Aquesta wiki forma part dels materials d'un curs | |
|---|---|
| Curs: | SeguretatXarxesInformàtiques |
| Fitxers: | EinesHacking.pdf (EinesHacking.odp) |
| Repositori SVN: | https://[email protected]/svn/iceupc/SeguretatXarxesInformàtiques |
| Usuari: | anonymous |
| Paraula de pas: | sense paraula de pas |
| Autors: | Sergi Tur Badenas |
Google és una eina (o un perill) a tenir en compte ja que exposa molta informació sobre els nostres sistemes que són públics a Internet. Anem a veure uns quants exemples.
Hi han molts servidors web i aplicacions web que tenen instal·lacions per defecte que poden representar una vulnerabilitat o en tot cas sovint indicant màquines que tenen un administrador pasota i/o descuidat (o amb poc temps...).
Per buscar aquest tipus de pàgines podem buscar a Google:
intitle:"Test Page for Apache"
Els servidors web sovint ens mostren un fitxer per defecte (index.html o similar) quan intentem accedir a una carpeta web. Però si aquest fitxer no existeix aleshores podem trobar un llistat dels fitxers que hi ha al servidor. La següent cerca ens permet trobar pàgines d'aquestes:
intitle:"Index of" admin
És un exemple que ens pot mostrar sistemes que tenen una carpeta anomenada admin accessible des de Internet. Altres exemples:
intitle:"Index of" .htpasswd
intitle:"Index of" stats.html
intitle:"Index of" backup
intitle:"Index of" etc
intitle:"Index of" finance.xls
La imaginació al poder....
Els missatges d'error sovint poden ser massa clarificadors i donar a conèixer alguna vulnerabilitat del nostre sistema. Exemples:
"A syntax error has occurred"
"ORA-00921: unexpected end of SQL command"
Utilitzar Google per tal de detectar vulnerabilitats
Podem cercar sistemes VNC amb:
"VNC Desktop" inurl:5800
intitle:"Terminal Services Web Connection"
PhpMyadmin és una eina web de gestió de base de dades que sovint al estar mal configurada ens pot permetre accedir de forma remota a un servidor mysql. Podem localitzar instal·lacions de Phpmyadmin amb la següent cerca:
"phpMyAdmin" "running on" inurl:"main.php"
Nessus és una eina per identificar vulnerabilitats en un sistema. Aquesta eina sovint genera uns informes en HTML que sovint de forma sorprenent els administradors deixen accessible des de una pàgina web. Ho podem cercar amb Google de la següent manera:
"This file was generated by Nessus"
o
"Host Vulnerability Summary Report"
Hi ha escripts en PHP per cercar vulnerabilitats. El fitxer google_vulns.php és un exemple. Consulteu la web:
http://www.oreillynet.com/pub/a/security/2004/10/07/googling_for_vulnerabilities.html
Tots els exemples anteriors es poden utilitzar amb males intencions però l'objectiu principal no és aquest. La idea es que podem fer aquestes cerques en el nostre/s domini/s per veure si tenim vulnerabilitats en el nostre sistema. Afegint el text:
site:elnostredomini.net
Podem buscar tots els anteriors exemples i veure si les vulnerabilitats comentades ens són aplicables.
Acacha Wiki