Секреты Facebook. Инстаграм запускает алгоритм выдачи публикаций в ленте

А сегодня я расскажу еще про один поисковик, который используется пентестерами / хакерами — Google, точнее о скрытых возможностях Google.

Что такое гугл дорки?

Google Dork или Google Dork Queries (GDQ) — это набор запросов для выявления грубейших дыр в безопасности. Всего, что должным образом не спрятано от поисковых роботов.

Для краткости такие запросы называют гугл дорки или просто дорками, как и тех админов, чьи ресурсы удалось взломать с помощью GDQ.

Операторы Google

Для начала я хотел бы привести небольшой список полезных команд Google. Среди всех команд расширенного поиска Гугл нас интересуют главным образом вот эти четыре:

• site - искать по конкретному сайту;
• inurl - указать на то, что искомые слова должны быть частью адреса страницы / сайта;
• intitle - оператор поиска в заголовке самой страниц;
• ext или filetype - поиск файлов конкретного типа по расширению.

Также при создании Дорка надо знать несколько важных операторов, которые задаются спецсимволами.

• | - оператор OR он же вертикальный слеш (логическое или) указывает, что нужно отобразить результаты, содержащие хотя бы одно из слов, перечисленных в запросе.
• «» - оператор кавычки указывает на поиск точного соответствия.
• — - оператор минус используется для исключения из выдачи результатов с указанными после минуса словами.
• * - оператор звездочка, или астериск используют в качестве маски и означает «что угодно».

Где найти Гугл Дорки

Самые интересные дорки — свежие, а самые свежие — те, которые пентестер нашел сам. Правда, если слишком увлечетесь экспериментами, вас забанят в Google… до ввода капчи.

Если не хватает фантазии, можно попробовать найти свежие дорки в сети. Лучший сайт для поиска дорков — это Exploit-DB.

Онлайн-сервис Exploit-DB — это некоммерческий проект Offensive Security. Если кто не в курсе, данная компания занимается обучением в области информационной безопасности, а также предоставляет услуги пентеста (тестирования на проникновение).

База данных Exploit-DB насчитывает огромное количество дорков и уязвимостей. Для поиска дорков зайдите на сайт и перейдите на вкладку «Google Hacking Database».

База обновляется ежедневно. На верху вы можете найти последние добавления. С левой стороны дата добавления дорка, название и категория.

Сайт Exploit-DB

В нижней части вы найдете дорки отсортированные по категориям.

Сайт Exploit-DB
Сайт Exploit-DB

Еще один неплохой сайт — это . Там зачастую можно найти интересные, новые дорки, которые не всегда попадают на Exploit-DB.

Примеры использования Google Dorks

Вот примеры дорков. Экспериментируя с дорками, не забудьте про дисклеймер!

Данный материал носит информационный характер. Он адресован специалистам в области информационной безопасности и тем, кто собирается ими стать. Изложенная в статье информация предоставлена исключительно в ознакомительных целях. Ни редакция сайта www.сайт ни автор публикации не несут никакой ответственности за любой вред нанесенный материалом этой статьи.

Дорки для поиска проблем сайтов

Иногда бывает полезно изучить структуру сайта, получив список файлов на нем. Если сайт сделан на движке WordPress, то файл repair.php хранит названия других PHP-скриптов.

Тег inurl сообщает Google, что искать надо по первому слову в теле ссылки. Если бы мы написали allinurl, то поиск происходил бы по всему телу ссылки, а поисковая выдача была бы более замусоренной. Поэтому достаточно сделать запрос такого вида:

inurl:/maint/repair.php?repair=1

В результате вы получите список сайтов на WP, у которых можно посмотреть структуру через repair.php.

Изучаем структуру сайта на WP

Массу проблем администраторам доставляет WordPress с незамеченными ошибками в конфигурации. Из открытого лога можно узнать как минимум названия скриптов и загруженных файлов.

inurl:"wp-content/uploads/file-manager/log.txt"

В нашем эксперименте простейший запрос позволил найти в логе прямую ссылку на бэкап и скачать его.

Находим ценную инфу в логах WP

Много ценной информации можно выудить из логов. Достаточно знать, как они выглядят и чем отличаются от массы других файлов. Например, опенсорсный интерфейс для БД под названием pgAdmin создает служебный файл pgadmin.log. В нем часто содержатся имена пользователей, названия колонок базы данных, внутренние адреса и подобное.

Находится лог элементарным запросом:

ext:log inurl:"/pgadmin"

Бытует мнение, что открытый код - это безопасный код. Однако сама по себе открытость исходников означает лишь возможность исследовать их, и цели таких изысканий далеко не всегда благие.

К примеру, среди фреймворков для разработки веб-приложений популярен Symfony Standard Edition. При развертывании он автоматически создает в каталоге /app/config/ файл parameters.yml, где сохраняет название базы данных, а также логин и пароль.

Найти этот файл можно следующим запросом:

inurl:app/config/ intext:parameters.yml intitle:index.of

ф Еще один файл с паролями

Конечно, затем пароль могли сменить, но чаще всего он остается таким, каким был задан еще на этапе развертывания.

Опенсорсная утилита UniFi API browser tool все чаще используется в корпоративной среде. Она применяется для управления сегментами беспроводных сетей, созданных по принципу «бесшовного Wi-Fi». То есть в схеме развертывания сети предприятия, в которой множество точек доступа управляются с единого контроллера.

Утилита предназначена для отображения данных, запрашиваемых через Ubiquiti’s UniFi Controller API. С ее помощью легко просматривать статистику, информацию о подключенных клиентах и прочие сведения о работе сервера через API UniFi.

Разработчик честно предупреждает: «Please do keep in mind this tool exposes A LOT OF the information available in your controller, so you should somehow restrict access to it! There are no security controls built into the tool…». Но кажется, многие не воспринимают эти предупреждения всерьез.

Зная об этой особенности и задав еще один специфический запрос, вы увидите массу служебных данных, в том числе ключи приложений и парольные фразы.

inurl:"/api/index.php" intitle:UniFi

Общее правило поиска: сначала определяем наиболее специфические слова, характеризующие выбранную цель. Если это лог-файл, то что его отличает от прочих логов? Если это файл с паролями, то где и в каком виде они могут храниться? Слова-маркеры всегда находятся в каком-то определенном месте - например, в заголовке веб-страницы или ее адресе. Ограничивая область поиска и задавая точные маркеры, вы получите сырую поисковую выдачу. Затем чистите ее от мусора, уточняя запрос.

Дорки для поиска открытых NAS

Домашние и офисные сетевые хранилища нынче популярны. Функцию NAS поддерживают многие внешние диски и роутеры. Большинство их владельцев не заморачиваются с защитой и даже не меняют дефолтные пароли вроде admin/admin. Найти популярные NAS можно по типовым заголовкам их веб-страниц. Например, запрос:

intitle:"Welcome to QNAP Turbo NAS"

выдаст список айпишников NAS производства QNAP. Останется лишь найти среди них слабозащищенный.

Облачный сервис QNAP (как и многие другие) имеет функцию предоставления общего доступа к файлам по закрытой ссылке. Проблема в том, что она не такая уж закрытая.

inurl:share.cgi?ssid=

Находим расшаренные файлы

Этот нехитрый запрос показывает файлы, расшаренные через облако QNAP. Их можно просмотреть прямо из браузера или скачать для более детального ознакомления.

Дорки для поиска IP-камер, медиасерверов и веб-админкок

Помимо NAS, с помощью продвинутых запросов к Google можно найти массу других сетевых устройств с управлением через веб-интерфейс.

Наиболее часто для этого используются сценарии CGI, поэтому файл main.cgi - перспективная цель. Однако встретиться он может где угодно, поэтому запрос лучше уточнить.

Например, добавив к нему типовой вызов?next_file. В итоге получим дорк вида:

inurl:"img/main.cgi?next_file"

Помимо камер, подобным образом находятся медиасерверы, открытые для всех и каждого. Особенно это касается серверов Twonky производства Lynx Technology. У них весьма узнаваемое имя и дефолтный порт 9000.

Для более чистой поисковой выдачи номер порта лучше указать в URL и исключить его из текстовой части веб-страниц. Запрос приобретает вид

intitle:"twonky server" inurl:"9000" -intext:"9000"

Видеотека по годам

Обычно Twonky-сервер - это огромная медиатека, расшаривающая контент через UPnP. Авторизация на них часто отключена «для удобства».

Дорки для поиска уязвимостей

Большие данные сейчас на слуху: считается, что, если к чему угодно добавить Big Data, оно волшебным образом станет работать лучше. В реальности настоящих специалистов по этой теме очень мало, а при дефолтной конфигурации большие данные приводят к большим уязвимостям.

Hadoop - один из простейших способов скомпрометировать тера- и даже петабайты данных. Эта платформа с открытым исходным кодом содержит известные заголовки, номера портов и служебных страниц, по которым просто отыскать управляемые ей ноды.

intitle:"Namenode information" AND inurl:":50070/dfshealth.html"

Big Data? Big vulnerabilities!

Таким запросом с конкатенацией мы получаем поисковую выдачу со списком уязвимых систем на базе Hadoop. Можно прямо из браузера погулять по файловой системе HDFS и скачать любой файл.

Гугл Дорки — это мощный инструмент любого пентестера, о котором должен знать не только специалист в области информационной безопасности, но и обычный пользователь сети.

Доброго времени суток. Сегодня поговорим о защите и доступе к камерам видеонаблюдения. Их достаточно много и используются они для разных целей. Как всегда будем использоваться стандартную базу, которая позволит нам находить такие камеры и подбирать к ним пароли. Теория Большинство устройств после установки никто не настраивает или обновляет. Поэтому наша целевая аудитория находиться под популярными портам 8000, 8080 и 554. Если нужно провести сканирование сети, то лучше сразу выделять эти порты. Способ№1 Для наглядного примера можно посмотреть интересные запросы в поисковиках Shodan и Сensys. Рассмотрим несколько наглядных примеров с простыми запросами. has_screenshot:true port:8000 // 183 результата; has_screenshot:true port:8080 // 1025 результатов; has_screenshot:true port:554 // 694 результата; Вот таким простым способом можно получить доступ к большому количеству открытых камер, которые размещены в интересных местах: магазинах, больницах, заправках и т.д. Рассмотрим для наглядности несколько интересных вариантов. Приемная у врача Частный где-то в глубине Европы Класс где-то в Челябинске Магазин женской одежды Таким простым способом можно найти достаточно много интересных объектов, к которым открыт доступ. Не забывайте, что можно применять фильтр country для получения данных по странам. has_screenshot:true port:8000 country:ru has_screenshot:true port:8080 country:ru has_screenshot:true port:554 country:ru Способ №2 Можно воспользоваться поиском стандартных социальных сетей. Для этого лучше использовать заголовки страниц при просмотре изображений с камер, вот такая подборка среди самых интересных вариантов: inurl:/view.shtml inurl:ViewerFrame?Mode= inurl:ViewerFrame?Mode=Refresh inurl:view/index.shtml inurl:view/view.shtml intitle:”live view” intitle:axis intitle:liveapplet all in title:”Network Camera Network Camera” intitle:axis intitle:”video server” intitle:liveapplet inurl:LvAppl intitle:”EvoCam” inurl:”webcam.html” intitle:”Live NetSnap Cam-Server feed” intitle:”Live View / - AXIS 206M” intitle:”Live View / - AXIS 206W” intitle:”Live View / - AXIS 210″ inurl:indexFrame.shtml Axis intitle:start inurl:cgistart intitle:”WJ-NT104 Main Page” intitle:snc-z20 inurl:home/ intitle:snc-cs3 inurl:home/ intitle:snc-rz30 inurl:home/ intitle:”sony network camera snc-p1″ intitle:”sony network camera snc-m1″ intitle:”Toshiba Network Camera” user login intitle:”i-Catcher Console - Web Monitor” Пожинаем плоды и находим аэропорт Офис компании Добавим в коллекцию еще порт и можно завершать Способ №3 Этот способ является целевым. Он применяется когда у нас есть либо одна точка и нужно подобрать пароль или мы хотим прогнать базу по стандартным паролям и найти валидные результаты. Для этих целей отлично подойдет Hydra. Для этого необходимо подготовить словар. Можно пробежаться и поискать стандартные пароли для роутеров. Давайте рассмотрим на конкретном примере. Есть модель камеры, DCS-2103. Она достаточно часто встречается. Работает она через порт 80. Давайте воспользуемся соответствующими данными и найдем необходимую информацию в shadan. Далее собираем все IP потенциальных целей, которые нам интересны. Далее формируем список. Собираем список паролей и будем все это использовать это с помощью утилиты hydra. Для этого нам необходимо добавить в папку словарь, список IP и выполнить вот такую команду: hydra -l admin -P pass.txt -o good.txt -t 16 -vV -M targets.txt http-get В корневой папке должен быть файл pass.txt с паролями, логин мы используем один admin с параметром -l, если нужно задать словарь для логинов, то необходимо добавит в корневую директорию файл и прописать его с параметром -L. Подобранные результаты будут сохраняться в файле good.txt. Список IP адресов нужно добавить в корневой каталог с файлом targets.txt. Последняя фраза в команде http-get отвечает за соединение через порт 80. Пример работы программы Ввод команды и начало работы В конце хочу добавит немного информации о сканировании. Чтобы получить номера сетей можно воспользоваться отличным сервисом. Далее эти сетки нужно проверить на наличие необходимых нам портов. Сканеров рекомендовать не буду, но скажу что стоить двигать в сторону таких и подобных сканеров, как masscan, vnc scanner и другие. Можно написать на основе известной утилиты nmap. Главное задача - просканировать диапазон и найти активные IP с необходимыми портами. Заключение Помните, что помимо стандартного просмотра можно делать еще фото, записывать видео и скачивать его себе. Также можно управлять камерой и поворачивать в нужные направления. А самое интересное - это возможность включать звуки и говорить на некоторых камерах. Что можно тут посоветовать? Ставить надежный пароль доступа и обязательно перебрасывать порты.

Казалось бы, Facebook уже значительно упростил управление настройками конфиденциальности, но многочисленные вопросы и жалобы все еще продолжают приходить. На и в комментариях мы практически ежедневно получаем вопросы одинакового содержания: «Как скрыть пост от всех? «, «Не хочу, чтобы меня находили в поиске «, «Как закрыть свою страницу? » и прочие.

Не будем рассматривать все возможности конфиденциальности и писать онлайн-пособие. Все это вы без труда сможете найти в справочном центре Facebook. Попробуем лишь выделить наиболее популярные вопросы и дать максимально краткие и понятные ответы.

Видимость публикаций

Самый популярный вопрос. А на самом деле все элементарно. Мы можем сделать видимыми публикации для таких вариантов:

• Видимые для всех
• Видимые для друзей
• Видимые для друзей, кроме знакомых
• Видимые только для меня
• Видимые для списка людей
• Видимые для всех, кроме списка людей

Настройки : переходим в Настройки — Конфиденциальность — Кто может видеть мои материалы?

И выбираете нужный вам маркер. Если хотите настроить видимость для отдельного списка пользователей, то выбирайте Настройки пользователя .

Обратите внимание, что эти настройки будут применяться только к новым публикациям, а вот чтобы применить их к старым публикациям, нажмите кнопку Ограничьте доступ к прежним публикациям . Также можно настраивать область видимости для каждой публикации отдельно (прямо в хронике).

Видимость хроники

Второй по популярности вопрос: «Как сделать хронику невидимой? «. К сожалению (или, скорее, к статью), быть невидимкой в Facebook нельзя. Вы можете скрывать/открывать посты, фотографии, личную информацию, но не скрыть профиль целиком. Единственный вариант — убрать хронику из поисковой выдачи.

Настройки : Конфиденциальность —

Надоедливые пользователи

Facebook — это вам не ВКонтакте, тут значительно меньше спама и выше культура общения, но рано или поздно все равно повстречаются персонажи, которые попытаются «впарить» вам какой-нибудь товар, пригласить на очередной бизнес-тренинг или просто надоедающие глупыми вопросами. Со спамом можно бороться путем усиления фильтрации или вовсе персональным баном.

Как вы знаете, в Facebook есть две папки личных сообщений. Первая — Входящие , вторая — Другие . С входящими понятно, а вот другие — это что-то вроде папки «спам» в почтовых сервисах. Переключив фильтр в режим Усиленная фильтрация , вы будете получать сообщения в папку Входящие только от своих друзей. Все остальное будет сваливаться в Другие без каких-либо уведомлений.

Еще одна полезная особенность — это полная блокировка пользователя. Добавьте его имя в поле ввода (как на скриншоте ниже) и забудьте о его присутствии.

Обратная связь

Связаться с администрацией Facebook напрямую (через email, телефон и т.д.) — нельзя. Для этого есть форма обратной связи.

• Быстрые настройки конфиденциальности позволяют менять основные параметры «на лету»
• Обязательно освойте Журнал действий . Через него вы сможете в любой момент скрыть/открыть в своей хронике любую публикацию.
• Если что-то не понятно — почитайте справку в

Ребята, мы вкладываем душу в сайт. Cпасибо за то,
что открываете эту красоту. Спасибо за вдохновение и мурашки.
Присоединяйтесь к нам в Facebook и ВКонтакте

Сегодня практически у каждого человека есть свой профиль в фейсбуке, однако далеко не все знают возможности этой социальной сети.

сайт решил обучить вас некоторым тонкостям детища Марка Цукерберга.

1. Читайте скрытые сообщения

Мало кто знает, что в фейсбуке есть два почтовых ящика. Один из них предназначен для сообщений от людей, не являющихся вашими друзьями в фейсбуке. Если вы не знали о втором почтовом ящике, то вы, скорее всего, пропустили приглашения на различные мероприятия от друзей ваших друзей или предложения о встрече от бывших коллег по работе. Чтобы прочесть эти сообщения, вам необходимо кликнуть на иконку «Сообщения», затем нажать на кнопку «Запросы на переписку» и выполнить команду «Посмотреть отфильтрованные запросы».

2. Проверяйте, откуда вы зашли на вашу страницу

В случае если вы сомневаетесь, что покинули свою страницу на компьютере вашего друга, можно кликнуть небольшую направленную вниз стрелку в правом верхнем углу вашего экрана, выбрать «Настройки». Нажмите на кнопку «Безопасность» из появившегося слева списка команд, а затем выберите «Откуда вы вошли» - таким образом вы в любой момент сможете отслеживать все браузеры, на которых выполнен вход в ваш аккаунт. Чтобы покинуть вашу страницу на любом из браузеров, просто нажмите «Закончить действие».

3. Будьте уверены, что никто вас не взломает

Если у вас есть сомнения относительно системы безопасности фейсбука, вы можете воспользоваться кнопкой «Подтверждение входа» в том же отделе «Настройки безопасности». Тем самым система безопасности будет требовать ввести пароль при входе в ваш аккаунт с неизвестного устройства. В случае входа на свою страницу с устройства, которым вы никогда не пользовались, вы должны будете использовать пароль, который будет отправлен на ваш телефон.

4. Назначьте ответственного за ваш профиль

Интересно, что происходит с нашим профилем в социальной сети, когда мы больше не пользуемся им? В фейсбуке у вас также есть возможность выбрать человека, который будет ответственным за вашу страничку в случае вашей смерти, нажав на кнопку «Доверенные контакты» все в тех же «Настройках безопасности». Доверенный контакт не сможет публиковать новости и переписываться от вашего имени. В его полномочия входят смена фотографии профиля и ответы на запросы в друзья.

5. Позвольте себе поностальгировать

Порой нам хочется снова взглянуть на свои старые нелепые фотографии и давнюю переписку с лучшим другом. Для этого необязательно часами прокручивать колесико мышки, а можно просто нажать на иконку с тремя точками в профиле вашего друга и выполнить команду «Посмотреть дружбу».

6. Вспомните свое прошлое в фейсбуке

В фейсбуке у вас есть возможность просмотреть все, что вам когда-либо нравилось, было прокомментировано или опубликовано вами. Просто нажмите на перевернутую вниз стрелку в правом верхнем углу вашей страницы и выберите «Журнал действий».

7. Побудьте в чужой шкуре

Если вы хотите знать, каким выглядит ваш профиль для тех, кто не является вашим другом, нажмите на три точки справа от команды «Посмотреть журнал действий» и выберите «Просмотреть как...» Это даст вам отличную возможность взглянуть на свою страницу глазами незнакомых вам людей.