Po delší době se vracíme ke strýčku „G“ a jeho nezbedným dovednostem. A nebyli bychom lidé, pokud bysme nebyli zvídaví zkusit co všechno nezbeda Google dokáže. V minulích dílech jsme se naučili:

• Význam a sintaxi operátorů.
• Vyhledání složky s konkrétním typem souborů či názvem.
• Vyhledání interních dokumentů, tajných ekonomických plánů nadnárodních korporací nebo plánů na zatím neuveřejněné přístroje.
• Vyhledání a připojeníse ke konkrétním typům zařízení (tiskárny, kopírky scannery) přez jejich webové rozhraní.
• Připojení se k nechráníným web-kamerám

Dnes si předvedeme jak:

1. Vyhledávat čísla kreditních karet
2. vyhledávat systémy o kterých je známo, že je lze snadno napadnout

---

^{Autor neručí za škody způsobené nesprávným použitím nasledujícího textu. Následující text slouží pouze ke studijním účelům. Pokračováním na celé znění textu se čtenář zavazuje, že je odpovědný za veškeré škody které může spůsobit nesprávným využíváním dále popsaných postupů.}

Pro úspěšné použití následujících postupů potřebujete znát: Google hacking: část1 a Google Hacking: část2

Jako první si ukážeme právvě vyhledání konkrétního webového systému, serveru nebo aplikace. Využijeme hlavně toho, že mnoho lidí po nainstalování dejme tomu web serveru nebo nějaké aplikace dále nemění obsah, ani se nezajímá o potřebné updaty, je pro ně důležité, „že to šlape“. Tedo, ono to šlape až do chvíle kdy se tomu na zoubek podíváme my. Postup je až trapně jednoduchý, stačí vědět co se u potencionálně zranitelných systémů nachází v titulku nebo na nějaké stránce v textu. Příkladem budiž dva velmi populární internetové programy, WebJeff Filemanager a Advanced Guestbook. Prvním je správce souborů umožnující posílat na server soubory a ty následně třeba upravovat, bohužel (bohudík) obsahuje jeho verze 1.6 chybu která umožňuje načíst si jakýkoliv soubor který se na serveru nachází. Jak nalézt tento systém? otázka pro Google zní: „WebJeff-Filemanager 1.6“ Login. To znamená, že na hledané stránce se musí nacházet fráze WebJeff-Filemanager 1.6 (ta je standardně na úvodní stránce tohoto systému) a k tomu taky slovo Login. Hned první odkaz který nám google dá je jasnou trefou do černého. Samozřejmě i když postup jak tento systém napadnout k google hackingu nepatří, co bych to byl za člověka kdybych vám ho neprozradil :) stačí doplnit URL stránky o /index.php3?ac­tion=telechar­ger&fichier=/et­c/passwd a získáte obsah souboru /etc/passwd. Samozřejmě to můžete takhle aplikovat na jakékoliv soubory a cesty na onom serveru, je však nutné znát pozice hledaných souborů.Další program, Advanced Guestbook, nám vesele umožňuje přístup do administrátorské sekce a to ve verzi 2.2. Advanced Guestbook je návštěvní knihou podobnou například té kterou můžete znát z blueboard.cz. Dorazy pro Google můžeme v tomto případě použít dva, intitle:Guestbook "" nebo „Advanced Guestbook 2.2“ Username inurl:admin. Oba jsou funkční. Naleznou nám obrovské množství potencionálních cílů. Napadení můžeme provést pomocí tzv. SQL injection o které se zde nebudu více rozepisovat, stačí vědět, že po nalezení stránky určené k přihlášení do administrace je třeba puze vyplnit formulář s ponechaným prázdným polem username a v poli password zadaným ‚) OR (‘a' = 'a, nebo naopak, pole password ponechat prázdné a do pole username zadat ? or 1=1 –.

Dalším tématem je vyhledávání čísel kreditních karet, to je velmi jednoduché, bohužel, google potřebné dotazy úspěšně filtruje, je však možné, že není tak rychlý a něco se tam ještě najde. Důležité je vědět jaké rozmezí čísel má určitý typ karty vymezen (Např Visa nebo Visa elektron) pak použijeme operátor numrange. Pokud tedy víme, že se čísla oných karet budou pohybovat v rozmezí 0000200000 do 0008000000 tak stačí zadat operátor numrange:0000200000–0008000000 samozřejmě je také vhodné doplnit dotaz o nějaký specifický text pomocí kterého vyhledávání zaostříme třeba na e-shopy a podobně, ale jak říkám, není to spolehlivé a neočekával bych od toho zázraky…

Toto je závěrečný díl seriálu o Google hackingu, není však poslední, v případě zájmu a nových poznatků samozřejmě napíšu další doplnující článek(články).