Secretele Cautarii Pe Google

download Secretele Cautarii Pe Google

of 29

Transcript of Secretele Cautarii Pe Google

  • 8/2/2019 Secretele Cautarii Pe Google

    1/29

    Secretele cutrii pe Google (1)

    Cum funcioneaz calculatorul

    Aproximativ 80% dintre interogrile fcute pe Internet sunt procesate de Google. Cui se datoreaz aceast popularitate? Eficienei i posibilitilor extinse decutare. Cutarea pe Google este simpl, dar pentru a fi eficieni i a primi rspunsuri relevante, ct mai apropiate de ceea ce dorii, ar fi bine s tii nitesecrete...

    Pentru cei care sunt interesani de obinerea unor rezultante ntr-adevr relevante atunci cnd efectueaz cutri pe motorul de cutare Google, prezentmntr-o serie de articole cei mai importani operatori pe care Google i pune la dispoziia utilizatorilor.Fiecare operator va fi explicat i ilustrat. Explicaiile sunt simple i la obiect, n aa fel nct s nelegei rostul i modul de folosire a acestor operatori ncteva secunde.::::: OPERATORUL

    "SITE" :::::S presupunem c vrem s cutm pe site-ul Scientia.ro toate articolele care conin cuvntulpersuasiunea. Care vor fi cuvintele cheie pentrucutare?site:scientia.ro persuasiunea.

    http://www.scientia.ro/tehnologie/34-cum-functioneaza-calculatorul.htmlhttp://www.scientia.ro/tehnologie/34-cum-functioneaza-calculatorul.html
  • 8/2/2019 Secretele Cautarii Pe Google

    2/29

    Operatorul de cutare site devine foarte util atunci cnd site-ul n interiorul cruia vrem sa cutm nu are propriul motor de cutare.Atenie ns la spaii. ntre operatorul de cutare, dou puncte i urmtorul cuvnt nu trebuie s existe spaii.::::: OPERATORUL "INTITLE" :::::Operatorul intitle restricioneaz rezultatele cutrii la acele documente/articole care conin n titlu cuvntul specificat.intitle:Darwinevolutieva returna toate articolele care au n nume cuvntulDarwin, iar n coninut cuvntul evoluie.

    ::::: OPERATORUL "ALLINTITLE" :::::Operatorul allintitleva returna articolele care conin n titlu toate cuvintele specificate.

  • 8/2/2019 Secretele Cautarii Pe Google

    3/29

    ::::: OPERATORUL "INURL" :::::Operatorul inurl restricioneaz rezultatele cutrii la site-urile care conin n URL cuvntul cheie specificat. URL-ul este chiar adresa unei pagini de internet( exemplu de URL:http://ro.wikipedia.org/wiki/Pagina_principal).S cutm de pild site-urile care conin n URL cuvntulDarwin, iar n text evoluie.

    http://ro.wikipedia.org/wiki/Pagina_principal%C4%83http://ro.wikipedia.org/wiki/Pagina_principal%C4%83
  • 8/2/2019 Secretele Cautarii Pe Google

    4/29

    ::::: OPERATORUL "ALLINURL" :::::Operatorul allinurlva returna site-urile care conin n URL att Darwin, ct i evoluie.

  • 8/2/2019 Secretele Cautarii Pe Google

    5/29

  • 8/2/2019 Secretele Cautarii Pe Google

    6/29

  • 8/2/2019 Secretele Cautarii Pe Google

    7/29

    ::::: OPERATORUL "NUMRANGE" :::::Operatorul numrange restricioneaz rezultatele cutrii la documentele care conin numere dintr-o plaj de valori precizat. numrange:2007-2009 oscarvareturna toate site-urile care conin un numr din intervalul 2007-2009 i cuvntul oscar .

  • 8/2/2019 Secretele Cautarii Pe Google

    8/29

    ::::: OPERATORUL "LINK" :::::Operatorul linkreturneaz toate site-urile care conin hyperlinkuri ctre adresa specificat.Un hyperlink este format din URL-ulunei pagini web i textul afiat, cel care este vizibil utilizatorului. Un bun exemplu ar fi hyperlink-urile din Wikipedia. Adesea

    ntr-un articol din Wikipedia gsim referine ctre alte pagini. n imaginea de mai jos observam textul albastru World Wide Web care este referin ctre o pagincu informaii despre World Wide Web. Dnd click pe acest link observm ca URL-ul (http://ro.wikipedia.org/wiki/World_Wide_Web) difer de textul afiat.

    http://ro.wikipedia.org/wiki/World_Wide_Webhttp://ro.wikipedia.org/wiki/World_Wide_Web
  • 8/2/2019 Secretele Cautarii Pe Google

    9/29

    Revenind la subiectul articolului, link:www.wikipedia.orgva returna site-urile care conin linkuri avnd URL-ul www.wikipedia.org

  • 8/2/2019 Secretele Cautarii Pe Google

    10/29

    ::::: OPERATORUL "INANCHOR" :::::Operatorul inanchorns va returna site-urile care conin linkuri n a cror descriere se afl i cuvntul specificat.inanchor:persuasiuneava afia site-urile care conin cuvntul persuasiunea n descrierea linkului.

  • 8/2/2019 Secretele Cautarii Pe Google

    11/29

    ::::: OPERATORUL """" :::::Atunci cnd vrem s regsim n rezultatele cutrii un text exact aa cum a fost introdus n caseta de cutare, nu doar cuvinte izolate, folosim ghilimele.Interogarea persuasiunea este o form de influenareva returna toate paginile care conin aceast propoziie.

  • 8/2/2019 Secretele Cautarii Pe Google

    12/29

    ::::: OPERATORUL "+" :::::Operatorul de cutare + va ordona rezultatele cutrii dup numrul apariiilor cuvntului sau textului introdus n caseta de cutare.+marketing va afia n rezultatele cutrii paginile n funcie de numrul apariiilor cuvntuluimarketing.

  • 8/2/2019 Secretele Cautarii Pe Google

    13/29

    ::::: OPERATORUL "*" :::::Operatorul * nlocuiete orice cuvnt. Interogareafire * foxva returna toate paginile care coninfireun_cuvnt_oarecare fox.

  • 8/2/2019 Secretele Cautarii Pe Google

    14/29

    ::::: OPERATORUL "|" :::::Operatorul | (sau logic) se poate folosi pentru a returna paginile care conin prima secven de text sau cea de-a doua.fire fox | fire va returna paginile care conin fie sintagmafire fox, fie cuvntulfire.

  • 8/2/2019 Secretele Cautarii Pe Google

    15/29

    Secretele cutrii pe Google (2)

    n a doua parte a articolului privind secretele cutrii pe Google, informaiile pe care le furnizm devin periculoase. Vorbim despre vulnerabilitileserverelor web, despre cum pot fi gsite parole pe Internet, despre cum putem depista informaii confideniale etc. Scopul este de a-i face pe cititori contienide pericolele existente.

    Informaiile oferite n acest articol au scop informativ i au rolul de a preveni cititorul asupra pericolelor poteniale la care este expus pe Internet. Nu ncurajm folosirea acestor informaii pentru obinerea de date confideniale ale unor persoane ori n oricare alt scop duntor altora.Nu ne asumm rspunderea pentru eventualele daune pricinuite dv. ori altor tere pri prin uzitarea datelor de mai jos.n prima parte a articolului am vorbit despre cum putem s mbuntim cutarea pe Google, cum putem rafina aceast cutare folosind eficient operatoriiGoogle, n aa fel nct Google s ne livreze pagini web cu informaii ct mai aproape de cele dorite de noi. n partea a doua schimbm registrul: vorbimdespre cum Google poate fi folosit pentru obinerea de informaii ce nu se vor a fi publice...

  • 8/2/2019 Secretele Cautarii Pe Google

    16/29

    Interogrile Google, n funcie de textul interogrii, pot oferi ca rezultate nu numai date cu caracter public, ci i informaii confideniale, precumparole deacces, documente confideniale ori informaii personale ale utilizatorilor de internet.::::: Serverele web

    S presupunem c un hacker descoper o vulnerabilitate a unei aplicaii foarte utilizate, cum este cazul unui server Web (un server web este o aplicaie caretransmite paginile web calculatoarelor client, folosind HTP (Hypertext Transfer Protocol)), iar atacatorul decide s gseasc cteva calculatoare pe careaceast aplicaie ruleaz pentru a exploata vulnerabilitatea.

    Lund exemplul serverului Apache 2.0, cum va obine atacatorul linkurile ctre acesta? Folosind interogarea Apache/2.0 Server at intitle:index.of.

  • 8/2/2019 Secretele Cautarii Pe Google

    17/29

    Este exemplul tipic de informaie aparent inofensiv, de aceea n cele mai multe cazuri este ignorat, fiind pstrat configuraia standard dup instalarea serveruluiweb. n configuraia standard, serverele web genereaz dinamic anumite pagini care conin bannere cu numele i versiunea aplicaiei. Din pcate, n anumitecircumstane, aceast informaie poate fi foarte valoroas pentru atacatori. n figura alturat sunt alte exemple de interogri pentru localizarea diferitelor servere

    web.

  • 8/2/2019 Secretele Cautarii Pe Google

    18/29

    Exist o mulime de servere web a cror configuraie nu a fost modificat dup instalare. Folosind interogrile din tabelul de mai jos putem localiza paginilerespective.

  • 8/2/2019 Secretele Cautarii Pe Google

    19/29

    ::::: Exploatarea vulnerabilitilor aplicaiilor: WebJeff FileManagerAceast metod simpl permite accesul la un numr foarte mare de site-uri web i sisteme de operare pe care ruleaz aplicaii ale cror vulnerabiliti suntcunoscute.Vom exemplifica pe o aplicaie ndeajuns de cunoscut: WebJeff Filemanager.

    WebJeff Filemanager este o aplicaie web care permite ncrcarea, navigarea, administrarea i modificarea fiierelor pe/de pe un server. Versiunea 1.6 a acesteiaplicaii conine un bug care nlesnete descrcarea oricrui fiier de pe server, atta timp ct acesta este accesibil utilizatorilor care ruleazHTTP daemon.Cum va proceda atacatorul pentru a obine fiierul etc/passwd? Folosind interogarea WebJeff-Filemanager 1.6 Login va localiza acele site-uri care au instalat

    versiunea 1.6 a aplicaiei. Odat localizat site-ul, n bara de adrese, n continuarea URL-ului paginii, atacatorul va introduce/index.php3?action=telecharger&fichier=/etc/passwd, bug-ul aplicaiei WebJeff specificat anterior permind oricrui ruvoitor s descarce fiierul etc/passwd.

    Fiierul etc/passwdconine informaii despre fiecare utilizator care s-a logat n sistem: identificator utilizator (user ID), numele complet al utilizatorului, detaliilede contact i alte informaii personale.

    Pentru a preveni asemenea bree de securitate, administratorul trebuie s remedieze orice vulnerabilitate. O soluie ar putea fi eliminarea numelui i a versiuniiaplicaiei din paginile i fiierele care le-ar putea conine.

    ::::: Recunoaterea intei

  • 8/2/2019 Secretele Cautarii Pe Google

    20/29

    Practic, toate atacurile sistemelor IT necesit un studiu preliminar de recunoatere a intei, care de obicei include scanarea computerelor pentru identificareaserviciilor active, a sistemelor de operare i a software-ului specific. Scannerele de reea, cum suntNmap sau amap, sunt utilizate de obicei n acest scop, dar existi o alt posibilitate. Muli administratori de sistem instaleaz aplicaii web-basedcare genereaz statistici de ncrcare a sistemului, afieaz utilizarea spaiului depe disc sau chiar loguri de sistem. Logurile de sistem sunt generate de obicei de sistemul de operare i conin informaii referitoare la drivere, schimbri dininteriorul sistemului, evenimente.

    Toate aceste informaii i pot fi de folos unui atacator. Prin simpla interogare Generated by phpSystemacesta va gsi acele pagini web coninnd statisticigenerate de aplicaiaphpSystem.

    De asemenea, pot fi cutate i paginile generate deSysinfo script folosind interogarea intitle:Sysinfo * intext:Generated by Sysinfo * written by The Gamblers.

  • 8/2/2019 Secretele Cautarii Pe Google

    21/29

    n imaginea de mai jos sunt enumerate alte posibile interogri care vor returna pagini cu informaii despre sistem, generate de aplicaii cunoscute. Obinereaacestui gen de informaii poate ncuraja hackerii s atace un anumit sistem i i va ajuta s gseasc uneltele necesare pentru exploatarea lui.Aadar, dac decideis folosii aplicaii web care monitorizeaz resursele computerului, asigurai-v c accesul la aplicaiile cu pricina este restricionat printr-o parol.

  • 8/2/2019 Secretele Cautarii Pe Google

    22/29

    ::::: n cutarea erorilor...

    Mesajele de eroare HTTP pot fi de asemenea foarte valoroase, deoarece pot furniza o sumedenie de informaii referitoare la sistem, baz de date i configuraie.De exemplu, gsirea erorilor generate de bazele de date Informix necesit doar interogarea A syntax error has occurred filetype:ihtml. Rezultatul interogrii vafurniza atacatorului mesaje de eroare care conin informaii cu privire la configuraia bazei de date, a structurii de fiiere a sistemului, iar uneori chiar parole.

  • 8/2/2019 Secretele Cautarii Pe Google

    23/29

    Rezultatele pot fi limitate doar la acelea care conin parole prin simpla modificare a interogrii n A syntax error has occurred filetype:ihtml intext:LOGIN.

    Informaii similare pot fi obinute i pentru baze de date MySQL folosind interogarea Access denied for user Using password.

  • 8/2/2019 Secretele Cautarii Pe Google

    24/29

    Tabelul din imaginea alturat conine i alte exemple de interogri asemntoare.

    Singura modalitate de a preveni publicarea informaiilor coninute n erori este nlturarea ct mai rapid a bug-urilor care le-au provocat sau, pe ct posibil,configurarea aplicaiei astfel nct s nregistreze orice eroare n fiiere inaccesibile utilizatorilor.

  • 8/2/2019 Secretele Cautarii Pe Google

    25/29

    :::: Vntoarea de parole...

    Paginile web conin foarte multe parole n diferite resurse: conturi de e-mail, servere FTPsau chiarconturi shell. Conturile shellsunt conturi ale utilizatorilor pe

    un server remote care permit accesul lainterpretorul unix. Prezena parolelor n paginile web se explic pe de o parte prin ignorana utilizatorilor care le salveazn fiiere accesibile public, iar pe de alt parte prin superficialitatea productorilor de software care fie furnizeaz insuficiente msuri de protecie a datelor, fie nuofer suficiente informaii despre necesitatea de modificare a configuraiei standard a produsului.

    S luam exemplul lui WS_FTP, un client FTPfoarte utilizat care ofer opiunea de stocare a parolelor. WS_FTPstocheaz configuraia i informaiile referitoare laconturile de utilizatori n fiierulWS_FTP.ini. Nu toat lumea realizeaz c accesul la configuraia unui client FTP este sinonim cu accesul la resurseleutilizatorului FTP. Parolele stocate n fiierulWS_FTP.ini sunt criptate, dar pot fi decriptate cu o unealt potrivit sau, mai simplu, odat instalat clientul WS_FTP,poate fi rulat cu configuraia furat. Cum se pot obine aceste fiiere de configurare WS_FTP? Prin simpla interogare Google Index of/ Parent DirectoryWS_FTP.inisaufiletype:ini WS_FTP PWD.

  • 8/2/2019 Secretele Cautarii Pe Google

    26/29

    Teoretic, toat lumea tie c parolele nu trebuie s stea n locuri vizibile, accesibile tuturor. Practic, foarte muli utilizatori i stocheaz parolele n fiiere text aflaten directoare locale care sunt accesibile prin intermediul Internetului. Muli dintre aceti utilizatori sunt administratori de reea, iar fiierele pot conine datesensibile. Este greu de definit o singur metod pentru localizarea acestor date, dar folosind simple interogri Google dup cuvinte cheie cumsunt account, users,admin, administrators,passwd,passwordsau altele similare, rezultatul poate fi extrem de eficient, n special atunci cnd sunt compuse cutipuri de fiiere .xls, .txt, .doc, .mdb sau .pdf. De asemenea, pot fi localizate directoare care conin n denumire cuvinte precum admin, backup i altele similare,folosind interogri precum inurl:admin intitle:index.of.

    n tabelul urmtor sunt evideniate cteva interogri pentru obinerea parolelor stocate n locuri inadecvate.

  • 8/2/2019 Secretele Cautarii Pe Google

    27/29

    Pentru ca parolele s fie ct mai puin accesibile unei tere persoane trebuie s fim precaui atunci cnd le folosim sau le salvm. Dac administrm un siteweb trebuie s analizm cu atenie configuraia aplicaiei pe care o utilizm, s localizm datele neprotejate i s lum msurile necesare pentru a le securiza.

    ::::: Informaii personale i documente confideniale

    Att n Europa, ct i n America legile existente prevd protecia datelor personale ale cetenilor. Din pcate, destul de frecvent, documentele confidenialecare conin informaii personale sunt salvate n fiiere accesibile public sau transmise pe Internet fr a fi protejate corespunztor.Accesul la o baz de date cu e-mailuri care conine CV-urile pe care le-am trimis atunci cnd eram n cutarea unui loc de munc faciliteaz obinereainformaiilor personale. Adresa, numrul de telefon, data naterii, nivelul de educaie, toate datele se afla n CV. Mii de astfel de documente pot fi gsite peinternet printr-o simpl interogare, intitle:curriculum vitae phone * ** address * e/mail. Nu credei? ncercai...

    De ce pot fi obinute astfel de informaii? Pentru c majoritatea utilizatorilor de internet i creeaz agende electronice. O interogare precumfiletype:xlsinurl:email.xlspoate fi extrem de eficient, returnnd fiiere excelnumite email.xls.

  • 8/2/2019 Secretele Cautarii Pe Google

    28/29

    Paginile web conin de asemenea documente care au fost marcate ca fiind confideniale, prin urmare conin informaii sensibile. Pot fi planuri de proiect,documentaie tehnic, chestionare, rapoarte, prezentri i multe alte materiale interne ale companiilor. Sunt foarte uor de localizat, deoarece conin cel maiadesea cuvntul confidential, textulNot for distribution sau altele similare. Tabelul urmtor prezint cteva interogri care pot returna documenteconfideniale.

    Ca i n cazul parolelor, tot ce putem face pentru a evita expunerea informaiilor private este s fim precaui, iar toate datele care pot deveni publice trebuiesa fie securizate. Companiile trebuie s aplice anumite reguli, proceduri i standarde pentru administrarea documentelor interne, completate de roluri binedefinite pentru fiecare utilizator.

    ::::: Echipamentele de reea

    Muli administratori subestimeaz importana securizrii echipamentelor precum imprimantele de reea sau camerele web. O imprimant nesecurizat poatefurniza unui ter informaii care pot fi utilizate mai trziu pentru atacarea altor sisteme din aceeai reea sau chiar a altor reele. Camere web sunt mult maipuin periculoase, dar sunt situaii n care imaginile capturate de aceste camere pot fi folosite n jafuri sau spionaj. n tabelul urmtor sunt evideniate ctevainterogri pentru localizarea imprimantelor i camerelor web, iar nprint screen-ulcare l precede sunt configurrile unei imprimante, gsite pe web.

  • 8/2/2019 Secretele Cautarii Pe Google

    29/29

    Autor: Iulia FTUBIBLIOGRAFIE::: M. Piotrowski, Dangerous Google Searching for Secrets, Haking9 Magazine, 2005::: webopedia.com/TERM/S/system_log.html