Форум Сообщества Практиков Конкурентной разведки (СПКР) » Технологии работы и инструменты конкурентной разведки » Google для КР (перечитывая книгу Дж. Лонга) |
<<Назад Вперед>> | Страницы: 1 2 3 4 | Печать |
Николаич
Модератор форума
Откуда: г. Ростов-на-Дону Всего сообщений: 755 Рейтинг пользователя: 24 Ссылка Дата регистрации на форуме: 7 июня 2009 |
Присоединяюсь! |
Игорь Нежданов
Модератор форума
Прагматик Откуда: Советский Союз Всего сообщений: 1025 Рейтинг пользователя: 13 Ссылка Дата регистрации на форуме: 7 июня 2009 |
Спасибо! ---
Есть вопрос - спрашивайте. На прямой вопрос будет прямой ответ... Лаборатория Перспективных Разработок |
fellix13
Член СПКР
Откуда: Екатеринбург Всего сообщений: 530 Рейтинг пользователя: 10 Ссылка Дата регистрации на форуме: 24 дек. 2010 |
Эх, кто тут последний покурить за углом..) |
Vinni
Администратор
Всего сообщений: 2136 Рейтинг пользователя: 22 Ссылка Дата регистрации на форуме: 5 июня 2009 |
Профиль | Игнорировать
NEW! Сообщение отправлено: 8 ноября 2012 16:57 Сообщение отредактировано: 8 ноября 2012 17:02
Воодушевленный коллегами, попробую продолжить. Седьмая глава называется интригующе - "десять простых поисковых запросов в области безопасности, которые работают" Для КР интересны не все запросы, поэтому привожу ниже меньшее количество
Кроме этого, приводятся запросы, которые могут быть интересны для последующего сбора информации с помощью социальной инженерии (рекомендую читать другую книгу Дж. Лонга - "NoTech hacking") Восьмая глава также посвящена поиску вещей, интересных только хакерам. Исключение составляет только информация о том, как искать сетевое оборудование, доступное через Интернет - прежде всего веб-камеры. В главе приведена большая таблица с запросами по поиску специфических моделей оборудования. |
Vinni
Администратор
Всего сообщений: 2136 Рейтинг пользователя: 22 Ссылка Дата регистрации на форуме: 5 июня 2009 |
Девятая глава посвящена поиску имен пользователей, их паролей и другой конфиденциальной информации. В ней приводятся большое число примеров запросов для поиска имен пользователей. Ниже приведены самые универсальные запросы
В некоторых случаях списки имен пользователей можно соборать с помощью программ статистики посещения сайтов. Например, следующий запрос требуется для нахождения страниц Webalizer-а - +intext:webalizer +intext:”Total Usernames” +intext:”Usage Statistics for”. Для поиска паролей также предлагается большое число запросов, ориентированных на конкретные программы. Ниже приведены самые универсальные из них
При этом рекомендуется помнить, что вместо английских слов в файлах могут употребляться их национальные аналоги (пароль, пользователь ти т.д.), поэтому надо и искать и их |
Игорь Нежданов
Модератор форума
Прагматик Откуда: Советский Союз Всего сообщений: 1025 Рейтинг пользователя: 13 Ссылка Дата регистрации на форуме: 7 июня 2009 |
Ждем с нетерпением.... :) ---
Есть вопрос - спрашивайте. На прямой вопрос будет прямой ответ... Лаборатория Перспективных Разработок |
Vinni
Администратор
Всего сообщений: 2136 Рейтинг пользователя: 22 Ссылка Дата регистрации на форуме: 5 июня 2009 |
Профиль | Игнорировать
NEW! Сообщение отправлено: 9 ноября 2012 15:11 Сообщение отредактировано: 9 ноября 2012 15:11
Кстати, для удобства приводится таблица с переводами слова пароль (password) на другие языки - французский, немецкий и т.д. Дальше идет описание не очень интересных для КР (но интересных для хакеров) вещей - поиск номеров кредитных карт, SSN. Говорится о том, что в последние годы все больше людей использует персональные финансовые программы (явно не в России ) и что иногда их рабочие файлы доступны через Интернет (приводится таблица с расширениями файлов популярных персональных финансовых программ). Наконец автор переходит к тому, как можно найти другую конфиденциальную информацию, которая может быть в весьма различных файлах. Приводится большая таблица с запросами по поиска таких файлов. Ниже выжимка из нее с самыми интересными запросами:
|
Vinni
Администратор
Всего сообщений: 2136 Рейтинг пользователя: 22 Ссылка Дата регистрации на форуме: 5 июня 2009 |
Профиль | Игнорировать
NEW! Сообщение отправлено: 9 ноября 2012 15:48 Сообщение отредактировано: 9 ноября 2012 15:49
Десятая глава посвящена детальному рассмотрению дополнительных сервисов Google и в-целом неинтересна для КР, за исключением отдельных моментов. Сначала описывается Ajax API для поиска. Потом рассказывается о Google Calendar (календаре, который может разделяться с другими) и о том, что иногда по ошибке календари делаются доступными всему интернету и их элементы (порой конфиденциальные) видны при поиске в публичных календарях. Потом говорится о blogger.com и API для поиска в блогах и автоматического добавления в них постов. Говорится о спамерских блогах (splog-ах). Они интересны хакерам для того, чтобы без особых затрат создать привлекательную с точки зрения поисковиков страницу (и заманить туда таким образом много посетителей), а потом разместить на ней эксплойт и за счет популярности попытаться установить вредоносное ПО у большого числа ничего не подозревающих пользователей. Сначала приводится простой пример на Python для добавления постов. Затем предлагается более интересный скрипт - чтение постов чужого блога (через RSS) и перепост их в своем блоге. Заканчивается глава описанием Goole Alerts (уведомление по почте об изменениях в результатах поисковой выдачи по конкретному запросу) и Google Co-op (средством для создания собственных поисковых интерфейсов). 11ая глава напоминает выступления Андрея Масаловича и представляет из себя череду примеров того, какую конфиденциальную информацию можно обнаружить в Интернет с помощью Гугла (с большим количеством скриншотов): -незащищенные веб-интерфейсы сетевых устройств и телекоммуникационного оборудования -незащищенные административные интерфейсы форумов, баз данных и т.д. -вебкамеры,показывающие порой очень интересные вещи -разнообразная персональная конфиденциальная информация и пароли -отчеты полиции, номера кредитных карт и SSN Потом рассматривается случай сайта, у которого какое-то время была возможность просмотра оглавлений директории с информацией о сотрудниках, но потом эта директория была удалена. Увы, старая копия файла со списком сотрудников из этой директории осталась на сайте Веб-архива (archive.org) и была восстановлена с его помощью. Глава 12 посвящена описанию приемов защиты своей конфиденциальной информации от Гугла. Так как лучшая защита - это нападение, то в ней описывается Unix-программа Gooscan (находится на сайте _ttp://johnny.ihackstuff.com), написанная самим Дж. Лонгом, которая позволяет автоматизировать поиск в Гугле, но имеет только интерфейс командной строки. Также подробно рассматриваются Windows-программы - Athena (_ttp://snakeoillabs.com/) и Wikto(www.sensepost.com). Далее описывается плагин для Firefox "Google Rower" (www.tankedgenius.com) для обхода ограничения в одну тысячу результатов поиска с помощью добавления букв в запрос (например, для запроса JeffBall5 идет поиск "Jeffball55 a", затем "Jeffball55 b", затем "Jeffball55 c" и т.д.) Еще одним средством с того же сайта является Google Site Indexer, который карту директорий и файлов сайта с помощью гугла. Также для повышения удобства работы с операторами гугла предлагается плагин Advanced Dork (все тот же Firefox). На этом книга заканчивается |
Николаич
Модератор форума
Откуда: г. Ростов-на-Дону Всего сообщений: 755 Рейтинг пользователя: 24 Ссылка Дата регистрации на форуме: 7 июня 2009 |
Vinni написал: На этом книга заканчивается Тонкая книжонка, видимо, это все же брошюра Уважаемый Vinni, спасибо! Я рискну задать вопрос - а можно ли каким-то образом осуществлять поиск в диапазоне IP-адресов? Это к вопросу о поиске Web-камер, как-то пробовал по этой книжке, все хорошо, но далеко - Гонконг, Япония... А как локализовать поиск так и не понял. Еще раз спасибо! |
Vinni
Администратор
Всего сообщений: 2136 Рейтинг пользователя: 22 Ссылка Дата регистрации на форуме: 5 июня 2009 |
Увы, наверное так не получится - в поисковом языке гугла нет операторов, позволяющих ограничить поиск диапазоном IP (site позволяет ограничить поиск только определенным доменом). Я бы предложил использовать доработанные скрипты из книги, и фильтровать результаты в Perl по диапазонам адресов |
<<Назад Вперед>> | Страницы: 1 2 3 4 | Печать |
Форум Сообщества Практиков Конкурентной разведки (СПКР) » Технологии работы и инструменты конкурентной разведки » Google для КР (перечитывая книгу Дж. Лонга) |
Самые активные 20 тем | |