Hlavní navigace

Hackujeme vyhledávačem

Milan Kryl

Narušování serverů, které nejsou dostatečně zabezpečené. Změna úvodní stránky jako upozornění pro správce serveru. Nejprve je třeba vybrat vhodný objekt útoku. Ti zkušenější si vytvoří vlastní skener, který jim bude procházet počítače připojené k internetu. Ti méně zkušení, případně líní, mohou využít některého ze světových vyhledávačů.

Internetový vyhledávač totiž funguje podobně jako skener. Každou stránku na Internetu si projde, uloží, prozkoumá odkazy na ní a zařadí si je do fronty. Tuto frontu postupně zpracovává, až má dostatečně velkou databázi. Cyklus je uzavřen a začíná se opět od začátku. Aktualizuje se databáze a zjišťují změny stránek a nové přírůstky.

Při takovém prohledávání serverů vyhledávač lehce narazí na zapomenutý odkaz. Odkaz vedoucí na nezabezpečený intranet nebo na neveřejný obsah, který není dostatečně chráněn. Nelze poznat, že se jedná o obsah, který měl zůstat utajen. Je přístupný na Internetu a vede na něj odkaz. Lze tedy předpokládat, že informace na stránce mohou být zpracovány a nabídnuty vyhledávajícím uživatelům.

Pokročilé techniky vyhledávání

Stránky jsou v paměti vyhledávače. Stačí se jen správně zeptat a získáme libovolné informace. Pro položení správné otázky musíme formulovat přesný dotaz. Využít voleb pokročilého vyhledávání. Musíme si zjistit přesnou syntaxi zadávání dotazu, protože existují volby, které nelze zadat ani přes rozšířené vyhledávání. Většinu najdete při podrobném prozkoumání nápovědy. Ale pro kompletní výpis budete muset na stránku fanoušků vyhledávače.

Pozornosti nesmí uniknout například následující operátory:

  • intitle – vyhledávání v titulku stránek,
  • inurl – vyhledávání v adrese stránky,
  • site – omezení na doménu,
  • cache – zobrazení stránky, jak si ji vyhledávač pamatuje.

Příklady zneužití vyhledávače

V následujícím textu bych rád nastínil, jakou cestou se dá ubírat při zneužívání vyhledávačů, a uvedl několik konkrétnějších příkladů. Pro ilustraci se zaměřím na vyhledávač s momentálně největším indexem stránek – Google. Zneužití je však možné na libovolném webovém vyhledávači – pokud vám bude vadit angličtina, klidně zkuste některý z českých.

Specializace na citlivé údaje

Základním postupem může být zaměření na nějakou informačně zajímavou doménu. V zahraničí si můžete vyhlédnout například domény .gov (vládní instituce), .mil (vojenské) a podobně. Ve spojitosti s nějakým vybraným slovem již můžete získat zajímavých výsledků.

site:.gov secret agent
Prohledá vládní stránky, kde je zmiňována fráze tajný agent.

Adresářová struktura

Mnoho serverů nabízí volně ke stažení adresářovou strukturu celého serveru, ale jen většina z nich je tak nastavena úmyslně. Když se podíváme na typický vzhled stránky, která obsahuje výpis adresářů, zjistíme několik charakteristických znaků. V titulku stránky je klíčové slovo Index of a ve stránce se často objevuje odkaz s textem na rodičovský adresář – Parent directory. Pak již jen stačí promluvit řečí vyhledávače a položit například takový dotaz:
  site:gov intitle:index.of inanchor:"Parent Directory"

Se zaměřením na vládní domény se pustí do vyhledávání všech volně přístupných adresářových výpisů. Struktura adresářů může být nabízena i záměrně, ale z výpisu lze někdy zjistit i další informace.

Zjištění jména webového serveru a jeho verze z výpisu adresářů

Tato doplňková informace je totiž většinou zobrazována v dolní části stránky. Pokud přidáme do dotazu typickou frázi Server at, můžeme se opět těšit na výsledky.
  site:gov intitle:index.of inanchor:"Parent Directory" "Server.at"

Tyto informace sice mohou být podvržené, ale omezí nám okruh našich potenciálních cílů. Pokud se objeví nějaká bezpečnostní díra v určité verzi Apache, jednoduše najdeme konkrétní cíle.
  intitle:index.of "Apache/1.3.0 Server.at"

Po zadání tohoto dotazu se nám zobrazí v řadě zranitelné servery a můžeme se pustit do dalšího zkoumání jednotlivých kandidátů.

Hledání webserverů bez obsahu

Stejně, jako je možné hledání adresářového výpisu, si můžete nechat vyhledat i servery bez obsahu. Takové, kde je zatím zobrazena pouze výchozí stránka generovaná při instalaci. Správce nemá čas na umístění vlastního obsahu. Pravděpodobně nebude mít dostatek času ani na aktualizaci bezpečnostních záplat. V horším případě nemusí o běžícím webserveru ani vědět.

Servery Apache

Apache 1.3.0 – 1.3.9
Intitle:Test.Page.for.Apache It.worked! this.web.site!
Apache 2.0
  Intitle:Simple.page.for.Apache Apache.Hook.Functions

Servery IIS

IIS 5.0
allintitle:Welcome to Windows 2000 Internet Services
IIS 6.0
  allintitle:Welcome to Windows XP Server Internet Services

Další zdroje o zneužívání vyhledávačů

Mnoho dalších možností, jak lze internetový vyhledávač Google zneužít, najdete v Google Hacking Database. O tom, že se občas objeví i velmi netradiční využití vyhledávače, svědčí i sledování kancelářských kopírek, které jsou připojené přes firemní síť do celého světa. Pokud pochopíte základní princip, zůstává jen na hranicích vaší nápaditosti, co si necháte vyhledávačem najít.

Ochrana před „napadením“

Jste-li vlastníkem internetového serveru, možná jste se při čtení zapotili. Teď máte strach svůj server dál provozovat, ale nebojte se. Pokud nebudou citlivé informace dostupné z Internetu, žádný vyhledávač se k nim nemůže samovolně dostat. Neobchází žádné zaheslované stránky ani nezkouší webové formuláře náhodně vyplňovat, aby se přes ně dostal. Proto se mu nemůže ani náhodou podařit vyplnit správné jméno a heslo do vašeho administračního systému.

Jestliže si kvůli pohodlnosti dáte na své stránky odkaz do adminu a tento odkaz bude obsahovat i vyplněné přístupové jméno a heslo, tak se nedivte. Nedivte se, že se k vám vyhledávač podívá. Prozkoumá celé administrační rozhraní a při procházení výpisu stránek si zkusí navštívit i každý odkaz. Ráno to poznáte hned při přihlašování. A pokud nemáte ani zálohované stránky, může se některý z vyhledávačů stát i posledním návštěvníkem vašich stránek…

Anketa

Máte přehled o všech parametrech pokročilého hledání ve vašem oblíbeném vyhledávači?

Našli jste v článku chybu?

24. 1. 2007 15:29

uživatel si přál zůstat v anonymitě
Zkousel jsi hulanku srovnat ty dva clanky abys zjistil, jestli je jeden prekladem druheho?

Nezjistil jsi to a hloupe mluvis!

Nasel jsem o tobe na internetu povidani :)

http://hulanator.kompost.cz/index.php?view=30





Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: 7 druhů hotových těst na vánoční cukroví

7 druhů hotových těst na vánoční cukroví

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů