Jsem zpět a další článek o google hackingu se mnou, dnes si ukážeme několik zajímavých triků:

• Ukážeme si jak vyhledávat interní dokumenty, a jak se připojit k síťovým zařízením jako jsou tiskárny, kopírky, skenery a web kamery, a získat z nich uchovaná data.

  ---

_{Autor neručí za škody způsobené nesprávným použitím nasledujícího textu. Následující text slouží pouze ke studijním účelům. Pokračováním na celé znění textu se čtenář zavazuje, že je odpovědný za veškeré škody které může spůsobit využíváním dále popsaných postupů.}

Pro úspěšné použití následujících postupů potřebujete znát: Google Hacking: část1

Interní dokumenty:

Takže tedy, jak na interní dokumenty které neměly být spatřeny nikým jiným než nejvyším managementem obrovských nadnárodních koncernů? Je to prosté, jak by jste vy označili důvěrný nebo interní dokument tak aby to bylo na první pohled jasné? Co třeba „For internal use only“. Pokud nahlédneme do tabulky z předchozího dílu, mělo by nám být jasné, jak donutit google aby vydal svá tajemství. použijeme operátor filetype nebo novější ext abychom našli pouze soubory určitého typu, jako příklad dobře poslouží prezentace PowerPoint, koncovka jejích souborů je .ppt. Chceme vyhledat něco „For nternal use only“ takže výsledný řetězec který podáme googlu by měl vypadat nějak takto: filetype:ppt „for internal use only“ popřípadě můžeme použít alternativní ext:ppt „for internal use only“ není v tom žádný rozdíl… Po zadání tohoto řetězce mi google podal 206 výsledků během 0,11 sekund. Můžeme samozřejmě různě obměňovat text řetězce abychom dosáhli kýženého výsledku, tedy například filetype:ppt „only for top management“ apod. samozřejmě můžeme přidat ještě operátor site na získání výsledků jen z určité domény či internetové stránky třeba site:.cz vyhledá stránky jen v doméně cz. Typickým příkladem budiž > site:*.czfile­type:ppt „for internal use only“ < našlo mi to pár prezentací firmy Siemens o tajném připravovaném automatu nebo zařízení, jeho hardwarovém vybavení, jazyků ve kterých lze pro tento automat programovat apod… vedení firmy si však asi uvědomilo nebezpečí (nebo byl již automat uveden na trh, těžko říct) a smazalo ze serveru celou prezentaci, ale copak, google si udělal zálohu této prezentace a tak si jí můžu klidně prohlédnout i když na serveru firmy siemens už fyzicky není.

Tiskárny, kopírky, web-kamery…

Většina tiskáren a kopírek (a hlavně multifunkčních zařízení, představujících skenner, tiskárnu, kopírku a fax) a třeba Wi-Fi AP (Acces point) má již dnes tzv. webové rozhraní, přistupuje se k němu přes web-browser (Internet Explorer, Mozilla Firefox, Opera a další) a přímo v okně prohlížeče tak můžete tisknout dokumenty, měnit nastavení, nebo si prohlížet historii. Protože je v tomto případně na zařízení různých výrobců potřeba dát googlu různé řetězce, dávám sem tabulku z časopisu Hacki9:Tabulka dotazů na síťová zařízení:

Dotaz	Zařízení
„Copyright © Tektronix, Inc.“ „printer status“	tiskárny PhaserLink
inurl:„printer/ma­in.html“ intext:„settings“	tiskárny Brother HL
intitle:„Dell Laser Printer“ ews	tiskárny Dell s technologií EWS
intext:centreware inurl:status	tiskárny Xerox Phaser 4500/6250/8200/8400
inurl:hp/devi­ce/this.LCDis­patcher	tiskárny HP
intitle:liveapplet inurl:LvAppl	kamery Canon Webview
intitle:„EvoCam“ inurl:„webcam.html“	kamery Evocam
inurl:„Viewer­Frame?Mode=“	kamery Panasonic Network Camera
(intext:„MOBOTIX M1“ | intext:„MOBOTIX M10“) intext:„Open Menu“ Shift-Reload	kamery Mobotix
inurl:indexFra­me.shtml Axis	kamery Axis
SNC-RZ30 HOME	kamery Sony SNC-RZ30
intitle:„my webcamXP server!“ inurl:„:8080“	kamery dostupné skrz aplikaci WebcamXP Server
allintitle:Brains, Corp. camera	kamery dostupné skrz aplikaci mmEye
intitle:„active webcam page“	kamery s USB rozhraním

Jak toho všeho využít??, jednoduše můžeme na dálku tisknout, získávat data uchovaná během tisku (tedy historii tisknutých dokumentů, nebo třeba využít takovéto zařízení jako vstupní bránu do špatně chráněné sítě.

Příště si ukážeme jak vyhledávat systémy o kterých je všeobecně známo že obsahují nějaký exploit (tedy díru) a jak na ně útočit.

Pokračovat na další díl

Komentáře

[1] Majx, mail, 21.4.2006 16:43Jak hledat webkamery jen ČR?

[2] Delltar, mail, web, 2.5.2006 19:53toť otázka, podle mně to jde jenom velmi složitě…

[3] Delltar, mail, web, 6.5.2006 15:58ještě jedna rada k těm kamerám, pokud si k operátoru přidáte ještě „inurl:8080“ tak to bude jistější protože to je port který používají web kamery

[4] brm, 23.6.2006 10:57pridej do dotazu site:.cz (treba)

[5] xxjakub, mail, 4.8.2006 21:12Tohle je fakt něco hustýho.

[6] White Rabbit, 18.8.2006 15:37Vyhledávat kamery jenom v ČR nejde, jelikož je v názvu pouze IP a ne „*.cz“