Googlem ukradená hesla

Problematika Google hackingu již naplnila nespočet webových stránek a metody získávání citlivých informací s pomocí nejoblíbenějšího vyhledávače se dostaly do obecného povědomí. Z pohledu útočníka mezi nejzajímavější údaje vždy patřila a patří nejrůznější přístupová hesla – pojďme se proto podívat na praktické využití Googlu pro jejich odhalování.

Pokud některý ze čtenářů není příliš obeznámen s tématikou a principy Google hackingu, může se nejprve vyzbrojit teoretickými základy například z těchto zdrojů:

• The Google Hacker’s Guide [PDF, 650 kB] (český překlad)
• Google Hacking: A Crash Course [PDF, 595 kB]
• Google Hacking 101 [PDF, 640 kB]
• Nebezpečný Google – vyhledávání citlivých informací [PDF, 2,3 MB]

První zastávku provedeme u získávání přístupu k FTP serverům, kdy v řadě aplikací ani není zapotřebí získat heslo jako takové a postačí „pouze“ jeho šifrovaná podoba nebo hash. Klasickou ukázkou může být oblíbený správce souborů Total Commander (a jeho starší varianta Windows Commander), která v sobě zahrnuje zabudovaného FTP klienta. Mnoho uživatelů volí uložení přístupového hesla v nečitelné podobě do konfiguračního souboru s názvem wcx_ftp.ini, jehož položky pak mají následující tvar:

host=ftp.server.cz
username=prihlasovaci_jmeno
password=A1DFBAA6F546CC748B9D1E1C6F843C

Není nic jednoduššího, než nyní zamířit mušku Googlu právě na řetězec

filetype:ini wcx_ftp.ini,

vybrat si některý z nalezených konfiguračních souborů a přepsat jím vlastní variantu v systémovém adresáři.

Další zbraní může být Googlem podporovaný infixový binární operátor .., který zadáním a..b vyhledá všechny celočíselné hodnoty z intervalu [a;b]. Pokud tak například některá webová služba přiděluje účty chráněné pouze numerickým heslem, není těžké vyhledat přímo stránky odtajňující přihlašovací informace. Jako ukázka může posloužit například známý systém pro sdílení souborů Rapidshare.de – odpovídající stránky s přihlašovacími údaji jsou dostupné například vyhledáním řetězce:

intitle:rapidshare login:0..10000000 password:0..10000000

Mezi nalezenými výsledky se pak nacházejí i skutečně obsáhlé seznamy, které v sobě zahrnují řadu platných odkazů (je zapotřebí vyzkoušet metodou pokus-omyl), viz např. davron a teosofii.

Při vyhledávání lze také využít standardního zápisu pro přihlašování, kdy se uživatelské jméno a heslo předávají přímo v URL. Takové adresy mají zpravidla podobu http://login:hes­lo@stranka, takže například vyhledáním řetězce

http://john:*@www

lze získat přístup k celé řadě serverů s chráněným obsahem. Adresy webových stránek a uživatelská jména se samozřejmě dají měnit podle potřeby, tedy v části za zavináčem kupříkladu uvést konkrétní server a nahradit login zástupným znakem *. Podobně lze postupovat i v případě FTP serverů.

Účinné může být také vyhledání nikoliv hesla samotného, ale pouze jeho hash kódu nebo šifrované podoby. Tuto nečitelnou variantu pak lze buď přímo použít (výše uvedený příklad s programem Total Commander), nebo postoupit některé aplikaci specializované na lámání daného typu ochrany. Ukázkou mohou být konfigurační soubory poštovních klientů, jako příklad uveďme program Eudora.

Zde se některá hesla dají uložit do souboru nazvaného eudora.ini. Zalistováním v dokumentaci zjistíme, že zajímavé jsou zejména položky SaveDialupPas­swordText a SavePasswordText, které mohou obsahovat šifrovaná hesla pro dial-up, resp. POP3. Nyní můžeme využít služeb Googlu pro získání odpovídajících souborů, a to například vyhledáním řetězce:

inurl:eudora.ini SavePasswordText

Mezi výsledky se objeví i soubory s uloženým šifrovaným heslem, které pak stačí zpracovat:

Uvedený konfigurační soubor programu Eudora byl čistě textový, podobně lze však postupovat také v případě binárních souborů. Podívejme se například na soubory s uživatelskými profily oblíbeného IM klienta Miranda, jejichž několik prvních pár bytů tvoří řetězec Miranda ICQ DB. Vyhledáním sousloví

filetype:dat "Miranda ICQ DB"

Google sice vrátí pouhé dva výsledky, ty však lze úspěšně použít pro podvrženou IM komunikaci i rekonstrukci hes­la:

Google představuje univerzální nástroj pro vyhledávání citlivých informací, které by jinak měly zůstat skryty před cizími zraky. S trochou umu při vytváření těch správných vyhledávaných řetězců lze nalézt celou řadu souborů obsahujících jak plain-text hesla, tak jejich šifrované varianty. Tento článek berte pouze jako ukázku možností, nikoliv návod na dolování přístupu ke všemu nechtěně zveřejněnému.