Milan Kryl

Kryl Blog - RSS

Google Penetration Testing

01. 08. 2005 - 07:08

Jedna z přednášek na Black Hat 2005 byla i o penetračním testování přes vyhledávač Google. Jak může využít bezpečnostní expert a nebo hacker vyhledávače k zjištění podrobností o vaší síti aniž by se jakkoliv vaší sítě jen dotknul.

Základy každého hackera

Google SecurityNejdřív před začátkem akce je třeba projít všechny parametry vyhledávání. Naučit se každý trik, jak vyhledávač dokonale ovládat. Pokročilé parametry, rozšířené možnosti a všemožné volby. To vše je třeba vědět, než se do něčeho pustíte.

Důležité je třeba vědět, že Cached verze stránky se nestahuje celá z vyhledávače. Z něj se stahuje pouze základní kostra. Styly, obrázky a další objekty ve stránce jsou stahovány z originálního zdroje. Váš počítač posílá požadavky a administrátor webu váš již může najít v logu. Alternativou je textová verze stránek (do url stránky z archivu stačí přidat &strip=1).

Obcházení GoogleDork Detection System

Pokud si někdy zkusíte pracovat s vyhledávačem Google trošku častěji, je možné, že narazíte na hlášku "We're sorry...". Následuje ještě odstavec textu, že máte pravděpodobně na počítači virus a nebo spyware. To je jenom GDDS, který se stará o ochranu před velmi vysokou zátěží některého z klientů.

Samozřejmě, že i tato ochrana (ostatně jako všechny .) ) se dá obejít.

  • stačí modifikovat dotaz
  • pozměnit velikost písmen v dotazu (stejně se na ně nebere ohled)
  • proložit slovo mezerami
  • přidat na začátek některého slova v dotazu znaménko plus

Získání emailových kontaktů

Pokud se snažíte získat informace o nějaké firmě, může být pro vás zajímavá databáze emailových kontaktů. Stačí dotázat na zavináč a doménu a máte napůl vyhráno.

Zavináč se v tomto případě ignoruje, i když zadáte celou frázi do uvozovek. Řešením je stáhnutí všech výsledků (nějakým jednoduchým skriptem) a parsování na straně klienta. Tam už stačí překontrolovat, že nalezená fráze opravdu obsahuje zavináč a uložit si ji do souboru.

Jednorázové stažení výsledků lze provést třeba příkazem:

lynx -dump http://www.google.com/search?q=@gmail.com > test.html

Pokud si podobné informace budete chtít zjišťovat častěji, lze využít "email miner" - perl skript, který vytvořil Roelof Temmingh. Vytvoříte si vlastní GoogleAPI a po jeho vložení můžete pohodlně získávat emailové adresy.

Informace o topologii sítě

Operátorem site: můžete získat jednotlivé stroje z celé sítě na jedné doméně. Jednotlivé stroje jsou setříděné podle důležitosti (jakou jim Google přisuzuje). Nás ale zajímají stroje, které neobsazují přední příčky výsledků. Proto si je operátorem mínus vyrušíme a budeme se prokousávat hlouběji do sítě.

Nějakým způsobem získáme seznam DNS záznamů celé sítě. A co teď s ním?

  • můžeme jej stejným způsobem ještě rozšiřovat (pokud je kam)
  • na tyto stroje použít klasické průzkumné nástroje .)
  • zjistit další spojení s ostatními počítači v síti

Nebo můžeme nechat Google, aby nám našel ještě nějaké další stroje. Google ale neodhalí jen počítače, které zná. Může vám prozradit i počítače, o kterých vůbec neví!

Stačí si projít seznam, seskupit názvy, které spolu tématicky souvisí a předhodit je službě Google Sets. Ta vám již navrhne další jména strojů, které můžete zkusit.

Další zajímavé informace

Při sbírání stránek se vyhledávač dostane občas i na momentálně nefungující web, který obsahuje chybové hlášky. Z chybového hlášení lze vyčíst strukturu webu, uživatelské jméno a nebo aspoň základní informace o prostředí, na kterém server běží.

Kromě uživatelského jména se občas najde i nějaké to heslo, struktury SQL tabulek a přístupy k databázím. Nechybí ani internetové přístupy k webovým aplikacím. Takový internetový souborový manažer, puštěný VNC server, antivirová gateway nebo síťový administrační systém k tiskárnám.

Pak už je jen krůček k získání přístupu k webovým kamerám do kanceláří, dopravním webkamerám a nebo bezpečnostním a dohledovým kamerám s webovým přístupem.

Ztráta bezpečnosti na jeden klik

Pak už vás překvapí jen svoji rozmanitostí přístup k internetovým routerům od různých výrobců, síťové utility, Microsoft Virtual Server 2005 a nebo aktuální fronta tisknutých dokumentů v nějakém oddělení. Samozřejmostí je přístup ke všem parametrům tiskárny. A pokud si chcete najít nějaký firewall, tak také není žádný problém. Dokonce objevíte i zastaralou verzi software (kterou líný administrátor ještě neupgradoval).

A nejvíce jsem byl překvapen z přístupného rozhraní pro UPS monitor s možností vypnutí přes web! A dálkového vypínání připojených spotřebičů. Pokud se vám zadaří, můžete objevit i kompletní ovládání domácnosti (včetně světel, reproduktorů, vzduchového filtru nebo osvětlení akvária). A dá se dostat i k telefonním záznamům, včetně posledních volaných a přijímaných hovorů.

Sami radši nezkoušejte

Fantazii se meze nekladou. Pokud budete hledat policejní záznamy nebo zápisy, citlivé vládní dokumenty, všechno si můžete najít, pokud budete mít dostatek nápadů a trpělivosti. Pokud se o to budete pokoušet, dávejte pozor, ať nenarazíte na webové ovládání místní elektrárny a nevypnete si na dálku elektrický proud. .)

Tento příspěvek není primárně určen k tomu, abyste si některou z těchto informací šli hledat. Proto také neuvádím žádné konkrétní příklady. Spíše se zamyslete, jestli všechny informace, které jsou uveřejněné na internetu tam mohou být. A ty co tam být nemají, jestli jsou dostatečně zabezpečené...

Johnny Long (Black Hat 2005) - Google Hacking for Penetration Testers (poznámky pdf 4,8 MB)

 

Tip: Nevíte čím obdarovat nejbližší? Nechte je napsat Ježíškovi.

Související