Hlavní navigace

Googlem ukradená hesla

 Autor: 29
Ondřej Bitto 15. 12. 2005

Vyhledávač Google představuje nejoblíbenější prostředek pro nalezení všeho potřebného v nepřehledné změti webových stránek. Již nějakou dobu se diskutuje téma souvisejícího Google hackingu, tedy hledání některých citlivých informací. Pojďme prolomit teoretickou barikádu a ukázat si rychlé techniky získání hesel v praxi!

Problematika Google hackingu již naplnila nespočet webových stránek a metody získávání citlivých informací s pomocí nejoblíbenějšího vyhledávače se dostaly do obecného povědomí. Z pohledu útočníka mezi nejzajímavější údaje vždy patřila a patří nejrůznější přístupová hesla – pojďme se proto podívat na praktické využití Googlu pro jejich odhalování.

Pokud některý ze čtenářů není příliš obeznámen s tématikou a principy Google hackingu, může se nejprve vyzbrojit teoretickými základy například z těchto zdrojů:

První zastávku provedeme u získávání přístupu k FTP serverům, kdy v řadě aplikací ani není zapotřebí získat heslo jako takové a postačí „pouze“ jeho šifrovaná podoba nebo hash. Klasickou ukázkou může být oblíbený správce souborů Total Commander (a jeho starší varianta Windows Commander), která v sobě zahrnuje zabudovaného FTP klienta. Mnoho uživatelů volí uložení přístupového hesla v nečitelné podobě do konfiguračního souboru s názvem wcx_ftp.ini, jehož položky pak mají následující tvar:

host=ftp.server.cz
username=prihlasovaci_jmeno
password=A1DFBAA6F546CC748B9D1E1C6F843C

Není nic jednoduššího, než nyní zamířit mušku Googlu právě na řetězec

filetype:ini wcx_ftp.ini,

vybrat si některý z nalezených konfiguračních souborů a přepsat jím vlastní variantu v systémovém adresáři.

Další zbraní může být Googlem podporovaný infixový binární operátor .., který zadáním a..b vyhledá všechny celočíselné hodnoty z intervalu [a;b]. Pokud tak například některá webová služba přiděluje účty chráněné pouze numerickým heslem, není těžké vyhledat přímo stránky odtajňující přihlašovací informace. Jako ukázka může posloužit například známý systém pro sdílení souborů Rapidshare.de – odpovídající stránky s přihlašovacími údaji jsou dostupné například vyhledáním řetězce:

intitle:rapidshare login:0..10000000 password:0..10000000

Mezi nalezenými výsledky se pak nacházejí i skutečně obsáhlé seznamy, které v sobě zahrnují řadu platných odkazů (je zapotřebí vyzkoušet metodou pokus-omyl), viz např. davron a teosofii.

Při vyhledávání lze také využít standardního zápisu pro přihlašování, kdy se uživatelské jméno a heslo předávají přímo v URL. Takové adresy mají zpravidla podobu http://login:hes­lo@stranka, takže například vyhledáním řetězce

http://john:*@www

lze získat přístup k celé řadě serverů s chráněným obsahem. Adresy webových stránek a uživatelská jména se samozřejmě dají měnit podle potřeby, tedy v části za zavináčem kupříkladu uvést konkrétní server a nahradit login zástupným znakem *. Podobně lze postupovat i v případě FTP serverů.

Účinné může být také vyhledání nikoliv hesla samotného, ale pouze jeho hash kódu nebo šifrované podoby. Tuto nečitelnou variantu pak lze buď přímo použít (výše uvedený příklad s programem Total Commander), nebo postoupit některé aplikaci specializované na lámání daného typu ochrany. Ukázkou mohou být konfigurační soubory poštovních klientů, jako příklad uveďme program Eudora.

Zde se některá hesla dají uložit do souboru nazvaného eudora.ini. Zalistováním v dokumentaci zjistíme, že zajímavé jsou zejména položky SaveDialupPas­swordText a SavePasswordText, které mohou obsahovat šifrovaná hesla pro dial-up, resp. POP3. Nyní můžeme využít služeb Googlu pro získání odpovídajících souborů, a to například vyhledáním řetězce:

inurl:eudora.ini SavePasswordText

Mezi výsledky se objeví i soubory s uloženým šifrovaným heslem, které pak stačí zpracovat:

heslo eudory

Uvedený konfigurační soubor programu Eudora byl čistě textový, podobně lze však postupovat také v případě binárních souborů. Podívejme se například na soubory s uživatelskými profily oblíbeného IM klienta Miranda, jejichž několik prvních pár bytů tvoří řetězec Miranda ICQ DB. Vyhledáním sousloví

CIF16

filetype:dat "Miranda ICQ DB"

Google sice vrátí pouhé dva výsledky, ty však lze úspěšně použít pro podvrženou IM komunikaci i rekonstrukci hes­la:

miranda cracked

Google představuje univerzální nástroj pro vyhledávání citlivých informací, které by jinak měly zůstat skryty před cizími zraky. S trochou umu při vytváření těch správných vyhledávaných řetězců lze nalézt celou řadu souborů obsahujících jak plain-text hesla, tak jejich šifrované varianty. Tento článek berte pouze jako ukázku možností, nikoliv návod na dolování přístupu ke všemu nechtěně zveřejněnému.

Anketa

Experimentovali jste někdy s Google hackingem?

Našli jste v článku chybu?
DigiZone.cz: Ultra HD v praxi a v Portugalsku

Ultra HD v praxi a v Portugalsku

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Lupa.cz: Poučný příběh jednoho rozšíření pro Chrome

Poučný příběh jednoho rozšíření pro Chrome

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Lupa.cz: Bude Google platit médiím za použití článků?

Bude Google platit médiím za použití článků?

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...