Довольно просто найти уязвимый сайт или сервер, пользуясь только инструментами поиска.
Дорки (DORK`s) - это запросы в поисковых системах, которые позволяют найти определенные уязвимости или особенности систем. Это могут быть логи, файлы для авторизации, базы данных, переписки и т.д. В этой статье рассмотрим их на примере.
Список запросов
"index of/" "ws_ftp.ini" "parent directory"
Запрос, который позволяет узнать конфигурацию FTP. Он использует «родительский каталог», чтобы избежать результатов, отличных от каталогов. WS_FTP.ini - это файл конфигурации для популярного FTP-клиента win32, который хранит имена пользователей и слабо закодированные пароли. На момент написания статьи 7960 результатов.
Еще один интересный запрос:
"index of/" "sftp-config.json" "parent directory"
Еще один интересный запрос, который позволяет получить пароль и логин с GitHub:
ext:config " password=" " -site:github.com
Запрос для поиска по логам:
"your password is" filetype:log
Находим логин и пароль в логах:
Запрос, который позволяет найти переписки. Можно дополнительно выбрать запросы за последний месяц.
( filetype:mail | filetype:eml | filetype:mbox | filetype:mbx ) intext:password|subject
Еще запрос, который содержит информацию для авторизации:
"database_password" filetype:yml "config/parameters.yml"
Находим данные для доступа в одном из файлов:
intext:DB_PASSWORD || intext:"MySQL hostname" ext:txt
Автоматизация процесса
Все это можно делать вручную, но есть инструменты, которые позволяют ускорить процесс получения данных. Наиболее известная программа SearchDiggity. По ссылке доступна информация о программе на английском языке. Также ее можно скачать и попробовать на практике. Этот комбайн включает другие подпрограммы, которые ищут дорки в других поисковых системах.
- GoogleDiggity – применяется для классического Google hacking.
- BingDiggity – то же самое, но на основе поисковика Bing.
- FlashDiggity – отличный помощник для массового поиска уязвимостей во Flash-файлах.
- DLPDiggity – аналог DLP-системы на основе поисковиков.
- CodeSearch Diggity – поможет в массовом поиске уязвимостей в проектах, располагающихся на Google Code, MS CodePlex, SourceForge, GitHub и т. д.
- MalwareDiggity и BingBinaryMalware – хорошие помощники для идентификации ссылок, ведущих на вредоносные сайты.
- PortScan – простой пассивный сканер портов.
- NotInMyBackYard – пригодится для поиска критичной информации на сторонних сайтах типа PasteBin, YouTube, Twitter, Dropbox, Microsoft SkyDrive и Google Docs.
- А SHODAN Diggity предоставляет удобный интерфейс к сервису SHODAN.
Заключение
Добавлю еще другие запросы, которые могут иметь полезную информацию. По этой ссылке есть дорки, которые вы можете попробовать самостоятельно. Главное - используйте информацию в правильном русле.