1. Модуль 5:Проникновение из Интернет Тема: Google для хакеров

2. Содержание 2 Что можно найти с помощью Google? Основные операторы Google Поиск целей для атак Полезные ресурсы Google для этичного хакера

3. Что можно найти с помощью Google? Информацию об уязвимостях и эксплойтах Web-серверы, содержащие уязвимости Пароли, хэши паролей Директории, ставшие достоянием общественности из-за ошибки администратора Страницы, использующиеся для входа в Web-приложение 3

4. Основные операторы Google (1) [слово]OR[слово]– логическое “или” +[слово] обязательное вхождение слова -[слово] обязательное отсутствие слова Cache:[www.example.ru] поиск кэшированной версии страницы Link:[www.example.ru] поиск страниц, ссылающихся на данную 4

5. Основные операторы Google (2) Allinurl:[слово1] [слово2] [слово3] – поиск страниц, в URL которых встречаются все указанные слова Site:[www.example.ru] – поиск только на указанном сайте Allintitle:[слово1] [слово2] [слово3] – поиск страниц со всеми указанными словами, находящимися в области <title> 5

6. Основные операторы Google (3) Filetype:[расширение файла] – находит файлы с заданным расширением “[слово1][слово2]” – поиск страниц, содержащих точную фразу. 6

7. Поиск уязвимых систем “intitle:index.of WEB-INF”– показывает ресурсы, которые позволяют получить доступ к конфигурации web-сервера. 7

8. Поиск паролей filetype:loginurl:"password.log"– поиск ресурсов с журналами, содержащими пароли пользователей. 8

9. Полезные утилиты и ресурсы Поиск эксплойтов: http://exploitsearch.com/ База данных хакерских запросов Google: http://www.hackersforcharity.org/ Книга “Google Hacking for Penetration Testers”, авторы: Johnny Long, Ed Skoudis, Alrik van Eijkelenborg 9

10. Google для этичного хакера Используем оператор site: для ограничения поиска уязвимостей только на ресурсах, попавших в границы проверки. 10

11. АНО “Учебный центр “Эшелон” www: www.uc-echelon.ru E-mail: a.dorofeev@npo-echelon.ru Тел.: +7(495) 645-38-09 Александр Дорофеев CISSP, CISA Директор