Τι είναι το Google Dorks; Γιατί η Google,εμφανίζει τους κωδικούς πρόσβασης μου ;

Τι είναι το Google Dorking και πώς μπορεί να χρησιμοποιηθεί για την εύρεση κενών ασφαλείας στην περιοχή σας; 
Τι ακριβώς κάνουν αυτά τα Google Dorks ;
Γνωρίζατε ότι η Google είναι ένα εργαλείο hacking; Δεν είναι μια νέα ιδέα, αλλά ο ιστότοπός σας μπορεί να διαφημίσει τις δικές του ευπάθειες στη μηχανή αναζήτησης Google. Ο όρος ονομάζεται "Google Dorking" και η διαδικασία εύρεσης ευπαθών διακομιστών ιστού μέσω της μηχανής αναζήτησης είναι ευκολότερη από ό, τι νομίζετε.
Πως δουλεύει
Μια πτυχή του καλού προγραμματισμού ιστού επιστρέφει τα φιλικά προς το χρήστη σφάλματα. Αν η εφαρμογή σας δεν εντοπίσει σφάλματα κωδικοποίησης, ο διακομιστής ιστού επιστρέφει λεπτομέρειες σφάλματος στο πρόγραμμα περιήγησης. Σε ορισμένες περιπτώσεις, τα στοιχεία σφάλματος περιέχουν ονόματα χρηστών, κωδικούς πρόσβασης και συγκεκριμένα στοιχεία της βάσης δεδομένων που δεν θέλετε να βλέπουν οι επισκέπτες. Οι περισσότεροι χρήστες αναπηδούν από έναν ιστότοπο που εμφανίζει σφάλματα, αλλά όχι από την Google. Το Googlebot είναι απλώς ένας ανιχνευτής που σκοπεύει να σαρώσει τον ιστό για περιεχόμενο, να τον ευρετήριο και στη συνέχεια να παρουσιάσει αποτελέσματα σε χρήστες που ψάχνουν. Εάν ο διακομιστής ιστού σας επιστρέψει σφάλματα από την κωδικοποίηση σφαλμάτων, η Google αναγράφει το περιεχόμενο αυτών των σφαλμάτων, πράγμα που θα μπορούσε να σημαίνει ότι ευαισθητοποιημένες πληροφορίες σύνδεσης είναι ευρετηριασμένες. Το αποτέλεσμα είναι ότι ο διακομιστής ιστού σας παρέχει περιεχόμενο με δυνατότητα αναζήτησης που μπορεί να χρησιμοποιηθεί για να χάσει τον ιστότοπό σας.

Το Google Dorking αναφέρεται στη διαδικασία χρήσης κοινών φράσεων σφάλματος που σχετίζονται με συγκεκριμένο κώδικα απόκρισης που δημιουργείται από μια γλώσσα προγραμματισμού. Για παράδειγμα, η εφαρμογή σας PHP μπορεί να έχει λάθος όνομα χρήστη και κωδικό πρόσβασης βάσης δεδομένων αποθηκευμένο στον κωδικό σας. Η PHP επιστρέφει ένα συγκεκριμένο σφάλμα σύνδεσης στη βάση δεδομένων, το οποίο πρέπει να αντιμετωπιστεί κατά την κωδικοποίηση μιας εφαρμογής. Το "χειρισμό" ενός σφάλματος αφορά την παγίδευσή του και την αποστολή φιλικής προς το χρήστη απάντησης στο πρόγραμμα περιήγησης. Εάν δεν χειριστείτε το σφάλμα, τα διαπιστευτήρια σύνδεσης στη βάση δεδομένων επιστρέφονται στο πρόγραμμα περιήγησης. Όταν το Googlebot επισκέπτεται τις σελίδες σας, βλέπει τα σφάλματα PHP και τα ευρετήρια του περιεχομένου. Αυτό το περιεχόμενο είναι στη συνέχεια διαθέσιμο σε όποιον γνωρίζει ποιες φράσεις PHP αναζητούν.
Δείγματα ερωτημάτων
Για να κατανοήσετε πώς λειτουργεί το Google Dorking, θα πρέπει να κατανοήσετε πώς αναφέρεται ένα σφάλμα και ότι έχει καταχωρηθεί στο ευρετήριο στο Google . Όταν έχετε σφάλματα στον κώδικά σας, οι περισσότεροι διακομιστές ιστού ανιχνεύουν το σφάλμα και επιστρέφουν έναν κωδικό στην οθόνη. Με τους περισσότερους διακομιστές και γλώσσες, μπορείτε να επιλέξετε να αποκρύψετε αυτά τα σφάλματα και να τα αναφέρετε μόνο σε αρχεία καταγραφής διακομιστή ιστού. Αυτός είναι ο ασφαλέστερος τρόπος για την αναφορά σφαλμάτων στο backend, αλλά οι κωδικοποιητές συχνά καταστέλλουν αυτές τις διαμορφώσεις και αναγκάζουν το διακομιστή να εμφανίζει σφάλματα στο πρόγραμμα περιήγησης για να διευκολύνει την εύρεση σφαλμάτων στον κώδικα ιστοσελίδας. Όταν ο κώδικας μεταφορτώνεται σε ένα διακομιστή ιστού, οι κωδικοποιητές υποτίθεται ότι αλλάζουν διαμορφώσεις για να αποκρύψουν συγκεκριμένα σφάλματα από το ευρύ κοινό. Όταν οι κωδικοποιητές δεν καταργούν τα σφάλματα από την εμφάνιση, δίνει στους χάκερ μια άκρη ή ένα πλεονέκτημα του εντοπισμού προβλημάτων στον ιστότοπό σας.
Η Google διαθέτει πολλές προχωρημένες επιλογές αναζήτησης. Οι τρεις πιο συχνά χρησιμοποιούμενες στο Google Dorking είναι "site", "intext" και "inurl." Χρησιμοποιούνται σε συνδυασμό, οι χάκερ μπορούν να βρουν σφάλματα που εμφανίζονται στους χρήστες για έναν αριθμό τοποθεσιών ή μόνο για εσάς. Οι κωδικοί σφαλμάτων παρέχουν ενδείξεις χάκερς σε συγκεκριμένο κακόβουλο λογισμικό εγκατεστημένο στον διακομιστή ή πιθανές τρύπες ασφαλείας εγκατεστημένες στον ιστότοπο. Αυτά τα θέματα ασφαλείας μπορεί να είναι το σφάλμα του κωδικοποιητή ή του οικοδεσπότη Ιστού, αλλά πρέπει να τα αναγνωρίσετε στον ιστότοπό σας για να μπορέσετε να προσδιορίσετε μια επιδιόρθωση.
Για παράδειγμα, το ακόλουθο ερώτημα αναζήτησης μπορεί να χρησιμοποιηθεί για την εύρεση κωδικών πρόσβασης:
"Inurl: ws_ftp.ini" [WS_FTP] "Τύπος αρχείου: ini"
Αντιγράψτε και επικολλήστε αυτό το ερώτημα στην Google και θα δείτε έναν αριθμό ιστότοπων που εμφανίζουν εκ παραδρομής κωδικούς πρόσβασης FTP στο ευρύ κοινό, συμπεριλαμβανομένων των χάκερ.Με το όνομα χρήστη και τον κωδικό πρόσβασης που εκτίθενται, οι χάκερ μπορούν στη συνέχεια να συνδεθείτε στο διακομιστή FTP σας χωρίς πραγματικά να εκτελέσετε κακόβουλες επιθέσεις στο διακομιστή σας.
Μπορείτε επίσης να χρησιμοποιήσετε το Google Dorking για να εμφανίσετε ονόματα χρηστών για συνδέσεις βάσης δεδομένων. Αντιγράψτε και επικολλήστε το ακόλουθο ερώτημα αναζήτησης στο Google:
"Προειδοποίηση: mysql_connect (): Η πρόσβαση απορρίφθηκε για το χρήστη: '* @ *" "on line" -help -forum "
Παρατηρήστε έναν αριθμό τοποθεσιών που εμφανίζονται (εκατοντάδες χιλιάδες). Η παραπάνω προειδοποίηση εμφανίζεται όταν ένας χρήστης προσπαθεί να συνδεθεί στην MySQL. Η αποτυχημένη προσπάθεια εμφανίζεται τότε στην ιστοσελίδα. Το πλεονέκτημα για τους χάκερ είναι ότι τώρα γνωρίζουν το όνομα χρήστη που χρησιμοποιείται για να συνδεθείτε στην MySQL. Μπορούν στη συνέχεια να χρησιμοποιήσουν ελεύθερα ληφθέντα σενάρια για να προσπαθήσουν να χάνουν τον κωδικό πρόσβασης. Η βίαιη δύναμη είναι ένας τύπος hacking όπου μια λίστα με τους όρους των λεξικών τοποθετείται σε ένα πρόγραμμα που στη συνέχεια προσπαθεί να συνδεθεί σε ένα σύστημα, υποθέτοντας τον κωδικό πρόσβασης χρησιμοποιώντας κάθε λέξη. Το Brute αναγκάζοντας έναν κωδικό πρόσβασης είναι ο λόγος για τον οποίο θα πρέπει να αποφύγετε τη χρήση λεξικών ή φράσεων που να περιλαμβάνουν τον κωδικό πρόσβασής σας.Χρησιμοποιείτε πάντα έναν συνδυασμό γραμμάτων, αριθμών και ειδικών χαρακτήρων.
Τι μπορείτε να κάνετε για να προστατεύσετε τον ιστότοπό σας
Τόσο το Apache όσο και το Microsoft IIS έχουν διαμορφώσεις που μπορείτε να χρησιμοποιήσετε για να καταργήσετε μηνύματα σφάλματος. Θα πρέπει πάντα να καταργήσετε τα λάθη από την εμφάνιση στις ιστοσελίδες σας και να τα διατηρήσετε σε ασφαλισμένα αρχεία καταγραφής μόνο. Το IIS διαθέτει μια σελίδα φιλικού μηνύματος σφάλματος που εμφανίζει ένα σφάλμα χωρίς να δώσει λεπτομέρειες στον χρήστη. Όταν εμφανίζονται σφάλματα ιστότοπου, ελέγχετε τα αρχεία καταγραφής του διακομιστή ιστού για να βρείτε την ακριβή γραμμή κώδικα και το σφάλμα που προκαλεί την αποτυχία. Αυτός ο τύπος ρύθμισης είναι πολύ πιο ασφαλής από την εμφάνιση μηνυμάτων σφάλματος στο πρόγραμμα περιήγησης. Τα ερωτηματολόγια που δίνονται είναι για την PHP, αλλά το Google Dorking λειτουργεί επίσης και για τις σελίδες Microsoft .NET.
Η επόμενη διασφάλιση είναι να ελέγχετε τακτικά τον ιστότοπό σας για σφάλματα. Ο διακομιστής σας θα πρέπει να έχει αρχεία καταγραφής σφαλμάτων που είναι διαθέσιμα μόνο σε εσάς ή στον διαχειριστή του ιστότοπού σας. Ένα πρόβλημα με τη διαχείριση της ιστοσελίδας είναι η διατήρηση των αρχείων καταγραφής σφαλμάτων. Βεβαιωθείτε ότι τα αρχεία καταγραφής σφαλμάτων είναι σωστά ασφαλισμένα και δεν έχουν δικαιώματα δημόσιας πρόσβασης. Χρησιμοποιώντας τα παραπάνω ερωτήματα παραδειγμάτων, θα παρατηρήσετε ότι ορισμένες από τις σελίδες που επιστρέφονται είναι αρχεία καταγραφής απλού κειμένου στο διακομιστή ιστού. Αυτή είναι μια τρύπα ασφαλείας για κάθε ιστότοπο.
Η δοκιμή διείσδυσης είναι μια άλλη επιλογή για τους κατόχους ιστότοπων. Η δοκιμή διείσδυσης συνήθως εκτελείται από έναν ειδικό, αλλά μπορείτε επίσης να κάνετε λήψη των ίδιων σεναρίων που χρησιμοποιούν οι χάκερ για να ωθήσουν τις σελίδες εισόδου σας. Οι βάσεις δεδομένων Google Dorking είναι ελεύθερα διαθέσιμες στο διαδίκτυο. Όταν εκτελείτε ερωτήματα, χρησιμοποιήστε τον υπεύθυνο ιστότοπου για να περιορίσετε τα αποτελέσματα μόνο στον ιστότοπό σας. Αυτό σας βοηθά να βρείτε κωδικούς σφάλματος που εμφανίζονται μόνο από τις ιστοσελίδες σας, ώστε να μπορείτε να καθαρίσετε τις τρύπες ασφαλείας που εντοπίζετε μέσω της Google. Οι δοκιμές διείσδυσης είναι μια δύσκολη διαδικασία που πρέπει να αντιμετωπιστεί από έναν επαγγελματία αν δεν καταλαβαίνετε τον κώδικα ή την πειρατεία.
Τέλος, πάντα να διατηρείτε το προσυσκευασμένο λογισμικό αναβαθμισμένο, ειδικά το WordPress και τα plugins του . Το WordPress είναι πιθανώς το συνηθέστερα πειρατικό σύστημα, επειδή οι προγραμματιστές plugin δεν χρειάζεται να δοκιμάσουν κώδικα για hacks πριν τα μεταφορτώσουν στο δημόσιο αποθετήριο του WordPress. Οι καλές προγραμματιστές plugin διασφαλίζουν ότι ο κώδικας τους προστατεύεται από κοινές αδράχτεις, όπως SQL injection, αλλά δεν είναι απαίτηση από τους διαχειριστές του WordPress. Θα πρέπει επίσης να επιμείνετε σε plugins όπου οι προγραμματιστές ενημερώνουν τακτικά τον κώδικα για να τους εξασφαλίσουν από τις τελευταίες τεχνικές hack.
Η εκτέλεση ενός ιστότοπου είναι κάτι περισσότερο από απλή φόρτωση κώδικα. Πρέπει πάντα να ελέγχετε τον ιστότοπό σας για τυχόν προβλήματα και συχνά να ελέγχετε τα λάθη κωδικοποίησης που θα μπορούσαν να οδηγήσουν τον πελάτη και τα εσωτερικά σας δεδομένα να εκτεθούν σε χάκερ. Χρησιμοποιήστε το Google Dorking για να αναζητήσετε τις δικές σας σελίδες για ευπάθειες προτού τους βρουν οι χάκερ.

Σχόλια