DarkyAngel Posted July 3, 2012 Report Posted July 3, 2012 (edited) Dup? un tutorial recent ( https://rstcenter.com/forum/55260-hacking-wolframalpha-api.rst ) în care valorificam "puterea Google-ului" , în acest tutorial vor fi explicate metode de a te "ap?ra" de aceast? putere, când ai un site ?i vrei s? fere?ti con?inuturi de acesta.Întâi, voi explica ce înseamn? Google Hacking :Google Hacking este o tehnic? care folose?te motorul de c?utare Google pentru a g?si "g?uri" de securitate în configura?iile ?i fisierele pe are website-urile le folosesc. ( - Wikipedia ) . Folosind Google Dorkuri ( anumite "combina?ii" de cuvinte pe google, care ajut? la g?sirea anumitor informa?ii ) se pot g?si multe informa?ii sensibile, cum ar fi: configura?ii baze de date, username-uri, parole, etc. De exemplu, c?utând pe google:intitle:.configg?se?ti fi?iere de configura?ie a unor site-uri, care nu se "protejeaz?" de Google.Metode de "protejare" :specificând în meta tag-uri c? nu vrem ca pagina s? fie indexat? - exemplu : meta name=’sipder_name’ content=’NOarchive’alte exemple:<META NAME="ROBOTS" CONTENT="NOINDEX, NOFOLLOW"> - previne ca robo?ii s? scaneze orice link de pe pagin?<META NAME="GOOGLEBOT" CONTENT="NOINDEX, NOFOLLOW"> - previne ca robotul Google s? scaneze orice link de pe pagin?disallow din robots.txt :aceasta este cred una din cele mai folosite "metode" , ?i cea mai eficient?.exemple:User-agent: *Disallow:aceasta nu va l?sa robo?ii s? acceseze nici un fi?ier.User-agent: *Disallow: /aceasta va "?ine departe" robo?ii de subfoldere ( de exemplu, bo?ii pot accesa exemplu.com , dar nu pot accesa exemplu.com/documente, sau altceva de genul )User-agent: *Disallow: /documente/aceasta previne robo?ii de la subfolderul /documente/, de asemenea, eliminând ultimul / , putem preveni robo?ii s? "crawleze" ?i fi?ierele la fel de bine.User-agent: googlebotDisallow: /aceasta va preveni botul Google de la accesarea site-ului nostru, dar restul robo?ilor vor putea accesa lini?ti?i.cea mai bun? metod? de a "fii sigur" c? documente / informa?ii importante din site-ul t?u nu sunt indexate de google, este :Verific?-?i singur site-ul !cu metoda manual?, un dork ar fi "site:site-ult?u.domain" iar google va afi?a toate paginile stocate in cache de pe site-ul respectiv.Dar, asta poate lua mult timp, a?a c?, vom încerca ni?te tool-uri automate ( don't judge about the skiddie tools ) :- Gooscan- Sitedigger- WiktoGooscan :Este o unealt? bazat? pe linux ?i poate folosit? pentru c?utarea cu dorkuri pe google. Aceast? unealt? violeaz? TOS-ul Google ( Terms of Service ) deoarece nu folose?te API-ul Google, deci, dac? vei folosi aceast? unealt?, sunt ?anse s? î?i fie blocate ip-urile..Op?iunile GooScan:Exist? o list? de op?iuni disponibile pentru acest tool pentru a primi rezultate variate. Sunt dou? argumente necesare care trebuiesc pasate pentru performarea scanului, ?i de asemenea exist? o list? de argumente op?ionale.Argumente necesare:-t target : Este "?inta" folosit? pentru a scana. Poate fi un hostname sau o adres? IP.-q query | -I query_file : Acest argument este folosit pentru ad?ugarea queryului care aduce rezultate particulare. Poate fi folosit cu un singur dork google. De exemplu:-q intitle:index of ".htaccess"Argumente op?ionale:-o output_file : Dac? vrei s? creezi un fi?ier output în acest html, acest argument trebuie men?ionat. Acest fi?ier va con?ine toate linkurile g?site de dorkul folosit.-p proxy: port : Pentru a folosi un proxy-v : modul Verbose.-s site : Cum am men?ionat mai sus, acesta poate fi folosit pentru o anumit? ?int? .Folosind GooScan:Gooscan can be used to in two ways wither by sending a single query or by sending multiple queries. A simple example would beGooscan poate fi folosit în 2 feluri, ori scriind un singur query, ori prin queryuri multiple. Un simplu exemplu ar fi:Gooscan –q "hack" –t www.google.com –s rstcenter.compentru a creea un fi?ier outputGooscan –q "hack" –t www.google.com –o rst.htmlpentru a scana cu o list? de dorkuriGooscan –t www.google.com –i data_files/small_dorks.gs –o multiplequeries.htmlSiteDiggerSiteDigger e o unealt? foarte simpl? , scris? de FoundStone. Are interfa?? grafic? , ?i folose?te API-ul google. Po?i alege doar un site de scanat, ?i po?i alege o gr?mad? de query-uri / dorkuri dintr-o baz? de date.WiktoWikto este alt? unealt? simpl? cu interfa?? grafic? care ajut? la c?utarea pe un site prin google dup? anumite dork-uri.Referin?? Edited July 3, 2012 by DarkyAngel Quote
Ellimist Posted July 3, 2012 Report Posted July 3, 2012 exemple:User-agent: *Disallow:aceasta va l?sa to?i robo?ii s? acceseze toate fi?ierele.Defapt nu va lasa nici un robot sa acceseze nimic. Apropo, sa iei si sa traduci tutoriale mi se pare de cacao. Poti spune ca contribui cu ceva, cand le realizezi tu insuti, dar asa... plus ca asta nu aduce nimic nestiut de toata lumea. Quote
DarkyAngel Posted July 3, 2012 Author Report Posted July 3, 2012 Defapt nu va lasa nici un robot sa acceseze nimic. Apropo, sa iei si sa traduci tutoriale mi se pare de cacao. Poti spune ca contribui cu ceva, cand le realizezi tu insuti, dar asa... plus ca asta nu aduce nimic nestiut de toata lumea.oops, my bad. p?i, poate cineva are nevoie, ?i nu în?elege prea bine în englez?. oricum, ceva în plus nu stric?. Quote
selected Posted July 3, 2012 Report Posted July 3, 2012 Google nu te ataca doar nu te baga in seama si cand nu te baga in seama... nu ai trafic simplu nu ? Quote