Anon | 00500

Имя пользователя: Anon

Статус: Активен

Регистрация jabber:

Поток: Anon

TG канал: Канал для опретивных оповещений



Закрыть

Назад

Любой взлом начинается с поиска информации по целевому ресурсу. А все полезные ресурсы которые могут помочь в работе я собрал в одну лекцию, так как не вижу смыла рекламировать каждый отдельно.

Google

Открывает хит парад всем известная поисковая машина. Гугл поможет тебе найти цели для провередния своих атак, потому что он поддерживает специализированные запросы, называемые Google Dorks. Дорки по сути - это набор фильтров, которые можно применить для уточнения поиска. Ниже список основных фильтров:

  • site - возвращает результаты по указанному домену.
  • intitle - поиск в тайтле странице, это тот текст что во вкладке отображается.
  • inurl - поиск в url.
  • related - возвращает сайты подобные указанному.
  • ext или filteype - поиск по расширению страницы.

Там еще много чего есть, например слова которые должны быть исключены из поисковой выдачи, логические операторы, etc. А нам хватит и этого. Первое что надо сказать, гугл дорки - это такое же поисковое выражение как и другие и придумывать это поисковое выражение должна твоя голова, а не программа или кто-то за тебя. Если пользоваться общедоступными дорками, то можешь быть уверен, все сайты которые ты будешь ебать, кто то уже ебал! Учись пользоваться поиском!

Для примера попробуем найти все сайты предоставляющие доступ к файлам, такие страницы в тайтле имеют текст "Index Of /" так и напишем

intitle:"Index Of /"

И мы получим сайты открывающие листинг директорий. Ковычки нужны! Ну можно попробовать вот так:

intitle:"Index Of /" "errorlog.txt"

И прям в первой же ссылке находим ttp://www.lamedinainternational.com/ErrorLog.txt. А внутри мы видим крайне ценную информацию о пути до сайта "/home/lamedina/public_html/". Теперь посмотрим что найдет по домену

site:"lamedinainternational.com"

Ссылок не много и одна из них ttp://lamedinainternational.com/lwHostsCheck.php в которой содердится IP адрес сервера и hostname.

Или вот еще экземпляр ttp://www.operasoft.ca/wp-content/plugins/1.Common/log/errorLog.txt из которого видно, что сайт юзает SOAP ну и раскрытие пути /var/www/baseline. SOAP - это протокол обмена xml пакетами, может использоваться совместно с люббым протоколом прикладного уровня.

Еще пример, поиск ссылок php с каким то параметром.

inurl:".php?id="

Или скомбинируем фильтры чтобы найти магазины с параметром id в url

inurl:".php?id=" intitle:"Shop"

Откуда я знаю что писать? Да просто я погуглил сайты для примера и посмотрел что где отображается. Например мне нужны сайты знакомств, что выдает на странице сайта что это сайт знакомств я хз, поэтому я открываю гугл и просто пишу

dating site

Пропускаю рекламы и открываю 3 следующих ссылки. И у всех в тайтле есть слово "dating", внезапно, да? Теперь делаем дорку

intitle:"dating" site:".net" inurl:".php?id="

И у нас куча сайтов знакомств с параметрами в ссылках в доменной зоне .net. Для чего это нужно я объясню позже.

Думаю, дальше можно просто списокм:

  • packetstormsecurity.com - Сайт с новостями, полезно быть в тренде.
  • xakep.ru - Тоже самое что и выше.
  • cmd5.ru - Наверное самый известный сайт для поиска пароля по md5 хешу.
  • finder.insidepro.team - Иногда и этот выручает.
  • devdocs.io - Можно использовать как документацию.
  • censys.io - Полезный сайт для сбора информации по сайту, можно даже ип сайта за клоудфаером найти.
  • shodan.io - Мощный поисковой движек по устройствам в сети, позволяет искать роутеры, камеры и прочую шелупень. Ищет по заголовкам ответа или веб странице сервиса. Например 'title:"GPON home gateway" port:80' покажет веб морды роутеров GPON.
  • vulners.com - Поиск известных уязвимостей, информации по ним, эксплоиты. Чтобы стало понятнее, например такое поисковое выражение "wordpress rce".
  • iphostinfo.com/cloudflare - Пробует найти ип за клоудом.
  • webresolver.nl/tools/cloudflare - Опять про клауд.
  • crimeflare.org:82/cfs.html - Иногда и этот помогает.
  • robtex.com - Покажет много всякой информации о целевом ресурсе.
  • dnslytics.com - Тоже иногда помогает.
  • hacked-emails.com - Тут можно чекнуть есть ли твое мыло в слитых базах.
  • haveibeenpwned.com - А тут еще и пароль можно чекнуть.
  • raidforums.com/Announcement-Database-Index-CLICK-ME - А тут можно качнуть себе слитые базы.
  • databases.today/search.php - И тут тоже.
  • ghostproject.fr - Этот сервис покажет пароль от мыла, если оно есть в базе.
  • hunter.io - Тоже покажет есть ли мыло в паблике.
  • cy-pr.com - Для анализа популярности сайта.
  • 0day.today - Сайт с уязвимостями.
  • exploit-db.com - Тоже сайт с эксплоитами.
  • sqlwiki.netspi.com - Wiki по sql инъекциям.
  • ru.megaindex.com/a/intersection?domain={domain} - Покажет список сайтов конкурентов.