Форум Сообщества Практиков Конкурентной разведки (СПКР)

Там рассматривается анонимный доступ к нужным сайтам с помощью кэша Гугла (ссылки cached или "Сохраненная копия" для результатов поисковой выдачи).
Автор даже запускает сниффер и смотрит, куда будут обращения при просмотре кэшированной страницы на его машине.
Увы, при этом обнаруживается, что к интересующему сайту таки будут обращения за графическими файлами, на которые есть ссылка на странице (я сам регулярно вижу такие обращения в логах своего корпоративного внешнего веб-сервера).
Но не все потеряно - оказывается на заголовке кэшированной страницы сверху есть ссылка "Текстовая версия" и при ее просмотре никаких обращений к сайту не происходит.
Чтобы напрямую получить ссылку на текстовую версию кэшированной страницы достаточно добавить в конце URL кэшированной страницы &strip=1

В четвертой главе описывается, как искать файлы тех или иных типов с помощью операторов filetype: и inurl:
Например, для поиска конфигурационных файлов предлагается запрос "inurl:conf OR inurl:config OR inurl:cfg"
Для уменьшения информационного шума предлагается все та же техника редукции результатов поиска с помощью уточнений и/или запретов выдачи страниц с определенными словами.
Для удобства приводятся большие таблицы с запросами для поиска распространенных конгфигурационных файлов и файлов журналов популярных программ.

Потом автор переходит к более интересному вопросу - поиску офисных документов (Word, Excel и т.д.)
Хотя примитивный запрос вроде "inurl:xls OR inurl:doc OR inurl:mdb" не сильно эффективен (можно использовать как альтернативу оператор filetype), его как всегда можно улучшить, добавив требования к наличию конкретных слов в тексте документа (например, password). Интересным примером запроса является "filetype:xls username password email"

Далее приводятся другие интересные запросы, позволяющие обнаружить документы, потенциально содержащие конфиденциальную информацию:

[q]

filetype:xls username password email - пароли
filetype:xls inurl:”password.xls” - пароли
filetype:xls private приватные данные (на русском видимо стоит добавить слова "Конфиденциально" или "Коммерческая тайна")(используйте как базовый поиск)
Inurl:admin filetype:xls административные данные
filetype:xls inurl:contact - контактная информация, адреса e-mail
filetype:xls inurl:”email.xls” адреса E-mail, имена
allinurl: admin mdb административные бд
filetype:mdb inurl:users.mdb списки пользователей, адреса e-mail
Inurl:email filetype:mdb списки пользователей, адреса e-mail
Data filetype:mdb различные данные (используйте как базовый поиск)
Inurl:backup filetype:mdb архивные копии бд
Inurl:profiles filetype:mdb профили пользователей
Inurl:*db filetype:mdb различные данные (используйте как базовый поиск)

[/q]

Далее в четвертой главе идет описание технологий поиска информации, интересной для тестирования на проникновение, но не для КР

Но затем начинается описание простых скриптов на Perl для автоматизации анализа информации.
Сначала описывается задача поиска всех адресов электронной почты в каком-то домене и для начала приводится скрипт для выделения из файла (полученного в резльтате поиска) адресов электронной почты с помощью регулярного выражения

[q]

[a-zA-Z0-9._-]+@(([a-zA-Z0-9_-]{2,99}\.)+[a-zA-Z]{2,4})|((25[0-5]|2[0-
4]\d|1\d\d|[1-9]\d|[1-9])\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]\d|[1-9])\.(25[0-5]|2[0-
4]\d|1\d\d|[1-9]\d|[1-9])\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]\d|[1-9]))

[/q]

Другое регулярное выражение позволит найти URL в файле

[q]

[a-zA-Z]{3,4}[sS]?://((([\w\d\-]+\.)+[ a-zA-Z]{2,4})|((25[0-5]|2[0-4]\d|1\d\d|[1-
9]\d|[1-9])\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]\d|[1-9])\.(25[0-5]|2[0-4]\d|1\d\d|[1-
9]\d|[1-9])\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]\d|[1-9])))((\?|/)[\w/=+#_~&:;%\-\?\.]*)*

[/q]

и полезно для автоматизации выделения ссылок из результатов поисковой выдачи

Потом упоминается Google Desktop для поиска среди локальных файлов, найденных в результате поиска (привет Яндекс Десктопу )

Затем рассматривается шаг парсинга результатов.
Сначала описывается выделение из текста возможных вариантов написания e-mail и приведение их к каноническому виду с помощью регулярных выражений.
Потом описываются возможные варианты написания телефонных номеров.

Далее описываются примитивные варианты пост-обработки сниппетов как таковых или целых страниц.
В частности, описывается сортировка страниц по релевантности. Приводится пример определения релевантности как нахождения на странице адресов e-mail, максимально похожих на ФИО человека, который ищется (для России надо будет использовать английский аналог ФИО ). Похожесть строк определяется как число совпадающих триграмм

Далее кратко описывается предтеча Maltego система Evolution.

Для повышения интереса приводится пример (с обезличенными данными) о том, как вычислить сотрудников одной из спецслужб (т.н агентства с именами из трех букв).
Для начала ищутся телефонные номера на сайтах в домене xxx.gov. Потом берется строка с кодом города и АТС (исходя из предположения, что офисы агентства могут занимать почти всю номерную емкость АТС), которые упоминается в номерах и ищутся адреса e-mail, тел. номера и названия городов, находящиеся на тех же страницах, что и эта строка, в надежде на то, что кто-то из сотрудников указал свой личный email вместе со служебным номером телефона.
И такой человек находится Номер телефона указан как номер теннисного клуба, но он подозрительно похож на номера офиса агентства.

Другим примером является поиск Word-документов на сайтах какого-то агентства, выделение из их метаданных имени автора и поиск по этому имени профиля на LinkedIn.
Для автоматизации далее приводится скрипт на Perl для получения метаданных офисного документа по ссылке на него и еще один, который посылает в Гугл запрос на офисные документы на сайтах определенного домена, и вызывает первый скрипт для автоматического получения метаданных для каждой из найденных ссылок

Уважаемый Vinni,

Спасибо!

Воодушевленный коллегами, попробую продолжить.
Седьмая глава называется интригующе - "десять простых поисковых запросов в области безопасности, которые работают"
Для КР интересны не все запросы, поэтому привожу ниже меньшее количество

• site:домен.ru -site:www.домен.ru - позволяет установить какие сайты, кроме www есть в этом домене и посмотреть их страницы
• intitle:index.of - уже описанный поиск оглавлений директорий
• -ext:html -ext:htm -ext:shtml -ext:asp -ext:php - в сочетании с оператором site получает списко всех потенциально интересных файлов на сайте,
  кроме HTML-страниц (т.е. офисные документы и т.д.). Ее также стоит уточнять для уменьшения информационного шума.
• inurl:temp | inurl:tmp | inurl:backup | inurl:bak - находит временные файлы и директории, а также архивные копии файлов
  

Кроме этого, приводятся запросы, которые могут быть интересны для последующего сбора информации с помощью социальной инженерии
(рекомендую читать другую книгу Дж. Лонга - "NoTech hacking")

Восьмая глава также посвящена поиску вещей, интересных только хакерам.
Исключение составляет только информация о том, как искать сетевое оборудование, доступное через Интернет - прежде всего веб-камеры. В главе приведена большая таблица с запросами по поиску специфических моделей оборудования.

Ждем с нетерпением.... :)

Десятая глава посвящена детальному рассмотрению дополнительных сервисов Google и в-целом неинтересна для КР, за исключением отдельных моментов.

Сначала описывается Ajax API для поиска.

Потом рассказывается о Google Calendar (календаре, который может разделяться с другими) и о том, что иногда по ошибке календари делаются доступными всему интернету и их элементы (порой конфиденциальные) видны при поиске в публичных календарях.

Потом говорится о blogger.com и API для поиска в блогах и автоматического добавления в них постов. Говорится о спамерских блогах (splog-ах). Они интересны хакерам для того, чтобы без особых затрат создать привлекательную с точки зрения поисковиков страницу (и заманить туда таким образом много посетителей), а потом разместить на ней эксплойт и за счет популярности попытаться установить вредоносное ПО у большого числа ничего не подозревающих пользователей.
Сначала приводится простой пример на Python для добавления постов. Затем предлагается более интересный скрипт - чтение постов чужого блога (через RSS) и перепост их в своем блоге.

Заканчивается глава описанием Goole Alerts (уведомление по почте об изменениях в результатах поисковой выдачи по конкретному запросу) и Google Co-op (средством для создания собственных поисковых интерфейсов).


11ая глава напоминает выступления Андрея Масаловича и представляет из себя череду примеров того, какую конфиденциальную информацию можно обнаружить в Интернет с помощью Гугла (с большим количеством скриншотов):
-незащищенные веб-интерфейсы сетевых устройств и телекоммуникационного оборудования
-незащищенные административные интерфейсы форумов, баз данных и т.д.
-вебкамеры,показывающие порой очень интересные вещи
-разнообразная персональная конфиденциальная информация и пароли
-отчеты полиции, номера кредитных карт и SSN

Потом рассматривается случай сайта, у которого какое-то время была возможность просмотра оглавлений директории с информацией о сотрудниках, но потом эта директория была удалена. Увы, старая копия файла со списком сотрудников из этой директории осталась на сайте Веб-архива (archive.org) и была восстановлена с его помощью.


Глава 12 посвящена описанию приемов защиты своей конфиденциальной информации от Гугла.
Так как лучшая защита - это нападение, то в ней описывается Unix-программа Gooscan (находится на сайте _ttp://johnny.ihackstuff.com), написанная самим Дж. Лонгом, которая позволяет автоматизировать поиск в Гугле, но имеет только интерфейс командной строки. Также подробно рассматриваются Windows-программы - Athena (_ttp://snakeoillabs.com/) и Wikto(www.sensepost.com).

Далее описывается плагин для Firefox "Google Rower" (www.tankedgenius.com) для обхода ограничения в одну тысячу результатов поиска с помощью добавления букв в запрос (например, для запроса JeffBall5 идет поиск "Jeffball55 a", затем "Jeffball55 b", затем "Jeffball55 c" и т.д.) Еще одним средством с того же сайта является Google Site Indexer, который карту директорий и файлов сайта с помощью гугла.

Также для повышения удобства работы с операторами гугла предлагается плагин Advanced Dork (все тот же Firefox).


На этом книга заканчивается

Увы, наверное так не получится - в поисковом языке гугла нет операторов, позволяющих ограничить поиск диапазоном IP (site позволяет ограничить поиск только определенным доменом).
Я бы предложил использовать доработанные скрипты из книги, и фильтровать результаты в Perl по диапазонам адресов

Vinni написал:

[q]

В частности описывается инкрементальная подстановка, когда обнаружив файл с именем exhc-1.xls, стоит попробовать нет ли файла exhc-2.xls и так далее (привет СайтСпутнику, в котором реализован такой режим в версии Invisible).

[/q]

Да, это есть. Причем выполняется генерация массы вариантов, например, если ссылка:
ret-4\exhc-1.xls, то можно прописать проверку множества URL:
ret-1\exhc-1.xls,
ret-1\exhc-2.xls,
ret-1\exhc-3.xls,
...
ret-2\exhc-1.xls
,...
Подробнее в Иструкции в разделе "Поиск невидимых ссылок в окрестности видимой ссылки".

Продолжу...

Vinni написал:

[q]

Далее приводятся другие интересные запросы, позволяющие обнаружить документы, потенциально содержащие конфиденциальную информацию:

[q]

filetype:xls username password email - пароли
filetype:xls inurl:”password.xls” - пароли
filetype:xls private приватные данные (на русском видимо стоит добавить слова "Конфиденциально" или "Коммерческая тайна")(используйте как базовый поиск)
Inurl:admin filetype:xls административные данные
filetype:xls inurl:contact - контактная информация, адреса e-mail
filetype:xls inurl:”email.xls” адреса E-mail, имена
allinurl: admin mdb административные бд
filetype:mdb inurl:users.mdb списки пользователей, адреса e-mail
Inurl:email filetype:mdb списки пользователей, адреса e-mail
Data filetype:mdb различные данные (используйте как базовый поиск)
Inurl:backup filetype:mdb архивные копии бд
Inurl:profiles filetype:mdb профили пользователей
Inurl:*db filetype:mdb различные данные (используйте как базовый поиск)

[/q]

[/q]

Ниже в сообщении размещен текст пакета с параметрами для поиска всех интересных ссылок "одним махом".
Его можно разбить на отдельные целевые.
Можно добавить поиск интересных файлов и ссылок в других поисковиках или источниках.
Можно добавить свои запросы в пакет.
Например, сообщения #15 и #17 можно тоже "помеcтить" в пакет и выполнять одним махом и, немаловажно, без повтора ссылок, находимых по разным запросам, разными поисковиками, или по разным источникам. Запомнить все варианты запросов сложно, выполнять по-отдельности долго.




^^ТЕКСТ ПАКЕТА
^^Поиск ссылок и файлов, которые могут Быть интересны
^^Составлено по "следам" темы, созданный Vinni: forum.razved.info/index.php?t=3365

^^<1>=nalog.ru;forum.razvd.info //Имя ресурса, на котором ищут ссылки и файлы
^^<3>=3;7;20;100 //Глубина поиска

site:<1> filetype:xls username password email || Google=<3> ^^ пароли самые разные
site:<1> filetype:xls inurl:”password.xls” || Google=<3> ^^ пароли
site:<1> filetype:xls private || Google=<3> ^^ приватные данные 1
site:<1> filetype:xls Конфиденциально || Google=<3> ^^ приватные данные 2
site:<1> filetype:xls "секретно" || Google=<3> ^^ приватные данные 3
site:<1> Inurl:admin filetype:xls || Google=<3> ^^ административные данные
site:<1> filetype:xls inurl:contact || Google=<3> ^^ контактная информация, адреса e-mail
site:<1> filetype:xls inurl:”email.xls” || Google=<3> ^^ адреса E-mail, имена
site:<1> allinurl: admin mdb || Google=<3> ^^ административные БД
site:<1> filetype:mdb inurl:users.mdb || Google=<3> ^^ списки пользователей, адреса e-mail
site:<1> Inurl:email filetype:mdb || Google=<3> ^^ списки пользователей, адреса e-mail
site:<1> Data filetype:mdb || Google=<3> ^^ различные данные (используйте как базовый поиск)
site:<1> Inurl:backup filetype:mdb || Google=<3> ^^ архивные копии БД
site:<1> Inurl:profiles filetype:mdb || Google=<3> ^^ профили пользователей
site:<1> Inurl:*db filetype:mdb || Google=<3> ^^ различные данные (используйте как базовый поиск)
site:<1> inurl:temp | inurl:tmp | inurl:backup | inurl:bak || Google=<3> ^^ временные файлы и директории, а также архивные копии файлов

Чтобы воспользоваться пакетом из сообщения #24 следует:

- живьём скопировать его текст из сообщения в буфер обмена,
- открыть программу SiteSputnik, в подменю "Золотого ключика" выбрать "Пакеты+ с параметрами - Создать - С чистого листа".
- ввести имя создаваемого пакета, например, "Интересные ссылки",
- восстановить из буфера обмена скопированный тест, оставив только его, и сохранить файл.

Пакет с параметрами будет создан и доступен из SiteSputnik(a). Это делается один раз.

Затем:

- нажать на "Золотой ключик", потом на кнопку "Пакет+",
- выбрать в открывшемся диалоге "Интересные ссылки",
- ввести параметр - имя своего сайта и нажать на кнопку "Совместно".

Для полного выполнения пакета достаточно иметь SiteSputnik Pro.

Конечно есть - их много есть у меня на сайте Google Hacking Database (GHDB), организованном автором книги для подобных запросов

Та ссылка тоже ничего так :)

Толковый и полезный пакет. Спасибо уважаемому Алексею и уважаемому Винни!

Требует, однако, некоторой доработки, что по силам каждому и даже напильник не понадобится. К примеру, есть смысл добавить в пакет строки:

site:<1> filetype:doc Конфиденциально || Google=<3> ^^ приватные данные...
site:<1> filetype:pdf Конфиденциально || Google=<3> ^^ приватные данные...

site:<1> filetype:doc "секретно" || Google=<3> ^^ приватные данные...
site:<1> filetype:pdf "секретно" || Google=<3> ^^ приватные данные...

Ну и с другими форматами файлов. После небольшого редактирования дело пошло куда как веселее!

Искендер написал:

[q]

К примеру, есть смысл добавить в пакет строки: ...

[/q]

Да, добавить можно немало и не только новые запросы, но и подобные поиски на Yahoo, на Яндексе, можно поручить кое-что Bing(у) , поиску по блогам Яндекса и Google.

Для: Алексей Мыльников
Алексей Мыльников написал:

[q]

Евгений (CI-КР), предложу другой способ: попробуйте на рабочем столе создать в Блокноте файл "Какое-то имя" (расширение txt), скопипастите в него текст пакета, сохраните и перекиньте в папку "Condition Forms", а потом обратитесь к нему через "Золотой ключик" - "Пакет+" - "Какое-то имя". В качестве параметра введите нужный сайт, ресурс или веб-папку.

[/q]

Спасибо! Так - получилось!

Кстати, сегодня робот попытался зайти на сайт GHDB за обновлениями и обнаружил автоматическую переадресацию на поисковик Google.
Google выкупил этот сайт у Jonny Long'а и закрыл?

Vinni написал:

[q]

Но есть еще _ttp://www.exploit-db.com/google-dorks/

[/q]

Тоже выкачал. Периодически пополняю...