Module 5 Google Hacking

2,894
-1

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
2,894
On Slideshare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Module 5 Google Hacking

  1. 1. Модуль 5:Проникновение из Интернет<br />Тема: Google для хакеров<br />
  2. 2. Содержание<br />2<br />Что можно найти с помощью Google?<br />Основные операторы Google<br />Поиск целей для атак<br />Полезные ресурсы<br />Google для этичного хакера<br />
  3. 3. Что можно найти с помощью Google?<br />Информацию об уязвимостях и эксплойтах<br />Web-серверы, содержащие уязвимости<br />Пароли, хэши паролей<br />Директории, ставшие достоянием общественности из-за ошибки администратора<br />Страницы, использующиеся для входа в Web-приложение<br />3<br />
  4. 4. Основные операторы Google (1)<br />[слово]OR[слово]– логическое “или”<br />+[слово] обязательное вхождение слова<br />-[слово] обязательное отсутствие слова<br />Cache:[www.example.ru] поиск кэшированной версии страницы<br />Link:[www.example.ru] поиск страниц, ссылающихся на данную<br />4<br />
  5. 5. Основные операторы Google (2)<br />Allinurl:[слово1] [слово2] [слово3] – поиск страниц, в URL которых встречаются все указанные слова<br />Site:[www.example.ru] – поиск только на указанном сайте<br />Allintitle:[слово1] [слово2] [слово3] – поиск страниц со всеми указанными словами, находящимися в области &lt;title&gt;<br />5<br />
  6. 6. Основные операторы Google (3)<br />Filetype:[расширение файла] – находит файлы с заданным расширением<br />“[слово1][слово2]” – поиск страниц, содержащих точную фразу.<br />6<br />
  7. 7. Поиск уязвимых систем<br />“intitle:index.of WEB-INF”– показывает ресурсы, которые позволяют получить доступ к конфигурации web-сервера.<br />7<br />
  8. 8. Поиск паролей <br />filetype:loginurl:&quot;password.log&quot;– поиск ресурсов с журналами, содержащими пароли пользователей.<br />8<br />
  9. 9. Полезные утилиты и ресурсы<br />Поиск эксплойтов:<br />http://exploitsearch.com/<br />База данных хакерских запросов Google:<br />http://www.hackersforcharity.org/<br />Книга “Google Hacking for Penetration Testers”, авторы: Johnny Long, Ed Skoudis, Alrik van Eijkelenborg<br />9<br />
  10. 10. Google для этичного хакера<br />Используем оператор site: для ограничения поиска уязвимостей только на ресурсах, попавших в границы проверки.<br />10<br />
  11. 11. АНО “Учебный центр “Эшелон”<br />www: www.uc-echelon.ru<br />E-mail: a.dorofeev@npo-echelon.ru<br />Тел.: +7(495) 645-38-09<br />Александр Дорофеев<br />CISSP, CISA <br />Директор<br />

×