Αυτή τη φορά θα προσπαθήσω να σας πω πώς δεν πρέπει να είναι τα dorks. Επειδή συχνά πρέπει να συνεργαστείτε με πελάτες των οποίων οι νυχτερίδες φαίνονται εντελώς τρελοί. Και αφού μίλησαν λίγο, αποδεικνύεται ότι πλήρωσαν και για αυτούς τους ντόκους. Είναι ενοχλητικό, γενικά) Εγώ, από τη βλακεία μου, αγόρασα κουραμπιέδες, τόσο για 300 ρούβλια όσο και για 20 ρούβλια. Δεν έχω γνωρίσει όμως ακόμα κάποιον ικανό που θα φτιάξει κουρκουτσάκια που θα είναι καλά και η μηχανή αναζήτησης θα μου επιστρέψει ότι χρειάζομαι. Δεν προσπαθώ να προσβάλω κανέναν, και αυτή είναι απλώς η προσωπική μου άποψη. Πρώτον, πριν από την αγορά, ζητήστε πάντα 10-15 πόρτες για έλεγχο, απλώς αξιολογήστε τις οπτικά. Ελπίζω μετά από αυτόν τον οδηγό να είστε σε θέση να εντοπίσετε περισσότερο ή λιγότερο προσαρμοσμένους σκύλους για το αίτημά σας από εκείνους που δεν μπορούν καν να ονομαστούν δημόσιοι. Πηγαίνω! Είναι πιο εύκολο για μένα να δουλέψω με παραδείγματα, γι' αυτό θα προσπαθήσω να σχεδιάσω μια λίστα με παγίδες "παιχνιδιών" που συναντά κανείς μερικές φορές και να σας πω τι πρέπει να προσέξετε:
Κωδικός: λάθος.php?gta_5= πλαίσιο
Ας το χωρίσουμε σε μέρη: λάθος.php - εδώ, υποτίθεται ότι αυτή η λέξη πρέπει να υπάρχει στον σύνδεσμο. Στην πραγματικότητα, είναι λίγο διαφορετικό. Για να υπάρχει μια λέξη σε έναν σύνδεσμο, πρέπει να εφαρμοστεί στον τελεστή inurl: ή allinurl:
Ας πούμε ότι συναντάμε μερικούς συνδέσμους με αυτή τη λέξη. Όμως, είναι αυτό το μέρος (κρίνοντας από την πόρτα) που πρέπει να αναφέρεται στον τίτλο της σελίδας. Δεν ξέρω τι είδους κωδικοποιητής θα δημιουργούσε μια σελίδα σφάλματος.php στον ιστότοπό τους για παιχνίδια. Φυσικά και θα υπάρχουν τέτοιοι άνθρωποι. Αυτό όμως θα είναι ένα πολύ μικρό ποσοστό.
Όσο για μένα, η σελίδα θα πρέπει να είναι λίγο πολύ με ένα δημοφιλές όνομα που χρησιμοποιείται από τους κωδικοποιητές PHP. Μερικές ακόμη σελίδες που δεν είναι επιθυμητές στα dorks (συχνά οι πωλητές dork χρησιμοποιούν τυχαίες λέξεις): Κωδικός: gta5.php - κανείς δεν θα καλέσει τη σελίδα farcry_primal.php farcry_primal.cfm - η επέκταση .cfm χρησιμοποιείται στο ASP.NET, ναι , πάνω του γράφουν, αλλά όχι τόσο συχνά όσο στην PHP. Και το να συναντήσετε μια σελίδα με τέτοιο όνομα είναι μεγάλη επιτυχία kramble.php how_to_work.php catch"in.php - οι ειδικοί χαρακτήρες δεν πρέπει να υπάρχουν στο όνομα της σελίδας jzooo.php - γενικά, δεν καταλαβαίνω τι είδους σελίδα αυτό είναι το game_of_trone.php - μια σπάνια σελίδα , το + δεν αναφέρεται σε παιχνίδια, αλλά πιθανότατα στον τίτλο μιας ταινίας, ελπίζω να καταλαβαίνεις κατά προσέγγιση τη λογική.
Η σελίδα πρέπει να έχει ένα λογικό όνομα, αυτό είναι το κύριο πράγμα. Δεν είναι πολύ σημαντικό αν το όνομα έχει κάτι σχετικό με το θέμα του παιχνιδιού ή όχι. Ποιες σελίδες χρησιμοποιούνται κυρίως από κωδικοποιητές και γενικά πιο δημοφιλείς που μπορούν να χρησιμοποιηθούν σε dorks:
Ευρετήριο.php
ιδιωτικό.php
pm.php
user.php
μέλη.php
περιοχή.php
config.php
αναζήτηση.php
ανακατεύθυνση.php
r.php (ίδια ανακατεύθυνση)
s.php (ίδια αναζήτηση)
mail.php φόρουμ.php
post.php account.php
έξοδος.php
ερώτημα.php
q.php (το ίδιο ερώτημα) κ.λπ.
Σαν αυτό.
Ο τίτλος της σελίδας στην πόρτα (εάν υπάρχει) πρέπει να είναι μονολεκτικός, βολικός για χρήση στον ιστότοπο και να φέρει κάποιου είδους λογικό υποκείμενο. Δεν πειράζει που δεν έχουμε ονόματα όπως steam.php ή steam_keys.php ή roulette.php εδώ, είναι σημαντικό για εμάς να βρούμε περισσότερους συνδέσμους. Και όσο πιο συχνά χρησιμοποιείται μια λέξη από ένα ερώτημα σε ιστότοπους, τόσο το καλύτερο. Θα επιλέξουμε αυτά που χρειαζόμαστε περισσότερο ή λιγότερο ανά θέμα χρησιμοποιώντας την υπόλοιπη τεκμηρίωση. Έχουμε ταξινομήσει τους τίτλους των σελίδων, αλλά αυτό δεν είναι το πιο σημαντικό.
Ας περάσουμε στο δεύτερο μέρος.
Ικανοποιήστε αυτό το αίτημα GET: ?gta_5 - Επιτρέψτε μου να σας πω αμέσως, δεν υπάρχουν τέτοια αιτήματα. (Σας υπενθυμίζω ότι αυτή είναι η προσωπική μου άποψη) Το αίτημα GET, ιδανικά, το οποίο χρειαζόμαστε, θα πρέπει να έχει πρόσβαση στη βάση δεδομένων, και στην περίπτωση της ένεσης SQL, να προκαλεί ένα σφάλμα εξόδου από τη βάση δεδομένων. Αυτό χρειαζόμαστε. Ωστόσο, η εύρεση ενός αιτήματος που θα ονομαζόταν gta_5 είναι, και πάλι, μεγάλη τύχη. Και αν τον βρούμε, χρειαζόμαστε να είναι ευάλωτος. Αυτό απορρίπτει και πάλι τους περισσότερους συνδέσμους που μας ενδιαφέρουν. Μερικά ακόμη παραδείγματα κακών, όχι καλών ερωτημάτων:
Αυλάκι=
?paypal=
?qiwi_wallet=
?my_money=
?dai_webmoney=
?skdoooze=
?sadlkjadlkjswq=
?213123=
?777=
Γιατί το PayPal είναι κακό αίτημα; Επειδή υποτίθεται ότι με αυτό το αίτημα θέλουμε να έχουμε πρόσβαση στη βάση δεδομένων με μια επιλογή του PayPal. Κανείς δεν αποθηκεύει τη βάση δεδομένων του PayPal, εκτός ίσως από την ίδια την εταιρεία. Και πάλι το υπερασπίζομαι.
Παραδείγματα καλών ερωτημάτων, ευγενικών ερωτημάτων που αρέσει σε όλους να χρησιμοποιούν επειδή είναι σύντομες, βολικές, εύκολες στην απομνημόνευση και έχουν τουλάχιστον κάποια λογική:
?id=
?cat=
?cat_id=
?get=
?post=
?πλαίσιο=
?r=
?redirect= (καλά, καταλαβαίνετε την ιδέα)
?banner=
?go=
?φύγετε=
?login=
?pass=
?password=
?όνομα χρήστη=
?user=
?αναζήτηση=
?s=
?πορτοφόλι=
?acc=
?balance=
?do=
?σελίδα=
?page_id=
?θέμα=
?φόρουμ=
?thread=
?λήψη=
?δωρεάν=
?μήνυμα=
Φυσικά, μπορείτε να συνεχίσετε επ 'αόριστον.
Αλλά αυτά είναι καθολικά αιτήματα που μπορούν να ταιριάζουν απόλυτα σε μίξερ, λάτρεις τυχερών παιχνιδιών, κούκλες με χρήματα και οποιαδήποτε άλλα. Θα συναντήσουμε φόρουμ, ιστότοπους torrent και οτιδήποτε άλλο. Για παράδειγμα, μερικά ερωτήματα που μπορεί να είναι χρήσιμα, ας πούμε για ερωτήματα παιχνιδιού:
?παιχνίδι=
?game_id=
?μάχη=
?log=
?ομάδα=
?όπλο=
?inv= (απόθεμα)
?gamedata=
?player=
?παίκτες=
?play= (θα συναντήσετε ιστότοπους με βίντεο κλιπ)
?playtag=
?ταιριάζουν=
Περίπου η ίδια λογική ερωτημάτων θα πρέπει ιδανικά να εφαρμόζεται σε άλλα θέματα. Πρέπει να καταλάβετε τουλάχιστον λίγα αγγλικά και να καταλάβετε τι είδους πόρτες αγοράζετε. Σε γενικές γραμμές, αρκεί να κοιτάξετε 10-20 πόρτες και θα γίνει αμέσως σαφές τι είδους mega private αγοράσατε και αν αξίζει να επικοινωνήσετε με αυτόν τον πωλητή στο μέλλον. Ή γενικά, κάντε μια επιστροφή χρημάτων μέσω μαύρου χρώματος, αν δείτε ότι τα dorks σας περιέχουν sex.php; or?photo= και παρήγγειλες πόρτες για μαγαζιά. Χέρια κάτω από το τρένο σε τέτοιες φιγούρες
Και έτσι, τελικά - το πιο σημαντικό μέρος της ντόρκας (που μερικές φορές απουσιάζει εντελώς). Αν μόλις κοιτάξαμε το όνομα του αιτήματος GET (όχι το ίδιο το αίτημα), τώρα προχωράμε σε ένα αίτημα που μπορεί να μας βοηθήσει να βρούμε ακριβώς αυτό που χρειαζόμαστε. Από το δοκιμαστήριο μας αυτό το μέρος είναι πλαίσιο
Δεν θα πω ότι αυτό είναι κακό αίτημα, αλλά λαμβάνοντας υπόψη ότι αναζητούμε ιστότοπους τυχερών παιχνιδιών, η αποτελεσματικότητα ενός τέτοιου αιτήματος είναι περίπου 15-20%. Για κομμάτια μίξης, ή απλώς για τον αριθμό των συνδέσμων (για να διαρρεύσει κάτι), θα κάνει μια χαρά. Το όνομα του αιτήματος μπορεί να περιλαμβάνει, όπως σωστά λένε σε πολλά tutorials και εγχειρίδια για dorks, τυχόν λέξεις που σχετίζονται με το θέμα μας. Ας μην παρεκκλίνουμε από τα αιτήματα παιχνιδιών, οπότε θα δώσω ένα παράδειγμα καλών, κατάλληλων αιτημάτων για παιχνίδια:
παιχνίδι
gaming
exp
παίχτης
επίπεδο
Παίκτες
dota
αντεπίθεση
AWP | Ο Αζιίμοφ
Μ19
NAVI
Παίξτε δωρεάν
δωρεάν παιχνίδια
κατέβασμα παιχνιδιού
φόρουμ παιχνιδιών
σχετικά με το παιχνίδι
παιχνίδι στιγμιότυπο οθόνης
οδηγός παιχνιδιού
Θα πρέπει να είναι ξεκάθαρο εδώ ποιο είναι το θέμα των δρόμων σας. Αν τα κουκλάκια που αγοράσατε έχουν κάτι σαν το εξής (και αγοράσαμε gaming): Κωδικός: ρολόι ελευθερίας κείμενο dsadaswe 213123321 ledy gaga fuck america bla bla κοριτσάκια βυζιά δωρεάν XXX πορνό futurama s01e13 Στη συνέχεια, μη διστάσετε να στείλετε ένα μήνυμα στον πωλητή και πετάξτε τους λάτρεις σας. Δεν θα βλέπετε ιστότοπους παιχνιδιών :) Κάτι ακόμα, με αυτά τα ερωτήματα μπορείτε να χρησιμοποιήσετε τελεστές - intitle: , allintitle: , intext: , allintext: Όπου, μετά την άνω και κάτω τελεία, θα υπάρχει το ίδιο το ερώτημα παιχνιδιού από τη λίστα ακριβώς από πάνω (τίτλος: παιχνίδι, allintext: παίξτε δωρεάν)
Φαίνεται ότι όλα όσα ήθελα να μεταφέρω. Βασικά, ελπίζω ότι το άρθρο θα είναι χρήσιμο τουλάχιστον με κάποιο τρόπο για αρχάριους (θα ήταν χρήσιμο για μένα και θα με βοηθούσε να εξοικονομήσω αρκετές εκατοντάδες ρούβλια και να βάλω αδίστακτους πωλητές ξύλου στη θέση τους). Λοιπόν, αν λίγο-πολύ καταλαβαίνεις πώς να φτιάχνεις κουρκουτσόκους μόνοι σου, θα χαρώ. Εξασκηθείτε, εκπαιδεύστε τα μάτια/το χέρι σας, δεν υπάρχει τίποτα ιδιαίτερα περίπλοκο με τους ντόκους. Και τέλος, δεν ξέρω πώς λειτουργεί στο dumper, αλλά ο a-parser τρώει ήρεμα και αναζητά πολλούς συνδέσμους με ερωτήματα στα ρωσικά. Γιατί όχι, σκέφτηκα. Το δοκίμασα και έμεινα ευχαριστημένος με το αποτέλεσμα. Μπορείς να γελάσεις))
Frame.php?name= παιχνίδια δωρεάν
get.php?query= λήψη KS
search.php?ok= διακομιστές παιχνιδιών
Οποιαδήποτε αναζήτηση για τρωτά σημεία σε πόρους Ιστού ξεκινά με αναγνώριση και συλλογή πληροφοριών.
Η νοημοσύνη μπορεί να είναι είτε ενεργή - ωμή δύναμη αρχείων και καταλόγων του ιστότοπου, εκτέλεση σαρωτών ευπάθειας, μη αυτόματη περιήγηση στον ιστότοπο ή παθητική - αναζήτηση πληροφοριών σε διαφορετικές μηχανές αναζήτησης. Μερικές φορές συμβαίνει ότι μια ευπάθεια γίνεται γνωστή ακόμη και πριν ανοίξει η πρώτη σελίδα του ιστότοπου.
Πώς είναι αυτό δυνατόν?
Τα ρομπότ αναζήτησης, που περιφέρονται συνεχώς στο Διαδίκτυο, εκτός από πληροφορίες χρήσιμες για τον μέσο χρήστη, συχνά καταγράφουν πράγματα που μπορούν να χρησιμοποιηθούν από εισβολείς για να επιτεθούν σε έναν πόρο Ιστού. Για παράδειγμα, σφάλματα δέσμης ενεργειών και αρχεία με ευαίσθητες πληροφορίες (από αρχεία διαμόρφωσης και αρχεία καταγραφής έως αρχεία με δεδομένα ελέγχου ταυτότητας και αντίγραφα ασφαλείας βάσης δεδομένων).
Από τη σκοπιά ενός ρομπότ αναζήτησης, ένα μήνυμα σφάλματος σχετικά με την εκτέλεση ενός ερωτήματος sql είναι απλό κείμενο, αδιαχώριστο, για παράδειγμα, από την περιγραφή των προϊόντων στη σελίδα. Εάν ξαφνικά ένα ρομπότ αναζήτησης συναντήσει ένα αρχείο με την επέκταση .sql, το οποίο για κάποιο λόγο κατέληξε στον φάκελο εργασίας του ιστότοπου, τότε θα γίνει αντιληπτό ως μέρος του περιεχομένου του ιστότοπου και θα ευρετηριαστεί επίσης (συμπεριλαμβανομένων, ενδεχομένως, των κωδικών πρόσβασης που καθορίζεται σε αυτό).
Τέτοιες πληροφορίες μπορούν να βρεθούν γνωρίζοντας ισχυρές, συχνά μοναδικές, λέξεις-κλειδιά που βοηθούν στο διαχωρισμό των «ευάλωτων σελίδων» από τις σελίδες που δεν περιέχουν τρωτά σημεία.
Μια τεράστια βάση δεδομένων ειδικών ερωτημάτων που χρησιμοποιούν λέξεις-κλειδιά (τα λεγόμενα dorks) υπάρχει στο exploit-db.com και είναι γνωστή ως Google Hack Database.
Γιατί google;
Τα Dorks στοχεύουν κυρίως στην Google για δύο λόγους:
− την πιο ευέλικτη σύνταξη λέξεων-κλειδιών (εμφανίζεται στον Πίνακα 1) και ειδικών χαρακτήρων (εμφανίζεται στον Πίνακα 2).
− το ευρετήριο Google εξακολουθεί να είναι πιο πλήρες από αυτό των άλλων μηχανών αναζήτησης.
Πίνακας 1 - Κύριες λέξεις-κλειδιά Google
Λέξη-κλειδί
|
Εννοια
|
Παράδειγμα
|
ιστοσελίδα
|
Αναζήτηση μόνο στον καθορισμένο ιστότοπο. Λαμβάνει υπόψη μόνο το url
|
site:somesite.ru - θα βρει όλες τις σελίδες σε έναν δεδομένο τομέα και υποτομείς
|
inurl
|
Αναζήτηση με λέξεις που υπάρχουν στο uri. Σε αντίθεση με το cl. λέξεις "site", αναζητά αντιστοιχίες μετά το όνομα της τοποθεσίας
|
inurl:news - βρίσκει όλες τις σελίδες όπου η δεδομένη λέξη εμφανίζεται στο uri
|
κείμενο
|
Αναζήτηση στο σώμα της σελίδας
|
intext:"μποτιλιαρίσματα" - εντελώς παρόμοια με το συνηθισμένο αίτημα για "μποτιλιαρίσματα"
|
τίτλος
|
Αναζήτηση στον τίτλο της σελίδας. Κείμενο μεταξύ ετικετών <br></td>
<td width="214">intitle:”index of” - θα βρείτε όλες τις σελίδες με λίστες καταλόγου <br></td>
</tr><tr><td width="214">εσωτ <br></td>
<td width="214">Αναζήτηση σελίδων με καθορισμένη επέκταση <br></td>
<td width="214">ext:pdf - βρίσκει όλα τα αρχεία pdf <br></td>
</tr><tr><td width="214">Τύπος αρχείου <br></td>
<td width="214">Επί του παρόντος, εντελώς παρόμοια με την τάξη. η λέξη "ext" <br></td>
<td width="214">τύπος αρχείου:pdf - παρόμοιο <br></td>
</tr><tr><td width="214">σχετίζεται με <br></td>
<td width="214">Αναζητήστε ιστότοπους με παρόμοια θέματα <br></td>
<td width="214">related:google.ru - θα δείξει τα ανάλογα του <br></td>
</tr><tr><td width="214">Σύνδεσμος <br></td>
<td width="214">Αναζητήστε ιστότοπους που συνδέονται με αυτό <br></td>
<td width="214">link:somesite.ru - θα βρείτε όλους τους ιστότοπους που έχουν σύνδεσμο προς αυτό <br></td>
</tr><tr><td width="214">καθορίζω <br></td>
<td width="214">Εμφάνιση ορισμού λέξης <br></td>
<td width="214">define:0day - ορισμός του όρου <br></td>
</tr><tr><td width="214">κρύπτη <br></td>
<td width="214">Εμφάνιση περιεχομένων της σελίδας στην κρυφή μνήμη (εάν υπάρχει) <br></td>
<td width="214">cache:google.com - θα ανοίξει μια προσωρινά αποθηκευμένη σελίδα <br></td>
</tr></tbody></table><p>Πίνακας 2 - Ειδικοί χαρακτήρες για ερωτήματα Google <br></p><table><tbody><tr><td width="214"><b>Σύμβολο</b><br></td>
<td width="214"><b>Εννοια</b><br></td>
<td width="214"><b>Παράδειγμα</b><br></td>
</tr><tr><td width="214">“<br></td>
<td width="214">Ακριβής φράση <br></td>
<td width="214">intitle:"Σελίδα διαμόρφωσης δρομολογητή RouterOS" - αναζήτηση για δρομολογητές <br></td>
</tr><tr><td width="214">*<br></td>
<td width="214">Οποιοδήποτε κείμενο <br></td>
<td width="214">inurl: "bitrix*mcart" - αναζήτηση τοποθεσιών στο bitrix με μια ευάλωτη μονάδα mcart <br></td>
</tr><tr><td width="214">.<br></td>
<td width="214">Οποιοσδήποτε χαρακτήρας <br></td>
<td width="214">Index.of - παρόμοιο με το ευρετήριο αιτήματος <br></td>
</tr><tr><td width="214">-<br></td>
<td width="214">Διαγράψτε μια λέξη <br></td>
<td width="214">error -warning - εμφάνιση όλων των σελίδων που έχουν σφάλμα αλλά όχι προειδοποίηση <br></td>
</tr><tr><td width="214">..<br></td>
<td width="214">Εύρος <br></td>
<td width="214">cve 2006..2016 - εμφάνιση τρωτών σημείων ανά έτος από το 2006 <br></td>
</tr><tr><td width="214">|<br></td>
<td width="214">Λογικό "ή" <br></td>
<td width="214">linux | παράθυρα - εμφάνιση σελίδων όπου εμφανίζεται είτε η πρώτη είτε η δεύτερη λέξη <br></td>
</tr></tbody></table><br>Αξίζει να γίνει κατανοητό ότι οποιοδήποτε αίτημα σε μια μηχανή αναζήτησης είναι αναζήτηση μόνο με λέξεις. <br>Είναι άχρηστο να ψάχνουμε για μεταχαρακτήρες στη σελίδα (εισαγωγικά, παρενθέσεις, σημεία στίξης κ.λπ.). Ακόμη και μια αναζήτηση για την ακριβή φράση που καθορίζεται σε εισαγωγικά είναι μια αναζήτηση λέξεων, ακολουθούμενη από μια αναζήτηση για μια ακριβή αντιστοίχιση στα αποτελέσματα. <p>Όλα τα dorks της βάσης δεδομένων Google Hack χωρίζονται λογικά σε 14 κατηγορίες και παρουσιάζονται στον Πίνακα 3. <br>Πίνακας 3 – Κατηγορίες βάσεων δεδομένων Google Hack <br></p><table><tbody><tr><td width="168"><b>Κατηγορία</b><br></td>
<td width="190"><b>Τι σας επιτρέπει να βρείτε</b><br></td>
<td width="284"><b>Παράδειγμα</b><br></td>
</tr><tr><td width="168">Πατώματα <br></td>
<td width="190">Web shells, δημόσιοι διαχειριστές αρχείων <br></td>
<td width="284">Βρείτε όλους τους παραβιασμένους ιστότοπους όπου ανεβαίνουν τα αναφερόμενα κελύφη ιστού: <br>(intitle:"phpshell" OR intitle:"c99shell" OR intitle:"r57shell" OR intitle:"PHP Shell" OR intitle:"phpRemoteView") `rwx` "uname" <br></td>
</tr><tr><td width="168">Αρχεία που περιέχουν ονόματα χρήστη <br></td>
<td width="190">Αρχεία μητρώου, αρχεία ρυθμίσεων, αρχεία καταγραφής, αρχεία που περιέχουν το ιστορικό των εντολών που έχουν εισαχθεί <br></td>
<td width="284">Βρείτε όλα τα αρχεία μητρώου που περιέχουν πληροφορίες λογαριασμού: <br><i>filetype:reg reg +intext:"διαχειριστής λογαριασμού στο διαδίκτυο"</i><br></td>
</tr><tr><td width="168">Ευαίσθητοι κατάλογοι <br></td>
<td width="190">Κατάλογοι με διάφορες πληροφορίες (προσωπικά έγγραφα, διαμορφώσεις vpn, κρυφά αποθετήρια κ.λπ.) <br></td>
<td width="284">Βρείτε όλες τις λίστες καταλόγων που περιέχουν αρχεία που σχετίζονται με το VPN: <br><i>"Config" τίτλος:"Ευρετήριο" intext:vpn</i><br>Ιστότοποι που περιέχουν αποθετήρια git: <br><i>(intext:"ευρετήριο του /.git") ("γονικός κατάλογος")</i><br></td>
</tr><tr><td width="168">Ανίχνευση διακομιστή Ιστού <br></td>
<td width="190">Έκδοση και άλλες πληροφορίες σχετικά με τον διακομιστή ιστού <br></td>
<td width="284">Βρείτε τις κονσόλες διαχείρισης διακομιστή JBoss: <br><i>inurl:"/web-console/" intitle:"Κονσόλα διαχείρισης"</i><br></td>
</tr><tr><td width="168">Ευάλωτα Αρχεία <br></td>
<td width="190">Σενάρια που περιέχουν γνωστά τρωτά σημεία <br></td>
<td width="284">Βρείτε ιστότοπους που χρησιμοποιούν ένα σενάριο που σας επιτρέπει να ανεβάσετε ένα αυθαίρετο αρχείο από τον διακομιστή: <br><i>allinurl:forcedownload.php?file=</i><br></td>
</tr><tr><td width="168">Ευάλωτοι Διακομιστές <br></td>
<td width="190">Σενάρια εγκατάστασης, κελύφη ιστού, ανοιχτές κονσόλες διαχείρισης κ.λπ. <br></td>
<td width="284">Βρείτε ανοιχτές κονσόλες PHPMyAdmin που εκτελούνται ως root: <br><i>intitle:phpMyAdmin "Καλώς ορίσατε στο phpMyAdmin ***" "εκτελείται στο * ως root@*"</i><br></td>
</tr><tr><td width="168">Μηνύματα Σφάλματος <br></td>
<td width="190">Διάφορα σφάλματα και προειδοποιήσεις συχνά αποκαλύπτουν σημαντικές πληροφορίες - από την έκδοση CMS έως τους κωδικούς πρόσβασης <br></td>
<td width="284">Τοποθεσίες που έχουν σφάλματα κατά την εκτέλεση ερωτημάτων SQL στη βάση δεδομένων: <br><i>"Προειδοποίηση: mysql_query()" "μη έγκυρο ερώτημα"</i><br></td>
</tr><tr><td width="168">Αρχεία που περιέχουν ζουμερές πληροφορίες <br></td>
<td width="190">Πιστοποιητικά, αντίγραφα ασφαλείας, email, αρχεία καταγραφής, δέσμες ενεργειών SQL κ.λπ. <br></td>
<td width="284">Βρείτε σενάρια προετοιμασίας sql: <br><i>τύπος αρχείου:sql και "insert into" -site:github.com</i><br></td>
</tr><tr><td width="168">Αρχεία που περιέχουν κωδικούς πρόσβασης <br></td>
<td width="190">Οτιδήποτε μπορεί να περιέχει κωδικούς πρόσβασης - αρχεία καταγραφής, δέσμες ενεργειών SQL κ.λπ. <br></td>
<td width="284">Αρχεία καταγραφής που αναφέρουν κωδικούς πρόσβασης: <br><i>Τύπος αρχείου:</i><i>κούτσουρο</i><i>κείμενο:</i><i>κωδικός πρόσβασης |</i><i>περάστε |</i><i>pw</i><br>scripts sql που περιέχουν κωδικούς πρόσβασης: <br><i>ext:</i><i>sql</i><i>κείμενο:</i><i>όνομα χρήστη</i><i>κείμενο:</i><i>Κωδικός πρόσβασης</i><br></td>
</tr><tr><td width="168">Ευαίσθητες πληροφορίες ηλεκτρονικών αγορών <br></td>
<td width="190">Πληροφορίες σχετικά με ηλεκτρονικές αγορές <br></td>
<td width="284">Βρείτε κωδικούς PIN: <br><i>dcid=</i><i>bn=</i><i>καρφίτσα</i><i>κωδικός=</i><br></td>
</tr><tr><td width="168">Δεδομένα δικτύου ή ευπάθειας <br></td>
<td width="190">Πληροφορίες που δεν σχετίζονται άμεσα με τον πόρο Ιστού, αλλά επηρεάζουν το δίκτυο ή άλλες υπηρεσίες εκτός Ιστού <br></td>
<td width="284">Βρείτε σενάρια αυτόματης διαμόρφωσης διακομιστή μεσολάβησης που περιέχουν πληροφορίες σχετικά με το εσωτερικό δίκτυο: <br><i>inurl:proxy | inurl:wpad ext:pac | ext:dat findproxyforurl</i><br></td>
</tr><tr><td width="168">Σελίδες που περιέχουν πύλες σύνδεσης <br></td>
<td width="190">Σελίδες που περιέχουν φόρμες σύνδεσης <br></td>
<td width="284">ιστοσελίδες saplogon: <br><i>intext:"2016 SAP AG. Ολα τα δικαιώματα διατηρούνται." τίτλος: "Σύνδεση"</i><br></td>
</tr><tr><td width="168">Διάφορες ηλεκτρονικές συσκευές <br></td>
<td width="190">Εκτυπωτές, δρομολογητές, συστήματα παρακολούθησης κ.λπ. <br></td>
<td width="284">Βρείτε τον πίνακα διαμόρφωσης του εκτυπωτή: <br><i>τίτλος:"</i><i>ιπποδύναμη</i><i>laserjet"</i><i>inurl:</i><i>SSI/</i><i>Auth/</i><i>σειρά_</i><i>config_</i><i>πληροφορίες συσκευής.</i><i>htm</i><br></td>
</tr><tr><td width="168">Συμβουλές και τρωτά σημεία <br></td>
<td width="190">Ιστότοποι σε ευάλωτες εκδόσεις CMS <br></td>
<td width="284">Βρείτε ευάλωτες προσθήκες μέσω των οποίων μπορείτε να ανεβάσετε ένα αυθαίρετο αρχείο στον διακομιστή: <br><i>inurl:fckeditor -intext:"ConfigIsEnabled = False" intext:ConfigIsEnabled</i><br></td>
</tr></tbody></table><br>Οι Dorks επικεντρώνονται συχνότερα στην αναζήτηση σε όλους τους ιστότοπους του Διαδικτύου. Ωστόσο, τίποτα δεν σας εμποδίζει να περιορίσετε το εύρος αναζήτησης σε οποιονδήποτε ιστότοπο ή ιστότοπο. <br>Κάθε ερώτημα της Google μπορεί να εστιαστεί σε έναν συγκεκριμένο ιστότοπο προσθέτοντας τη λέξη-κλειδί "site:somesite.com" στο ερώτημα. Αυτή η λέξη-κλειδί μπορεί να προστεθεί σε οποιοδήποτε λάκκο. <p><b>Αυτοματοποίηση της αναζήτησης τρωτών σημείων</b><br>Έτσι γεννήθηκε η ιδέα να γραφτεί ένα απλό βοηθητικό πρόγραμμα που αυτοματοποιεί την αναζήτηση για τρωτά σημεία χρησιμοποιώντας μια μηχανή αναζήτησης (google) και βασίζεται στη βάση δεδομένων Google Hack.</p><p>Το βοηθητικό πρόγραμμα είναι ένα σενάριο γραμμένο σε nodejs χρησιμοποιώντας phantomjs. Για την ακρίβεια, το σενάριο ερμηνεύεται από το ίδιο το phantomjs. <br>Το Phantomjs είναι ένα πλήρες πρόγραμμα περιήγησης ιστού χωρίς GUI, ελεγχόμενο από κώδικα js και με ένα βολικό API. <br>Το βοηθητικό πρόγραμμα έλαβε ένα αρκετά κατανοητό όνομα - dorks. Εκτελώντας το στη γραμμή εντολών (χωρίς επιλογές), λαμβάνουμε σύντομη βοήθεια με πολλά παραδείγματα χρήσης: <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/edd/6fb/ccc/edd6fbccc5ec340abe750f3073c1b427.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 1 - Λίστα βασικών επιλογών dorks</p><p>Η γενική σύνταξη του βοηθητικού προγράμματος είναι: dork "command" "option list". <br>Μια λεπτομερής περιγραφή όλων των επιλογών παρουσιάζεται στον Πίνακα 4.</p><p>Πίνακας 4 - Σύνταξη Dorks <br></p><table border="1"><tbody><tr><td width="214"><b>Ομάδα</b><br></td>
<td width="214"><b>Επιλογή</b><br></td>
<td width="214"><b>Περιγραφή</b><br></td>
</tr><tr><td rowspan="4" width="214">ghdb <br></td>
<td width="214">-μεγάλο <br></td>
<td width="214">Εκτυπώστε μια αριθμημένη λίστα με κατηγορίες κουκλών Βάση δεδομένων Google Hack <br></td>
</tr><tr><td width="214">-γ "αριθμός ή όνομα κατηγορίας" <br></td>
<td width="214">Φορτώστε τις πόρτες της καθορισμένης κατηγορίας με αριθμό ή όνομα <br></td>
</tr><tr><td width="214">-q "φράση" <br></td>
<td width="214">Λήψη dorks που βρέθηκαν κατόπιν αιτήματος <br></td>
</tr><tr><td width="214">-o "αρχείο" <br></td>
<td width="214">Αποθηκεύστε το αποτέλεσμα σε ένα αρχείο (μόνο με επιλογές -c|-q) <br></td>
</tr><tr><td rowspan="8" width="214">google <br></td>
<td width="214">-d "dork" <br></td>
<td width="214">Ορίστε ένα αυθαίρετο dork (η επιλογή μπορεί να χρησιμοποιηθεί πολλές φορές, ο συνδυασμός με την επιλογή -D επιτρέπεται) <br></td>
</tr><tr><td width="214">-Δ "αρχείο" <br></td>
<td width="214">Χρησιμοποιήστε dorks από αρχείο <br></td>
</tr><tr><td width="214">-s "site" <br></td>
<td width="214">Ορισμός τοποθεσίας (η επιλογή μπορεί να χρησιμοποιηθεί πολλές φορές, ο συνδυασμός με την επιλογή -S επιτρέπεται) <br></td>
</tr><tr><td width="214">-S "αρχείο" <br></td>
<td width="214">Χρήση ιστότοπων από ένα αρχείο (τα dorks θα αναζητηθούν για κάθε ιστότοπο ανεξάρτητα) <br></td>
</tr><tr><td width="214">-f "φίλτρο" <br></td>
<td width="214">Ορισμός πρόσθετων λέξεων-κλειδιών (θα προστεθούν σε κάθε dork) <br></td>
</tr><tr><td width="214">-t "αριθμός ms" <br></td>
<td width="214">Μεσοδιάστημα μεταξύ αιτημάτων στο google <br></td>
</tr><tr><td width="214">-T "αριθμός ms" <br></td>
<td width="214">Λήξη χρονικού ορίου εάν παρουσιαστεί captcha <br></td>
</tr><tr><td width="214">-o "αρχείο" <br></td>
<td width="214">Αποθηκεύστε το αποτέλεσμα σε ένα αρχείο (μόνο εκείνα τα κομμάτια για τα οποία βρέθηκε κάτι θα αποθηκευτούν) <br></td>
</tr></tbody></table><br>Χρησιμοποιώντας την εντολή ghdb, μπορείτε να λάβετε όλα τα dorks από το exploit-db με αυθαίρετο αίτημα ή να καθορίσετε ολόκληρη την κατηγορία. Εάν καθορίσετε την κατηγορία 0, ολόκληρη η βάση δεδομένων θα εκφορτωθεί (περίπου 4,5 χιλιάδες dorks). <p>Η λίστα των κατηγοριών που είναι διαθέσιμες αυτή τη στιγμή παρουσιάζεται στο Σχήμα 2. <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/b8f/b11/ffe/b8fb11ffeaced5066fd2fd9e43be67fb.jpg' width="100%" loading=lazy loading=lazy></p><p>Σχήμα 2 - Λίστα διαθέσιμων κατηγοριών dork GHDB</p><p>Η ομάδα της Google θα αντικαταστήσει κάθε dork στη μηχανή αναζήτησης google και θα αναλύσει το αποτέλεσμα για αγώνες. Οι διαδρομές όπου βρέθηκε κάτι θα αποθηκευτούν σε ένα αρχείο. <br>Το βοηθητικό πρόγραμμα υποστηρίζει διαφορετικές λειτουργίες αναζήτησης: <br>1 σκάφος και 1 τοποθεσία. <br>1 dork και πολλές τοποθεσίες? <br>1 τοποθεσία και πολλά dorks? <br>πολλές τοποθεσίες και πολλά dorks? <br>Η λίστα των dorks και των τοποθεσιών μπορεί να καθοριστεί είτε μέσω ενός επιχειρήματος είτε μέσω ενός αρχείου.</p><p><b>Επίδειξη εργασίας</b><br>Ας προσπαθήσουμε να αναζητήσουμε τυχόν τρωτά σημεία χρησιμοποιώντας το παράδειγμα αναζήτησης μηνυμάτων σφάλματος. Με την εντολή: dorks ghdb –c 7 –o errors.dorks όλα τα γνωστά dorks της κατηγορίας «Μηνύματα σφαλμάτων» θα φορτωθούν όπως φαίνεται στην Εικόνα 3. <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/28c/386/641/28c386641d1528652f7f8e8b8089097a.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 3 – Φόρτωση όλων των γνωστών dorks της κατηγορίας "Μηνύματα σφάλματος".</p><p>Τα Dorks κατεβαίνουν και αποθηκεύονται σε ένα αρχείο. Τώρα το μόνο που μένει είναι να τα «ρυθμίσετε» σε κάποια τοποθεσία (βλ. Εικόνα 4). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/8e0/a8a/3af/8e0a8a3af4f26544da1faa584813dbff.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 4 – Αναζήτηση για τρωτά σημεία του ιστότοπου που σας ενδιαφέρει στην προσωρινή μνήμη Google</p><p>Μετά από κάποιο χρονικό διάστημα, πολλές σελίδες που περιέχουν σφάλματα ανακαλύπτονται στον υπό μελέτη ιστότοπο (βλ. Εικόνα 5).</p><p><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/10b/e83/ba3/10be83ba38f172213ba06b3f9ad05a58.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 5 – Βρέθηκαν μηνύματα σφάλματος</p><p>Ως αποτέλεσμα, στο αρχείο result.txt λαμβάνουμε μια πλήρη λίστα των dorks που οδηγούν στο σφάλμα. <br>Το Σχήμα 6 δείχνει το αποτέλεσμα της αναζήτησης σφαλμάτων τοποθεσίας. <br><br>Εικόνα 6 – Αποτέλεσμα αναζήτησης σφάλματος</p><p>Στην κρυφή μνήμη για αυτό το dork, εμφανίζεται ένα πλήρες backtrace, αποκαλύπτοντας τις απόλυτες διαδρομές των σεναρίων, το σύστημα διαχείρισης περιεχομένου τοποθεσίας και τον τύπο της βάσης δεδομένων (βλ. Εικόνα 7). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/0a9/455/588/0a9455588496d6609f5e13d598cb5a48.jpg' width="100%" loading=lazy loading=lazy><br>Σχήμα 7 – αποκάλυψη πληροφοριών σχετικά με το σχεδιασμό του ιστότοπου</p><p>Ωστόσο, αξίζει να ληφθεί υπόψη ότι δεν δίνουν αληθινά αποτελέσματα όλα τα dorks από το GHDB. Επίσης, η Google ενδέχεται να μην βρει ακριβή αντιστοίχιση και να εμφανίσει παρόμοιο αποτέλεσμα.</p><p>Σε αυτή την περίπτωση, είναι πιο συνετό να χρησιμοποιήσετε την προσωπική σας λίστα με τους ντόκους. Για παράδειγμα, αξίζει πάντα να αναζητάτε αρχεία με «ασυνήθιστες» επεκτάσεις, παραδείγματα των οποίων φαίνονται στην Εικόνα 8. <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/d7f/865/693/d7f865693f7fcf13137598eeed0ecb58.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 8 – Λίστα επεκτάσεων αρχείων που δεν είναι τυπικές για έναν κανονικό πόρο Ιστού</p><p>Ως αποτέλεσμα, με την εντολή dorks google –D extensions.txt –f bank, από το πρώτο κιόλας αίτημα η Google αρχίζει να επιστρέφει ιστότοπους με «ασυνήθιστες» επεκτάσεις αρχείων (βλ. Εικόνα 9). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/107/e1f/a2f/107e1fa2f41c4169bcc254cba2f2f4b6.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 9 – Αναζήτηση για «κακούς» τύπους αρχείων σε τραπεζικούς ιστότοπους</p><p>Αξίζει να έχετε κατά νου ότι η Google δεν δέχεται ερωτήσεις μεγαλύτερες από 32 λέξεις.</p><p>Χρησιμοποιώντας την εντολή dorks google –d intext:"error|warning|notice|syntax" –f University <br>Μπορείτε να αναζητήσετε σφάλματα διερμηνέα PHP σε εκπαιδευτικούς ιστότοπους (βλ. Εικόνα 10). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/717/74f/e36/71774fe3656bfc058c42d43262fdec4a.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 10 – Εύρεση σφαλμάτων χρόνου εκτέλεσης PHP</p><p>Μερικές φορές δεν είναι βολικό να χρησιμοποιείτε μία ή δύο κατηγορίες κουκλών. <br>Για παράδειγμα, εάν είναι γνωστό ότι ο ιστότοπος εκτελείται με τη μηχανή Wordpress, τότε χρειαζόμαστε ενότητες ειδικά για το WordPress. Σε αυτήν την περίπτωση, είναι βολικό να χρησιμοποιήσετε την αναζήτηση Google Hack Database. Η εντολή dorks ghdb –q wordpress –o wordpress_dorks.txt θα πραγματοποιήσει λήψη όλων των dorks από το Wordpress, όπως φαίνεται στην Εικόνα 11: <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/dcb/ac9/a4e/dcbac9a4eb12f6ec775d9cccc2fdee87.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 11 – Αναζήτηση για Dorks που σχετίζονται με το Wordpress</p><p>Ας επιστρέψουμε ξανά στις τράπεζες και ας χρησιμοποιήσουμε την εντολή dorks google –D wordpress_dords.txt –f bank για να προσπαθήσουμε να βρούμε κάτι ενδιαφέρον που σχετίζεται με το Wordpress (βλ. Εικόνα 12). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/042/0c2/c43/0420c2c435931704288b171f725ccc6a.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 12 – Αναζήτηση για τρωτά σημεία του Wordpress</p><p>Αξίζει να σημειωθεί ότι η αναζήτηση στο Google Hack Database δεν δέχεται λέξεις μικρότερες από 4 χαρακτήρες. Για παράδειγμα, εάν το CMS του ιστότοπου δεν είναι γνωστό, αλλά η γλώσσα είναι γνωστή - PHP. Σε αυτήν την περίπτωση, μπορείτε να φιλτράρετε ό,τι χρειάζεστε χειροκίνητα χρησιμοποιώντας το σωλήνα και το βοηθητικό πρόγραμμα αναζήτησης συστήματος dorks –c all | findstr /I php > php_dorks.txt (δείτε Εικόνα 13): <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/4c1/2f8/6e1/4c12f86e111074293c14d6a939c6ebab.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 13 – Αναζήτηση σε όλα τα dorks όπου αναφέρεται η PHP</p><p>Η αναζήτηση για τρωτά σημεία ή ορισμένες ευαίσθητες πληροφορίες σε μια μηχανή αναζήτησης θα πρέπει να γίνεται μόνο εάν υπάρχει σημαντικό ευρετήριο σε αυτόν τον ιστότοπο. Για παράδειγμα, εάν ένας ιστότοπος έχει 10-15 σελίδες ευρετηριασμένες, τότε είναι ανόητο να αναζητάτε οτιδήποτε με αυτόν τον τρόπο. Ο έλεγχος του μεγέθους του ευρετηρίου είναι εύκολος - απλώς πληκτρολογήστε "site:somesite.com" στη γραμμή αναζήτησης Google. Ένα παράδειγμα τοποθεσίας με ανεπαρκή ευρετήριο φαίνεται στο Σχήμα 14. <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/78e/1db/b4f/78e1dbb4fc78cd422cec311fc2ca9d33.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 14 – Έλεγχος του μεγέθους ευρετηρίου τοποθεσίας</p><p>Τώρα για το δυσάρεστο... Κατά καιρούς η Google μπορεί να ζητήσει ένα captcha - δεν μπορείτε να κάνετε τίποτα γι 'αυτό - θα πρέπει να το εισάγετε. Για παράδειγμα, κατά την αναζήτηση στην κατηγορία «Μηνύματα σφάλματος» (90 dorks), το captcha εμφανίστηκε μόνο μία φορά.</p><p>Αξίζει να προσθέσουμε ότι το phantomjs υποστηρίζει επίσης την εργασία μέσω διακομιστή μεσολάβησης, τόσο μέσω διεπαφής http όσο και μέσω κάλτσες. Για να ενεργοποιήσετε τη λειτουργία διακομιστή μεσολάβησης, πρέπει να αφαιρέσετε το σχόλιο της αντίστοιχης γραμμής στο dorks.bat ή στο dorks.sh.</p><p>Το εργαλείο είναι διαθέσιμο ως πηγαίος κώδικας</p>
<p>Εκτελέστε το ληφθέν αρχείο κάνοντας διπλό κλικ (πρέπει να έχετε μια εικονική μηχανή).</p>
<h2>3. Ανωνυμία κατά τον έλεγχο μιας τοποθεσίας για ένεση SQL <br></h2>
<h3>Ρύθμιση Tor και Privoxy στο Kali Linux <br></h3>
<p>[Ενότητα υπό ανάπτυξη]</p>
<h3>Ρύθμιση Tor και Privoxy στα Windows <br></h3>
<p>[Ενότητα υπό ανάπτυξη]</p>
<h3>Ρυθμίσεις διακομιστή μεσολάβησης στο jSQL Injection <br></h3>
<p>[Ενότητα υπό ανάπτυξη]</p>
<p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2015/12/02.jpg' width="100%" loading=lazy loading=lazy></p>
<h2>4. Έλεγχος της τοποθεσίας για ένεση SQL με jSQL Injection <br></h2>
<p>Η εργασία με το πρόγραμμα είναι εξαιρετικά απλή. Απλώς πληκτρολογήστε τη διεύθυνση του ιστότοπου και πατήστε ENTER.</p>
<p>Το παρακάτω στιγμιότυπο οθόνης δείχνει ότι ο ιστότοπος είναι ευάλωτος σε τρεις τύπους εγχύσεων SQL (οι πληροφορίες σχετικά με αυτές υποδεικνύονται στην κάτω δεξιά γωνία). Κάνοντας κλικ στα ονόματα των ενέσεων, μπορείτε να αλλάξετε τη μέθοδο που χρησιμοποιείται:</p>
<p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2015/12/03.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Επίσης, οι υπάρχουσες βάσεις δεδομένων μας έχουν ήδη εμφανιστεί.</p>
<p>Μπορείτε να δείτε τα περιεχόμενα κάθε πίνακα:</p>
<p><img src='https://i1.wp.com/hackware.ru/wp-content/uploads/2015/12/04.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Συνήθως, το πιο ενδιαφέρον πράγμα σχετικά με τους πίνακες είναι τα διαπιστευτήρια διαχειριστή.</p>
<p>Αν είστε τυχεροί και βρείτε τα δεδομένα του διαχειριστή, τότε είναι πολύ νωρίς για να χαρείτε. Πρέπει ακόμα να βρείτε τον πίνακα διαχειριστή όπου θα εισαγάγετε αυτά τα δεδομένα.</p>
<h2>5. Αναζητήστε πίνακες διαχειριστή με jSQL Injection <br></h2>
<p>Για να το κάνετε αυτό, μεταβείτε στην επόμενη καρτέλα. Εδώ μας υποδέχεται μια λίστα πιθανών διευθύνσεων. Μπορείτε να επιλέξετε μία ή περισσότερες σελίδες για έλεγχο:</p>
<p><img src='https://i1.wp.com/hackware.ru/wp-content/uploads/2015/12/05.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Η ευκολία έγκειται στο γεγονός ότι δεν χρειάζεται να χρησιμοποιήσετε άλλα προγράμματα.</p>
<p>Δυστυχώς, δεν υπάρχουν πολλοί απρόσεκτοι προγραμματιστές που αποθηκεύουν κωδικούς πρόσβασης σε καθαρό κείμενο. Αρκετά συχνά στη γραμμή κωδικού πρόσβασης βλέπουμε κάτι σαν</p>
<p>8743b52063cd84097a65d1633f5c74f5</p>
<p>Αυτό είναι χασίς. Μπορείτε να το αποκρυπτογραφήσετε χρησιμοποιώντας ωμή βία. Και... Το jSQL Injection έχει ενσωματωμένο brute forcer.</p>
<h2>6. Κατακερματισμός ωμής δύναμης με χρήση jSQL Injection <br></h2>
<p>Η αναμφισβήτητη ευκολία είναι ότι δεν χρειάζεται να αναζητήσετε άλλα προγράμματα. Υπάρχει υποστήριξη για πολλά από τα πιο δημοφιλή hashes.</p>
<p>Αυτή δεν είναι η καλύτερη επιλογή. Για να γίνετε γκουρού στην αποκωδικοποίηση των κατακερματισμών, συνιστάται το Βιβλίο "" στα Ρωσικά.</p>
<p>Αλλά, φυσικά, όταν δεν υπάρχει άλλο πρόγραμμα στη διάθεσή σας ή δεν υπάρχει χρόνος για μελέτη, το jSQL Injection με την ενσωματωμένη λειτουργία brute force θα σας φανεί πολύ χρήσιμο.</p>
<p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2015/12/06.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Υπάρχουν ρυθμίσεις: μπορείτε να ορίσετε ποιοι χαρακτήρες περιλαμβάνονται στον κωδικό πρόσβασης, το εύρος μήκους κωδικού πρόσβασης.</p>
<h2>7. Λειτουργίες αρχείων μετά τον εντοπισμό ενέσεων SQL <br></h2>
<p>Εκτός από τις λειτουργίες με βάσεις δεδομένων - την ανάγνωση και την τροποποίησή τους, εάν εντοπιστούν ενέσεις SQL, μπορούν να εκτελεστούν οι ακόλουθες λειτουργίες αρχείων:</p>
<ul><li>ανάγνωση αρχείων στον διακομιστή</li>
<li>μεταφόρτωση νέων αρχείων στον διακομιστή</li>
<li>ανέβασμα κελύφους στον διακομιστή</li>
</ul><p>Και όλα αυτά υλοποιούνται στο jSQL Injection!</p>
<p>Υπάρχουν περιορισμοί - ο διακομιστής SQL πρέπει να έχει δικαιώματα αρχείων. Οι διαχειριστές του έξυπνου συστήματος τα έχουν απενεργοποιήσει και δεν θα μπορούν να αποκτήσουν πρόσβαση στο σύστημα αρχείων.</p>
<p>Η παρουσία προνομίων αρχείου είναι αρκετά απλό να ελεγχθεί. Μεταβείτε σε μία από τις καρτέλες (ανάγνωση αρχείων, δημιουργία κελύφους, αποστολή νέου αρχείου) και προσπαθήστε να εκτελέσετε μία από τις καθορισμένες λειτουργίες.</p>
<p>Μια άλλη πολύ σημαντική σημείωση - πρέπει να γνωρίζουμε την ακριβή απόλυτη διαδρομή προς το αρχείο με το οποίο θα εργαστούμε - διαφορετικά τίποτα δεν θα λειτουργήσει.</p>
<p>Δείτε το παρακάτω στιγμιότυπο οθόνης:</p>
<p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2015/12/07.jpg' width="100%" loading=lazy loading=lazy>Σε οποιαδήποτε προσπάθεια λειτουργίας σε ένα αρχείο, λαμβάνουμε την ακόλουθη απάντηση: <b>Χωρίς προνόμιο FILE</b>(χωρίς δικαιώματα αρχείου). Και εδώ δεν μπορεί να γίνει τίποτα.</p>
<p>Αν αντ 'αυτού έχετε άλλο σφάλμα:</p><p>Πρόβλημα εγγραφής στο [όνομα_καταλόγου]</p><p>Αυτό σημαίνει ότι προσδιορίσατε εσφαλμένα την απόλυτη διαδρομή όπου θέλετε να γράψετε το αρχείο.</p>
<p>Για να μαντέψετε μια απόλυτη διαδρομή, πρέπει να γνωρίζετε τουλάχιστον το λειτουργικό σύστημα στο οποίο λειτουργεί ο διακομιστής. Για να το κάνετε αυτό, μεταβείτε στην καρτέλα Δίκτυο.</p>
<p>Ένα τέτοιο ρεκόρ (γραμμή <b>Win64</b>) μας δίνει λόγους να υποθέσουμε ότι έχουμε να κάνουμε με λειτουργικό σύστημα Windows:</p><p>Keep-Alive: timeout=5, max=99 Διακομιστής: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Σύνδεση: Keep-Alive Μέθοδος: HTTP/1.1 200 OK Content-Length: 353 Ημερομηνία: Παρ, 11 Δεκ 2 11:48:31 GMT X-Powered-By: PHP/7.0.0RC6 Τύπος περιεχομένου: text/html; σύνολο χαρακτήρων=UTF-8</p><p>Εδώ έχουμε μερικά Unix (*BSD, Linux):</p><p>Μεταφορά-Κωδικοποίηση: τεμαχισμένη Ημερομηνία: Παρ, 11 Δεκεμβρίου 2015 11:57:02 GMT Μέθοδος: HTTP/1.1 200 OK Keep-Alive: timeout=3, max=100 Σύνδεση: keep-alive Content-Type: text/html X- Τροφοδοτείται από: PHP/5.3.29 Διακομιστής: Apache/2.2.31 (Unix)</p><p>Και εδώ έχουμε το CentOS:</p><p>Μέθοδος: HTTP/1.1 200 OK Λήγει: Πέμ. 19 Νοεμβρίου 1981 08:52:00 GMT Set-Cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Σύνδεση: keep-alive X-Cache-Lookup: MISS από t1.hoster.ru:6666 Διακομιστής: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS από t1.hoster.ru Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Ημερομηνία: Παρ, 11 Δεκεμβρίου 2015 12:08:54 GMT Μεταφορά-Κωδικοποίηση: τεμαχισμένο Περιεχόμενο-Τύπος: κείμενο/html; σύνολο χαρακτήρων=WINDOWS-1251</p><p>Στα Windows, ένας τυπικός φάκελος για τοποθεσίες είναι <b>C:\Διακομιστής\δεδομένα\htdocs\</b>. Αλλά, στην πραγματικότητα, αν κάποιος «σκέφτηκε» να φτιάξει έναν διακομιστή στα Windows, τότε, πολύ πιθανό, αυτό το άτομο δεν έχει ακούσει τίποτα για προνόμια. Επομένως, θα πρέπει να ξεκινήσετε να προσπαθείτε απευθείας από τον κατάλογο C:/Windows/:</p>
<p><img src='https://i1.wp.com/hackware.ru/wp-content/uploads/2015/12/08.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Όπως μπορείτε να δείτε, όλα πήγαν καλά την πρώτη φορά.</p>
<p>Αλλά τα ίδια τα κελύφη jSQL Injection εγείρουν αμφιβολίες στο μυαλό μου. Εάν έχετε δικαιώματα αρχείου, τότε μπορείτε εύκολα να ανεβάσετε κάτι με μια διεπαφή ιστού.</p>
<h2>8. Μαζικός έλεγχος θέσεων για ενέσεις SQL <br></h2>
<p>Και ακόμη και αυτή η λειτουργία είναι διαθέσιμη στο jSQL Injection. Όλα είναι εξαιρετικά απλά - κατεβάστε μια λίστα ιστότοπων (μπορείτε να εισαγάγετε από ένα αρχείο), επιλέξτε αυτούς που θέλετε να ελέγξετε και κάντε κλικ στο κατάλληλο κουμπί για να ξεκινήσει η λειτουργία.</p>
<p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2015/12/09.jpg' width="100%" loading=lazy loading=lazy></p>
<h2>Συμπέρασμα από το jSQL Injection <br></h2>
<p>Το jSQL Injection είναι ένα καλό, ισχυρό εργαλείο για αναζήτηση και στη συνέχεια χρήση ενέσεων SQL που βρίσκονται σε ιστότοπους. Τα αναμφισβήτητα πλεονεκτήματά του: ευκολία στη χρήση, ενσωματωμένες σχετικές λειτουργίες. Το jSQL Injection μπορεί να είναι ο καλύτερος φίλος ενός αρχαρίου όταν αναλύει ιστότοπους.</p>
<p>Μεταξύ των ελλείψεων, θα σημειώσω την αδυναμία επεξεργασίας βάσεων δεδομένων (τουλάχιστον δεν βρήκα αυτή τη λειτουργικότητα). Όπως συμβαίνει με όλα τα εργαλεία GUI, ένα από τα μειονεκτήματα αυτού του προγράμματος μπορεί να αποδοθεί στην αδυναμία χρήσης του σε σενάρια. Ωστόσο, σε αυτό το πρόγραμμα είναι επίσης δυνατός κάποιος αυτοματισμός - χάρη στην ενσωματωμένη λειτουργία μαζικής σάρωσης ιστότοπου.</p>
<p>Το πρόγραμμα jSQL Injection είναι πολύ πιο βολικό στη χρήση από το sqlmap. Αλλά το sqlmap υποστηρίζει περισσότερους τύπους ενέσεων SQL, έχει επιλογές για εργασία με τείχη προστασίας αρχείων και ορισμένες άλλες λειτουργίες.</p>
<p>Κατώτατη γραμμή: Το jSQL Injection είναι ο καλύτερος φίλος ενός αρχάριου χάκερ.</p>
<p>Βοήθεια για αυτό το πρόγραμμα στην Εγκυκλοπαίδεια Kali Linux μπορείτε να βρείτε σε αυτή τη σελίδα: http://kali.tools/?p=706</p>
<p>USSCLTD 10 Μαΐου 2016 στις 12:38 μ.μ</p><h1><span>Ψάχνετε για τρωτά σημεία χρησιμοποιώντας το Google</span></h1>
<ul><li>Ασφάλεια Πληροφοριών</li>
</ul><p>Οποιαδήποτε αναζήτηση για τρωτά σημεία σε πόρους Ιστού ξεκινά με αναγνώριση και συλλογή πληροφοριών. <br>Η νοημοσύνη μπορεί να είναι είτε ενεργή - ωμή δύναμη αρχείων και καταλόγων του ιστότοπου, εκτέλεση σαρωτών ευπάθειας, μη αυτόματη περιήγηση στον ιστότοπο ή παθητική - αναζήτηση πληροφοριών σε διαφορετικές μηχανές αναζήτησης. Μερικές φορές συμβαίνει ότι μια ευπάθεια γίνεται γνωστή ακόμη και πριν ανοίξει η πρώτη σελίδα του ιστότοπου.</p><p> <b>Πώς είναι αυτό δυνατόν?</b><br>Τα ρομπότ αναζήτησης, που περιφέρονται συνεχώς στο Διαδίκτυο, εκτός από πληροφορίες χρήσιμες για τον μέσο χρήστη, συχνά καταγράφουν πράγματα που μπορούν να χρησιμοποιηθούν από εισβολείς για να επιτεθούν σε έναν πόρο Ιστού. Για παράδειγμα, σφάλματα δέσμης ενεργειών και αρχεία με ευαίσθητες πληροφορίες (από αρχεία διαμόρφωσης και αρχεία καταγραφής έως αρχεία με δεδομένα ελέγχου ταυτότητας και αντίγραφα ασφαλείας βάσης δεδομένων). <br>Από τη σκοπιά ενός ρομπότ αναζήτησης, ένα μήνυμα σφάλματος σχετικά με την εκτέλεση ενός ερωτήματος sql είναι απλό κείμενο, αδιαχώριστο, για παράδειγμα, από την περιγραφή των προϊόντων στη σελίδα. Εάν ξαφνικά ένα ρομπότ αναζήτησης συναντήσει ένα αρχείο με την επέκταση .sql, το οποίο για κάποιο λόγο κατέληξε στον φάκελο εργασίας του ιστότοπου, τότε θα γίνει αντιληπτό ως μέρος του περιεχομένου του ιστότοπου και θα ευρετηριαστεί επίσης (συμπεριλαμβανομένων, ενδεχομένως, των κωδικών πρόσβασης που καθορίζεται σε αυτό).</p><p>Τέτοιες πληροφορίες μπορούν να βρεθούν γνωρίζοντας ισχυρές, συχνά μοναδικές, λέξεις-κλειδιά που βοηθούν στο διαχωρισμό των «ευάλωτων σελίδων» από τις σελίδες που δεν περιέχουν τρωτά σημεία. <br>Μια τεράστια βάση δεδομένων ειδικών ερωτημάτων που χρησιμοποιούν λέξεις-κλειδιά (τα λεγόμενα dorks) υπάρχει στο exploit-db.com και είναι γνωστή ως Google Hack Database.</p><p><b>Γιατί google;</b><br>Τα Dorks στοχεύουν κυρίως στην Google για δύο λόγους: <br>− την πιο ευέλικτη σύνταξη λέξεων-κλειδιών (εμφανίζεται στον Πίνακα 1) και ειδικών χαρακτήρων (εμφανίζεται στον Πίνακα 2). <br>− το ευρετήριο Google εξακολουθεί να είναι πιο πλήρες από αυτό των άλλων μηχανών αναζήτησης.</p><p>Πίνακας 1 - Κύριες λέξεις-κλειδιά Google <br></p><table><tbody><tr><td width="214"><b>Λέξη-κλειδί</b><br></td>
<td width="214"><b>Εννοια</b><br></td>
<td width="214"><b>Παράδειγμα</b><br></td>
</tr><tr><td width="214">ιστοσελίδα <br></td>
<td width="214">Αναζήτηση μόνο στον καθορισμένο ιστότοπο. Λαμβάνει υπόψη μόνο το url <br></td>
<td width="214">site:somesite.ru - θα βρει όλες τις σελίδες σε έναν δεδομένο τομέα και υποτομείς <br></td>
</tr><tr><td width="214">inurl <br></td>
<td width="214">Αναζήτηση με λέξεις που υπάρχουν στο uri. Σε αντίθεση με το cl. λέξεις "site", αναζητά αντιστοιχίες μετά το όνομα της τοποθεσίας <br></td>
<td width="214">inurl:news - βρίσκει όλες τις σελίδες όπου η δεδομένη λέξη εμφανίζεται στο uri <br></td>
</tr><tr><td width="214">κείμενο <br></td>
<td width="214">Αναζήτηση στο σώμα της σελίδας <br></td>
<td width="214">intext:"μποτιλιαρίσματα" - εντελώς παρόμοια με το συνηθισμένο αίτημα για "μποτιλιαρίσματα" <br></td>
</tr><tr><td width="214">τίτλος <br></td>
<td width="214">Αναζήτηση στον τίτλο της σελίδας. Κείμενο μεταξύ ετικετών <title><br></td>
<td width="214">intitle:”index of” - θα βρείτε όλες τις σελίδες με λίστες καταλόγου <br></td>
</tr><tr><td width="214">εσωτ <br></td>
<td width="214">Αναζήτηση σελίδων με καθορισμένη επέκταση <br></td>
<td width="214">ext:pdf - βρίσκει όλα τα αρχεία pdf <br></td>
</tr><tr><td width="214">Τύπος αρχείου <br></td>
<td width="214">Επί του παρόντος, εντελώς παρόμοια με την τάξη. η λέξη "ext" <br></td>
<td width="214">τύπος αρχείου:pdf - παρόμοιο <br></td>
</tr><tr><td width="214">σχετίζεται με <br></td>
<td width="214">Αναζητήστε ιστότοπους με παρόμοια θέματα <br></td>
<td width="214">related:google.ru - θα δείξει τα ανάλογα του <br></td>
</tr><tr><td width="214">Σύνδεσμος <br></td>
<td width="214">Αναζητήστε ιστότοπους που συνδέονται με αυτό <br></td>
<td width="214">link:somesite.ru - θα βρείτε όλους τους ιστότοπους που έχουν σύνδεσμο προς αυτό <br></td>
</tr><tr><td width="214">καθορίζω <br></td>
<td width="214">Εμφάνιση ορισμού λέξης <br></td>
<td width="214">define:0day - ορισμός του όρου <br></td>
</tr><tr><td width="214">κρύπτη <br></td>
<td width="214">Εμφάνιση περιεχομένων της σελίδας στην κρυφή μνήμη (εάν υπάρχει) <br></td>
<td width="214">cache:google.com - θα ανοίξει μια προσωρινά αποθηκευμένη σελίδα <br></td>
</tr></tbody></table><p>Πίνακας 2 - Ειδικοί χαρακτήρες για ερωτήματα Google <br></p><table><tbody><tr><td width="214"><b>Σύμβολο</b><br></td>
<td width="214"><b>Εννοια</b><br></td>
<td width="214"><b>Παράδειγμα</b><br></td>
</tr><tr><td width="214">“<br></td>
<td width="214">Ακριβής φράση <br></td>
<td width="214">intitle:"Σελίδα διαμόρφωσης δρομολογητή RouterOS" - αναζήτηση για δρομολογητές <br></td>
</tr><tr><td width="214">*<br></td>
<td width="214">Οποιοδήποτε κείμενο <br></td>
<td width="214">inurl: "bitrix*mcart" - αναζήτηση τοποθεσιών στο bitrix με μια ευάλωτη μονάδα mcart <br></td>
</tr><tr><td width="214">.<br></td>
<td width="214">Οποιοσδήποτε χαρακτήρας <br></td>
<td width="214">Index.of - παρόμοιο με το ευρετήριο αιτήματος <br></td>
</tr><tr><td width="214">-<br></td>
<td width="214">Διαγράψτε μια λέξη <br></td>
<td width="214">error -warning - εμφάνιση όλων των σελίδων που έχουν σφάλμα αλλά όχι προειδοποίηση <br></td>
</tr><tr><td width="214">..<br></td>
<td width="214">Εύρος <br></td>
<td width="214">cve 2006..2016 - εμφάνιση τρωτών σημείων ανά έτος από το 2006 <br></td>
</tr><tr><td width="214">|<br></td>
<td width="214">Λογικό "ή" <br></td>
<td width="214">linux | παράθυρα - εμφάνιση σελίδων όπου εμφανίζεται είτε η πρώτη είτε η δεύτερη λέξη <br></td>
</tr></tbody></table><br>Αξίζει να γίνει κατανοητό ότι οποιοδήποτε αίτημα σε μια μηχανή αναζήτησης είναι αναζήτηση μόνο με λέξεις. <br>Είναι άχρηστο να ψάχνουμε για μεταχαρακτήρες στη σελίδα (εισαγωγικά, παρενθέσεις, σημεία στίξης κ.λπ.). Ακόμη και μια αναζήτηση για την ακριβή φράση που καθορίζεται σε εισαγωγικά είναι μια αναζήτηση λέξεων, ακολουθούμενη από μια αναζήτηση για μια ακριβή αντιστοίχιση στα αποτελέσματα. <p>Όλα τα dorks της βάσης δεδομένων Google Hack χωρίζονται λογικά σε 14 κατηγορίες και παρουσιάζονται στον Πίνακα 3. <br>Πίνακας 3 – Κατηγορίες βάσεων δεδομένων Google Hack <br></p><table><tbody><tr><td width="168"><b>Κατηγορία</b><br></td>
<td width="190"><b>Τι σας επιτρέπει να βρείτε</b><br></td>
<td width="284"><b>Παράδειγμα</b><br></td>
</tr><tr><td width="168">Πατώματα <br></td>
<td width="190">Web shells, δημόσιοι διαχειριστές αρχείων <br></td>
<td width="284">Βρείτε όλους τους παραβιασμένους ιστότοπους όπου ανεβαίνουν τα αναφερόμενα κελύφη ιστού: <br>(intitle:"phpshell" OR intitle:"c99shell" OR intitle:"r57shell" OR intitle:"PHP Shell" OR intitle:"phpRemoteView") `rwx` "uname" <br></td>
</tr><tr><td width="168">Αρχεία που περιέχουν ονόματα χρήστη <br></td>
<td width="190">Αρχεία μητρώου, αρχεία ρυθμίσεων, αρχεία καταγραφής, αρχεία που περιέχουν το ιστορικό των εντολών που έχουν εισαχθεί <br></td>
<td width="284">Βρείτε όλα τα αρχεία μητρώου που περιέχουν πληροφορίες λογαριασμού: <br><i>filetype:reg reg +intext:"διαχειριστής λογαριασμού στο διαδίκτυο"</i><br></td>
</tr><tr><td width="168">Ευαίσθητοι κατάλογοι <br></td>
<td width="190">Κατάλογοι με διάφορες πληροφορίες (προσωπικά έγγραφα, διαμορφώσεις vpn, κρυφά αποθετήρια κ.λπ.) <br></td>
<td width="284">Βρείτε όλες τις λίστες καταλόγων που περιέχουν αρχεία που σχετίζονται με το VPN: <br><i>"Config" τίτλος:"Ευρετήριο" intext:vpn</i><br>Ιστότοποι που περιέχουν αποθετήρια git: <br><i>(intext:"ευρετήριο του /.git") ("γονικός κατάλογος")</i><br></td>
</tr><tr><td width="168">Ανίχνευση διακομιστή Ιστού <br></td>
<td width="190">Έκδοση και άλλες πληροφορίες σχετικά με τον διακομιστή ιστού <br></td>
<td width="284">Βρείτε τις κονσόλες διαχείρισης διακομιστή JBoss: <br><i>inurl:"/web-console/" intitle:"Κονσόλα διαχείρισης"</i><br></td>
</tr><tr><td width="168">Ευάλωτα Αρχεία <br></td>
<td width="190">Σενάρια που περιέχουν γνωστά τρωτά σημεία <br></td>
<td width="284">Βρείτε ιστότοπους που χρησιμοποιούν ένα σενάριο που σας επιτρέπει να ανεβάσετε ένα αυθαίρετο αρχείο από τον διακομιστή: <br><i>allinurl:forcedownload.php?file=</i><br></td>
</tr><tr><td width="168">Ευάλωτοι Διακομιστές <br></td>
<td width="190">Σενάρια εγκατάστασης, κελύφη ιστού, ανοιχτές κονσόλες διαχείρισης κ.λπ. <br></td>
<td width="284">Βρείτε ανοιχτές κονσόλες PHPMyAdmin που εκτελούνται ως root: <br><i>intitle:phpMyAdmin "Καλώς ορίσατε στο phpMyAdmin ***" "εκτελείται στο * ως root@*"</i><br></td>
</tr><tr><td width="168">Μηνύματα Σφάλματος <br></td>
<td width="190">Διάφορα σφάλματα και προειδοποιήσεις συχνά αποκαλύπτουν σημαντικές πληροφορίες - από την έκδοση CMS έως τους κωδικούς πρόσβασης <br></td>
<td width="284">Τοποθεσίες που έχουν σφάλματα κατά την εκτέλεση ερωτημάτων SQL στη βάση δεδομένων: <br><i>"Προειδοποίηση: mysql_query()" "μη έγκυρο ερώτημα"</i><br></td>
</tr><tr><td width="168">Αρχεία που περιέχουν ζουμερές πληροφορίες <br></td>
<td width="190">Πιστοποιητικά, αντίγραφα ασφαλείας, email, αρχεία καταγραφής, δέσμες ενεργειών SQL κ.λπ. <br></td>
<td width="284">Βρείτε σενάρια προετοιμασίας sql: <br><i>τύπος αρχείου:sql και "insert into" -site:github.com</i><br></td>
</tr><tr><td width="168">Αρχεία που περιέχουν κωδικούς πρόσβασης <br></td>
<td width="190">Οτιδήποτε μπορεί να περιέχει κωδικούς πρόσβασης - αρχεία καταγραφής, δέσμες ενεργειών SQL κ.λπ. <br></td>
<td width="284">Αρχεία καταγραφής που αναφέρουν κωδικούς πρόσβασης: <br><i>Τύπος αρχείου:</i><i>κούτσουρο</i><i>κείμενο:</i><i>κωδικός πρόσβασης |</i><i>περάστε |</i><i>pw</i><br>scripts sql που περιέχουν κωδικούς πρόσβασης: <br><i>ext:</i><i>sql</i><i>κείμενο:</i><i>όνομα χρήστη</i><i>κείμενο:</i><i>Κωδικός πρόσβασης</i><br></td>
</tr><tr><td width="168">Ευαίσθητες πληροφορίες ηλεκτρονικών αγορών <br></td>
<td width="190">Πληροφορίες σχετικά με ηλεκτρονικές αγορές <br></td>
<td width="284">Βρείτε κωδικούς PIN: <br><i>dcid=</i><i>bn=</i><i>καρφίτσα</i><i>κωδικός=</i><br></td>
</tr><tr><td width="168">Δεδομένα δικτύου ή ευπάθειας <br></td>
<td width="190">Πληροφορίες που δεν σχετίζονται άμεσα με τον πόρο Ιστού, αλλά επηρεάζουν το δίκτυο ή άλλες υπηρεσίες εκτός Ιστού <br></td>
<td width="284">Βρείτε σενάρια αυτόματης διαμόρφωσης διακομιστή μεσολάβησης που περιέχουν πληροφορίες σχετικά με το εσωτερικό δίκτυο: <br><i>inurl:proxy | inurl:wpad ext:pac | ext:dat findproxyforurl</i><br></td>
</tr><tr><td width="168">Σελίδες που περιέχουν πύλες σύνδεσης <br></td>
<td width="190">Σελίδες που περιέχουν φόρμες σύνδεσης <br></td>
<td width="284">ιστοσελίδες saplogon: <br><i>intext:"2016 SAP AG. Ολα τα δικαιώματα διατηρούνται." τίτλος: "Σύνδεση"</i><br></td>
</tr><tr><td width="168">Διάφορες ηλεκτρονικές συσκευές <br></td>
<td width="190">Εκτυπωτές, δρομολογητές, συστήματα παρακολούθησης κ.λπ. <br></td>
<td width="284">Βρείτε τον πίνακα διαμόρφωσης του εκτυπωτή: <br><i>τίτλος:"</i><i>ιπποδύναμη</i><i>laserjet"</i><i>inurl:</i><i>SSI/</i><i>Auth/</i><i>σειρά_</i><i>config_</i><i>πληροφορίες συσκευής.</i><i>htm</i><br></td>
</tr><tr><td width="168">Συμβουλές και τρωτά σημεία <br></td>
<td width="190">Ιστότοποι σε ευάλωτες εκδόσεις CMS <br></td>
<td width="284">Βρείτε ευάλωτες προσθήκες μέσω των οποίων μπορείτε να ανεβάσετε ένα αυθαίρετο αρχείο στον διακομιστή: <br><i>inurl:fckeditor -intext:"ConfigIsEnabled = False" intext:ConfigIsEnabled</i><br></td>
</tr></tbody></table><br>Οι Dorks επικεντρώνονται συχνότερα στην αναζήτηση σε όλους τους ιστότοπους του Διαδικτύου. Ωστόσο, τίποτα δεν σας εμποδίζει να περιορίσετε το εύρος αναζήτησης σε οποιονδήποτε ιστότοπο ή ιστότοπο. <br>Κάθε ερώτημα της Google μπορεί να εστιαστεί σε έναν συγκεκριμένο ιστότοπο προσθέτοντας τη λέξη-κλειδί "site:somesite.com" στο ερώτημα. Αυτή η λέξη-κλειδί μπορεί να προστεθεί σε οποιοδήποτε λάκκο. <p><b>Αυτοματοποίηση της αναζήτησης τρωτών σημείων</b><br>Έτσι γεννήθηκε η ιδέα να γραφτεί ένα απλό βοηθητικό πρόγραμμα που αυτοματοποιεί την αναζήτηση για τρωτά σημεία χρησιμοποιώντας μια μηχανή αναζήτησης (google) και βασίζεται στη βάση δεδομένων Google Hack.</p><p>Το βοηθητικό πρόγραμμα είναι ένα σενάριο γραμμένο σε nodejs χρησιμοποιώντας phantomjs. Για την ακρίβεια, το σενάριο ερμηνεύεται από το ίδιο το phantomjs. <br>Το Phantomjs είναι ένα πλήρες πρόγραμμα περιήγησης ιστού χωρίς GUI, ελεγχόμενο από κώδικα js και με ένα βολικό API. <br>Το βοηθητικό πρόγραμμα έλαβε ένα αρκετά κατανοητό όνομα - dorks. Εκτελώντας το στη γραμμή εντολών (χωρίς επιλογές), λαμβάνουμε σύντομη βοήθεια με πολλά παραδείγματα χρήσης: <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/edd/6fb/ccc/edd6fbccc5ec340abe750f3073c1b427.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 1 - Λίστα βασικών επιλογών dorks</p><p>Η γενική σύνταξη του βοηθητικού προγράμματος είναι: dork "command" "option list". <br>Μια λεπτομερής περιγραφή όλων των επιλογών παρουσιάζεται στον Πίνακα 4.</p><p>Πίνακας 4 - Σύνταξη Dorks <br></p><table border="1"><tbody><tr><td width="214"><b>Ομάδα</b><br></td>
<td width="214"><b>Επιλογή</b><br></td>
<td width="214"><b>Περιγραφή</b><br></td>
</tr><tr><td rowspan="4" width="214">ghdb <br></td>
<td width="214">-μεγάλο <br></td>
<td width="214">Εκτυπώστε μια αριθμημένη λίστα με κατηγορίες κουκλών Βάση δεδομένων Google Hack <br></td>
</tr><tr><td width="214">-γ "αριθμός ή όνομα κατηγορίας" <br></td>
<td width="214">Φορτώστε τις πόρτες της καθορισμένης κατηγορίας με αριθμό ή όνομα <br></td>
</tr><tr><td width="214">-q "φράση" <br></td>
<td width="214">Λήψη dorks που βρέθηκαν κατόπιν αιτήματος <br></td>
</tr><tr><td width="214">-o "αρχείο" <br></td>
<td width="214">Αποθηκεύστε το αποτέλεσμα σε ένα αρχείο (μόνο με επιλογές -c|-q) <br></td>
</tr><tr><td rowspan="8" width="214">google <br></td>
<td width="214">-d "dork" <br></td>
<td width="214">Ορίστε ένα αυθαίρετο dork (η επιλογή μπορεί να χρησιμοποιηθεί πολλές φορές, ο συνδυασμός με την επιλογή -D επιτρέπεται) <br></td>
</tr><tr><td width="214">-Δ "αρχείο" <br></td>
<td width="214">Χρησιμοποιήστε dorks από αρχείο <br></td>
</tr><tr><td width="214">-s "site" <br></td>
<td width="214">Ορισμός τοποθεσίας (η επιλογή μπορεί να χρησιμοποιηθεί πολλές φορές, ο συνδυασμός με την επιλογή -S επιτρέπεται) <br></td>
</tr><tr><td width="214">-S "αρχείο" <br></td>
<td width="214">Χρήση ιστότοπων από ένα αρχείο (τα dorks θα αναζητηθούν για κάθε ιστότοπο ανεξάρτητα) <br></td>
</tr><tr><td width="214">-f "φίλτρο" <br></td>
<td width="214">Ορισμός πρόσθετων λέξεων-κλειδιών (θα προστεθούν σε κάθε dork) <br></td>
</tr><tr><td width="214">-t "αριθμός ms" <br></td>
<td width="214">Μεσοδιάστημα μεταξύ αιτημάτων στο google <br></td>
</tr><tr><td width="214">-T "αριθμός ms" <br></td>
<td width="214">Λήξη χρονικού ορίου εάν παρουσιαστεί captcha <br></td>
</tr><tr><td width="214">-o "αρχείο" <br></td>
<td width="214">Αποθηκεύστε το αποτέλεσμα σε ένα αρχείο (μόνο εκείνα τα κομμάτια για τα οποία βρέθηκε κάτι θα αποθηκευτούν) <br></td>
</tr></tbody></table><br>Χρησιμοποιώντας την εντολή ghdb, μπορείτε να λάβετε όλα τα dorks από το exploit-db με αυθαίρετο αίτημα ή να καθορίσετε ολόκληρη την κατηγορία. Εάν καθορίσετε την κατηγορία 0, ολόκληρη η βάση δεδομένων θα εκφορτωθεί (περίπου 4,5 χιλιάδες dorks). <p>Η λίστα των κατηγοριών που είναι διαθέσιμες αυτή τη στιγμή παρουσιάζεται στο Σχήμα 2. <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/b8f/b11/ffe/b8fb11ffeaced5066fd2fd9e43be67fb.jpg' width="100%" loading=lazy loading=lazy></p><p>Σχήμα 2 - Λίστα διαθέσιμων κατηγοριών dork GHDB</p><p>Η ομάδα της Google θα αντικαταστήσει κάθε dork στη μηχανή αναζήτησης google και θα αναλύσει το αποτέλεσμα για αγώνες. Οι διαδρομές όπου βρέθηκε κάτι θα αποθηκευτούν σε ένα αρχείο. <br>Το βοηθητικό πρόγραμμα υποστηρίζει διαφορετικές λειτουργίες αναζήτησης: <br>1 σκάφος και 1 τοποθεσία. <br>1 dork και πολλές τοποθεσίες? <br>1 τοποθεσία και πολλά dorks? <br>πολλές τοποθεσίες και πολλά dorks? <br>Η λίστα των dorks και των τοποθεσιών μπορεί να καθοριστεί είτε μέσω ενός επιχειρήματος είτε μέσω ενός αρχείου.</p><p><b>Επίδειξη εργασίας</b><br>Ας προσπαθήσουμε να αναζητήσουμε τυχόν τρωτά σημεία χρησιμοποιώντας το παράδειγμα αναζήτησης μηνυμάτων σφάλματος. Με την εντολή: dorks ghdb –c 7 –o errors.dorks όλα τα γνωστά dorks της κατηγορίας «Μηνύματα σφαλμάτων» θα φορτωθούν όπως φαίνεται στην Εικόνα 3. <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/28c/386/641/28c386641d1528652f7f8e8b8089097a.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 3 – Φόρτωση όλων των γνωστών dorks της κατηγορίας "Μηνύματα σφάλματος".</p><p>Τα Dorks κατεβαίνουν και αποθηκεύονται σε ένα αρχείο. Τώρα το μόνο που μένει είναι να τα «ρυθμίσετε» σε κάποια τοποθεσία (βλ. Εικόνα 4). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/8e0/a8a/3af/8e0a8a3af4f26544da1faa584813dbff.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 4 – Αναζήτηση για τρωτά σημεία του ιστότοπου που σας ενδιαφέρει στην προσωρινή μνήμη Google</p><p>Μετά από κάποιο χρονικό διάστημα, πολλές σελίδες που περιέχουν σφάλματα ανακαλύπτονται στον υπό μελέτη ιστότοπο (βλ. Εικόνα 5).</p><p><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/10b/e83/ba3/10be83ba38f172213ba06b3f9ad05a58.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 5 – Βρέθηκαν μηνύματα σφάλματος</p><p>Ως αποτέλεσμα, στο αρχείο result.txt λαμβάνουμε μια πλήρη λίστα των dorks που οδηγούν στο σφάλμα. <br>Το Σχήμα 6 δείχνει το αποτέλεσμα της αναζήτησης σφαλμάτων τοποθεσίας. <br><br>Εικόνα 6 – Αποτέλεσμα αναζήτησης σφάλματος</p><p>Στην κρυφή μνήμη για αυτό το dork, εμφανίζεται ένα πλήρες backtrace, αποκαλύπτοντας τις απόλυτες διαδρομές των σεναρίων, το σύστημα διαχείρισης περιεχομένου τοποθεσίας και τον τύπο της βάσης δεδομένων (βλ. Εικόνα 7). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/0a9/455/588/0a9455588496d6609f5e13d598cb5a48.jpg' width="100%" loading=lazy loading=lazy><br>Σχήμα 7 – αποκάλυψη πληροφοριών σχετικά με το σχεδιασμό του ιστότοπου</p><p>Ωστόσο, αξίζει να ληφθεί υπόψη ότι δεν δίνουν αληθινά αποτελέσματα όλα τα dorks από το GHDB. Επίσης, η Google ενδέχεται να μην βρει ακριβή αντιστοίχιση και να εμφανίσει παρόμοιο αποτέλεσμα.</p><p>Σε αυτή την περίπτωση, είναι πιο συνετό να χρησιμοποιήσετε την προσωπική σας λίστα με τους ντόκους. Για παράδειγμα, αξίζει πάντα να αναζητάτε αρχεία με «ασυνήθιστες» επεκτάσεις, παραδείγματα των οποίων φαίνονται στην Εικόνα 8. <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/d7f/865/693/d7f865693f7fcf13137598eeed0ecb58.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 8 – Λίστα επεκτάσεων αρχείων που δεν είναι τυπικές για έναν κανονικό πόρο Ιστού</p><p>Ως αποτέλεσμα, με την εντολή dorks google –D extensions.txt –f bank, από το πρώτο κιόλας αίτημα η Google αρχίζει να επιστρέφει ιστότοπους με «ασυνήθιστες» επεκτάσεις αρχείων (βλ. Εικόνα 9). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/107/e1f/a2f/107e1fa2f41c4169bcc254cba2f2f4b6.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 9 – Αναζήτηση για «κακούς» τύπους αρχείων σε τραπεζικούς ιστότοπους</p><p>Αξίζει να έχετε κατά νου ότι η Google δεν δέχεται ερωτήσεις μεγαλύτερες από 32 λέξεις.</p><p>Χρησιμοποιώντας την εντολή dorks google –d intext:"error|warning|notice|syntax" –f University <br>Μπορείτε να αναζητήσετε σφάλματα διερμηνέα PHP σε εκπαιδευτικούς ιστότοπους (βλ. Εικόνα 10). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/717/74f/e36/71774fe3656bfc058c42d43262fdec4a.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 10 – Εύρεση σφαλμάτων χρόνου εκτέλεσης PHP</p><p>Μερικές φορές δεν είναι βολικό να χρησιμοποιείτε μία ή δύο κατηγορίες κουκλών. <br>Για παράδειγμα, εάν είναι γνωστό ότι ο ιστότοπος εκτελείται με τη μηχανή Wordpress, τότε χρειαζόμαστε ενότητες ειδικά για το WordPress. Σε αυτήν την περίπτωση, είναι βολικό να χρησιμοποιήσετε την αναζήτηση Google Hack Database. Η εντολή dorks ghdb –q wordpress –o wordpress_dorks.txt θα πραγματοποιήσει λήψη όλων των dorks από το Wordpress, όπως φαίνεται στην Εικόνα 11: <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/dcb/ac9/a4e/dcbac9a4eb12f6ec775d9cccc2fdee87.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 11 – Αναζήτηση για Dorks που σχετίζονται με το Wordpress</p><p>Ας επιστρέψουμε ξανά στις τράπεζες και ας χρησιμοποιήσουμε την εντολή dorks google –D wordpress_dords.txt –f bank για να προσπαθήσουμε να βρούμε κάτι ενδιαφέρον που σχετίζεται με το Wordpress (βλ. Εικόνα 12). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/042/0c2/c43/0420c2c435931704288b171f725ccc6a.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 12 – Αναζήτηση για τρωτά σημεία του Wordpress</p><p>Αξίζει να σημειωθεί ότι η αναζήτηση στο Google Hack Database δεν δέχεται λέξεις μικρότερες από 4 χαρακτήρες. Για παράδειγμα, εάν το CMS του ιστότοπου δεν είναι γνωστό, αλλά η γλώσσα είναι γνωστή - PHP. Σε αυτήν την περίπτωση, μπορείτε να φιλτράρετε ό,τι χρειάζεστε χειροκίνητα χρησιμοποιώντας το σωλήνα και το βοηθητικό πρόγραμμα αναζήτησης συστήματος dorks –c all | findstr /I php > php_dorks.txt (δείτε Εικόνα 13): <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/4c1/2f8/6e1/4c12f86e111074293c14d6a939c6ebab.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 13 – Αναζήτηση σε όλα τα dorks όπου αναφέρεται η PHP</p><p>Η αναζήτηση για τρωτά σημεία ή ορισμένες ευαίσθητες πληροφορίες σε μια μηχανή αναζήτησης θα πρέπει να γίνεται μόνο εάν υπάρχει σημαντικό ευρετήριο σε αυτόν τον ιστότοπο. Για παράδειγμα, εάν ένας ιστότοπος έχει 10-15 σελίδες ευρετηριασμένες, τότε είναι ανόητο να αναζητάτε οτιδήποτε με αυτόν τον τρόπο. Ο έλεγχος του μεγέθους του ευρετηρίου είναι εύκολος - απλώς πληκτρολογήστε "site:somesite.com" στη γραμμή αναζήτησης Google. Ένα παράδειγμα τοποθεσίας με ανεπαρκή ευρετήριο φαίνεται στο Σχήμα 14. <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/78e/1db/b4f/78e1dbb4fc78cd422cec311fc2ca9d33.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 14 – Έλεγχος του μεγέθους ευρετηρίου τοποθεσίας</p><p>Τώρα για το δυσάρεστο... Κατά καιρούς η Google μπορεί να ζητήσει ένα captcha - δεν μπορείτε να κάνετε τίποτα γι 'αυτό - θα πρέπει να το εισάγετε. Για παράδειγμα, κατά την αναζήτηση στην κατηγορία «Μηνύματα σφάλματος» (90 dorks), το captcha εμφανίστηκε μόνο μία φορά.</p><p>Αξίζει να προσθέσουμε ότι το phantomjs υποστηρίζει επίσης την εργασία μέσω διακομιστή μεσολάβησης, τόσο μέσω διεπαφής http όσο και μέσω κάλτσες. Για να ενεργοποιήσετε τη λειτουργία διακομιστή μεσολάβησης, πρέπει να αφαιρέσετε το σχόλιο της αντίστοιχης γραμμής στο dorks.bat ή στο dorks.sh.</p><p>Το εργαλείο είναι διαθέσιμο ως πηγαίος κώδικας</p>
<p>Οι τελεστές αναζήτησης (ειδικοί χαρακτήρες που προστίθενται σε ένα ερώτημα αναζήτησης) σας βοηθούν να λάβετε έναν τεράστιο όγκο χρήσιμων πληροφοριών σχετικά με έναν ιστότοπο. Με τη βοήθειά τους, μπορείτε να περιορίσετε σημαντικά το εύρος αναζήτησής σας και να βρείτε τις πληροφορίες που χρειάζεστε. Βασικά, οι χειριστές σε διαφορετικές μηχανές αναζήτησης είναι οι ίδιοι, αλλά υπάρχουν και διαφορές. Επομένως, θα εξετάσουμε ξεχωριστά τους τελεστές για την Google και την Yandex.</p>
<h2>Google Operators</h2>
<p><b>Ας εξετάσουμε πρώτα τους απλούστερους τελεστές</b>:</p>
<p><b>+
</b>- Ο τελεστής συν χρησιμοποιείται για την εύρεση λέξεων στην ίδια πρόταση, απλώς εισάγετε αυτό το σύμβολο ανάμεσα στις λέξεις. Για παράδειγμα, υποβάλλοντας ένα αίτημα όπως "χειμώνα + ελαστικά + για + Nissan", θα λάβετε στα αποτελέσματα αναζήτησης εκείνους τους ιστότοπους που έχουν προτάσεις με ένα πλήρες σύνολο όλων των λέξεων από το ερώτημα.</p>
<p><b>-
</b>- ο τελεστής "μείον" θα βοηθήσει στον αποκλεισμό ανεπιθύμητων λέξεων από το ερώτημα. Για παράδειγμα, εάν υποβάλετε ένα αίτημα "The Godfather -online", θα σας δοθούν ιστότοποι με πληροφορίες σχετικά με την ταινία, κριτική, κριτική κ.λπ., αλλά θα εξαιρεθούν ιστότοποι με διαδικτυακή προβολή.</p>
<p><b>..
</b>- θα σας βοηθήσει να βρείτε αποτελέσματα που περιέχουν αριθμούς στο καθορισμένο εύρος.</p>
<p><b>@ Και #</b>- σύμβολα για αναζήτηση με ετικέτες και hashtags των κοινωνικών δικτύων.</p>
<p><img src='https://i2.wp.com/1ps.ru/files/blog/2016/operatory_2.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>Ή</b>- ο τελεστής "ή", με τη βοήθειά του μπορείτε να βρείτε σελίδες στις οποίες εμφανίζεται τουλάχιστον μία από πολλές λέξεις.</p>
<p><img src='https://i2.wp.com/1ps.ru/files/blog/2016/operatory_3.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>« »
</b>- Τα εισαγωγικά λένε στη μηχανή αναζήτησης ότι πρέπει να βρείτε ιστότοπους όπου οι λέξεις που έχετε εισαγάγει είναι με την καθορισμένη σειρά - ακριβής εμφάνιση.</p>
<p><b>Πολύπλοκοι χειριστές</b>:</p>
<p><b>ιστοσελίδα:</b>θα σας βοηθήσει να βρείτε τις απαραίτητες πληροφορίες σε έναν συγκεκριμένο ιστότοπο.</p>
<p><img src='https://i1.wp.com/1ps.ru/files/blog/2016/operatory_4.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>κρύπτη:</b>ένας χρήσιμος τελεστής εάν το περιεχόμενο μιας σελίδας έχει αλλάξει ή έχει αποκλειστεί. Εμφανίζει την κρυφή έκδοση. Παράδειγμα: cache:site</p>
<p><b>πληροφορίες:</b>χρησιμεύει για την εμφάνιση όλων των πληροφοριών σχετικά με τη διεύθυνση.</p>
<p><img src='https://i2.wp.com/1ps.ru/files/blog/2016/operatory_5.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>σχετίζεται με:</b>Ένας εξαιρετικός χειριστής για την εύρεση ιστότοπων με παρόμοιο περιεχόμενο.</p>
<p><img src='https://i2.wp.com/1ps.ru/files/blog/2016/operatory_6.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>allintitle:</b>εμφανίζονται σελίδες που έχουν τις λέξεις που καθορίζονται στο αίτημα στην ετικέτα τίτλου τους</p>
<p><b>allinurl:</b>ένας εξαιρετικός χειριστής με τον οποίο μπορείτε να βρείτε τις σελίδες που πραγματικά χρειάζεστε. Εμφανίζει ιστότοπους που περιέχουν τις καθορισμένες λέξεις στη διεύθυνση της σελίδας. Δυστυχώς, υπάρχουν ακόμη λίγοι ιστότοποι στο ρωσικό τμήμα του Διαδικτύου που χρησιμοποιούν το κυριλλικό αλφάβητο, επομένως θα πρέπει να χρησιμοποιήσετε είτε μεταγραφή, για παράδειγμα, allinurl:steklopakety ή λατινικά.</p>
<p><img src='https://i1.wp.com/1ps.ru/files/blog/2016/operatory_7.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>inurl:</b>κάνει το ίδιο με τον παραπάνω χειριστή, αλλά η επιλογή γίνεται μόνο για μία λέξη.</p>
<p><b>allintext:</b>Οι σελίδες επιλέγονται με βάση το περιεχόμενο της σελίδας. Μπορεί να είναι χρήσιμο αν ψάχνετε για κάποιες πληροφορίες, αλλά η διεύθυνση του ιστότοπου έχει απλώς ξεχαστεί.</p>
<p><img src='https://i2.wp.com/1ps.ru/files/blog/2016/operatory_8.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>κείμενο:</b>το ίδιο πράγμα για μια μόνο λέξη.</p>
<p><b>allinanchor:</b>ο χειριστής εμφανίζει σελίδες που έχουν λέξεις-κλειδιά στην περιγραφή τους. Για παράδειγμα: allinanchor: ρολόι χειρός.</p>
<p><b>inanchor:</b>το ίδιο πράγμα για μία μόνο λέξη-κλειδί.</p>
<h2>Χειριστές Yandex</h2>
<p><b>Απλοί χειριστές</b>:</p>
<p><b>!
</b>- τοποθετείται μπροστά από τη λέξη-κλειδί και τα αποτελέσματα αναζήτησης εμφανίζουν σελίδες όπου υποδεικνύεται ακριβώς η ίδια λέξη (χωρίς αλλαγή της μορφής λέξης).</p>
<p><b>+
</b>- όπως και το Google, οι σελίδες εμφανίζονται με όλες τις λέξεις που υποδεικνύονται μεταξύ του συμβόλου συν.</p>
<p><b>« »
</b>- δείχνει μια ακριβή αντιστοίχιση μιας φράσης.</p>
<p><b>()
</b>- χρησιμοποιείται για την ομαδοποίηση λέξεων σε σύνθετα ερωτήματα.</p>
<p><b>&
</b>- απαιτείται για την αναζήτηση σελίδων στις οποίες οι λέξεις που συνδυάζονται από αυτόν τον τελεστή εμφανίζονται σε μία πρόταση.</p>
<p><b>*
</b>- χρησιμεύει για την αναζήτηση λέξεων που λείπουν σε εισαγωγικά. Για παράδειγμα: Ρωσία * ψυχή. Ένας τελεστής * αντικαθιστά μια λέξη.</p>
<p>Οι παρακάτω τελεστές είναι ήδη ενσωματωμένοι στην σύνθετη αναζήτηση Yandex, επομένως δεν έχει νόημα να τους θυμόμαστε, αλλά θα εξηγήσουμε τι κάνει ο καθένας από αυτούς.</p>
<p><b>τίτλος:</b>αναζήτηση ανά τίτλους σελίδων ιστότοπου</p>
<p><b>url:</b>αναζήτηση για σελίδες που βρίσκονται σε μια δεδομένη διεύθυνση, για παράδειγμα url:site/blog/*</p>
<p><b>πλήθος:</b>αναζητά ολόκληρο τον κεντρικό υπολογιστή.</p>
<p><b>ιστοσελίδα:</b>εδώ η αναζήτηση πραγματοποιείται σε όλους τους υποτομείς και τις σελίδες του ιστότοπου.</p>
<p><b>inurl:</b>αναζήτηση μέσω σελίδων μόνο αυτού του τομέα χρησιμοποιώντας λέξεις-κλειδιά. Για παράδειγμα, inurl:blog site</p>
<p><b>μίμος:</b>αναζήτηση για έγγραφα ενός δεδομένου τύπου, για παράδειγμα mime:xls.</p>
<p><img src='https://i0.wp.com/1ps.ru/files/blog/2016/operatory_9.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>Γάτα:</b>αναζητήστε ιστότοπους που υπάρχουν στον κατάλογο Yandex.Catalog, καθώς και η περιοχή και η κατηγορία των οποίων συμπίπτουν με την καθορισμένη. Για παράδειγμα: car cat:ID_category</p>
<p>Δείτε πώς φαίνονται αυτοί οι τελεστές στην ίδια τη μηχανή αναζήτησης:</p>
<p><img src='https://i0.wp.com/1ps.ru/files/blog/2016/operatory_10.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Έτσι, επιλέγοντας και χρησιμοποιώντας σωστά τους χειριστές μηχανών αναζήτησης Google και Yandex, μπορείτε να δημιουργήσετε ανεξάρτητα έναν σημασιολογικό πυρήνα για τον ιστότοπο, να βρείτε ελλείψεις και λάθη στην εργασία, να κάνετε μια ανάλυση των ανταγωνιστών και επίσης να μάθετε πού και σε ποιους εξωτερικούς συνδέσμους πηγαίνουν τον ιστότοπό σας.</p>
<p>Εάν χρησιμοποιείτε άλλους τελεστές στην εργασία σας που δεν λάβαμε υπόψη, μοιραστείτε τους στα σχόλια. Ας συζητήσουμε =)</p>
<script type="text/javascript">
<!--
var _acic={dataProvider:10};(function(){var e=document.createElement("script");e.type="text/javascript";e.async=true;e.src="https://www.acint.net/aci.js";var t=document.getElementsByTagName("script")[0];t.parentNode.insertBefore(e,t)})()
//-->
</script><br>
<br>
<script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+
";"+Math.random()+
"border='0' width='1' height='1' loading=lazy loading=lazy>");</script>
</div>
</article>
<div class='yarpp-related'>
<div class="related-items">
<div class="headline">Προτείνουμε άλλα άρθρα</div>
<div class="items">
<div class="item">
<a href="https://radiobud.ru/el/life-hacks-for-ios/pochemu-planshet-ne-vyklyuchaetsya-chto-delat-zavis-planshet---chto-delat-vozmozhnye.html" class="item__link">
<img src="/uploads/5ee684d277379108d1f4344cff82eff8.jpg" width="220" height="170" alt="Παγωμένο tablet - τι να κάνετε;" class="item__image" / loading=lazy loading=lazy> <div class="item__title">Παγωμένο tablet - τι να κάνετε;</div>
</a>
</div>
<div class="item">
<a href="https://radiobud.ru/el/program/videonablyudenie-cherez-usb-kameru-besprovodnaya-usb-kamera-kupit.html" class="item__link">
<img src="/uploads/3f09108ee4d11616ceb00f11bc74ca44.jpg" width="220" height="170" alt="Ασύρματη κάμερα USB αγοράστε μια ασύρματη μίνι κάμερα υπολογιστή Ψηφιακή φωτογραφική μηχανή με έξοδο USB" class="item__image" / loading=lazy loading=lazy> <div class="item__title">Ασύρματη κάμερα USB αγοράστε μια ασύρματη μίνι κάμερα υπολογιστή Ψηφιακή φωτογραφική μηχανή με έξοδο USB</div>
</a>
</div>
<div class="item">
<a href="https://radiobud.ru/el/life-hacks-for-pc/sem-putei-voiti-v-svoi-lichnyi-kabinet-stoloto-russkoe-loto-obman.html" class="item__link">
<img src="/uploads/ccac20ebebb67804653425f1f60b922d.jpg" width="220" height="170" alt="Stoloto, Russian Lotto – απάτη;" class="item__image" / loading=lazy loading=lazy> <div class="item__title">Stoloto, Russian Lotto – απάτη;</div>
</a>
</div>
</div>
</div>
</div>
</main>
<aside class="sidebar">
<div class="section">
<div class="section__headline">Δημοφιλέστερος</div>
<div class="sidebar-items">
<a class="sidebar-item" href="https://radiobud.ru/el/internet/v-chem-smysl-maininga-kak-rabotaet-maining-kriptovalyuty-process.html">
<img src="/uploads/e7ccb6fbe0cf024cedb045c511cf5fad.jpg" width="75" height="75" alt="Πώς λειτουργεί η εξόρυξη κρυπτονομισμάτων Διαδικασία εξόρυξης κρυπτονομισμάτων" class="sidebar-item__image" / loading=lazy loading=lazy> <div class="sidebar-item__title">Πώς λειτουργεί η εξόρυξη κρυπτονομισμάτων Διαδικασία εξόρυξης κρυπτονομισμάτων</div>
</a>
<a class="sidebar-item" href="https://radiobud.ru/el/game/professiya-programmist-dlya-detei-konspekt-zanyatiya-v-detskom.html">
<img src="/uploads/9d0201b81adc610408d4507ccf6f9186.jpg" width="75" height="75" alt="Σύνοψη ενός μαθήματος στο νηπιαγωγείο "Ο προγραμματιστής είναι ένας μεγάλος μάγος"" class="sidebar-item__image" / loading=lazy loading=lazy> <div class="sidebar-item__title">Σύνοψη ενός μαθήματος στο νηπιαγωγείο "Ο προγραμματιστής είναι ένας μεγάλος μάγος"</div>
</a>
<a class="sidebar-item" href="https://radiobud.ru/el/life-hacks-for-ios/aliekspress-prosit-ukazat-proverochnyi-kod-pri-vhode-chto.html">
<img src="/uploads/85f99bb622febba2f51f6ce46c571a8f.jpg" width="75" height="75" alt="Πώς να περάσετε την επαλήθευση όταν συνδέεστε στον λογαριασμό σας στο Aliexpress;" class="sidebar-item__image" / loading=lazy loading=lazy> <div class="sidebar-item__title">Πώς να περάσετε την επαλήθευση όταν συνδέεστε στον λογαριασμό σας στο Aliexpress;</div>
</a>
<a class="sidebar-item" href="https://radiobud.ru/el/game/otklyuchenie-uslugi-mobilnye-podpiski-kak-uznat-kakie-platnye.html">
<img src="/uploads/ce520cb58283add55341e217e52bd195.jpg" width="75" height="75" alt="Πώς να μάθετε ποιες συνδρομές επί πληρωμή από το Megafon είναι συνδεδεμένες και πώς να τις απενεργοποιήσετε" class="sidebar-item__image" / loading=lazy loading=lazy> <div class="sidebar-item__title">Πώς να μάθετε ποιες συνδρομές επί πληρωμή από το Megafon είναι συνδεδεμένες και πώς να τις απενεργοποιήσετε</div>
</a>
<a class="sidebar-item" href="https://radiobud.ru/el/program/otklyuchaem-parkovku-golovok-na-zhestkih-diskah-western-digital-reshaem-problemu-s.html">
<img src="/uploads/3da81beaafb8a415d987e8678dfc6fbd.jpg" width="75" height="75" alt="Λύνουμε το πρόβλημα με τα παιχνίδια να παγώνουν περιοδικά για μισό δευτερόλεπτο, ένα δευτερόλεπτο" class="sidebar-item__image" / loading=lazy loading=lazy> <div class="sidebar-item__title">Λύνουμε το πρόβλημα με τα παιχνίδια να παγώνουν περιοδικά για μισό δευτερόλεπτο, ένα δευτερόλεπτο</div>
</a>
<a class="sidebar-item" href="https://radiobud.ru/el/life-hacks-for-windows/kak-sohranit-otkrytye-vkladki-v-mozile-sovety-i-rekomendacii.html">
<img src="/uploads/4b51b28f901cb7b02778c39349e9ede8.jpg" width="75" height="75" alt="Τελευταία ανοιχτές καρτέλες κατά την εκκίνηση του Mozilla Firefox Πώς να αποθηκεύσετε καρτέλες μετά το κλείσιμο" class="sidebar-item__image" / loading=lazy loading=lazy> <div class="sidebar-item__title">Τελευταία ανοιχτές καρτέλες κατά την εκκίνηση του Mozilla Firefox Πώς να αποθηκεύσετε καρτέλες μετά το κλείσιμο</div>
</a>
</div>
</div>
<script>
// <![CDATA[
$(document).ready(function() {
var floatsidebar = $("#float-sidebar");
var offset = floatsidebar.offset();
var left = offset.left;
var top = offset.top;
var width = $("#float-sidebar").width();
var height = $("#float-sidebar").height();
$(window).scroll(function() {
var scrollTop = $(window).scrollTop();
if (scrollTop >= top) {
$('#float-sidebar').css({
left: left + 'px',
position: 'fixed',
top: "50px",
width: width + "px"
});
} else {
$('#float-sidebar').css({
position: 'static',
});
}
});
});
// ]]>
</script>
<div id="float-sidebar">
<div id="laqybe1" style="height:500px;width:270px;" align="center"></div>
</div>
</aside>
</div>
<footer class="footer">
<div class="footer-left">
<div class="footer__logo">
<div class="footer__logo-sitename">radiobud.ru</div>
</div>
<div class="footer__copyright">
<p>© 2024 - radiobud.ru <br /></p>
<p>Κριτικές, life hacks, παιχνίδια, προγράμματα</p>
</div>
<nav class="footer__nav-1">
<ul>
<li class="menu-item type-post_type object-page "><a href="https://radiobud.ru/el/sitemap.xml">Χάρτης τοποθεσίας</a></li>
</ul>
</nav>
</div>
<nav class="footer__nav-2"><ul>
<li class="menu-item type-taxonomy object-category "><a href="https://radiobud.ru/el/feedback.html">Επαφές</a></li>
<li class="menu-item type-taxonomy object-category "><a href="">Διαφήμιση</a></li>
<li class="menu-item type-taxonomy object-category "><a href="">Σχετικά με τον ιστότοπο</a></li>
</ul></nav>
<div class="footer__counters">
</div>
<div class="footer__note"></div>
</footer>
</div>
</div>
<script type='text/javascript' src='https://radiobud.ru/wp-content/themes/radiobud.ru/js/scripts.js'></script>
<script type='text/javascript' src='/wp-includes/js/comment-reply.min.js?ver=4.9.1'></script>
<script type='text/javascript'>
/* <![CDATA[ */
var tocplus = { "smooth_scroll":"1","visibility_show":"\u043f\u043e\u043a\u0430\u0437\u0430\u0442\u044c","visibility_hide":"\u0421\u043a\u0440\u044b\u0442\u044c","width":"Auto"} ;
/* ]]> */
</script>
<script type='text/javascript' src='https://radiobud.ru/wp-content/plugins/table-of-contents-plus/front.min.js?ver=1509'></script>
<script type='text/javascript' src='/wp-includes/js/wp-embed.min.js?ver=4.9.1'></script>
<script async="async" type='text/javascript' src='https://radiobud.ru/wp-content/plugins/akismet/_inc/form.js?ver=4.0.2'></script>
<script type="text/javascript">
<!--
var _acic={dataProvider:10};(function(){var e=document.createElement("script");e.type="text/javascript";e.async=true;e.src="https://www.acint.net/aci.js";var t=document.getElementsByTagName("script")[0];t.parentNode.insertBefore(e,t)})()
//-->
</script><br>
<br>
</body>
</html> |
