Уверена, каждый из нас хотя бы раз использовал Google для поиска необходимой информации. А вы пробовали вводить в посиковую строку что-то сложнее обычного «текста запроса»?
Google хранит огромное количество информации о доступных в сети веб приложениях. Кроме содержания веб страниц в поле зрения поисковика зачастую попадают документы и файлы, не предназначенные для всеобщего доступа. Google Hacking – это способ получения этой информации и обнаружения дыр в безопасности с помощью лишь правильно сформулированного запроса в Google.
В докладе я расскажу, какие данные можно узнать о вашем приложении из Google и покажу как это сделать практически, а также предложу способы защиты от подобных «поисковых атак».
Доклад будет полезен всем, так как единственное необходимое умение - это умение пользоваться Google.
4. Поиск в кеше Google
Искать в кеше Google можно также с помощью запроса:
• webcache.googleusercontent.com/search?q=cache:example.com
Закешированные страницы хранятся на сервере Google. Поэтому хакеры
могут могут получить всю доступную информацию о веб-приложении, не
посылая ни единого запроса на ваш сервер.
04.11.2014 / 4
8. Логин и админские интерфейсы
Администраторские интерфейсы могут присутствовать в самом
приложении или на сервере приложения, чтобы гарантировать
определенным пользователям привилегированный доступ на сайт.
Запросы:
• inurl:/admin
• inurl:/admin/login.asp
Логин портал – это веб страница, которая служит «входной дверью» на
веб-сайт. Google хакеры ищут логины порталы, с помощью которых можно
профилировать программное обеспечение, использующееся на сервере.
Запросы:
• inurl:login.asp
• inurl:”exchange/logon.asp”
• allinurl:”exchange/logon.asp”
04.11.2014 / 8
15. Контрмеры
• Не храните конфиденциальные данные на внешних серверах
• Листинг директорий, раскрывающий файл htaccess
• Правильно составленный robots.txt защитит вас от индексирования
конфиденциальных директорий и файлов
04.11.2014 / 15
#robots.txt for the site
#Do not delete this file
User-agent: Google
Disallow: /cgi-bin/
Disallow: /tmp/
Disallow: /junk/
User-agent: *
Disallow: /
16. Контрмеры (cont.)
• Механизм защиты паролей
• Стандартные настройки серверов и аккаунтов
• Взлом собственного приложения
– Ручной
• Site Yourself
– Автоматический
• Gooscan
• Athena
• Wikto
• Google Rower
04.11.2014 / 16