WebElektronika

Google keresési trükkök

person access_time 2018.06.19.
A Google keresési technikák szinte önálló területet képviselnek az IT biztonság terén. Nagyon sok lehetőség áll rendelkézésünke, hogy speciális kereséseket tudjunk végrehajtani. Megnézzük most ennek az alapjait.


A Google különböző lehetőségeket, operátorokat kínál a célzottabb keresések megvalósításához. Ezeknek a felhasználásához a következő kifejezést kell alkalmaznunk:

operator:keresési feltétel

 

Látjuk a szintaxisban, hogy nem szabad space-t használnunk a keresőkifejezésben az operátor után. A használható operátorokat mutatja a következő táblázat:

Operátor Keresés Keverhető
allintitle lap címében nem
allinurl lap url-jében nem
allintext lapon keres szöveget igen
author szerzőt keres igen
daterange keresés adott dátumtartományban igen
filetype filetípus alapján történő keresés igen
group csoportnevek keresése igen
inanchor   igen
insubject   igen
intitle keresés a lap címében igen
inurl URL keresés igen
link linkek keresése nem
msgid   nem
numrange számok keresése adott tartományban igen
site adott oldalak keresése igen

 

 

Keressük meg először egy lap URL-jében a "kupon" szót. Írjuk be a Google keresőablakába az "allinurl:kupon" kifejezést, az eredmény az első ábrán látható.

kep
1. ábra   A "kupon" keresése az URL-ben
 

Keressünk most olyan honlapokat, amelyeknél a címben a "password file" található. Ehhez az "allintitle:password file" kifejezést kell alkalmaznunk (2. ábra).

kep
2. ábra   A "password file" keresése
 

Keressünk most olyan honlapokat, amelyek tartalmában megtalálható a "jelszó generálása" szavak. Adjuk meg a Google keresőnek az "allintext:jelszó generálása" kifejezést (3. ábra).

kep
3. ábra   Keressük azokat a honlapokat, ahol megtalálhatók a jelszavak létrehozása
 

Most olyan honlapokat kell keresnünk, amelyeknél a felhasználónevek és jelszavak találhatók meg, amelyek email-eknél használtak. Az eredmény csak text file lehet (4. ábra).

kep
4. ábra   Olyan text file-okat keresünk, amelyekben felhasználónevek és jelszavak találhatók
 

Néha találhatunk olyan honlapot, amelynek a címében az "index of" van. Ez hibás beállítást árulhat el, és feltételezhető, hogy egyéb hibákra is bukkanhatunk. Keressünk tehát ilyan honlapokat, de olyan oldalak érdekelnek minket (az index of mellett), ahol sql file található. Fontos még, hogy a github.com oldalak nem érdekelnek minket (5. ábra).

kep
5. ábra   (Dumpolt) SQL file-ok keresése, de kizárjuk a github.com oldalt
 

Olyan oldalak érdekelnek most minket, ahol az URL-ben megtalálhatók a "login" és az "admin" szavak, de csak azok a belépési weblapok fontosak számunkra, amelyeknek a kiterjesztése "aspx" (6. ábra).

kep
6. ábra   "apsx"-es belépési oldalak keresése
 

Hasonló most a feladatunk, mint az előbb, de most olyan belépési oldalak érdekelnek minket, ahol nincs megkötés arra vonatkozóan, hogy csak aspx-es oldal lehet a találati listában. Fontos még, hogy csak azok az  oldalak fontosak számunkra, amelyek tartalmában a "password" megtalálható (7. ábra).

kep
7. ábra   Belépési oldalak keresése "password" tartalommal
 

Keressünk most belépési oldalakat, ehhez alkalmazzuk a "link" operátort (8. ábra).

kep
8. ábra   A "link" operátor alkalmazása
 

Érdekességként keressük meg a CERN telefonkönyvét. Ehhez a következő keresőkifejezés szükséges: "phonebook:cern" (9. ábra).

kep
9. ábra   A CERN telefonkönyvének keresése
 

Végül keressünk log file-okat, remélve azt, hogy ezekben találni fogunk érzékeny adatokat. Használjuk a következő keresőkifejezést a Google keresőjében: "filetype:log "admin account info" (10. ábra).

kep
10. ábra   Érzékeny adatok keresése log file-okban
 

Az előbb alkalmazott keresőkifejezés egyik találatában találjuk meg azt a log file-t, amelyben találunk felhasználóneveket a hozzátartozó jelszavakkal (11. ábra).

kep
11. ábra   Érzékeny adatok egy log file-ban