Google-запросы
Первое, чем нужно научиться пользоваться в глобальной сети - это поисковиками.
Рассморим наиболее популяный из них: www.google.com
Целью статьи является экономия Вашего времени при поиске информации путем оптимизации запросов для поисковой машины, а также маленькая демонстрация возможностей поисковых машин.
Надеюсь, что статья послужит справочником по поисковым запросам гугл-сервиса.
Стандартные запросы:
Оператор: OR
Значение: Или
Пример запроса: carder good OR bag
Гугл выведет: страницы с фразами carder good или carder bag
Оператор:“”
Значение: точный запрос
Пример запроса: “I love a money”
Гугл выведет: страницы, содержащие c точной фразой I love a money
Оператор: -
Значение: после оператора - гугл выводит ссылки на страницы, на которых упоминается слово или выражение до оператора - , и вычитает из результата поиска ссылки на страницы, в на которых упоминается слово после оператора
Пример запроса: dump -carder
Гугл выведет: страницы, содержащие слово dump, но НЕ СОДЕРЖАЩИЕ слово -carder
Оператор: +
Значение: И
Пример запроса: dump +carder
Гугл выведет: страницы, содержащие слово dump, включая слово carder
Оператор: ~
Пример запроса: bank ~enroll
Гугл выведет: страницы, содержащие по словам bank enroll
и синонимам второго слова enroll: REGISTER, Enrollment, и т.д.
Оператор: define 3D-secutiry
Пример запроса: define: 3D-secutiry
Гугл выведет: страницы, содержащие определение слова 3D-secutiry.
Оператор: *
Пример запроса: card * enroll
Гугл выведет: страницы, содержащие слова card и enroll, разделенные одним или несколькими словами.
Ограничение поиска:
Оператор: site
Пример запроса: shell site:antichat.ru
Гугл выведет: ссылки на страницы сайта antichat.ru, на которых будет содержаться слово shell
Оператор: ..
Значение - Числовое ограничение от и до
Пример запроса: cellphone $200..300
Гугл выведет: ссылки на страницы, на которых будет содержаться слово cellphone c ценой от $200 до $300
Оператор: filetype
Значение: поиск файлов по типу
Пример запроса: pass filetype:dat
Гугл выведет: ссылки на файлы с расширением .dat, в которых будет содержаться слово pass
Оператор: date
Значение: поиск, ограничивающий возраст результатов индексе месяцами
Пример запроса: carder date:6
Гугл выведет: ссылки на страницы со словом carder, появившиеся в гугле в течение последних 6 месяцев;
Оператор date принимает параметры 3, 6, 12.
Оператор: link
Значение: Любые страницы сайтов, в которые содержат ссылку на сайт.
Пример запроса: link:carder.market
Гугл выведет: ссылки на страницы, на которых есть ссылка на сайт carder.market
Замечание!
Более полный спискок ссылающихся сайтов в поиске www.yahoo.com
Оператор: linkdomain
Пример запроса: linkdomain:carder.market
Альтернативные запросы
Оператор: cache
Значение: Гугл выведет последнюю копию вебстраницы из кэша, которую проиндексировал
Пример запроса: cache:www.backtrack-linux.org
Гугл выведет: последнюю копию вебстраницы сайта www.backtrack-linux.org из кэша, которую проиндексировал
Оператор: info
Значение: Инфа о странице
Пример запроса: info:www.securitylab.ru
Замечание!
Оператор: related
Значение: Связанные страницы
Пример запроса: related:www.securityfocus.com
Гугл выведет: ссылки на страницы, на которые имеют отношение к сайту www.securityfocus.com
Ограниченный поиск по сайту, где встречаются искомые слова
Оператор: allinanchor
Значение: поиск страниц, содержащих все слова из запроса в тексте ссылок на страницы сайтов
Пример запроса: allinanchor: penetration test vulnerabilites
Оператор: inanchor
Значение: слово после оператора inanchor будет содержаться в тексте ссылки на страницу сайта
Пример запроса: inanchor:carding
Оператор: allintext
Значение: поиск чисто в тексте на страницах сайтов
Пример запроса: allintext:carding ripper deer
Оператор: intext
Значение: поиск по тексту, который между тегами.
Пример запроса: money intext:work
Оператор: allintitle
Значение: поиск в заголовках страниц
Пример запроса: allintitle: shopping on-line
Гугл выведет: покажутся страницы, содержащие все слова из примера.
Оператор: intitle
Значение: поиск только по тексту, который лежит между тегами
Пример запроса: gift card intitle:buy hot
Оператор: allinurl
Значение: ссылки на сайты, в которых содержатся слова из запроса.
Пример запроса: allinurl: order buy
Гугл выведет: все ссылки (URL) на страницы сайтов, в ссылках которых содержится order buy (Пример, из гугла - ttp://www.investopedia.com/terms/b/buy-limit-order.asp)
Оператор: inurl
Значение: поиск текста, который в ссылках (URL).
Пример запроса: shopping on-line inurl: order
Гугл выведет: ссылки на страницы, в которых упомянаются слова shopping on-line и в ссылках содержится слово order (Пример ответа гугла, ttp://www.shopping.com/online-order-ipecac/products)
Мы разобрали только простой синтаксис операторов гугла. Но самое важное, что они дают нам возможность составлять сложные запросы.
Примеры сложных запросов:
Задача №1
Найти ссылку на любой текстовый документ на сайте с доменным именем .com c текстом внутри login и password.
Запрос: site:com filetype:txt intext: password login
Задача №2
Найти ссылку на сайт по продаже одежды по ценам $200-500 c заголовком freeshipping.
Запрос: intext:"Clothing" $200..500 intitle:freeshipping
Поиск уязвимостей в Google-ссылках в ручную.
В статье “Видео: SQL - инъекция, добыча картона”
был взят пример уязвимости SQL-inject на сайте шопа для добычи картона
скрипта
параметра
Но все делалось руками. Я предлагаю переходить на софт для автоматизации процесса. Софт Havij v 14
для раскрутки такого бага нам приходится как нельзя кстати. Мануал по видео-мануал по использованию Havij v 14
Суть дыры в том, что скрипту передается параметр testimonial_id, добавляя к которому по средствам Havij v 14 специальный запрос, можно слить базу с СС, данные пользователей или найти логин и пароль админа. Зайти в админку, залить шелл и установить скрипт отсылки сс себе на почту, или даже внедрить фэйк страницу Пэйпал для получения акков платежки. Но вот беда: шоп умер, хост закрыли. И как быть? Ведь нам нужно получить новые сс для работы. И тут нам на помощь приходит Гугл со своми запросами.
Потому что, скорее всего данный скрипт customer_testimonials.php использует не только шоп из примера. И здесь для поиска аналогичных шопов с уязвимым скриптом нам поможет
со своими запросами в операторе.
Вводим запрос:
и в результате видим, что шоп с таким скриптом далеко не единственный. Переходим по ссылкам, копируем, вставляем в Havij v 14. А дальше по видео-манулу для Havij v 14, который выше вытягиваем информацию из базы.
Также можно искать в гугле уязвимый скрипт, просто отбросив переменную testimonial_id, тогда наш запрос будет выглядеть:
или можно еще так:
Большинство этих ссылок покажет серверы, на которых установлен искомый скрипт. Пример результата поиска:
Методика поиска шопа с уязвимым скриптом проста и напоминает бесконечный цикл:
1. Взяли из нета какой-нибудь шоп.
2. Проверили через тот же Havij v 14 на наличие SQL-inject все скрипты с параметрами.
3. Если все, что вы хотели получить от шопа - получили, то по примеру выше вбиваете в гугл запрос с названием уязвимого скрипта. А затем копируете их в Havij v 14 и раскручиваете SQL-inject. Возможно, получите от и других шопов такую же отдачу.
4. Если шопы с уязвимым скриптом закончились, то методику повторяете с 1 пункта.
Поиск шеллов (На ачате между прочим шеллы скупают)
Запросы:
Поиск дампов баз данных
Запросы:
Поиск паролей
Запросы:
Поиск phpMyAdmin
Запросы:
Это всего лишь примеры гугл-запросов. Но возможно они Вам пригодятся. Т.к. через гугл запросы Вы можете вытянуть доб холдера и много других полезных для себя данных.
@Sergay специально для кпро
Первое, чем нужно научиться пользоваться в глобальной сети - это поисковиками.
Рассморим наиболее популяный из них: www.google.com
Целью статьи является экономия Вашего времени при поиске информации путем оптимизации запросов для поисковой машины, а также маленькая демонстрация возможностей поисковых машин.
Надеюсь, что статья послужит справочником по поисковым запросам гугл-сервиса.
- Если Вас заблокировал Гугл из-за поиска специфической информации или частоты запросов, то смените домен гугла на другой и продолжайте работу. Пример: www.google.ru -> www.google.de, www.google.ca и т.д.
- Также учтите, что гугл запоминает ай-пи и запрос, который с него поступил.
Стандартные запросы:
Оператор: OR
Значение: Или
Пример запроса: carder good OR bag
Гугл выведет: страницы с фразами carder good или carder bag
Оператор:“”
Значение: точный запрос
Пример запроса: “I love a money”
Гугл выведет: страницы, содержащие c точной фразой I love a money
Оператор: -
Значение: после оператора - гугл выводит ссылки на страницы, на которых упоминается слово или выражение до оператора - , и вычитает из результата поиска ссылки на страницы, в на которых упоминается слово после оператора
Пример запроса: dump -carder
Гугл выведет: страницы, содержащие слово dump, но НЕ СОДЕРЖАЩИЕ слово -carder
Оператор: +
Значение: И
Пример запроса: dump +carder
Гугл выведет: страницы, содержащие слово dump, включая слово carder
Оператор: ~
Пример запроса: bank ~enroll
Гугл выведет: страницы, содержащие по словам bank enroll
и синонимам второго слова enroll: REGISTER, Enrollment, и т.д.
Оператор: define 3D-secutiry
Пример запроса: define: 3D-secutiry
Гугл выведет: страницы, содержащие определение слова 3D-secutiry.
Оператор: *
Пример запроса: card * enroll
Гугл выведет: страницы, содержащие слова card и enroll, разделенные одним или несколькими словами.
Ограничение поиска:
Оператор: site
Пример запроса: shell site:antichat.ru
Гугл выведет: ссылки на страницы сайта antichat.ru, на которых будет содержаться слово shell
Оператор: ..
Значение - Числовое ограничение от и до
Пример запроса: cellphone $200..300
Гугл выведет: ссылки на страницы, на которых будет содержаться слово cellphone c ценой от $200 до $300
Оператор: filetype
Значение: поиск файлов по типу
Пример запроса: pass filetype:dat
Гугл выведет: ссылки на файлы с расширением .dat, в которых будет содержаться слово pass
Оператор: date
Значение: поиск, ограничивающий возраст результатов индексе месяцами
Пример запроса: carder date:6
Гугл выведет: ссылки на страницы со словом carder, появившиеся в гугле в течение последних 6 месяцев;
Оператор date принимает параметры 3, 6, 12.
Оператор: link
Значение: Любые страницы сайтов, в которые содержат ссылку на сайт.
Пример запроса: link:carder.market
Гугл выведет: ссылки на страницы, на которых есть ссылка на сайт carder.market
Замечание!
Более полный спискок ссылающихся сайтов в поиске www.yahoo.com
Оператор: linkdomain
Пример запроса: linkdomain:carder.market
Альтернативные запросы
Оператор: cache
Значение: Гугл выведет последнюю копию вебстраницы из кэша, которую проиндексировал
Пример запроса: cache:www.backtrack-linux.org
Гугл выведет: последнюю копию вебстраницы сайта www.backtrack-linux.org из кэша, которую проиндексировал
Оператор: info
Значение: Инфа о странице
Пример запроса: info:www.securitylab.ru
Замечание!
Можно пользоваться разными сервисами других сайтов, чтобы узнать информацию о сайте:
Например, можно использовать бесплатный сервис чttp://www.2ip.ru/
Полезные сервисы:
* Объем загружаемого файла
* Информация об IP адресе или домене
* IP интернет ресурса
* Система управления сайтом (CMS)
* Хостинг сайта
* Расстояние до сайта
* Информация о сайте
* Сайты на одном IP
* Все домены одного владельца
* Доступность сайта
* Посещаемость сайта
* Наличие IP в СПАМ базах
* Проверка существования email
* Защита email от спамботов
* DNS параметры домена
* Проверка сайта на вирусы
* Конвертер punycode для .рф доменов
Для того, чтобы узнать траффик сайта, то:
* websiteoutlook.com
* dnstats.com
* mydnstats.com
* alexa.com
Оператор: related
Значение: Связанные страницы
Пример запроса: related:www.securityfocus.com
Гугл выведет: ссылки на страницы, на которые имеют отношение к сайту www.securityfocus.com
Ограниченный поиск по сайту, где встречаются искомые слова
Оператор: allinanchor
Значение: поиск страниц, содержащих все слова из запроса в тексте ссылок на страницы сайтов
Пример запроса: allinanchor: penetration test vulnerabilites
Оператор: inanchor
Значение: слово после оператора inanchor будет содержаться в тексте ссылки на страницу сайта
Пример запроса: inanchor:carding
Оператор: allintext
Значение: поиск чисто в тексте на страницах сайтов
Пример запроса: allintext:carding ripper deer
Оператор: intext
Значение: поиск по тексту, который между тегами.
Пример запроса: money intext:work
Оператор: allintitle
Значение: поиск в заголовках страниц
Пример запроса: allintitle: shopping on-line
Гугл выведет: покажутся страницы, содержащие все слова из примера.
Оператор: intitle
Значение: поиск только по тексту, который лежит между тегами
Пример запроса: gift card intitle:buy hot
Оператор: allinurl
Значение: ссылки на сайты, в которых содержатся слова из запроса.
Пример запроса: allinurl: order buy
Гугл выведет: все ссылки (URL) на страницы сайтов, в ссылках которых содержится order buy (Пример, из гугла - ttp://www.investopedia.com/terms/b/buy-limit-order.asp)
Оператор: inurl
Значение: поиск текста, который в ссылках (URL).
Пример запроса: shopping on-line inurl: order
Гугл выведет: ссылки на страницы, в которых упомянаются слова shopping on-line и в ссылках содержится слово order (Пример ответа гугла, ttp://www.shopping.com/online-order-ipecac/products)
Мы разобрали только простой синтаксис операторов гугла. Но самое важное, что они дают нам возможность составлять сложные запросы.
Примеры сложных запросов:
Задача №1
Найти ссылку на любой текстовый документ на сайте с доменным именем .com c текстом внутри login и password.
Запрос: site:com filetype:txt intext: password login
Задача №2
Найти ссылку на сайт по продаже одежды по ценам $200-500 c заголовком freeshipping.
Запрос: intext:"Clothing" $200..500 intitle:freeshipping
Поиск уязвимостей в Google-ссылках в ручную.
В статье “Видео: SQL - инъекция, добыча картона”
Code:
[url]http://carder.market/showthread.php?t=36164[/url]
Code:
чttp://www.onlineprescription-pharmacy.com/
Code:
customer_testimonials.php
Code:
testimonial_id
Code:
чttp://www.onlineprescription-pharmacy.com/customer_testimonials.php?testimonial_id=1
Code:
чttp://www.itsecteam.com/en/projects/project1.htm
Code:
чttp://www.sendspace.com/file/u395yc
Суть дыры в том, что скрипту передается параметр testimonial_id, добавляя к которому по средствам Havij v 14 специальный запрос, можно слить базу с СС, данные пользователей или найти логин и пароль админа. Зайти в админку, залить шелл и установить скрипт отсылки сс себе на почту, или даже внедрить фэйк страницу Пэйпал для получения акков платежки. Но вот беда: шоп умер, хост закрыли. И как быть? Ведь нам нужно получить новые сс для работы. И тут нам на помощь приходит Гугл со своми запросами.
Потому что, скорее всего данный скрипт customer_testimonials.php использует не только шоп из примера. И здесь для поиска аналогичных шопов с уязвимым скриптом нам поможет
Code:
[url]www.google.ru[/url]
Вводим запрос:
Code:
inurl:"customer_testimonials.php?testimonial_id="
Также можно искать в гугле уязвимый скрипт, просто отбросив переменную testimonial_id, тогда наш запрос будет выглядеть:
Code:
inurl:"customer_testimonials.php"
Code:
filetype:php inurl:"customer_testimonials"
Code:
чttp://www.gocookie.com/customer_testimonials.php?testimonial_id=5
Методика поиска шопа с уязвимым скриптом проста и напоминает бесконечный цикл:
1. Взяли из нета какой-нибудь шоп.
2. Проверили через тот же Havij v 14 на наличие SQL-inject все скрипты с параметрами.
3. Если все, что вы хотели получить от шопа - получили, то по примеру выше вбиваете в гугл запрос с названием уязвимого скрипта. А затем копируете их в Havij v 14 и раскручиваете SQL-inject. Возможно, получите от и других шопов такую же отдачу.
4. Если шопы с уязвимым скриптом закончились, то методику повторяете с 1 пункта.
Поиск шеллов (На ачате между прочим шеллы скупают)
Запросы:
Code:
1. intitle:"phpremoteview" filetype:php
2. intitle:.com Antichat Shell
3. intitle:.com C2007Shell
4. intitle:.com C99madShell
5. intitle:.com phpRemoteView
6. intitle:.com - phpshell
7. intitle:.org - phpshell
8. intitle:.org - Locus7Shell
9. intitle:.com - Locus7Shell
10. inurl:c99.php Safe-mode: OFF (not secure)
11. inurl:c99.php Safe-mode: ON
12. inurl:r57.php Safe_mode: OFF
13. inurl:r57.php Safe_mode: ON
14. inurl:.com - ashshell
Поиск дампов баз данных
Запросы:
Code:
1. filetype:sql "IDENTIFIED BY" -cvs
2. filetype:sql inurl:users
Поиск паролей
Запросы:
Code:
1. inurl:"password.dat"
2. filetype:password.dat
3. intext:"password"
Поиск phpMyAdmin
Запросы:
Code:
1. inurl:phpmyadmin token
2. inurl:main.php Welcome to phpMyAdmin
Это всего лишь примеры гугл-запросов. Но возможно они Вам пригодятся. Т.к. через гугл запросы Вы можете вытянуть доб холдера и много других полезных для себя данных.
@Sergay специально для кпро