3251 pdf

(1)

MASARYKOVA UNIVERZITA FAKULTA INFORMATIKY

}w !"#$%&'()+,-./012345<yA|

Google hacking

BAKALÁRSKA PRÁCA

Matúš Chamula

(2)

Prehlásenie

Prehlasujem, že táto bakalárska práca je mojím pôvodným autorským dielom, ktoré som vypracoval samostatne. Všetky zdroje, pramene a literatúru, ktoré som pri vypracovaní po-užíval alebo z nich ˇcerpal, v práci riadne citujem s uvedením úplného odkazu na príslušný zdroj.

(3)

Pod’akovanie

(4)

Zhrnutie

(5)

Kl’úˇcové slová

(6)

Obsah

1 Úvod . . . 1

2 Vyhl’adávanie na internete . . . 2

2.1 Google a jeho minulost’. . . 2

2.2 Webové rozhranie a služby Google . . . 3

2.3 Tvorba vyhl’adávacích dotazov . . . 3

2.3.1 Syntax . . . 3

2.3.2 Booleovské operátory . . . 4

2.3.3 Pokroˇcilé operátory . . . 5

3 Základy hackingu Googlom . . . 8

3.1 Anonymita s využitím proxy . . . 8

3.2 Výpisy adresárov . . . 9

3.3 Network Query Tool . . . 10

3.4 Siet’ový hardware . . . 11

3.5 Exploity a ich využitie . . . 12

3.6 Užívatel’ské mená a heslá . . . 13

3.7 Vyhl’adávanie zaujímavých dát . . . 15

3.8 Porovnanie možností Google a Yahoo . . . 16

4 Ochrana pred hackermi využívajúcimi Google . . . 18

4.1 Základné pravidlá bezpeˇcnosti . . . 18

4.2 Blokovanie výpisu adresárov . . . 18

4.3 Obmedzovanie webových robotov . . . 19

4.3.1 robots.txt . . . 19

4.3.2 META tagy . . . 20

4.4 Google index. . . 20

5 Automatizované vyhl’adávanie Googlom. . . 21

5.1 Google API. . . 21

5.2 Google Hacking Database . . . 22

5.3 GScan . . . 23

6 Záver . . . 26

(7)

Kapitola 1

Úvod

Rozvoj internetu a jeho technológií napreduje v poslednej dekáde extrémnym tempom a Google, ako jeden z jeho najvyužívanejších prostriedkov, bude nepochybne patrit’ k medz-níkom svojej doby. Jeho databáza naberá obrovské rozmery a niet pochýb, že sa v nej ok-rem obecných zdrojov informácií nachádza množstvo citlivých údajov. Dáta, ktoré by mali podliehat’ ochrane, bývajú ˇcasto dostupné verejne, takže k mnohým z nich sa dá dopátrat’ pomerne jednoducho, a to využitím internetového vyhl’adávaˇca.

Táto práca ma predstavit’ a priblížit’ rôznorodost’ techník tvorby vyhl’adávacích dotazov za úˇcelom ˇco najefektívnejšieho využitia Googlu pri pátraní po potrebných informáciách. Prihliada sa však na skutoˇcnost’, že vyhl’adávaˇc Google sa dá okrem klasických ˇcinností, na ktoré je predurˇcený, zneužit’ na mnohé nekalé aktivity. Okruh potrebných informácií sa tak zužuje na osobné a citlivé dáta, ktorých znalost’ ul’ahˇcuje hackerovi zaútoˇcit’ na vybranú obet’.

Jadrom hackingu pomocou vyhl’adávaˇca Google je najmä ovládnutie pravidiel používa-nia jeho pokroˇcilých operátorov, ktoré pomáhajú konkretizovat’ oblast’ výsledkov a rovnako aj pokroˇcilejšia znalost’ chodu rôznych softwarových produktov. Hacker využívajúci Goog-le tak upriamuje svoju pozornost’ na obsah stránok automaticky generovaných príslušnou aplikáciou, ktoré mnohokrát prezrádzajú dôležité údaje a má možnost’ touto cestou hl’a-dat’ potencionálnu obet’. Ako tiež uvidíme, Google môže útoˇcníka nasmerovat’ na množ-stvo užitoˇcných stránok - ˇci už ide o proxy servery prípadne stránky s úložískom exploitov, môže z nich útoˇcník v budúcnosti t’ažit’. Špecifickou partiou hackingu Googlom je vyhl’a-dávanie užívatel’ských mien, hesiel alebo telefónnych ˇcísiel, na ktoré je možné narazit’ pri bádaní po stránkach prihlasovacích portálov a viacerých dokumentoch pochádzajúcich z fi-remného intranetu. Získané informácie spadajúce do tejto kategórie dokážu najviac zúroˇcit’ sociotechnici.

(8)

Kapitola 2

Vyhl’adávanie na internete

Množstvo údajov zhromaždených na webe zaˇcína byt’ v dnešnej vyspelej dobe neprehl’adné a ˇcasto nejedného užívatel’a zmätie. Exponenciálny rast nových dát kladie de ˇn ˇco de ˇn vyššie nároky na ich uchovávanie a internetová siet’ postupom ˇcasu ˇcoraz viac pripomína knižnicu bez katalógov, ktorá by sa s vylúˇcením možností a prostriedkov pátrania po informáciách stala nepoužitel’nou a chaotickou. Na dolovanie potrebných poznatkov ˇci dokumentov in-ternetu slúžia vyhl’adávaˇce, ktorých je v súˇcasnosti nemalý poˇcet.

2.1 Google a jeho minulost’

Presne 21. septembra 1999 bol po niekol’kých alfa a beta verziách oficiálne spustený Google, k dnešnému d ˇnu jednotka vo vyhl’adávaní [5]. Svojej obl’úbenosti vd’aˇcí najmä pokroˇci-lým možnostiam zadávania dotazov, ktoré sú v kombinácii s mechanizmom generovania výsledkov pilierom úspechu.

(9)

2.2. WEBOVÉ ROZHRANIE A SLUŽBY GOOGLE Samotný názov je odvodený od slovagoogol, ktoré ako prvý použil matematik Milton Sirotta na oznaˇcenie ˇcísla 10100_{a Google prevzal tento pojem ako vyjadrenie vôle usporiadat’}

zdanlivo nekoneˇcné množstvo informácií dostupných na internete. Zakladatelia Larry Page a Sergey Brin sa môžu tešit’ jeho obrovskej popularite, nakol’ko stránky Googlu navštívi v súˇcasnosti viac ako 380 miliónov unikátnych užívatel’ov mesaˇcne [5]. Niet sa skrátka ˇco ˇcudovat’, že pojemgooglezdomácnel v bežnej hovorovej reˇci a dokonca sa zaˇcína objavovat’ aj na stránkach slovníkov.

2.2 Webové rozhranie a služby Google

Hlavnú stránku Googlu zobrazenú na obrázku 2.1 je možné nájst’ na <www.google.com>. Už na prvý pohl’ad pôsobí prívetivo a charakterizuje ju hlavne celková prehl’adnost’ a jed-noduchost’. Nie je teda žiadnym prekvapením, že design Googlu chráni copyright [7].

Prvoradým prostriedkom na interakciu s užívatel’om je vstupné textové pole, do ktoré-ho sa vkladajú jednotlivé vyhl’adávacie dotazy. Pomocou odkazov viditel’ných nad ním je možné dostat’ sa do d’alších sekcií, ktoré Google ponúka. Ich využitím môžeme vyhl’adávat’ obrázky, správy diskusných skupín ˇci novinové ˇclánky.

Google postupuje s dobou a svoje možnosti poskytovania služieb rozšíril o populárny

Gmails viac ako 2 GB priestoru zdarma a v súˇcasnosti vytvára konkurenciu na trhu kance-lárskych balíkov spustením sady aplikáciíGoogle Apps for Your Domain, priˇcom sú spolu s textovým procesoromWritelya tabul’kovým editoromSpreadsheetsv blízkej budúcnosti pripravované aj d’alšie kancelárske nástroje [6].

2.3 Tvorba vyhl’adávacích dotazov

Google steles ˇnuje vel’mi mocný nástroj a v prípade, že je potrebné ˇcokol’vek nájst’, siahne väˇcšina užívatel’ov práve po ˇnom. Na úˇcinné získavanie informácií je však nutné ovládat’ jeho základnú syntax a v znaˇcnej miere sa vyznat’ v technikách redukcie jednotlivých vý-sledkov.

2.3.1 Syntax

Irelevantným faktorom pri tvorbe dotazov je tzv.case-sensitivevlastnost’, Google totiž vel’-kost’ písmen nerozlišuje. Takže výrazyhacker, HACKER ˇci HaCkErsú navzájom ekviva-lentné. Jedinou výnimkou v tejto oblasti je operátorOR[pozri podkapitolu2.3.2] [7].

Jednou z vymožeností Googlu sú tzv.wildcards, ˇciže zástupné znaky, obvykle chápa-né ako náhrada jedchápa-ného, prípadne viacerých symbolov. Google však tento pojem definuje odlišným spôsobom a ich predstavitel’om je hviezdiˇcka (*), ktorá vo vyhl’adávacom dotaze nahradzuje práve jedno slovo [3].

(10)

2.3. TVORBA VYHL’ADÁVACÍCH DOTAZOV frázu v takom poradí slov, v akom sme ich uviedli. Takýto typ vyhl’adávania je naviac mož-né kombinovat’ s booleovskými a pokroˇcilými operátormi [pozri podkapitoly2.3.2a2.3.3] [7].

2.3.2 Booleovské operátory

Tieto operátory steles ˇnujú d’alšiu možnost’ segmentovania komplikovaných dotazov a do-kážu zoskupit’ ich elementárne prvky do podoby, ktorá nám prinesie viacero relevantných výsledkov. Okrem toho tvoria výnimku faktu, že dotazy Googlu nie súcase-sensitive, na-kol’ko je nutné operátorORzadávat’ vel’kými písmenami. Z booleovských operátorov roz-pozná Google práve tri a síceAND,NOTaOR[3]. Prednost’ou každého z nich je možnost’ ich kombinácie s pokroˇcilými operátormi [pozri podkapitolu2.3.3].

Najbežnejším je operátorANDa jeho použitím môžeme zaˇclenit’ do dotazu viacero ter-mínov. Príkladom môže byt’ výraz:

pat AND mat

Prostredníctvom nehoho zah´r ˇname do okruhu vyhl’adávania stránky obsahujúce oba para-metre. Treba však dodat’, že Google považuje operátorANDza redundantný a štandardne sa snaží vyhl’adávat’ všetky termíny uvedené v dotaze [3].

Ak však chceme Google donútit’, aby do výsledkov hl’adania zaradil konkrétny výraz, máme možnost’ využit’ operátor+, za ktorým musí bez medzery nasledovat’ požadované slovo [7]. Majme dotaz:

"civil war" +spain

Ten zabezpeˇcí, že výrazspainsa bude nachádzat’ na každej z výsledných stránok.

Opaˇcnou funkciou disponuje operátor NOT, vd’aka ktorému je možné ˇcast’ výsledkov z hl’adania odstránit’. Jedným z efektívnych spôsobov aplikácie tohto operátoru je využi-tie jeho funkˇcného ekvivalentu v podobe znamienka mínus (-), medzi operátorom a jeho argumentom sa však opät’ nesmie vyskytovat’ medzera [7].

windows -xp

Vo výsledkoch tohto dotazu sa teda neobjavia stránky obsahujúce výrazxp.

Posledným booleovským operátorom je OR, ktorý má okrem samotného slovaOR aj d’alší reprezentant, a to zvislú ˇciaru (|). Tento operátor napovedá Googlu, že máme v úmysle pátrat’ bud’ po jednom alebo druhom slove uvedenom v dotaze. Na výslednej stránke sa tak môže vyskytovat’ iba jeden z argumentov [9]. Ako jednoduchý príklad uved’me dotaz: "fire fox" | firefox

Ten ako výsledok vráti dokumenty obsahujúce frázufire foxalebo výrazfirefox.

(11)

2.3. TVORBA VYHL’ADÁVACÍCH DOTAZOV 2.3.3 Pokroˇcilé operátory

Vel’mi užitoˇcným nástrojom Googlu pri redukovaní a zužovaní výsledkov jednotlivých do-tazov sú pokroˇcilé operátory. Ak sú použité správnym spôsobom, dokážu nás naviest’ pres-ne k tým informáciám, ktoré sa pokúšame nájst’. Pokial’ v dotaze žiadny pokroˇcilý operátor uvedený nie je, bude Google zadaný termín hl’adat’ vo všetkých oblastiach webovej stránky, to znamená v titulku, v texte, v URL a podobne [7].

Operátory tvoria ˇcast’ vyhl’adávacieho dotazu Googlu, avšak na rozdiel od štandard-ných dotazov pre ne existujú syntaktické pravidlá, ktoré sú nutnost’ou na ich korektné po-užívanie. Syntax pokroˇcilých operátorov Googlu má tvar:

operátor:argument

Medzi operátorom a argumentom sa nesmie vyskytovat’ medzera, v opaˇcnom prípade Go-ogle nemusí pochopit’, že sa jedná o pokroˇcilý operátor a bude ho považovat’ za d’alší hl’a-daný termín [7].

Obsahom nasledujúcich riadkov je sumár pokroˇcilých operátorov frekventovane využí-vaných pri technikách hackingu Googlom spolu s elementárnymi príkladmi ich využitia. • intitle, allintitle

Operátor intitledonúti Google vyhl’adávat’ zadaný termín v titulku stránky. Ten sa dá definovat’ ako text, ktorý obsahuje dokument HTML v tagu <title> a zobrazuje sa v záhlaví prehliadaˇca.

intitle:"home page" "Marek Kumpost"

Z toho vyplýva, že výsledkom uvedeného dotazu budú stránky obsahujúce frázu ho-me pagev titulku aMarek Kumpostpriamo v dokumente. Druhý zmienenýallintitle zaruˇcuje, že Google vyhl’adá v titulku jednotlivo všetky slová a frázy uvedené ako ar-gumenty [3].

• inurl, allinurl

Tento operátor obmedzí výsledky na dokumenty obsahujúce zadaný ret’azec v URL, ktoré predstavuje samotnú adresu webovej stránky zobrazenú v prehliadaˇci [3]. Na pátranie po slovách xkumpostv URL aGnuPGkdekol’vek v dokumente slúži nasle-dovný dotaz:

inurl:xkumpost GnuPG

(12)

2.3. TVORBA VYHL’ADÁVACÍCH DOTAZOV • site

Úlohousiteje umožnit’ vyhl’adávanie výrazov v konkrétne špecifikovanej doméne. Ak teda máme urˇcitú predstavu o informáciách, ku ktorým sa snažíme dopátrat’, a zárove ˇn chceme prehl’adávat’ iba stránky Masarykovej a Karlovej univerzity, plne na to postaˇcí dotaz:

"prijimaci rizeni" site:muni.cz | site:cuni.cz

• filetype

Tento operátor prikazuje hl’adat’ kl’úˇcové slová v súbore s príslušnou príponou. Ok-rem štandardných dokumentov vo formáte HTML Google vyhl’adáva a indexuje spo-lu 13 d’alších typov súborov, naviac postupom ˇcasu pribúdajú d’alšie, ktorých výskyt je však zriedkavejší [7]. Prípony, na ktoré Google upriamuje najväˇcšiu pozornost’, sú uvedené v tabul’ke 2.1.

Adobe Portable Document Format pdf

Adobe PostScript ps

Lotus 1-2-3 wk1, wk2, wk3, wk4, wk5, wki, wks, wku

Lotus WordPro lwp

MacWrite mw

Microsoft Excel xls

Microsoft PowerPoint ppt

Microsoft Word doc

Microsoft Works wks, wps, wdb

Microsoft Write wri

Rich Text Format rtf

Text ans, txt

Tabul’ka 2.1: Najˇcastejšie typy súborov indexované Googlom [3]

Zaradením filetypedo dotazu máme dokonca možnost’ vymedzit’ typy súborov, ktoré by sa v množine výsledkov vyskytovat’ nemali [3]. Nasledovný dotaz z výsled-kov vyluˇcuje súbory s príponamipdfappt:

"google hacking" -filetype:pdf -filetype:ppt

• link

Ako už jeho názov napovedá, sme schopní pomocoulinknájst’ na webe stránky ob-sahujúce odkazy, ktoré smerujú na zadaný ciel’ [3]. Pre syntaktickú správnost’ celého výrazu je nutné ako argument uviest’ URL:

(13)

2.3. TVORBA VYHL’ADÁVACÍCH DOTAZOV • inanchor

Tento operátor obmedzí výsledky vyhl’adávania na stránky skrývajúce v popise odka-zu zadaný výraz. Svojím spôsobom sa ponáša na operátorlinks tým rozdielom, že nehl’adá skutoˇcnú URL, ale textovú reprezentáciu odkazu ukrytú v HTML tagu <a> [3].

• numrange

Google má vo svojom repertoári aj menej známy operátor numrange, ktorý dokáže vyhl’adat’ ˇcísla v urˇcitom rozsahu, a na rozdiel od predošlých operátorov vyžaduje dva parametre. Prvým je dolná a d’alším horná hranica intervalu ˇcísiel, ktoré sa pokú-šame nájst’. Pri zahrnutí numrangedo dotazu nie je nutné uvádzat’ jeho názov, oba parametre však musia byt’ oddelené dvoma bodkami. Pre ul’ahˇcenie vyhl’adávania Google pri ˇcíslach ignoruje okolité znaky, akými sú desatinná ˇciarka alebo reprezen-tant národnej meny [7]. Ak teda pátrame po historických faktoch 20. storoˇcia, môže byt’ nápomocný dotaz:

"civil war" 1901..2000

• intext

Operátorintextslúži na hl’adanie ret’azca priamo v texte webovej stránky. Inak po-vedané, pracuje na rovnakom princípe ako vyhl’adávací engine s tým rozdielom, že sa zadaný ret’azec nesnaží nájst’ v titulku, URL, odkazoch ˇci súboroch so špecifickou príponou [7].

(14)

Kapitola 3

Základy hackingu Googlom

Google sa stal za dobu svojho pôsobenia vo svete internetu štandardom, ktorý v sebe skrý-va obrovský potenciál. V tejto kapitole si ukážeme akým spôsobom je vd’aka nemu možné dopátrat’ sa k údajom, ktoré by nemali byt’ vôbec dostupné. Pri tvorbe tých správnych do-tazov totiž Google odhalí ˇcasto udivujúce výsledky [9].Google hacking ako pojem je však trochu zavádzajúci, nejedná sa totiž o hacking v pravom slova zmysle.Google hackingje vlastne synonymom prehl’adávania obrovskej databázy Googlu a jeho využitia na nájde-nie citlivých dát, potenciálne zranitel’ných obetí prípadne zistenájde-nie konkrétnejších informácií o potenciálnej obeti útoku [7].

Nasledujúce riadky sa budú venovat’ technikám tvorby vyhl’adávacích ret’azcov, kto-rých výsledkom sú najmä citlivé a dôverné dáta ako aj d’alšie možnosti ponúkané Googlom a využitel’né hackermi.

3.1 Anonymita s využitím proxy

Najpodstatnejším faktorom každého poˇcítaˇcového hackera je popri všetkej jeho aktivite ano-nymita a vd’aka nekalej ˇcinnosti majú hackeri pádny dôvod ukrývat’ sa pod rúškom utaje-nia. Odvrátenie vlny podozrenia má teda najvyššiu prioritu a na tento úˇcel je proxy server vel’mi úˇcinným prostriedkom.

Proxy steles ˇnuje akúsi prestupnú stanicu. Dáta, ktoré užívatel’ vysiela a prijíma, najskôr putujú k proxy serveru, ktorý sa ako doˇcasný hostitel’ postará o ich správne presmerovanie. Server, na ktorý sa posielajú príslušné požiadavky, sa teda dozvie jedine IP adresu prestup-nej stanice, priˇcom užívatel’ zostáva neidentifikovaný a práve tento fakt sa pre hackera stáva odrazovým mostíkom [7].

CGI proxy je typom proxy servera vo forme CGI skriptu, ktorý beží na webovom ser-veri, navonok sa chová ako klasický HTTP proxy a môže poslúžit’ ako ˇciastoˇcná ochrana anonymity. Defaultná stránkaCGI proxybýva vel’mi ˇcasto uložená v súbore s názvom nph-proxy.cgia obsahuje konkrétny text -Start browsing through this CGI-based proxy by en-tering a URL below[3]. S týmito poznatkami už môžeme vyprodukovat’ jednoduchý dotaz, ktorý nás odkáže na množstvoCGI proxy:

inurl:"nph-proxy.cgi" "Start browsing through this CGI-based proxy"

(15)

3.2. VÝPISY ADRESÁROV 3.2 Výpisy adresárov

Výpis adresárov je špeciálnym druhom stránky, na ktorej je zobrazený zoznam súborov a adresárov nachádzajúcich sa na webovom serveri. Typicky obsahujú taktiež titulok nesúci názov aktuálneho adresára a pätu, ktorá vyznaˇcuje jeho koniec [3]. Všetky zmienené prvky sú zobrazené na obrázku 3.1.

Obrázok 3.1: Ukážka výpisu adresára

Výpis adresárov je pre každý webový server špecifický a charakterizuje ho viacero fak-torov. Prvým rysom, ktorému treba venovat’ pozornost’, je titulok obsahujúci frázuindex of, ktorá figuruje vo všetkých výpisoch. Podl’a obrázku 3.1 je takisto badatel’né, že súˇcast’ou päty je zobrazenie verzie webového servera. Google dotaz slúžiaci na vypátranie adresáro-vých výpisov web serveru prislúchajúceho k obrázku by mal takúto podobu:

(16)

3.3. NETWORK QUERY TOOL So znalost’ou jednotlivých verzií web serverov možno vypracovat’ dotazy, vd’aka ktorým nás k nim Google dovedie prostredníctvom výpisov adresárov. Tabul’ka 3.1 demonštruje príklady týchto dotazov.

Apache 2.0 "Apache/2.0 Server at" intitle:index.of L’ubovol’ná verzia Apache "Apache/* Server at" intitle:index.of Microsoft IIS 6.0 "Microsoft-IIS/6.0 Server at"

intitle:index.of L’ubovol’ná verzia Microsoft

IIS

"Microsoft-IIS/* Server at" intitle:index.of

Tabul’ka 3.1: Dotazy pre hl’adania výpisov adresárov rôznych WWW serverov [9] Verzia webového servera je príkladom informácie, ktorá sama o sebe nebezpeˇcná nie je. Pravdepodobnost’ výskytu bezpeˇcnostnej chyby u konkrétnej verzie v budúcnosti však roz-hodne nie je nulová, priˇcom útoˇcník môže disponovat’ exploitom úˇcinným voˇci danej verzii serveru, a tak sa vd’aka tejto technike stáva Google užitoˇcným vyhl’adávaˇcom potenciálnych obetí [7].

3.3 Network Query Tool

Google bezpochyby patrí medzi úˇcinné nástroje, ale i s jeho pomocou nie je možné dosiah-nut’ všetko, a preto je mnohokrát efektívnejšie pri skúmaní poznatkov o potenciálnej obeti využit’ služby d’alších prostriedkov. Jedným z nich je aj utilita zvanáNetwork Query Tool

zobrazená na obrázku 3.2.

Obrázok 3.2: Aplikácia Network Query Tool

(17)

3.4. SIE ˇTOVÝ HARDWARE Samotný kód aplikácieNQTje napísaný v PHP a býva uložený v súborenqt.php, pri-ˇcom defaultnáNQT stránka nesie titulokNetwork Query Tool[7]. Pomocou týchto faktov Google môže pomôct’ vystopovat’ mnohéNQT, a to pomocou dotazu:

inurl:nqt.php intitle:"Network Query Tool"

3.4 Siet’ový hardware

Dominantným prostredím na prenos informácií a dát sú poˇcítaˇcové siete a ich využitie znaˇc-ne umoc ˇnuje existencia siet’ového hardwaru. Zariadenia tohto typu sú najviac využívané vo firemných intranetoch a obvykle disponujú vlastnou webovou stránkou [7]. Ak však na tú-to stránku existuje odkaz, ktú-torý sa Googlebotu podarí preliezt’, naskytuje sa tak hackerom d’alšia príležitost’ dolovania dôležitých údajov.

Aj ked’ to nie je na prvý pohl’ad oˇcividné, siet’ové zariadenia dokážu prezradit’ kvan-tum užitoˇcných informácií o sieti, v ktorej sa prevádzkujú, a útoˇcníkovi tým znaˇcne ul’ahˇcia úlohu mapovania celej siete, ˇco demonštruje obrázok 3.3. Zameriavajú sa teda na ne hlavne hackeri podnikajúci výzvedné akcie proti siet’am [7].

Obrázok 3.3: Stránka tlaˇciarne Canon ImageReady ˇ

(18)

3.5. EXPLOITY A ICH VYUŽITIE vynikajúci prostriedok na obhliadku terénu [7]. Útoˇcníkovi tým znaˇcne ul’ahˇcujú prácu, po-kial’ je jej nápl ˇnou fyzická prítomnost’ napríklad v budove spoloˇcnosti.

Tabul’ka 3.3 je súhrnom dotazov, výsledkom ktorých sú stránky siet’ových zariadení. AXIS Video Live Camera intitle:"Live View/ - AXIS"

Siet’ová kamera Canon intitle:liveapplet inurl:LvAppl

webcamXP server intitle:"my webcamXP server!" inurl:":8080" Siet’ové USB disky intitle:"Network Storage Link for USB 2.0

Disks" Firmware

Siet’ové VoIP zariadenia intitle:"Sipura.SPA.Configuration" -.pdf Router Skystream intitle:"Skystream Networks Edge Media

Router" -securitytracker.com

Tlaˇciarne Brother HL inurl:"printer/main.html" intext:"settings" Canon ImageReady intitle:"remote ui:top page"

Tlaˇciarne HP inurl:hp/device/this.LCDispatcher Tabul’ka 3.2: Dotazy pátrajúce po siet’ovom HW [2][8]

3.5 Exploity a ich využitie

Pri prenikaní do systémov a ich nabúravaní využívajú hackeri celú siet’ rôznorodých ná-strojov. V arzenáli tých skúsenejších však isto nebudú chýbat’ ˇcasti kódu s názvom exploity, ktoré využívajú chyby v špecifickom softwari, a tak napomáhajú zaútoˇcit’ na konkrétny ciel’. Exploitami a škodlivým kódom ako takým sa venuje množstvo stránok a diskusných skupín a vd’aka Googlu ich môžeme mat’ na dosah ruky.

Primárne delenie separuje exploity do dvoch základných skupín - lokálne (local), u kto-rých je nutné, aby sa spustili na napadnutom systéme, a vzdialené (remote), ktoré predsta-vujú druh exploitov spúšt’ajúcich sa priamo na stroji útoˇcníka, priˇcom ich úlohou je odo-slanie dát do systému obete [7]. Triviálne vyhl’adávacie frázy typu local exploit ˇci remote exploitnás však dovedú k stránkam, ktoré zah´r ˇnajú tematiku exploitov iba z teoretického hl’adiska, no archívy kódov obsahujú len zriedka.

Na nájdenie konkrétneho kódu exploitu je potrebné dotazy konkretizovat’ a tým výsled-ky hl’adania zúžit’. Prevažná väˇcšina z nich je napísaná v programovacom jazykuC, takže stanovenému úˇcelu by poslúžil nasledujúci dotaz:

exploit filetype:c

Jeho výsledky už budú odkazovat’ na stránky s požadovaným obsahom.

(19)

3.6. UŽÍVATEL’SKÉ MENÁ A HESLÁ exploit "#include<stdio.h>"

Jeho výhodou je, že nám poskytne výsledky obsahujúce požadované frázy, priˇcom sa ne-obmedzuje len na dokumenty s príponou .c, ale ponúkne nám napríklad aj HTML stránky s úryvkami zdrojového kódu [7].

V prípade, že máme potrebne úˇcinné exploity k dispozícii, zostáva posledným dielom skladaˇcky nájdenie konkrétneho ciel’a, prípadne skupiny zranitel’ných ciel’ov pre útok. Jed-ným z osvedˇcených ciest je pátranie po ciel’och cez demonštraˇcné stránky, ktoré bývajú ge-nerované príslušnou aplikáciou automaticky a obsahujú špecifický text. Tento druh útoku sa snaží využit’ bezpeˇcnostné problémy urˇcitej verzie aplikácie a demonštratívne stránky ˇcasto tento druh informácie poskytujú. S podobnou technikou sme sa stretli pri hl’adaní adresárových výpisov [pozri podkapitolu3.2]. Konkrétnych príkladov hl’adania zranitel’-ných aplikácií existuje obrovské množstvo, jedným z ich solídnych úložíšt’ je napríklad [2], v tabul’ke 3.2 sú uvedené tie najzákladnejšie.

A-CART je zranitel’ný voˇci skriptova-niu cez web

"Powered by A-CART"

Na Sugar Suite 3.5.2 a 4.0 je možné útoˇcit’ vzdialeným spustením kódu

akýkol’vek kód

Powered.by:.vBulletin.Version ... 3.0.6

CubeCart 2.0 je zranitel’ný voˇci SQL injektáži

"powered by CubeCart 2.0"

PHP-Fusion verzie 6.00.109 je zrani-tel’ný voˇci SQL injektáži

Powered by PHP-Fusion v6.00.109 c

2003-2005. -php-fusion.co.uk

Tabul’ka 3.3: Dotazy zameriavajúce sa na zranitel’né aplikácie [2]

3.6 Užívatel’ské mená a heslá

Elementárnymi prvkami autentizácie sú užívatel’ské meno a zodpovedajúce heslo. K prvé-mu uvedenéprvé-mu sa dá pomocou Googlu samozrejme dopátrat’ omnoho l’ahšie, no i tak býva v mnohých prípadoch znalost’ užívatel’ského mena znaˇcne podce ˇnovaná. Samotné užíva-tel’ské meno síce útoˇcníka pristupovat’ do systému neopráv ˇnuje, ked’že tvorí menej dôležitú polovicu procesu autentizácie, no aj napriek tomu dokáže jeho rozumné využitie priniest’ vytúžené ovocie.

Jedným zo spôsobov vypátrania užívatel’ských mien je vyhl’adanie stránok prihlasova-cích portálov, ktoré tvoria vstupnú bránu do autentizovaných webov a to pomocou dotazu: login | logon

(20)

3.6. UŽÍVATEL’SKÉ MENÁ A HESLÁ Tieto dokumenty slúžia ako pomoc pri strate ˇci zabudnutí užívatel’ského mena alebo hesla a môžu útoˇcníkovi poskytnút’ záchytné body pri prenikaní do systému.

Ciest, ktoré vedú k dokumentom s užívatel’skými menami, je mnoho, ˇcasto ich môžeme nájst’ aj na bežných stránkach. ˇDalšou alternatívou ich získania je bádanie vo výsledkoch dotazu ako je napríklad:

username | userid | employee.ID | "your username is"

Rovnako využitel’ným úložiskom cenných dát sú aj firemné intranetové stránky. Pri ich prehl’aavaní môžeme narazit’ na tzv. technickú podporu alebohelp desk. Dokumenty z ne-ho získané dokážu byt’ neobyˇcajne cenné pri procese zhromažd’ovania informácií, nakol’ko obsahujú kvantum interných údajov a útoˇcník sa z nich môže dozvediet’ aj nieˇco o infra-štruktúre firmy [7]. Výraz help deskspolu s operátoromsite umož ˇnujú zúžit’ okruh vy-hl’adávania a zamerat’ sa na konkrétny ciel’.

Nieˇco málo o štruktúre firmy sa môžeme doˇcítat’ priamo z oficiálnych stránok, tie nám ale poskytnú jedine informácie, o ktorých firma chce, aby sme vedeli. Mnoho spoloˇcností ich však svojim zamestnancom sprístup ˇnuje práve prostredníctvom intranetu. Výraz in-tranetv kombinácii s názvom konkrétneho oddelenia firmy môže vo výsledkoch odhalit’ množstvo interných záležitostí týkajúcich sa daného subjektu. Hl’adania ako

intitle:intranet intext:"human resources"

intitle:intranet intext:"IT department"

útoˇcníkovi okrem užitoˇcných faktov poskytnú mená a kontakty firemných zamestnancov a práve tie sa dajú zužitkovat’ v neskorších fázach útoku [7].

Pracovníci technickej podpory sú pritom ideálnym terˇcom pre útok sociotechnikou, kde sa dá znalost’ užívatel’ského mena využit’ vel’mi efektívne. I v dnešnej dobe totiž platí, že najzranitel’nejším prvkom celého bezpeˇcnostného mechanizmu nad’alej zostáva l’udský fak-tor. Sociotechnika spoˇcíva v ovplyv ˇnovaní l’udí s ciel’om oklamat’ ich natol’ko, aby uverili, že sociotechnik je osoba s totožnost’ou, ktorú sa snaží predstierat’ [7]. Pre sociotechnika je preto najdôležitejšie, aby pred zaˇcatím útoku získal ˇco najviac dostupných informácií o pra-covníkoch firmy a jej štruktúre. Znalost’ užívatel’ského mena a d’alších konkrétnejších úda-jov tak útoˇcníkovi ponúka možnost’ vydávat’ sa za osobu, ktorá vo firme pracuje, a tým bezpeˇcnost’ prelomit’.

Prvoradým aspektom bezpeˇcnosti je však užívatel’ské heslo, ktoré by malo spadat’ do ochrannej zóny s najväˇcšou prioritou, no aj napriek tomu je možné na pár z nich využitím Googlu narazit’. Heslá objavené týmto spôsobom budú mat’ s najväˇcšou pravdepodobnos-t’ou šifrovanú podobu, útoˇcníkovi ale niˇc nebráni v tom, aby ich pomocou špecializované-ho softwaru dešifroval, zobrazil v podobe ˇcistéšpecializované-ho textu a následne využil pri útoku. Naj-frekventovanejšími typmi súborov so zašifrovanými heslami vypátratel’ných Googlom sú podporné súbory Microsoft FrontPage, v ktorých sa heslá vyskytujú v zašifrovanej podobe, prípadne exportované registre Windows [7].

(21)

3.7. VYHL’ADÁVANIE ZAUJÍMAVÝCH DÁT Podporné súbory MS

FrontPage

"# -FrontPage-" ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-" inurl:service.pwd

Stránky s admin prístu-pom k databázi

allinurl:admin mdb

Konfiguraˇcný súbor PHP config.php Stránky produktov

DU-ware s heslami

"Powered by Duclassified" -site:duware.com

Súboryxlss užívatel’ský-mi menaužívatel’ský-mi a heslaužívatel’ský-mi

"login: *" "password: *" filetype:xls

Prihlasovacie stránky so vzdialeným prístupom

intitle:"Remote Desktop Web Connection" inurl:tsweb

Stránky phpMyAdmina "phpMyAdmin" "running on" inurl:"main.php" Registre MS Windows filetype:reg reg HKEY_CURRENT_USER username

Tabul’ka 3.4: Ukážky dotazov pátrajúcich po heslách [2]

Už podl’a oˇcakávania možno dedukovat’, že hesiel nachádzajúcich sa v archíve Googlu nebude mnoho. No ak sa nám predsa len podarí na nejaké z nich natrafit’, tak už len jeho samotný výskyt prezrádza vel’a o úrovni zabezpeˇcenia celého servera. Môžeme si byt’ teda istí, že sme práve objavili horúceho kandidáta na útok.

3.7 Vyhl’adávanie zaujímavých dát

Google toho vo svojom vnútrajšku schováva vel’a a jeho využitie siaha d’alej ako len na mapovanie siete ˇci zist’ovanie slabín možného terˇca útoku. Tvorbou správne upravených dotazov môžeme dolovat’ z indexu Googlu vel’mi zaujímavé informácie.

Rozmach P2P sietí nastolil novú éru prenosu dát, vo väˇcšine prípadov tých nelegálnych. ˇ

Ci už ide o hudbu, prípadne filmy, nelegálnych kópií neustále pribúda. Preˇco však mies-to P2P sietí nevyužit’ obrovskú databázu Googlu, kmies-torá nám napovie, kde takémies-to súbory hl’adat’. Vezmime do úvahu dotazy:

"parent directory" DVDRip -xxx -html -htm -php -opendivx -md5 -md5sums

"parent directory" MP3 -xxx -html -htm -php -opendivx -md5 -md5sums

Zmenou názvu adresára docielime, že vo výsledkoch, ktoré nám Google poskytne, bude množstvo užitoˇcných dát na stiahnutie [11].

Rovnako využitel’ný môže byt’ dotaz inurl:microsoft filetype:iso

(22)

3.8. POROVNANIE MOŽNOSTÍ GOOGLE A YAHOO V drvivej väˇcšine prípadov je k právoplatnému používaniu SW nutné disponovat’ licenˇc-ným kl’úˇcom. Ani to však pre nás vd’aka Googlu nepredstavuje prekážku, v jeho archíve sa totiž objavujú i stránky s platnými licenˇcnými ˇcíslami. V prípade operaˇcného systému Win-dows XP bude istotne užitoˇcný dotaz:

"Windows XP Professional" 94FBR

Ret’azec94FBRznaˇcne zredukuje množstvo stránok, ktoré platné ˇcíslo obsahujú, v licenˇc-ných kl’úˇcoch sa totiž vyskytuje vel’mi frekventovane. Jeho d’alšími variantmi môžu byt’

GC6J3, GTQ62,FP876,D3DX8[2]. Tento typ vyhl’adávania je obmedzený jedine fantáziou užívatel’a a pomocou Googlu sa dá nepochybne dopátrat’ ku kvantu sériových ˇcísiel rôz-nych produktov.

Rovnako využitel’nou skupinou údajov môžu byt’ osobné dáta, ktoré nájdu uplatnenie najmä u sociotechnikov. Medzi ich ideálne zdroje patria životopisy, ktoré prezrádzajú adre-sy, telefónne ˇcisla a d’alšie údaje týkajúce sa konkrétnych osôb. Na ich vyhl’adanie postaˇcí zadat’ Googlu dotaz [2]:

"phone * * *" "address *" "e-mail" intitle:"curriculum vitae"

3.8 Porovnanie možností Google a Yahoo

Rýchly rozmach Googlu spôsobil jeho vzostup v rebríˇcku vyhl’adávaˇcov až na najvyššiu prieˇcku, priˇcom jeho pokrok smeruje dopredu míl’ovými krokmi. Google dokázal svojou stratégiou prenikania na trh prestihnút’ aj svojho nedávneho najväˇcšieho rivala, vyhl’adávaˇc Yahoo. Google hacking ako taký t’aží hlavne z jeho efektivity a rozsiahlej kolekcie informá-cií, ktoré Google zastrešuje. Obsahom tejto kapitoly však bude zhrnutie možností použitia techník hackingu Googlom vo vyhl’adávaˇci Yahoo.

Rovnako ako všetky ostatné vyhl’adávaˇce, ani Yahoo by sa pri zužovaní výsledkov jed-notlivých dotazov nezaobišiel bez booleovských a pokroˇcilých operátorov. Väˇcšinu z tých, ktoré sú obsiahnuté v repertoári Googlu, Yahoo rozpozná, prípadne má za ne ekvivalentnú náhradu.

Google Yahoo

intitle intitle, title

inurl inurl

site site, domain, hostname

filetype originurlextension

link link

Tabul’ka 3.5: Pokroˇcilé operátory Google a Yahoo [12]

(23)

3.8. POROVNANIE MOŽNOSTÍ GOOGLE A YAHOO plus (+), znamienko mínus (-) aOR, kdežto u Googlu je možné využívat’ aj ich synonymá

AND,NOTa zvislú ˇciaru (|) [pozri podkapitolu2.3.2] [12].

(24)

Kapitola 4

Ochrana pred hackermi využívajúcimi Google

Hacking a jeho praktiky tvoria spletitú pavuˇcinu možností, proti ktorým sa väˇcšina z nás snaží bránit’. Je preto naliehavé oboznámit’ sa so základmi tvorby ochranných opatrení ˇci bezpeˇcnostnej politiky a tým získat’ bližší pohl’ad aj na druhú stranu mince. Predmetom hackingu Googlom nie je iba využitie možností tohto vyhl’adávaˇca na získavanie rôznoro-dých informácií o možnej obeti útoku, ale i vniknutie do problému ochrany svojich vlast-ných súborov a údajov spoˇcívajúce v pochopení trikov, ktoré je schopné útoˇcník zužitkova-ním svojich vedomostí pomocou Googlu realizovat’.

4.1 Základné pravidlá bezpeˇcnosti

Element l’udskej nedbalosti je ˇcinitel’, z ktorého sa snaží t’ažit’ každý hacker využívajúci Go-ogle a s ním nastupuje na scénu termínGoogledork, ktorý vytvoril Johnny Long. Pôvodne oznaˇcoval hlúpu osobu odhalenú Googlom, no po prevzatí tohto výrazu médiami nazýva tých, ktorí na internete zverejnili dôverné informácie [3]. Údaje, ktoré by mali podliehat’ ochrane sa totiž na webe objavujú nevedomky, ale aj z nepozornosti, priˇcom ich na dosah ruky vystavujú samotní užívatelia.

Zo všetkých faktov však treba dbat’ na ten najpodstatnejší, a to že webový server je pri-márne urˇcený na ukladaniu dát pre širokú verejnost’. Presunutím citlivých údajov z verejne dostupného servera na iné dôveryhodnejšie úložisko je zásadným krokom v prevencii proti úniku informácií.

4.2 Blokovanie výpisu adresárov

(25)

4.3. OBMEDZOVANIE WEBOVÝCH ROBOTOV 4.3 Obmedzovanie webových robotov

Internetové vyhl’adávaˇce usporadúvajú gigantické množstvá dát a popri procese ich indexá-cie sa pre ne roboti stávajú ideálnymi partnermi. Webový robot podrobne skúma prístupné servery a orientuje sa podl’a nájdených hypertextových odkazov. Po indexácii zostavených údajov sa vyhl’adávaˇce pokúšajú odhadnút’, kde by sa mohla žiadaná informácia vyskyto-vat’, a tým sa celý priebeh prehl’adávania webu automatizuje [7].

Google na tento úˇcel využíva robota s názvomGooglebot. AkonáhleGooglebotprelezie webový server, odošle príslušné údaje do databázy Googlu, ktorá sa postará o ich d’alšie spracovanie [7]. Ak sa mu to však podarí v okamihu, ked’ sa na ˇnom vyskytujú dôverné dáta, dostávajú hackeri využívajúci Google jedineˇcnú príležitost’ na ich získanie.

4.3.1 robots.txt

Pri preliezaní webu sa roboti najskôr obzerajú po súbore robots.txt, ktorého obsah a štruktúra podlieha urˇcitým štandardom a jeho súˇcast’ou sú inštrukcie pre jednotlivých ro-botov. Pomocou nastavení v tomto súbore máme možnost’ explicitne urˇcovat’, ktoré súˇcasti webu majú roboti obchádzat’ [10].

Súbor robots.txt sa musí nachádzat’ priamo v kore ˇnovom adresári webového serveru. Repertoár inštrukcií používaných v tomto súbore pozostáva iba z dvoch príkazov

-User-agentaDisallow. Argument príkazuUser-agenturˇcuje, ktorému robotu inštrukcie ad-resujeme, prípadne môžeme použit’ zástupný znak*a tým smerovat’ pokyny na akéhokol’-vek existujúceho robota. PríkazomDisallow definujeme ˇcasti webu, ktoré robot preliezat’ nemá [10]. Príklad použitiarobots.txtdemonštruje nasledujúci výpis:

User-Agent: * Disallow: /

Takto zostavený súbor zabráni, aby roboti indexovali akúkol’vek ˇcast’ webu (použitie sa-motného lomítka vyjadruje celú adresárovú štruktúru) [7].

Obsahom položkyDisallowvšak môže byt’ konkrétna cesta k adresáru, prípadne definí-cia prípon súborov, ktorým sa majú roboti vyhýbat’. Pre zakázanie prístupu robota Googlu k súborom v adresári /tmp a rovnako aj ku všetkým PDF súborom staˇcí implementovat’ tieto príkazy [10]:

User-Agent: Googlebot Disallow: /tmp

Disallow: /*.pdf$

Zástupný znak*v tomto prípade, ako aj uDisallowvšeobecne, predstavuje l’ubovol’nú po-stupnost’ znakov, priˇcom znak$indikuje koniec názvu. V prípade, že stihol Googlebot v mi-nulosti preliezt’ zložku /tmp spolu so súbormi PDF, prejaví sa odstránenie požadovaného obsahu z indexu Googlu po najbližšom prelezení stránky Googlebotom [7].

(26)

4.4. GOOGLE INDEX txtna základe ktorého získa útoˇcník predstavu o súˇcastiach webu, ktoré sa administrátor snažil pred oˇcami vyhl’adávaˇcov ukryt’. Na jeho nájdenie je možné využit’ Google, a to po-mocou dotazu [7]:

inurl:robots.txt filetype:txt

Uplatnenie súborurobots.txt je teda potrebné zvážit’, v opaˇcnom prípade môže jeho využitie viest’ k nemilým následkom.

4.3.2 META tagy

Na niektorých webových serveroch majú právo vytvárat’ súborrobots.txtvýluˇcne adminis-trátori. Za takejto situácie je jedinou možnou cestou obmedzovania robotov využitie nasle-dujúceho META tagu v hlaviˇcke HTML dokumentu:

Hodnotanoindexv položkecontentzabezpeˇcí, že obsah stránky nebude indexovaný a no-followdáva robotovi najavo, že pri preliezaní dokumentu nemá sledovat’ odkazy vyskytu-júce sa na stránke [10].

4.4 Google index

Priemernú webovú stránku Googlebot obyˇcajne prelieza raz za pár týžd ˇnov. Zmeny imple-mentované v súborerobots.txt, prípadne priamo v dokumente HTML pomocou META tagov sa teda aj napriek snahe neprejavia okamžite. Google však pre túto situáciu ponú-ka riešenie v podobeautomatic removerana <http://services.google.com:8882/

urlconsole/controller>. Jeho využitím je možné požiadat’ Google, aby preliezol

(27)

Kapitola 5

Automatizované vyhl’adávanie Googlom

V predošlých kapitolách sme sa oboznámili s princípom dolovania citlivých údajov z data-bázy Googlu a rovnako boli predstavené techniky tvorby vyhl’adávacích dotazov, ktoré na tento úˇcel slúžia. Ich najznámejším úložiskom jeGoogle Hacking Database(GHDB) [pozri podkapitolu5.2]. Zakladatel’om databázy je Johnny Long, uznávaný špecialista v oblasti hackingu a IT security [2].

Situácia, ktorá však vyžaduje, aby sme sa využitím prvkov dostupných vGHDBsnažili získat’ ˇco najviac užitoˇcných informácií z konkrétnej domény, nastol’uje otázku automatizá-cie celého procesu zadávania dotazov, ktorá by podobné úlohy dokázala znaˇcne zefektívnit’. Práve na tento úˇcel ponúka Google adekvátnu alternatívu svojho webového rozhrania v po-dobeGoogle API, ktoré si v tejto kapitole predstavíme.

5.1 Google API

Google API bolo vytvorené pre vývojárov, ktorí chcú použit’ Google ako prostriedok vo svojich aplikáciách a potrebujú využívat’ rozhranie pre online prístup k jeho databáze. Ide o plnohodnotné API, s vlastnou sadou volaní API, priˇcom software sa k nemu pripája vzdia-lene [7]. Každý, kto má o služby Google API záujem, si však musí u Googlu vytvorit’ vý-vojársky úˇcet, ku ktorému mu bude poskytnutý licenˇcný kl’úˇc sprevádzajúci všetky dotazy smerované samotnému API. Google každé použitie kl’úˇca sleduje a touto formou využíva-nieGoogle APIznaˇcne obmedzuje - s jedným licenˇcným kl’úˇcom je totiž možné v priebehu 24 hodín odoslat’ maximálne 1000 dotazov [7]. Rovnako existujú v rámciGoogle APId’alšie obmedzenia zobrazené v tabul’ke 5.1.

Max. d´lžka vyhl’adávacieho ret’azca 2048 B

Max. poˇcet slov v dotaze 10

Max. poˇcet operátorovsitev dotaze 1 Max. poˇcet vrátených výsledkov na dotaz 10

Max. index vráteného výsledku 1000

Tabul’ka 5.1: Obmedzenia dotazov adresovanýchGoogle API[4]

(28)

platfor-5.2. GOOGLE HACKING DATABASE my a vývojári majú pri výbere programovacieho jazyka vol’nú ruku [7].

5.2 Google Hacking Database

Techniky tvorby dotazov pre vyhl’adávaˇc Google, ktorých výsledkom sú najmä citlivé a dô-verné dáta sú rôznorodé aGHDBdotazy práve tohto typu združuje do jedného celku. Go-ogle Hacking Databasepredstavuje v súˇcasnej dobe najrozsiahlejší depozitár hackerských techník realizovatel’ných pomocou Googlu, priˇcom sa na jej pravidelnom rozširovaní podie-l’a množstvo nadšencov a v súˇcasnej dobe zah´r ˇna takmer 1500 dotazov, ktoré d’alej separuje do viacerých kategórií [2].

• Informaˇcné správy a zranitel’nosti

Dotazy pátrajúce po zranitel’ných serveroch prípadne aplikáciách, a to pomocou au-tomaticky generovaných informaˇcných správ.

• Chybové hlášky

Hl’adania stránok s chybovými hláškami, ktoré dokážu prezradit’ množstvo informá-cií.

• Súbory obsahujúce zaujímavé informácie

Výsledkom takýchto dotazov síce nie sú heslá ani d’alšie tajné dáta, no aj napriek tomu sa vd’aka nim dostaneme k zaujímavým údajom.

• Súbory obsahujúce heslá

Ret’azce, ktorých výsledkom sú súbory s heslami. • Súbory obsahujúce užívatel’ské mená

Táto kategória zoskupuje rôzne spôsoby získavania užívatel’ských mien. • Footholds

Príklady dotazov, ktoré hackerovi pomáhajú získavat’ oporné body (tzv.footholds) na podniknutie útoku.

• Prihlasovacie portály

Dotazy lokalizujúce prihlasovacie portály k autentizovaným webom. • Informácie o sieti

Patria sem zväˇcša stránky s log súbormi firewallu a d’alšími užitoˇcnými dátami o sieti. • Adresáre s citlivými dátami

(29)

5.3. GSCAN • Informácie o online nákupoch

Príklady dotazov, ktoré odhal’ujú podrobnosti o nákupoch realizovaných prostredníc-tvom internetu, ako sú informácie o zákazníkoch ˇci objednávkach, ˇcisla kreditných kariet a iné.

• Siet’ový hardware

Táto kategória obsahuje stránky siet’ových tlaˇciarní, webových kamier a d’alších typov zariadení odhalených Googlom.

• Zranitel’né súbory

Dotazy, ktorých výsedkom je množstvo zranitel’ných súborov odhalených Googlom. • Zranitel’né servery

Hl’adania tohto typu odhal’ujú servery s bezpeˇcnostnými chybami, využívajúc techni-ku odlišnú od hl’adania zranitel’ných súborov.

• Detekcia webových serverov

Ret’azce tejto kategórie demonštrujú vytváranie profilu webových serverov využitím Googlu.

5.3 GScan

GScan predstavuje softwarový nástroj, ktorého primárnou funkciou je automatizácia proce-su zadávania dotazov pre vyhl’adávaˇc Google využitímGoogle API. Svojimi schopnost’ami sa ponáša na aplikáciu Wikto, pomocou ktorej je možné importovat’ všetky dotazy zGHDB

a následne skenovat’ vybranú doménu dostupnými ret’azcami nachádzajúcimi sa v databá-ze. GScan však prináša výhody prameniacie z kategorizácie jednotlivých položiekGHDB. Jeho najväˇcším prínosom je nepochybne filter dotazov obsiahnutých vGHDB, vd’aka ktoré-mu má užívatel’ možnost’ zaˇclenit’ do okruhu ret’azcov použitých poˇcas procesu skenovania jedine tie, ktoré sa vyskytujú vo zvolenej kategórii, a tým ˇciastoˇcne obíst’ obmedzenie 1000 dotazov na de ˇn súvisiace s pravidlami používaniaGoogle API.

Zdrojový kód aplikácie GScan je napísaný v jazykuC#, ktorý je v súˇcasnej dobe najpou-žívanejším programovacím jazykom pre spoluprácu sGoogle APIa na jej spustenie je preto potrebné disponovat’ nainštalovaným rozhraním.NET Frameworkverzie 2.0 [4]. Samotná aplikácia je koncipovaná ako exe súbor spolu s pribalenou databázou vyhl’adávacích re-t’azcov uloženou v súbore s názvomghdb.xml. GScan teda možno rozbehnút’ bez nutnosti inštalácie. Všetky jej súˇcasti spolu so zdrojovým kódom sa nachádzajú na priloženom CD.

(30)

5.3. GSCAN zadaný platný licenˇcný kl’úˇc potrebný pre využívanie Google API. V prípade, že sa tak nestane, obdrží užívatel’ chybovú hlášku s výzvou na zadanie funkˇcného kl’úˇca.

Obrázok 5.1: Hlavné okno aplikácie GScan

Tlaˇcidlo Load GHDBslúži na import databázy Google dotazov z priloženého súboru ghdb.xml, ktorý je nevyhnutné vyhl’adat’ v adresárovej štruktúre. Akonáhle sa proces im-portovania GHDB skonˇcí, sú všetky dotazy i s podrobným popisom zobrazené v stavo-vých oknách.GHDBsa postupom ˇcasu pochopitel’ne rozrastá, a preto je potrebné položky v súbore ghdb.xml updatovat’. Jeho aktuálnu verziu je možné nájst’ na adrese <http:

//johnny.ihackstuff.com/xml/ghdb.xml>

(31)

5.3. GSCAN zvolených kategórií. V dobe vzniku tejto práce delilaGHDBdotazy do 14 kategórií, priˇcom každá z nich korešponduje práve s jednou položkou filtra. Zaškrtnutie položkyAllspôsobí oznaˇcenie všetkých kategórií.

(32)

Kapitola 6

Záver

Google hacking patrí v oblasti bezpeˇcnosti medzi frekventovane rozoberané tematiky, a to i vd’aka tomu, že na poli hackingu predstavuje jednu z najˇcerstvejších noviniek. Charakte-rizuje ho najmä jeho jednoduchost’ a nenároˇcnost’ - hackerom využívajúcim Google sa totiž môže stat’ aj bežný internetový užívatel’, ked’že úrove ˇn vstupných znalostí je minimálna a obmedzuje sa na pravidlá a spôsoby použitia booleovských a pokroˇcilých operátorov Go-oglu spolu s urˇcitým stup ˇnom poˇcítaˇcovej gramotnosti. Vd’aka dostupnosti jednotlivých vyhl’adávacích ret’azcov Google Hacking Database sa táto jednoduchost’ ešte umoc ˇnuje.

Rozrastanie webu a jeho samotného obsahu však so sebou prináša aj dopad na databázu Googlu spôsobujúci jej rapídny nárast. Je pochopitel’ne zrejmé, že tento trend si svoje tem-po aj nad’alej udrží, zranitel’ných ciel’ov a možných spôsobov hl’adania citlivých dát bude teda neustále pribúdat’. Množstvo dotazov pátrajúcich po nich je prakticky neobmedzené a závisí jedine od fantázie a tvorivosti hackerov. Google hacking má preto skvelé vyhliadky stat’ sa jednou z najpoužívanejších techník hl’adania citlivých dát.

Aplikácia GScan ako súˇcast’ bakalárskej práce svojou schopnost’ou kategorizácie polo-žiekGHDBoproti ostatným aplikáciám podobného typu zefektív ˇnuje a rozširuje možnosti využitia samotnej databázy. Predstavuje tak ideálny prostriedok na skenovanie vlastného webu, ktorým má užívatel’ možnost’ predíst’ potenciálnym rizikám vystaveniu dôverných dát na internete.

(33)

Literatúra

[1] Calishain, T. a Dornfest, R.:Google Hacks, O’Reilly, January 2005, 05-96008-57-0. 4.4 [2] Long, J.:Google Hacking Database, <http://johnny.ihackstuff.com/index.

php?module=prodreviews> . 3.2,3.5,3.3,3.6,3.4,3.7,5,5.2

[3] Long, J.:The Google Hacker’s Guide, 2004, <http://johnny.ihackstuff.com/

security/premium/The_Google_Hackers_Guide_v1.0.pdf> . 2.3.1, 2.3.2,

2.3.3,2.1,2.3.3,3.1,3.2,4.1

[4] google.com:Google SOAP Search API, 2006, <http://code.google.com/apis/

soapsearch/index.html> . 5.1,5.3

[5] google.com: Google corporate information, January 2006, <http://www.google.

com/corporate/history.html> . 2.1,2.1

[6] labs.google.com:Google Labs, 2006, <http://labs.google.com/> . 2.2

[7] Long, J.:Google hacking, Zoner Press, 2005, 80-86815-31-5. 2.2,2.3.1,2.3.2,2.3.3,2.3.3, 3,3.1,3.2,3.3,3.4,3.4,3.5,3.6,4.2,4.3,4.3.1,5.1,5.1

[8] Macok, M. a Stradal, V.:Google hacking, DCIT, s.r.o., 2006, <http://www.dcit.cz/

files/bezpecnost/IntSecShow_2005_google.pdf> . 3.2

[9] Piotrowski, M.: Dangerous Google - Searching for Secrets, Hakin9 Magazine, Ap-ril 2005, <http://www.hakin9.org/en/archive/attachments/google_en. pdf> . 2.3.2,3,3.1

[10] www.robotstxt.org: The Web Robots Pages, <http://www.robotstxt.org/> . 4.3.1,4.3.2

[11] I-Hacked.com: Google Hacking, September 2004, <http://www.i-hacked.com/

content/view/23/42> . 3.7

[12] yahoo.com: Yahoo! help, 2006, <http://help.yahoo.com/help/us/ysearch/