Jump to content
DarkyAngel

Cum să te aperi de GOOGLE

Recommended Posts

Posted (edited)

Dup? un tutorial recent ( https://rstcenter.com/forum/55260-hacking-wolframalpha-api.rst ) în care valorificam "puterea Google-ului" , în acest tutorial vor fi explicate metode de a te "ap?ra" de aceast? putere, când ai un site ?i vrei s? fere?ti con?inuturi de acesta.

Întâi, voi explica ce înseamn? Google Hacking :

Google Hacking este o tehnic? care folose?te motorul de c?utare Google pentru a g?si "g?uri" de securitate în configura?iile ?i fisierele pe are website-urile le folosesc. ( - Wikipedia ) . Folosind Google Dorkuri ( anumite "combina?ii" de cuvinte pe google, care ajut? la g?sirea anumitor informa?ii ) se pot g?si multe informa?ii sensibile, cum ar fi: configura?ii baze de date, username-uri, parole, etc. De exemplu, c?utând pe google:

intitle:.config

g?se?ti fi?iere de configura?ie a unor site-uri, care nu se "protejeaz?" de Google.

Metode de "protejare" :

specificând în meta tag-uri c? nu vrem ca pagina s? fie indexat? - exemplu : meta name=’sipder_name’ content=’NOarchive’

alte exemple:

<META NAME="ROBOTS" CONTENT="NOINDEX, NOFOLLOW"> - previne ca robo?ii s? scaneze orice link de pe pagin?

<META NAME="GOOGLEBOT" CONTENT="NOINDEX, NOFOLLOW"> - previne ca robotul Google s? scaneze orice link de pe pagin?

disallow din robots.txt :

aceasta este cred una din cele mai folosite "metode" , ?i cea mai eficient?.

exemple:

User-agent: *

Disallow:

aceasta nu va l?sa robo?ii s? acceseze nici un fi?ier.

User-agent: *

Disallow: /

aceasta va "?ine departe" robo?ii de subfoldere ( de exemplu, bo?ii pot accesa exemplu.com , dar nu pot accesa exemplu.com/documente, sau altceva de genul )

User-agent: *

Disallow: /documente/

aceasta previne robo?ii de la subfolderul /documente/, de asemenea, eliminând ultimul / , putem preveni robo?ii s? "crawleze" ?i fi?ierele la fel de bine.

User-agent: googlebot

Disallow: /

aceasta va preveni botul Google de la accesarea site-ului nostru, dar restul robo?ilor vor putea accesa lini?ti?i.

cea mai bun? metod? de a "fii sigur" c? documente / informa?ii importante din site-ul t?u nu sunt indexate de google, este :

Verific?-?i singur site-ul !

cu metoda manual?, un dork ar fi "site:site-ult?u.domain" iar google va afi?a toate paginile stocate in cache de pe site-ul respectiv.

Dar, asta poate lua mult timp, a?a c?, vom încerca ni?te tool-uri automate ( don't judge about the skiddie tools ) :

- Gooscan

- Sitedigger

- Wikto

Gooscan :

Este o unealt? bazat? pe linux ?i poate folosit? pentru c?utarea cu dorkuri pe google. Aceast? unealt? violeaz? TOS-ul Google ( Terms of Service ) deoarece nu folose?te API-ul Google, deci, dac? vei folosi aceast? unealt?, sunt ?anse s? î?i fie blocate ip-urile..

Op?iunile GooScan:

Exist? o list? de op?iuni disponibile pentru acest tool pentru a primi rezultate variate. Sunt dou? argumente necesare care trebuiesc pasate pentru performarea scanului, ?i de asemenea exist? o list? de argumente op?ionale.

Argumente necesare:

-t target : Este "?inta" folosit? pentru a scana. Poate fi un hostname sau o adres? IP.

-q query | -I query_file : Acest argument este folosit pentru ad?ugarea queryului care aduce rezultate particulare. Poate fi folosit cu un singur dork google. De exemplu:

-q intitle:index of ".htaccess"

Argumente op?ionale:

-o output_file : Dac? vrei s? creezi un fi?ier output în acest html, acest argument trebuie men?ionat. Acest fi?ier va con?ine toate linkurile g?site de dorkul folosit.

-p proxy: port : Pentru a folosi un proxy

-v : modul Verbose.

-s site : Cum am men?ionat mai sus, acesta poate fi folosit pentru o anumit? ?int? .

Folosind GooScan:

Gooscan can be used to in two ways wither by sending a single query or by sending multiple queries. A simple example would be

Gooscan poate fi folosit în 2 feluri, ori scriind un singur query, ori prin queryuri multiple. Un simplu exemplu ar fi:

Gooscan –q "hack" –t www.google.com –s rstcenter.com

pentru a creea un fi?ier output

Gooscan –q "hack" –t www.google.com –o rst.html

pentru a scana cu o list? de dorkuri

Gooscan –t www.google.com –i data_files/small_dorks.gs –o multiplequeries.html

SiteDigger

SiteDigger e o unealt? foarte simpl? , scris? de FoundStone. Are interfa?? grafic? , ?i folose?te API-ul google. Po?i alege doar un site de scanat, ?i po?i alege o gr?mad? de query-uri / dorkuri dintr-o baz? de date.

053112_1517_Defendingyo2.png?d9c344

Wikto

Wikto este alt? unealt? simpl? cu interfa?? grafic? care ajut? la c?utarea pe un site prin google dup? anumite dork-uri.

053112_1517_Defendingyo3.png?d9c344

Referin??

Edited by DarkyAngel
Posted

exemple:

User-agent: *

Disallow:

aceasta va l?sa to?i robo?ii s? acceseze toate fi?ierele.

Defapt nu va lasa nici un robot sa acceseze nimic. Apropo, sa iei si sa traduci tutoriale mi se pare de cacao. Poti spune ca contribui cu ceva, cand le realizezi tu insuti, dar asa... plus ca asta nu aduce nimic nestiut de toata lumea.

Posted
Defapt nu va lasa nici un robot sa acceseze nimic. Apropo, sa iei si sa traduci tutoriale mi se pare de cacao. Poti spune ca contribui cu ceva, cand le realizezi tu insuti, dar asa... plus ca asta nu aduce nimic nestiut de toata lumea.

oops, my bad.

p?i, poate cineva are nevoie, ?i nu în?elege prea bine în englez?. oricum, ceva în plus nu stric?.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...