Przykłady ataków

O Google Hacking | Zastosowanie ataku | Przykłady | Obrona przed atakiem


1.Dostęp do materiałów, które można otworzyć tylko na terenie danej instytucji

Za pomocą ataku Google Hacking można uzyskać dostęp do materiałów dostępnych na terenie danej instytucji.
W niektórych instytucjach część strony internetowej może być dostępna tylko na terenie danej instytucji np. Wyższa Szkoła Biznesu w Dąbrowie Górniczej.

Wpisujemy w przeglądarkę adres: http://wsb.edu.pl/container/

Jak widzimy dostęp do katalogu container z poza uczelni nie jest możliwy. Jednak za pomocą wyszukiwarki google łatwo możemy przeszukać i przejrzeć zawartość tego katalogu.

W wyszukiwarkę google Wpisujemy:  site:wsb.edu.pl/container

Teraz widzimy co znajduje się w katalogu container. Możemy teraz zobaczyć czy jest możliwy dostęp do tych zasobów.

Otwórzmy dla przykładu plik dotyczący stowarzyszenia Absolwentów i Studentów.

Tak więc w bardzo prosty sposób dostaliśmy się do sprawozdania z działalności stowarzyszenia.

 

2.Dostęp do serwera ftp

Dzięki atakowi google Hacking możemy również uzyskać dostęp do serwera FTP. Sporo ludzi udostępnia programy na publicznie dostępnych serwerach. Jeżeli natkniemy się na pliki klienta FTP np. Total Commandera, możemy natknąć się na plik zawierający ostatnie połączenia ftp i zapisane połączenia ftp.

Ofiarą ataku niech będzie serwer adam.w4u.pl. Wiemy, że plik zawierający informacje dot. połączeń ftp nazywa się wcx_ftp.ini. Zapytanie, które wyszuka ten plik będzie wyglądać następująco: site:adam.w4u.pl filetype:ini wcx_ftp

W wyniku tego otrzymaliśmy jedną interesującą nas pozycję. Możemy więc sprawdzić co ten plik zawiera:

Jak widzimy mamy wszystkie dane umożliwiające nam zalogowanie się do konta, ale hasło jest w postaci zaszyfrowanej. Aby je odszyfrować wykorzystać program Password decrypting tool for TC. Kopiujemy zaszyfrowane hasło i klikamy Decrypt Password.

Hasło do tego serwera ftp brzmi więc: #aktual125. Mamy więc już wszystkie dane potrzebne do zalogowania na serwer. Sprawdźmy czy można się zalogować.

W ten bardzo łatwy sposób uzyskaliśmy dostęp do serwera ftp. Często może się zdarzyć, że natrafimy na stary plik. Wtedy nie będziemy mogli się zalogować. Zaskakujące jest jednak to, że z pomocą wyszukiwarki możemy odnaleźć dość sporo plików, które umożliwią nam dostęp do serwera ftp.