Tweet
Je vais vous parlez de système de recherche Google pirate.
Il s'agit d'un sujet qui ne requiert pas des connaissances explicites mais tout d'abord, de la compréhension des opérateurs avec lesquels Google s'appuit.
Effectivement, est par corrélation on utilise les méthodes d'aides d'indexation de Google à ces dépends.
La victime que je vais présentez ici est pastebin.com et le logiciel Havij (trouvable facilement sur google)
Le site pastebin.com utilise les bots de google pour améliorer sa puissance d'indexation.
Nous allons utiliser un simple exemple :
La méthode reste simple mais efficace.
Explication du fonctionnement : Le premier terme :
site
astebin.com # On souhaite n'avoir que des résultats de ce site. #Opérateur site:
Le deuxième terme :
intext:"Havij Free by r3dm0v3" # Il s'agit d'une méthode de recherche simpliste pour trouvé des fichiers HTML de résultats de SCAN SQLi. #Opérateur intext:""
Quel est le but ?
Il s'agit d'un moyen simpliste de DUMP des sites déjà "HACKED" <= Comme vous pouvez le voir entre guillemets.
Et prendre le contrôle du site, si il est encore vulnérable.
Certes résumé, l'application et la pratique en quelques explications sommaire ne ce feraient pas sans plus de détails.
Je vais donc vous expliquer par différent étape la recherche et la réalisation d'un logiciel en Ruby pour analyser si notre site à été
pris au piège.
Si vous n'avez jamais programmé en Ruby, il y a là un bon moyen de voir toutes ces fonctions.
1er étape :
Résoudre la question "Que veut-on ? "
Nous voulons un programme capable d'effectuer une recherche via Google d'un site vulnérable en particulier.
Je resterai dans la conception d'un logiciel ne servant qu'à la prévention.Vous êtes ensuite libre,de l'utiliser dans le but que vous le souhaitez.
(Contactez moi par Mp pour plus d'infos)
2ème étape :
Quelle librairie ?
require 'net/http' # Permet aux programmes d'effectuez ces demandes de dépendances à d'autres programmes.
Sortie des résultats ?
MODE CONSOLE
3ème étape : programmer soit :
Ici,le programme requiert l'interpréteur Ruby 1.9.2 (prenez le sur google)
Programme Ruby :
4ème étape :
Vérifier le logiciel.
Testez d'abord la DORK soit :
siteastebin.com intext:"Havij Free by r3dm0v3"
On obtient par exemple que j'utiliserais ceçi :
http://pastebin.com/1pygd2Kj
Capture.jpg
On prend l'URL du site qui à été scannez pour cette URL soit :
http://www.rsebl.org.bt/blablabla_aucune_importance
On la rentre dans notre programme et on regarde s'il nous fournis le même lien.
site%3Apastebin.com%20intext%3A%22Havij%20Free%20by%20r3dm0v3%20Target%3A%20http://www.rsebl.org.bt/%22
On lance notre programme et on obtient dans la sortie console :
Capture1.jpg
La même URL.
Ainsi vous disposez d'un outil qui repère sur Google grâce à pastebin.com si votre site à déjà été scanné.
J'espère avoir assez vulgarisé à mon sens les dorks et leurs utilisation par le biais d'exemple et en y ajoutant une touche
de programmation en Ruby.
Cordialement Whivack.
N'hésitez pas à donnez votre avis.
Il s'agit d'un sujet qui ne requiert pas des connaissances explicites mais tout d'abord, de la compréhension des opérateurs avec lesquels Google s'appuit.
Effectivement, est par corrélation on utilise les méthodes d'aides d'indexation de Google à ces dépends.
La victime que je vais présentez ici est pastebin.com et le logiciel Havij (trouvable facilement sur google)
Le site pastebin.com utilise les bots de google pour améliorer sa puissance d'indexation.
Nous allons utiliser un simple exemple :
Ouvrez votre navigateur et accédez à Google.
Dans la zone de recherche tapez pour l'exemple cette demande de recherche :
siteastebin.com intext:"Havij Free by r3dm0v3"
Validez et consultez les résultats, pour ceux qui ont évidemment la flemme :
http://pastebin.com/1pygd2Kj
Dans la zone de recherche tapez pour l'exemple cette demande de recherche :
site
astebin.com intext:"Havij Free by r3dm0v3"Validez et consultez les résultats, pour ceux qui ont évidemment la flemme :
http://pastebin.com/1pygd2Kj
Explication du fonctionnement : Le premier terme :
site
astebin.com # On souhaite n'avoir que des résultats de ce site. #Opérateur site:Le deuxième terme :
intext:"Havij Free by r3dm0v3" # Il s'agit d'une méthode de recherche simpliste pour trouvé des fichiers HTML de résultats de SCAN SQLi. #Opérateur intext:""
Quel est le but ?
Il s'agit d'un moyen simpliste de DUMP des sites déjà "HACKED" <= Comme vous pouvez le voir entre guillemets.
Et prendre le contrôle du site, si il est encore vulnérable.
Certes résumé, l'application et la pratique en quelques explications sommaire ne ce feraient pas sans plus de détails.
Je vais donc vous expliquer par différent étape la recherche et la réalisation d'un logiciel en Ruby pour analyser si notre site à été
pris au piège.
Si vous n'avez jamais programmé en Ruby, il y a là un bon moyen de voir toutes ces fonctions.
1er étape :
Résoudre la question "Que veut-on ? "
Nous voulons un programme capable d'effectuer une recherche via Google d'un site vulnérable en particulier.
Je resterai dans la conception d'un logiciel ne servant qu'à la prévention.Vous êtes ensuite libre,de l'utiliser dans le but que vous le souhaitez.
(Contactez moi par Mp pour plus d'infos)
2ème étape :
Quelle librairie ?
require 'net/http' # Permet aux programmes d'effectuez ces demandes de dépendances à d'autres programmes.
Sortie des résultats ?
MODE CONSOLE
3ème étape : programmer soit :
require 'net/http' # Expliqué plus haut
google = Net::HTTP.new( "www.google.com", 80 ) # On demande une connexion de type HTTP au domaine google.fr
headers = {
'User-Agent' => "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" # Cette variable contient l'en-têtes HTTP envoyés.
}
variable_dork = <<END_OF_MESSAGE
site%3Apastebin.com%20intext%3A%22Havij%20Free%20by%20r3dm0v3%20Target%3A%20|URL_SITE%22 # Cette variable contient la dork encodé en HTTP.
END_OF_MESSAGE
reponse = google.get( "/search?q=" + variable_dork, headers ) # Envoi du paquet avec les valeurs des variables sur la PATH /search?q= de Google
urls = URI::extract( reponse.body, [ 'http' ] ) # Permis d'extraire les URLs obtenus du flot HTML
urls = urls.delete_if { |val|
val =~ /google/ || val =~ /youtube/ || val =~ /search\?/ #Supprimez les URLs ne provenant pas de pastebin.com
}
puts urls # Affichage en mode console du résultat
google = Net::HTTP.new( "www.google.com", 80 ) # On demande une connexion de type HTTP au domaine google.fr
headers = {
'User-Agent' => "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" # Cette variable contient l'en-têtes HTTP envoyés.
}
variable_dork = <<END_OF_MESSAGE
site%3Apastebin.com%20intext%3A%22Havij%20Free%20by%20r3dm0v3%20Target%3A%20|URL_SITE%22 # Cette variable contient la dork encodé en HTTP.
END_OF_MESSAGE
reponse = google.get( "/search?q=" + variable_dork, headers ) # Envoi du paquet avec les valeurs des variables sur la PATH /search?q= de Google
urls = URI::extract( reponse.body, [ 'http' ] ) # Permis d'extraire les URLs obtenus du flot HTML
urls = urls.delete_if { |val|
val =~ /google/ || val =~ /youtube/ || val =~ /search\?/ #Supprimez les URLs ne provenant pas de pastebin.com
}
puts urls # Affichage en mode console du résultat
Programme Ruby :
4ème étape :
Vérifier le logiciel.
Testez d'abord la DORK soit :
site
astebin.com intext:"Havij Free by r3dm0v3"On obtient par exemple que j'utiliserais ceçi :
http://pastebin.com/1pygd2Kj
Capture.jpg
On prend l'URL du site qui à été scannez pour cette URL soit :
http://www.rsebl.org.bt/blablabla_aucune_importance
On la rentre dans notre programme et on regarde s'il nous fournis le même lien.
site%3Apastebin.com%20intext%3A%22Havij%20Free%20by%20r3dm0v3%20Target%3A%20http://www.rsebl.org.bt/%22
On lance notre programme et on obtient dans la sortie console :
Capture1.jpg
La même URL.
Ainsi vous disposez d'un outil qui repère sur Google grâce à pastebin.com si votre site à déjà été scanné.
J'espère avoir assez vulgarisé à mon sens les dorks et leurs utilisation par le biais d'exemple et en y ajoutant une touche
de programmation en Ruby.
Cordialement Whivack.
N'hésitez pas à donnez votre avis.