Hlavní navigace

Googlem ukradená hesla

 Autor: 29
Ondřej Bitto 15. 12. 2005

Vyhledávač Google představuje nejoblíbenější prostředek pro nalezení všeho potřebného v nepřehledné změti webových stránek. Již nějakou dobu se diskutuje téma souvisejícího Google hackingu, tedy hledání některých citlivých informací. Pojďme prolomit teoretickou barikádu a ukázat si rychlé techniky získání hesel v praxi!

Problematika Google hackingu již naplnila nespočet webových stránek a metody získávání citlivých informací s pomocí nejoblíbenějšího vyhledávače se dostaly do obecného povědomí. Z pohledu útočníka mezi nejzajímavější údaje vždy patřila a patří nejrůznější přístupová hesla – pojďme se proto podívat na praktické využití Googlu pro jejich odhalování.

Pokud některý ze čtenářů není příliš obeznámen s tématikou a principy Google hackingu, může se nejprve vyzbrojit teoretickými základy například z těchto zdrojů:

První zastávku provedeme u získávání přístupu k FTP serverům, kdy v řadě aplikací ani není zapotřebí získat heslo jako takové a postačí „pouze“ jeho šifrovaná podoba nebo hash. Klasickou ukázkou může být oblíbený správce souborů Total Commander (a jeho starší varianta Windows Commander), která v sobě zahrnuje zabudovaného FTP klienta. Mnoho uživatelů volí uložení přístupového hesla v nečitelné podobě do konfiguračního souboru s názvem wcx_ftp.ini, jehož položky pak mají následující tvar:

host=ftp.server.cz
username=prihlasovaci_jmeno
password=A1DFBAA6F546CC748B9D1E1C6F843C

Není nic jednoduššího, než nyní zamířit mušku Googlu právě na řetězec

filetype:ini wcx_ftp.ini,

vybrat si některý z nalezených konfiguračních souborů a přepsat jím vlastní variantu v systémovém adresáři.

Další zbraní může být Googlem podporovaný infixový binární operátor .., který zadáním a..b vyhledá všechny celočíselné hodnoty z intervalu [a;b]. Pokud tak například některá webová služba přiděluje účty chráněné pouze numerickým heslem, není těžké vyhledat přímo stránky odtajňující přihlašovací informace. Jako ukázka může posloužit například známý systém pro sdílení souborů Rapidshare.de – odpovídající stránky s přihlašovacími údaji jsou dostupné například vyhledáním řetězce:

intitle:rapidshare login:0..10000000 password:0..10000000

Mezi nalezenými výsledky se pak nacházejí i skutečně obsáhlé seznamy, které v sobě zahrnují řadu platných odkazů (je zapotřebí vyzkoušet metodou pokus-omyl), viz např. davron a teosofii.

Při vyhledávání lze také využít standardního zápisu pro přihlašování, kdy se uživatelské jméno a heslo předávají přímo v URL. Takové adresy mají zpravidla podobu http://login:hes­lo@stranka, takže například vyhledáním řetězce

http://john:*@www

lze získat přístup k celé řadě serverů s chráněným obsahem. Adresy webových stránek a uživatelská jména se samozřejmě dají měnit podle potřeby, tedy v části za zavináčem kupříkladu uvést konkrétní server a nahradit login zástupným znakem *. Podobně lze postupovat i v případě FTP serverů.

Účinné může být také vyhledání nikoliv hesla samotného, ale pouze jeho hash kódu nebo šifrované podoby. Tuto nečitelnou variantu pak lze buď přímo použít (výše uvedený příklad s programem Total Commander), nebo postoupit některé aplikaci specializované na lámání daného typu ochrany. Ukázkou mohou být konfigurační soubory poštovních klientů, jako příklad uveďme program Eudora.

Zde se některá hesla dají uložit do souboru nazvaného eudora.ini. Zalistováním v dokumentaci zjistíme, že zajímavé jsou zejména položky SaveDialupPas­swordText a SavePasswordText, které mohou obsahovat šifrovaná hesla pro dial-up, resp. POP3. Nyní můžeme využít služeb Googlu pro získání odpovídajících souborů, a to například vyhledáním řetězce:

inurl:eudora.ini SavePasswordText

Mezi výsledky se objeví i soubory s uloženým šifrovaným heslem, které pak stačí zpracovat:

heslo eudory

Uvedený konfigurační soubor programu Eudora byl čistě textový, podobně lze však postupovat také v případě binárních souborů. Podívejme se například na soubory s uživatelskými profily oblíbeného IM klienta Miranda, jejichž několik prvních pár bytů tvoří řetězec Miranda ICQ DB. Vyhledáním sousloví

filetype:dat "Miranda ICQ DB"

Google sice vrátí pouhé dva výsledky, ty však lze úspěšně použít pro podvrženou IM komunikaci i rekonstrukci hes­la:

miranda cracked

Google představuje univerzální nástroj pro vyhledávání citlivých informací, které by jinak měly zůstat skryty před cizími zraky. S trochou umu při vytváření těch správných vyhledávaných řetězců lze nalézt celou řadu souborů obsahujících jak plain-text hesla, tak jejich šifrované varianty. Tento článek berte pouze jako ukázku možností, nikoliv návod na dolování přístupu ke všemu nechtěně zveřejněnému.

Anketa

Experimentovali jste někdy s Google hackingem?

Našli jste v článku chybu?

15. 12. 2005 15:32

Myslím, že se mýlíte. Bezprostředně po nasazení nového systému v tom skutečně problém byl, ale teď už je to docela dlouho opravené. Schválně se zkuste podívat, doufám, že to bude OK. :-)
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií