Utilitzar Google per tal de detectar vulnerabilitats
De SergiTurWiki
Aquesta wiki forma part dels materials d'un curs | |
|---|---|
| Curs: | SeguretatXarxesInformàtiques |
| Fitxers: | EinesHacking.pdf (EinesHacking.odp) |
| Repositori SVN: | https://anonymous@svn.projectes.lafarga.cat/svn/iceupc/SeguretatXarxesInformàtiques |
| Usuari: | anonymous |
| Paraula de pas: | sense paraula de pas |
| Autors: | Sergi Tur Badenas |
Google és una eina (o un perill) a tenir en compte ja que exposa molta informació sobre els nostres sistemes que són públics a Internet. Anem a veure uns quants exemples.
Contingut |
Detectar instal·lacions per defecte de pàgines web
Hi han molts servidors web i aplicacions web que tenen instal·lacions per defecte que poden representar una vulnerabilitat o en tot cas sovint indicant màquines que tenen un administrador pasota i/o descuidat (o amb poc temps...).
Per buscar aquest tipus de pàgines podem buscar a Google:
intitle:"Test Page for Apache"
Detectar llistats de directoris a Apache
Els servidors web sovint ens mostren un fitxer per defecte (index.html o similar) quan intentem accedir a una carpeta web. Però si aquest fitxer no existeix aleshores podem trobar un llistat dels fitxers que hi ha al servidor. La següent cerca ens permet trobar pàgines d'aquestes:
intitle:"Index of" admin
És un exemple que ens pot mostrar sistemes que tenen una carpeta anomenada admin accessible des de Internet. Altres exemples:
intitle:"Index of" .htpasswd
intitle:"Index of" stats.html
intitle:"Index of" backup
intitle:"Index of" etc
intitle:"Index of" finance.xls
La imaginació al poder....
Missatges d'error
Els missatges d'error sovint poden ser massa clarificadors i donar a conèixer alguna vulnerabilitat del nostre sistema. Exemples:
"A syntax error has occurred"
"ORA-00921: unexpected end of SQL command"
Utilitzar Google per tal de detectar vulnerabilitats
Serveis remots
Podem cercar sistemes VNC amb:
"VNC Desktop" inurl:5800
intitle:"Terminal Services Web Connection"
PhpMyAdmin
PhpMyadmin és una eina web de gestió de base de dades que sovint al estar mal configurada ens pot permetre accedir de forma remota a un servidor mysql. Podem localitzar instal·lacions de Phpmyadmin amb la següent cerca:
"phpMyAdmin" "running on" inurl:"main.php"
Vulnerability Reports
Nessus és una eina per identificar vulnerabilitats en un sistema. Aquesta eina sovint genera uns informes en HTML que sovint de forma sorprenent els administradors deixen accessible des de una pàgina web. Ho podem cercar amb Google de la següent manera:
"This file was generated by Nessus"
o
"Host Vulnerability Summary Report"
google_vulns.php
Hi ha escripts en PHP per cercar vulnerabilitats. El fitxer google_vulns.php és un exemple. Consulteu la web:
http://www.oreillynet.com/pub/a/security/2004/10/07/googling_for_vulnerabilities.html
Buscar vulnerabilitats en el nostre domini
Tots els exemples anteriors es poden utilitzar amb males intencions però l'objectiu principal no és aquest. La idea es que podem fer aquestes cerques en el nostre/s domini/s per veure si tenim vulnerabilitats en el nostre sistema. Afegint el text:
site:elnostredomini.net
Podem buscar tots els anteriors exemples i veure si les vulnerabilitats comentades ens són aplicables.
