Поиск уязвимых служб и паролей в открытых логах в Гугле при помощи дорков

НСК-СБ

Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
14 Июль 2011
Сообщения
2.797
Реакции
1.563
Баллы
613
Адрес
Новосибирск
Поиск уязвимых служб и паролей в открытых логах в Гугле при помощи дорков

10:59 / 17 Февраля, 2020

Поскольку Гугл индексирует практически все, что подключено к интернету и имеет веб-интерфейс, мы легко можем найти некорректно настроенные устройства и службы.

d22702f1e0a4b809802d77b6216b2d3c.jpg

Автор: Kody

Вероятно, вы и не подозревали, что дорки могут оказаться очень мощным инструментом, при помощи которого можно скомпрометировать устройство без лишних телодвижений, используя Гугл и правильный запрос. Поскольку эта поисковая система умеет фантастическим образом индексировать все, что подключено к интернету, можно найти файлы, оказавшиеся доступными случайно и содержащие конфиденциальную информацию.

Google Dorking или дорки представляют собой продвинутые методы использования поисковых операторов и специальных строк для нахождения специфических уязвимых устройств. Если предположить, что Гугл проиндексировал большинство устройств, случайно подключенных к интернету, то мы можем использовать специальный текст со страниц авторизации или административных панелей для поиска этих девайсов.

Какие устройства можно найти?
Вы удивитесь, но спектр потенциальных целей довольно широк, начиная от систем управления бассейном на яхте в океане и заканчивая конфигурационными интерфейсами критических систем. Все эти устройства и службы могут оказаться подключенными к интернету, исходя из лучших побуждений, хозяева которых даже не догадываются, что девайс оказался доступным всем и каждому.

Как же подобное происходит? Представьте, что у вас появилась камера, доступная через телефон в любое время. После настройки и подключения по Wi-Fi вы скачали приложение для авторизации, и с этого момента у вас есть доступ к камере из любого места!

На самом деле, все чуть сложнее. Камера подключается к серверу в Китае и транслирует видеопоток в режиме реального времени, а вы после авторизации можете просматривать видео прямо с телефона. Видеопоток может даже оказаться не защищен паролем и быть доступным всем, кто сформирует правильный запрос для поиска текста, который содержит страница для просмотра трансляции с камеры.

К сожалению, Гугл безжалостно эффективен на поприще поиска любых устройств, подключенных к интернету, с запущенными HTTP и HTTPS серверами. Поскольку в большинстве устройств сервер используется для настройки, на всеобщее обозрение попадает многое, что попадать не должно.

Какие дорки наиболее полезные?
Безусловно, наиболее лакомый файл, который мы можем найти – содержащий учетные записи отдельных пользователей или ко всей службе сразу. Как правило, возможно два сценария.

Первый – когда сервер или другая служба настроены некорректно, и административные логи доступны через интернет. В случае смены пароля или неудачи во время авторизации, через эти логи возможна утечка аккаунтов. Второй сценарий – когда становятся доступными конфигурационные файлы, содержащие ту же самую информацию. Предполагается, что эти файлы исключительно для внутреннего пользования, но часто конфиденциальная информация доступна в открытом виде. Оба этих сценария позволяют получить контроль над всей службой в случае, если злоумышленнику удастся найти файлы подобного рода.

Мы будем использовать дорки в Гугл с целью поиска не только этих файлов, но и FTP серверов, которые могут содержать интересную информацию, списки электронных почт и доступные вебкамеры.

Что понадобится
Вам потребуется браузер и подключение интернету. При использовании дорков для поиска уязвимых систем мы можем использовать инструменты, доступные практически каждому.

Откройте браузер и зайдите в google.ru. Теперь мы готовы начать.

Шаг 1. Поиск FTP серверов и сайтов, работающих по протоколу HTTP
Вначале воспользуемся дорком для поиска FTP серверов, опубликованных после 2018 года. Эти сервера позволяют найти файлы, предназначенные для внутреннего пользования, но по незнанию оказавшиеся в публичном доступе.

intitle:"index of" inurl:ftp after:2018

image001.jpg

Рисунок 1: Список найденных FTP серверов

Эти сервера становятся публичными, поскольку индексный файл FTP сервера очень любит сканировать Гугл, о чем часто забывают администраторы. После индексации все файлы сервера можно искать через Гугл.

Если мы хотим найти небезопасные HTTP-страницы, немного модифицируем запрос выше, изменив «ftp» на «http».

intitle:"index of" inurl:http after:2018

В результате поиска можно получить тысячи страниц, использующих HTTP, и готовых к компрометированию. Однако если мы ищем определенный тип сайта, как, например, форум, то модифицируем запрос следующим образом:

intitle:"forum" inurl:http after:2018


Мы также можем добавить операторы наподобие AND inurl:"registration", чтобы сделать поиск более целенаправленным (например, небезопасных форм на страницах регистрации).

image002.jpg


Рисунок 2: Список небезопасных форумов, использующих протокол HTTP



Шаг 2. Поиск логов с паролями
Следующий шаг – поиск файлов с расширением .LOG. Файлы подобного рода позволяют выяснить информацию об учетных записях обычных пользователей или администраторов.

Для поиска будем использовать следующий дорк:

allintext:password filetype:log after:2018


Результаты с логами, доступными через интернет, получаем незамедлительно:

image003.jpg


Рисунок 3: Во время поиска найден доступный лог проекта OpenCast

По логу на рисунке выше видно, что в системе используется стандартный пароль, а сам лог легко найти на сайте проекта OpenCast при помощи простого поискового запроса. В итоге мы, вероятно, обнаружили учетную запись системы без использования изощренных хакерских приемов.

Шаг 3. Поиск конфигурационных файлов с паролями
Конфигурационные файлы вообще никогда не должны быть доступными извне. Если, к примеру, найти файл с расширением .ENV, содержащий параметр DB_PASSWORD, то, можно сказать, что мы тут же нашли пароль к обнаруженной базе данных.

filetype:env "DB_PASSWORD" after:2018


image004.jpg


Рисунок 4: Пример конфигурационного файла с паролем к базе данных

Если из запроса удалить выражение after:2018, то в результатах появятся более старые конфигурационные файлы, также позволяющие получить доступ к службам через интернет.

Шаг 4. Поиск список электронных почт
Сбор списков электронных ящиков – отличный способ поиска информации о различных организациях. Например, эти списки могут использоваться компаниями или школами с целью упорядочивания электронных адресов для своих членов, но часто попадают во всеобщий доступ.

Списки электронных почт будем искать в электронных таблицах (файлы с расширением .XLS). В поисковом запросе внутри URL задаем имя файла «email.xls».

image005.jpg


Рисунок 5: Результаты поиска файлов email.xls

Результаты поиска могут оказаться полезными, но следует быть осторожным, чтобы не нарваться на honeypot (горшочек с медом). Многие знают о подобных дорках и намеренно оставляют файлы, которые на первый взгляд кажутся уязвимыми, а на самом деле содержат вредоносы.

Шаг 5: Поиск открытых камер
Если вы думаете, что Shodan – единственный сервис для поиска открытых камер, то очень ошибаетесь. Обычно страницы авторизации и просмотра камер доступны через HTTP, и Гугл будет счастлив проиндексировать эти документы. Соответственно, найти подобного рода информацию также не составит труда при правильном поисковом запросе.

Один из наиболее распространенных запросов содержит имя «top.htm» для поиска в URL вместе с текущем временем и датой. Используя нижеуказанный дорк, вы получите много результатов:

inurl:top.htm inurl:currenttime


image006.jpg


Рисунок 6: Результаты поиска открытых камер

Ландшафт, снимаемый первой камерой в результатах поиска, больше всего похож заставку в Windows XP и находится где-то в городе Белмаллет (Ирландия).

image007.jpg


Рисунок 7: Изображение одной из найденных камер

Еще один дорк для поиска камер, позволяющий получить отличные результаты для страниц, хранимых на роутерах.

inurl:"lvappl.htm"


При помощи этого дорка я смог найти нечто очень интересное, а конкретно – камеру, следящую за гнездом птиц (birdcam1):

image008.jpg


Рисунок 8: Одна из камер, найденная во время поиска страниц lvappl.htm

Другие камеры не являются столь интересными, как birdcam1.

image009.jpg


Рисунок 9: Камера внутри коттеджного поселка

Также можно найти камеры внутри фабрик и промзон:

image010.jpg


Рисунок 10: Камера внутри мастерской

Все вышеуказанные камеры доступны без пароля. Однако многие дорки позволяют найти страницы авторизации камер, использующих стандартные пароли. Эта тактика хоть и является нелегитимной, но позволяет получить доступ ко многим камерам, которые не предназначены для широкой публики.

Заключение
Поскольку Гугл индексирует практически все, что подключено к интернету и имеет веб-интерфейс, мы легко можем найти некорректно настроенные устройства и службы. Однако подключаться к этим девайсам лучше не надо, даже если пароль находится в открытом виде, поскольку могут возникнуть проблемы с правоохранительными органами. Если у вас есть служба, подключенная к интернету, стоит протестировать наиболее популярные дорки на ваших доменах. Вдруг вы случайно оставили нечто важное, что может привлечь внимание злоумышленника.

Надеюсь вам понравилось это руководство, посвященное доркам для поиска уязвимых устройств и открытых паролей.
Поиск уязвимых служб и паролей в открытых логах в Гугле при помощи дорков
 

Similar threads

Похожие темы
Thread starter Заголовок Форум Ответы Дата
root Жительница Смоленской области поблагодарила сотрудников полиции за помощь в поисках дочери Новости МВД России 0
root В Калининградской области проходят учения по поиску людей в природной среде Информация от МЧС РФ 0
root В Оренбургской области жительница Орска помогла полицейским в поиске ранее ушедшей из дома 13-летней девочки Новости МВД России 0
Матушкин Андрей Николаевич Поиск пропавших людей с помощью частной детективной деятельности. Аннотации к рефератам по частной детективной деятельности. 13
root В Югре сотрудников полиции благодарят за оперативную работу по поиску украденной лодки Новости МВД России 0
root Ресурсы для поиска информации с помощью документов. Информационная безопасность. 0
root Отряд Центроспаса и Севастопольского главка МЧС России готов начать работу по поиску взрывоопасных объектов в бухте Гильзовая Информация от МЧС РФ 0
Alexander Konovalenko. Частный детектив, волонтёр. Великий Новгород. Поиск без вести пропавших людей. (Детей и взрослых). Персональные страницы детективных агентств и частных детективов. 42
root Вопросы безопасности жизнедеятельности и организации поиска пропавших людей обсудили на Общественном совете при МЧС России Информация от МЧС РФ 0
root Ресурсы для поиска информации о человека по IP, MAC и Физическому адресу. Информационная безопасность. 18
root Поиск секретных данных в исходном коде Информационная безопасность. 0
root Жительница Германии выразила благодарность новороссийским полицейским за помощь в поисках пропавших родственников Новости МВД России 0
DronVR Боты атакуют. Телеграм-боты для поиска персональных данных Информационная безопасность. 6
root В Архангельске студентам продемонстрировали работу служебно-розыскных собак, обученных на поиск наркотических средств Новости МВД России 0
root В Кемеровской области полицейские поблагодарили медицинских работников за помощь в поиске без вести пропавшего ребенка Новости МВД России 0
root В Якутии полицейские наградили жительницу Якутска, оказавшую содействие в поиске потерявшейся третьеклассницы Новости МВД России 0
O Поиск родственников. Внимание!!! РОЗЫСК!!! 0
root Полиция благодарит сахалинцев, оказавших помощь в поиске девочки Новости МВД России 0
Binbin Помощь информационного характера Услуги для Физических лиц 16
root В Алтайском крае полицейские в ходе организованных поисков разыскали двух заблудившихся молодых людей Новости МВД России 0
root ВИркутской области сотрудники полиции поблагодарили местную жительницу за помощь в поиске без вести пропавшей девушки Новости МВД России 0
root В Иркутской области сотрудники полиции поблагодарили волонтеров за помощь в поиске без вести пропавших граждан Новости МВД России 0
root Петербуржец поблагодарил вологодского полицейского за помощь в поисках пропавшего телефона Новости МВД России 0
root Полиция благодарит всех, кто участвовал в поисках пропавшего ребенка в Курской области Новости МВД России 0
root В Томской области сотрудники полиции оказали помощь в поиске заблудившегося в лесу мужчины Новости МВД России 0
Businka Businka Поиск людей по РФ Приглашаем к сотрудничеству. 10
P Поиск человека по фото. Поиск адреса по фото. Приглашаем к сотрудничеству. 10
root Свердловские полицейские помогли найти заблудившуюся в поисках грибов женщину Новости МВД России 0
V Поиск знакомой Поиск без вести пропавших и людей, утративших связь с родственниками, друзьями, знакомыми. 7
root Новая версия Tor 9.5 облегчает поиск безопасных анонимных сервисов Информационная безопасность. 0
root Житель Балаклавы благодарит полицейских за помощь в поиске мобильного телефона Новости МВД России 0
root Жительница Карелии выразила благодарность транспортным полицейским за помощь в поиске паспорта ее внука Новости МВД России 0
root Жительница Красноярского края поблагодарила сотрудников полиции за помощь в поисках мужа Новости МВД России 0
root Ночной поиск. На Алтае сотрудники транспортной полиции спасли двух мужчин, тонувших в реке Обь Новости МВД России 0
root В Авачинском заливе продолжаются поиски экипажа перевернувшегося плашкоута Информация от МЧС РФ 0
A Пробив по базам РФ, поиск информации Приглашаем к сотрудничеству. 9
S Snoop — инструмент разведки на основе открытых данных (OSINT world) Интересные статьи и заметки. 5
Yelena Быстрый поиск угнанных автомобилей с помощью специального оборудования Видеоканалы членов Ассоциации и другие интересные видеоматериалы. 0
root Сотрудники Госавтоинспекции оказали помощь в поиске человека Новости МВД России 0
root В Кирове полицейские и общественники отметили заслуги волонтеров, принимавших участие в поисках ребенка в Лебяжском районе Новости МВД России 0
Алексей С Услуги OSINT: соц.сети, глубокий анализ ВКонтакте, поиск информации Приглашаем к сотрудничеству. 10
Yelena Поиск биологических родителей и усыновлённых детей Открытое общение пользователей форума. 11
Марат (МОД) Ответы на частые вопросы по пробиву (получению информации). Приглашаем к сотрудничеству. 0
root Глаз Бога - бот по поиску людей по фотографиям лица. Сетевые тенологии на службе детектива 0
root Сотрудников миграционной полиции МВД Якутии поблагодарила жительница Турции за помощь в поисках отца Новости МВД России 0
А Благодарность! Шалва Купрашвили, частный детектив из Тбилиси, Грузия! Доска Почёта. Благодарственные заметки о детективах. 11
root Жительница Приморского края поблагодарила полицейских и волонтеров, участвовавших в поиске ее сына Новости МВД России 0
root В Магаданской области в преддверии Международного дня волонтеров полицейские провели встречу с представителями отряда по поиску пропавших детей Новости МВД России 0
root В поисках действенных подходов Новости МВД России 0
Dzerginskiy Поиск недостающей информации от Dzerginskiy Приглашаем к сотрудничеству. 0

Похожие темы

До XII конференции IAPD осталось