Základy každého hackera

Nejdřív před začátkem akce je třeba projít všechny parametry vyhledávání. Naučit se každý trik, jak vyhledávač dokonale ovládat. Pokročilé parametry, rozšířené možnosti a všemožné volby. To vše je třeba vědět, než se do něčeho pustíte.

Důležité je třeba vědět, že Cached verze stránky se nestahuje celá z vyhledávače. Z něj se stahuje pouze základní kostra. Styly, obrázky a další objekty ve stránce jsou stahovány z originálního zdroje. Váš počítač posílá požadavky a administrátor webu váš již může najít v logu. Alternativou je textová verze stránek (do url stránky z archivu stačí přidat &strip=1).

Obcházení GoogleDork Detection System

Pokud si někdy zkusíte pracovat s vyhledávačem Google trošku častěji, je možné, že narazíte na hlášku "We're sorry...". Následuje ještě odstavec textu, že máte pravděpodobně na počítači virus a nebo spyware. To je jenom GDDS, který se stará o ochranu před velmi vysokou zátěží některého z klientů.

Samozřejmě, že i tato ochrana (ostatně jako všechny .) ) se dá obejít.

• stačí modifikovat dotaz
• pozměnit velikost písmen v dotazu (stejně se na ně nebere ohled)
• proložit slovo mezerami
• přidat na začátek některého slova v dotazu znaménko plus

Získání emailových kontaktů

Pokud se snažíte získat informace o nějaké firmě, může být pro vás zajímavá databáze emailových kontaktů. Stačí dotázat na zavináč a doménu a máte napůl vyhráno.

Zavináč se v tomto případě ignoruje, i když zadáte celou frázi do uvozovek. Řešením je stáhnutí všech výsledků (nějakým jednoduchým skriptem) a parsování na straně klienta. Tam už stačí překontrolovat, že nalezená fráze opravdu obsahuje zavináč a uložit si ji do souboru.

Jednorázové stažení výsledků lze provést třeba příkazem:

lynx -dump http://www.google.com/search?q=@gmail.com > test.html

Pokud si podobné informace budete chtít zjišťovat častěji, lze využít "email miner" - perl skript, který vytvořil Roelof Temmingh. Vytvoříte si vlastní GoogleAPI a po jeho vložení můžete pohodlně získávat emailové adresy.

Informace o topologii sítě

Operátorem site: můžete získat jednotlivé stroje z celé sítě na jedné doméně. Jednotlivé stroje jsou setříděné podle důležitosti (jakou jim Google přisuzuje). Nás ale zajímají stroje, které neobsazují přední příčky výsledků. Proto si je operátorem mínus vyrušíme a budeme se prokousávat hlouběji do sítě.

Nějakým způsobem získáme seznam DNS záznamů celé sítě. A co teď s ním?

• můžeme jej stejným způsobem ještě rozšiřovat (pokud je kam)
• na tyto stroje použít klasické průzkumné nástroje .)
• zjistit další spojení s ostatními počítači v síti

Nebo můžeme nechat Google, aby nám našel ještě nějaké další stroje. Google ale neodhalí jen počítače, které zná. Může vám prozradit i počítače, o kterých vůbec neví!

Stačí si projít seznam, seskupit názvy, které spolu tématicky souvisí a předhodit je službě Google Sets. Ta vám již navrhne další jména strojů, které můžete zkusit.

Další zajímavé informace

Při sbírání stránek se vyhledávač dostane občas i na momentálně nefungující web, který obsahuje chybové hlášky. Z chybového hlášení lze vyčíst strukturu webu, uživatelské jméno a nebo aspoň základní informace o prostředí, na kterém server běží.

Kromě uživatelského jména se občas najde i nějaké to heslo, struktury SQL tabulek a přístupy k databázím. Nechybí ani internetové přístupy k webovým aplikacím. Takový internetový souborový manažer, puštěný VNC server, antivirová gateway nebo síťový administrační systém k tiskárnám.

Pak už je jen krůček k získání přístupu k webovým kamerám do kanceláří, dopravním webkamerám a nebo bezpečnostním a dohledovým kamerám s webovým přístupem.

Ztráta bezpečnosti na jeden klik

Pak už vás překvapí jen svoji rozmanitostí přístup k internetovým routerům od různých výrobců, síťové utility, Microsoft Virtual Server 2005 a nebo aktuální fronta tisknutých dokumentů v nějakém oddělení. Samozřejmostí je přístup ke všem parametrům tiskárny. A pokud si chcete najít nějaký firewall, tak také není žádný problém. Dokonce objevíte i zastaralou verzi software (kterou líný administrátor ještě neupgradoval).

A nejvíce jsem byl překvapen z přístupného rozhraní pro UPS monitor s možností vypnutí přes web! A dálkového vypínání připojených spotřebičů. Pokud se vám zadaří, můžete objevit i kompletní ovládání domácnosti (včetně světel, reproduktorů, vzduchového filtru nebo osvětlení akvária). A dá se dostat i k telefonním záznamům, včetně posledních volaných a přijímaných hovorů.

Sami radši nezkoušejte

Fantazii se meze nekladou. Pokud budete hledat policejní záznamy nebo zápisy, citlivé vládní dokumenty, všechno si můžete najít, pokud budete mít dostatek nápadů a trpělivosti. Pokud se o to budete pokoušet, dávejte pozor, ať nenarazíte na webové ovládání místní elektrárny a nevypnete si na dálku elektrický proud. .)

Tento příspěvek není primárně určen k tomu, abyste si některou z těchto informací šli hledat. Proto také neuvádím žádné konkrétní příklady. Spíše se zamyslete, jestli všechny informace, které jsou uveřejněné na internetu tam mohou být. A ty co tam být nemají, jestli jsou dostatečně zabezpečené...

Johnny Long (Black Hat 2005) - Google Hacking for Penetration Testers (poznámky pdf 4,8 MB)