ...
Religio
E afrodisacos?
Hrmmm ...
obrigado
JimmyNeutron!
Firewalls - Smoothwall
Uh oh ... esse firewall
precisa ser atualizada ...
obrigado
Leiteiro!
Firewalls - IPCop
Uh oh ... este
necessidades atualizar tambm!
graas Jimmy
Nutron!

IDS Dados: CIDO


dados IDS SNORT entregues graficamente, servido fresco
CIDO "pela
romano
Danyliw "
filetype: php
Para abrir Dispositivos Cisco
graas Jimmy
Nutron!
Switches Cisco
graas Jimmy
Nutron!
Wide Open PHP Sites Nuke
PHP Nuke permite a criao de um web site full-featured
com pouco esforo.
Demasiado preguioso para instalar
PHP Nuke? Prprio
algum do site
ao invs!
Graas a
preso por
esta beleza!
Abrir PHP Nuke ... uma outra maneira ...
Clique aqui,
crio
superusurio!
Cmeras de segurana
Embora muitas cmeras so multifuncionais, certas marcas
tendem a ser mais utilizado para o trabalho de segurana.
obrigado
stonersavant!

Cmeras de segurana
No tenho certeza
o que
"Woodie" ,
mas eu no sou
clique sobre ele ....
Graas murfie!
gravadores de vdeo time-lapse
Um grampo de qualquer sistema de segurana decente, estes cmera
unidades de controle ficaram alta tecnologia .. E googlable
A pesquisa
no grande
acordo
Depois, h
o traquinas
caixa de login ...
gravadores de vdeo lapso de tempo
mltiplo
segurana ao vivo
Cmera
vistas ...
... E histrico
registros de
vdeo gravado
alimentaes
Mesmo hackers doofus sabe
como usar o padro
senhas para obter ...
Graas a
stonersavant
para esta beleza!

Monitores UPS
A nvel pessoal
com sistema de energia
monitores ...
obrigado
yeseins!
Monitores UPS
Oh wait tipo .. errado de
UPS ... este um pacote
rastreamento de pirataria ... = P
graas digital
Esprito!
Sistemas POWER hackers!
No a tecnologia grande? Este produto permite web
gesto das tomadas de energia!
pesquisa do Google
localiza a pgina de login.
O que faz qualquer
hackers decente fazer para
uma pgina de login?
Power Systems hackers!
Graas a
JimmyNeutron
para esta beleza!
Quem voc
quer
desligar
hoje?
Google Phreaking
pergunta ... Qual mais fcil de cortar com um navegador web?
QuickTime e uma

TIFF (no comprimido) descompressor


so necessrios para ver esta imagem.
QuickTime e uma
TIFF (no comprimido) descompressor
so necessrios para ver esta imagem.
B: Vintage
1970 do Rotary
Telefone
A: Sipura SPA
2000 IP
Telefone
Sipura SPA Telefone IP
E quanto a
Pesquisando para o
ltimo nmero o seu
amigo ligou?
Ou a ltima
nmero que
discado-los?
obrigado
stonersavant !!!
Vdeo conferncia
Quem voc
quer
desligar
hoje?
obrigado
yeseins !!!
sistemas de PBX
interfaces de gerenciamento baseadas na Web abrem a porta para uma
criativa Hacker Google.

Consulte o "logout"?
Ns j estiver logado
dentro! Ns no precisamos de nenhuma
password steenkin!
sistemas de PBX
Nenhuma senha necessria.
Mesmo um internauta novato
pode se tornar um "PBX
hacker ". =)
Graas a
stonersavant para este
Great encontrar!
Os nomes de usurio, senhas e
Segredo material, oh meu!
H todos os tipos de coisas l fora que as pessoas provavelmente no queria
tornar pblico. Vamos dar uma olhada em alguns exemplos ...
DCIM
O que
DCIM?
Digital
Cmera
imagem
lixes.
obrigado
xlockex!
MSN Listas de Contato
contato MSN
listas de permitir que um
atacante
obter 'pessoal'
Graas a

harry-aac!
Old School! Dedo
Graas a
Jimmy Neutron!
Google
Hacking circa
1980 !!?!?
Norton AntiVirus senhas corporativas
Criptografados, mas
gostoso (e
crackable)!
obrigado
LEITEIRO!
servidores SQL abertas
J conectado, nenhuma
Hacker necessrio!
obrigado
Quadster!
ServU FTP senhas
ServU FTP
demnio
senhas, Super
encrypto! P =
Graas a
vs1400 para este
um!
Netscape Arquivos Histrico
Oops .. POP
o email
senhas!
Graas a

digital.revolution
para este!
IPSec finais chaves de criptografia
Eu s desnatado 'Applied
Cryptography '.. Mas esta aparncia
mau
obrigado
LEITEIRO!
Explorador. EXPLORADOR!?!?!
obrigado
JimmyNeutron!
O que voc quer
para excluir hoje ???
Mais Explorers?!?!
Por corte
quando voc
pode ... clique? =)
Graas MacUK!
Mais Explorers?!?!
obrigado
JimmyNeutron!
suspiro
Documentos confidenciais do governo
Pergunta: are, documentos governamentais no-pblicos sensveis
Na internet?
Resposta: Sim.
Uma vez que esses documentos
Caia na Rede, a mdia
tem um frenesi,
e as pessoas comeam
cpia e envio do

docs ...
Documentos FOUO
Embora no classificada,
este documento foi
obviamente no significava
a ser publicado online.
Documentos FOUO
FOUO "Preveno
Guias ", como este 19 de pgina
beleza, pode dar maus
ideias horrveis.
Trancado para fora!
Alguns sites bloqueiam dados sensveis ..
No entanto, o Google
imagem cache ainda
permanece.
informaes sobre os cartes de crdito na web?
Como isso pode acontecer? Vamos dar um passeio de alguns dos
possibilidades ...
Documentos judiciais
processos judiciais, por vezes, dar TONELADAS de detalhes sobre os casos,
especialmente fraude.
Documentos judiciais
Documentos judiciais
Quanto detalhe muito detalhe? =)
Documentos judiciais
Claro, a fraude est fechada muito rapidamente, no?
Um conto de uma serpente de milho
Isso real? De qualquer forma muito triste ...
Obtendo shell .. o caminho mais fcil
Agora eu j ouviu o termo 'usando seu carto de crdito on-line ", mas

isto ridculo!
Algumas pessoas simplesmente no obt-lo ....
Obtendo serialz ... wha-hay !! e mais!
Esta uma pessoa muito generosa. Ele est disposto a dar a sua
nmeros de srie de software e seu carto de crdito informaes para o todo
mundo. Generosidade como este poderia mudar o mundo.
Polcia Crime relata
Duas perguntas:
Os relatrios policiais de registro pblico?
SIM.
Eles esto na web?
SIM.
Muitos estados j comearam colocando crime campus polcia
relatrios sobre a web. Os estudantes tm o direito de saber o
crimes ocorrem no campus.
Crime no deve pagar ...
Estou pensando deve haver um processo para filtrar esses
relatrios.
Alguns podem cair atravs das rachaduras ....
Relatrios de despesas
No incomum para os relatrios de despesas a ser gerado.
Este para um condado.
Relatrios de despesas
nmeros de contas bancrias ....
Relatrios de despesas
informao emprstimo do Banco ... $ 20.000 + transaes
Relatrios de despesas
Oh garoto
Relatrios de Despesas ...
Algum tem que pagar por tudo isso ....
Relatrios de despesas

Isso um pedao de uma srie de vdeo .... $ 300 +


cartes de crdito ... Ouro do Google hackers ...
A lenda de encontrar cartes de crdito on-line verdade ...
Eu apenas fico entediado peneirar todos eles ....
listagens de carto de crdito
Listagens de crdito
""
Mais cartes de crdito on-line ...
Mais cartes de crdito online
Mais cartes de crdito online
Mais cartes de crdito online
Escolha um carto qualquer carto ...
Pegue uma carta. Ns levamos
'Em All!
Validao de crdito
Pergunta: O que impede algum de usar um carto de crdito roubado
nmero do carto e data de expirao para fazer um on-line
compra?
Resposta: Este cdigo pouco sobre a parte de trs do carto.
Bnus pergunta: O que que o cdigo chamado?
Resposta: Um cdigo "CVV".
Nmeros de carto de crdito, data de validade e CVV
nmeros, oh meu!
Isso no tudo.
Os cartes de crdito so to 1990 =)
Obtendo mais pessoal
Pergunta: Qual o nmero de 9 dgitos que voc no deve dar
para ningum?
Resposta: SSN
Bnus pergunta: O que voc pode fazer com SSN de algum?
Resposta: roubar sua identidade.

Como que get de SSN na web? Vamos dar uma olhada em alguns
possibilidades.
SSN de em cdigo-fonte
Bem, eles poderiam ser codificado em um sistema de sade ...
e uhmmm ... colocar na web ...
Crime no deve pagar ...
Lembre-se dos relatrios da polcia? Uma vez que o carto de crdito
contas em si no so bons, talvez devssemos vasculham-los
um pouco mais.
Os relatrios da polcia - da SSN
SSN de
Os alunos tm o direito de saber ...
Nmeros de segurana social
Muitas violaes de privacidade so auto-infligidas ...
""
Nmeros de segurana social
As escolas so notrios ... Grades postou w / SSN do estudante de
""
Nmeros de segurana social
Depois de conseguir um bloqueio em uma lista de srie, f os resultados como
-lo a explorar o site.
""
Nmeros de segurana social
No h
escassez de
exemplos
Nmeros de segurana social
A fim de roubar a identidade de algum, voc precisa nomes.
SSN de com nomes so normalmente bloqueados ... no so eles?
Nmeros de segurana social
""

Google
Cache diz
de outra forma
Um conto de uma cidade
Um documento descrevendo cidade residentes que esto em dvida com o
cidade ... Um pequeno relatrio de nomes, endereos, montante em dvida e
nmeros de SSN ...
Um conto de uma cidade
Ou talvez mais do que um pequeno relatrio ...
""
Um conto de uma cidade
Centenas de informaes pessoais dos moradores da cidade lanados
web ... 90% incluindo SSN e endereo.
""
O que ns fizemos ...
Ns desnatado "Google Hacking para a penetrao Testers"
por Syngress Publishing, que no parece chupar.
Ns olhamos algumas grandes ferramentas por Roelof Temmingh. Confira Sensepost.com.
Ns invadido a privacidade de milhes.
Estamos todos ainda acordado. Certo?
Obrigado!
Graas a Deus pelo dom da vida.
Graas a minha famlia para o dom do amor.
Graas aos meus amigos para preencher os espaos em branco.
Graas aos moderadores de ihackstuff.com: Murfie, Jimmy
Neutron, ThePsyko, Wasabi, l0om, Stonersavant
Graas Roelof T para o grande cdigo, e ao actual
Google Masters: murfie, jimmyneutron, klouw, l0om,
stonersavant, Leiteiro, ThePsyko, cyberCide, yeseins,
wolveso, deadlink, crash_monkey, zoro25,
digital.revolution, Renegade334, wasabi, urbano, SFD,

mlynch, Peefy, Vipsta, noAcces, brasileiro, john, Z! NCH

S-ar putea să vă placă și