O Google Hacking

O Google Hacking | Zastosowanie ataku | Przykłady | Obrona przed atakiem


Google Hacking to atak polegający na wyszukiwaniu poufnych danych za pomocą wyszukiwarki google. Wyszukiwarki indeksują wszystko co napotkają na serwerze internetowym. Mogą też więc zindeksować te dane, które udostępniliśmy przypadkowo (np. listy użytkowników i haseł, listy pracowników firmy, ważne dokumenty firmowe, bazy danych itp.). Zwykle z poziomu strony internetowej te dane są nie widoczne. Wydaje się, że użytkownik nie będzie miał do nich dostępu (np. musiałby znać nazwę  pliku). Jednak jeżeli w wyszukiwarkę google wpiszemy odpowiednie zapytanie możemy łatwo odnaleźć te pliki.

Dzięki Google możemy odnaleźć nie tylko informacje ogólnodostępne, lecz także miejsca, o których nie powinniśmy w ogóle wiedzieć: pliki z hasłami oraz nazwami userów, witryny zawierające luki, informacje na temat serwera, i wiele wiele więcej. Wymienione wcześniej rzeczy to jedynie garstka możliwości wyszukiwarki o której mowa. Cała sztuka wyszukiwania polega na odpowiednim zapytaniu. Otóż aby otrzymać interesujący nas wynik będziemy musieli dobrać odpowiednie operatory pytające wyszukiwarki, to właśnie w nich tkwi cała siła wyszukiwarki.


allintitle - zwraca wyniki, które zawierają wszystkie słowa kluczowe w tytule strony. operator ten nie nadaje się do łączenia z innymi elementami składni
allinurl - zwraca wyniki, które w adresie zawierają wszystkie szukane słowa, operator ten nie nadaje się do łączenia z innymi elementami składni
cache - wyświetla kopię strony lub dokumentu, która przechowuje google. Dokument lub strona nie musi istnieć w sieci, lecz może jeszcze być zaindeksowany w google.
daterange - ogranicza wyszukiwanie od określonej daty lub przedziału czasowego, w którym strona została zaindeksowana przez wyszukiwarkę google
define - wyszukuje definicje
filetype -  wyszukuje pliki o podanym rozszerzeniu
inanchor - zwraca dokumenty zawierające odnośniki, które zawierają w treści linki zawierające wyszukiwane wyrazy
info - funkcja która pokazuje nam informacje o danej stronie (jej kopię zrobioną przez google, strony podobne do niej, zawierające linki, podstorny, przeszukanie strony).
intext - zwraca wyniki zawierające wskazane słowa kluczowe w treści strony
intitle - wyświetla wyniki zawierające wskazane słowa kluczowe w tytule strony
inurl - zwraca strony, które w adresie zawierają szukane słowa
link - wyświetla linki zwrotne do danej, które prowadzą do danej witryny
numrange - ogranicza wyszukiwanie do wyników zawierających liczby z podanego zakresu
related - wyświetla strony, które są są tematycznie podobne do danej witryny
site - zawęża listę wyników do konkretnej witryny, domeny, lub grupy domen
+ (plus) - podane wyrażenie [wyraz] musi znaleźć się na stronie, nawet w przypadku ignorowania przez google takiego słowa ze względu na powszechność
- (minus) - z rezultatów wyszukiwania zostaną odjęte strony zawierające podane słowo
" " - w wynikach wyszukiwania uwzględnia całe podane frazy, nie tylko pojedyńcze wyrazy zawarte w wyszukiwanych frazach
Tylda (~) – słowo, przed którym jest wstawiona, może zostać zastąpione synonimem
(kropka) - po ułożeniu takiej komendy [wyraz1].[wyraz2], google odszuka nam [wyraz1]-[wyraz2], [wyraz1] [wyraz2], [wyraz1]1[wyraz2], itp. wyniki.
(OR) - po ułożeniu zapytania [wyraz1].[wyraz2], google odszuka nam [wyraz1]-[wyraz2], [wyraz1] [wyraz2], [wyraz1]1[wyraz2], itp. wyniki.
* - po ułożeniu zapytania [wyraz1]*[wyraz2], google odszuka nam [wyraz1]lub[wyraz2], [wyraz1]i[wyraz2], [wyraz1]w[wyraz2], [wyraz1]in[wyraz2], [wyraz1]the[wyraz2], itp. wyniki.


O czym musisz pamiętać?

1. Algorytm google ogranicza wprowadzanie do 10 słów w zapytaniu, w tym operatory logiczne (jeżeli liczba operatorów wraz z wyrazami przekroczy liczbę 10, nie będą one brane pod uwagę).
2. Możesz wykorzystywać operator * (wykorzystywanie słów zastępczych) który nie jest brany pod uwagę.
3. Posługuj się wieloma językami, dzięki temu zwiększysz pole wyszukiwania.
4. Kolejność wpisywanych słów, oraz ilość wpisywania tych samych słów ma znaczenie w wyszukiwaniu.
5. Jeżeli jakaś strona lub dokument już nie istnieje, kliknij na kopię tego dokumentu, na około 95% google umożliwi ci przeglądnięcie.

Dla ułatwienia możesz wykorzystać program GoogleHack - pobierz tutaj

Przykłady zastosowania ataku znajdziesz w podstronie "Zastosowania"
Jeżeli chcesz się dowiedzieć więcej o ataku i zobaczyć dodatkowe przykłady to zajrzyj do linków, lub skorzystaj z poniższych publikacji:

Piotr Konieczny - Google_Hacking_and_Penetration_Testing
Maciej Laskowski - Google Hacking
Joshua Brashars - Google Hacking Search Engine Black-Ops
Paul Bausch, Tara Calishain, Rael Dornfest - Google Hacks
Bartek Raszczyk - Google Hacking
Google_Hacking_without_faces
google-hacking-for-penetration-testers-volume-2
Hackin9 Niebezpieczne Google
Hackin9 Google Hacking
Konrad Kurkowski Google Hacking

źródło: http://www.guardians.pl/artykuly.php?art=propl_06Jul30235330.pro&cate=hacking