Dla każdego operatora dostępna jest uproszczona wersja z krótszą nazwą (bez przedrostka all). Różnica jest taka, że ​​allinurl znajdzie linki do wszystkich słów, a inurl tylko do pierwszego z nich. Drugie i kolejne słowa zapytania mogą pojawić się w dowolnym miejscu na stronach internetowych. Operator inurl różni się także od innego operatora o podobnym znaczeniu – site. Pierwsza pozwala także na znalezienie dowolnego ciągu znaków w odnośniku do przeszukiwanego dokumentu (np. /cgi-bin/), co jest powszechnie stosowane w celu znalezienia komponentów ze znanymi lukami w zabezpieczeniach.

Spróbujmy tego w praktyce. Bierzemy filtr allintext i sprawiamy, że żądanie generuje listę numerów i kodów weryfikacyjnych kart kredytowych, które wygasną dopiero za dwa lata (lub gdy ich właściciele znudzą się karmieniem wszystkich).

Allintext: data ważności numeru karty /2017 cvv

Kiedy czytasz w wiadomościach, że młody haker „włamał się na serwery” Pentagonu lub NASA, kradnąc tajne informacje, w większości przypadków mamy na myśli właśnie taką podstawową technikę korzystania z Google. Załóżmy, że interesuje nas lista pracowników NASA i ich dane kontaktowe. Z pewnością taka lista jest dostępna w formie elektronicznej. Dla wygody lub z powodu przeoczenia może on również znajdować się na stronie internetowej samej organizacji. Logiczne jest, że w tym przypadku nie będzie żadnych linków do niego, ponieważ jest on przeznaczony do użytku wewnętrznego. Jakie słowa mogą znajdować się w takim pliku? Co najmniej - pole „adres”. Testowanie wszystkich tych założeń jest łatwe.

Inurl:nasa.gov typ pliku:xlsx „adres”

Stosujemy biurokrację

Takie znaleziska są miłym akcentem. Naprawdę solidny chwyt zapewnia bardziej szczegółowa wiedza o operatorach Google dla webmasterów, samej sieci i osobliwościach struktury tego, czego szukasz. Znając szczegóły, możesz łatwo przefiltrować wyniki i udoskonalić właściwości niezbędnych plików, aby w pozostałej części uzyskać naprawdę wartościowe dane. Zabawne, że tu z pomocą przychodzi biurokracja. Tworzy standardowe formuły, wygodne do wyszukiwania tajnych informacji, które przypadkowo wyciekły do ​​Internetu.

Na przykład pieczęć z oświadczeniem o dystrybucji, wymagana przez Departament Obrony USA, oznacza ustandaryzowane ograniczenia dotyczące dystrybucji dokumentu. Litera A oznacza publikacje publiczne, w których nie ma nic tajnego; B – przeznaczony wyłącznie do użytku wewnętrznego, C – ściśle poufny i tak dalej, aż do F. Litera X wyróżnia się osobno, co oznacza informację szczególnie cenną, stanowiącą tajemnicę państwową najwyższego stopnia. Niech ci, którzy mają to robić na służbie, poszukają takich dokumentów, a my ograniczymy się do plików z literą C. Zgodnie z dyrektywą DoDI 5230.24 oznaczenie to przypisuje się dokumentom zawierającym opis technologii krytycznych objętych kontrolą eksportu . Tak starannie chronione informacje można znaleźć na stronach w domenie najwyższego poziomu.mil, przeznaczonej dla armii amerykańskiej.

„OŚWIADCZENIE O DYSTRYBUCJI C” inurl:navy.mil

Bardzo wygodne jest to, że domena .mil zawiera wyłącznie witryny Departamentu Obrony USA i jego organizacji kontraktowych. Wyniki wyszukiwania z ograniczeniem domeny są wyjątkowo przejrzyste, a tytuły mówią same za siebie. Wyszukiwanie w ten sposób rosyjskich tajemnic jest praktycznie bezużyteczne: w domenach.ru i.rf panuje chaos, a nazwy wielu systemów uzbrojenia brzmią jak botaniczne (PP „Kiparis”, działa samobieżne „Akatsia”) lub wręcz bajeczne ( Regulamin „Buratino”).

Uważnie studiując dowolny dokument z witryny w domenie .mil, możesz zobaczyć inne znaczniki, aby zawęzić wyszukiwanie. Na przykład odniesienie do ograniczeń eksportowych „Sec 2751”, co jest również wygodne przy wyszukiwaniu interesujących informacji technicznych. Od czasu do czasu jest usuwany z oficjalnych stron, na których się kiedyś pojawił, więc jeśli nie możesz skorzystać z interesującego linku w wynikach wyszukiwania, skorzystaj z pamięci podręcznej Google (operatora pamięci podręcznej) lub witryny Internet Archive.

Wspinaczka w chmury

Oprócz przypadkowo odtajnionych dokumentów rządowych w pamięci podręcznej Google czasami pojawiają się łącza do plików osobistych z Dropbox i innych usług przechowywania danych, które tworzą „prywatne” łącza do publicznie publikowanych danych. Jeszcze gorzej jest z usługami alternatywnymi i domowymi. Na przykład poniższe zapytanie pozwala znaleźć dane wszystkich klientów Verizon, którzy mają zainstalowany serwer FTP i aktywnie korzystają z routera.

Allinurl:ftp://verizon.net

Takich mądrych ludzi jest obecnie ponad czterdzieści tysięcy, a wiosną 2015 roku było ich znacznie więcej. Zamiast Verizon.net możesz zastąpić nazwę dowolnego znanego dostawcy, a im jest on bardziej znany, tym większy może być haczyk. Dzięki wbudowanemu serwerowi FTP możesz przeglądać pliki znajdujące się na zewnętrznym urządzeniu magazynującym podłączonym do routera. Zwykle jest to serwer NAS do pracy zdalnej, chmura osobista lub jakiś rodzaj pobierania plików peer-to-peer. Cała zawartość takich multimediów jest indeksowana przez Google i inne wyszukiwarki, dzięki czemu dostęp do plików przechowywanych na dyskach zewnętrznych można uzyskać poprzez bezpośredni link.

Patrząc na konfiguracje

Przed powszechną migracją do chmury proste serwery FTP rządziły jako zdalny magazyn, który również miał wiele luk w zabezpieczeniach. Wiele z nich jest nadal aktualnych. Na przykład popularny program WS_FTP Professional przechowuje dane konfiguracyjne, konta użytkowników i hasła w pliku ws_ftp.ini. Łatwo je znaleźć i odczytać, ponieważ wszystkie rekordy są zapisywane w formacie tekstowym, a hasła są szyfrowane algorytmem Triple DES po minimalnym zaciemnieniu. W większości wersji wystarczy po prostu odrzucić pierwszy bajt.

Takie hasła można łatwo odszyfrować za pomocą narzędzia WS_FTP Password Deszyfrator lub bezpłatnej usługi internetowej.

Mówiąc o włamaniu na dowolną stronę internetową, zwykle mają na myśli uzyskanie hasła z logów i kopii zapasowych plików konfiguracyjnych CMS-ów lub aplikacji e-commerce. Jeśli znasz ich typową strukturę, możesz łatwo wskazać słowa kluczowe. Linie takie jak te znajdujące się w pliku ws_ftp.ini są niezwykle powszechne. Przykładowo w Drupalu i PrestaShop zawsze znajduje się identyfikator użytkownika (UID) i odpowiadające mu hasło (pwd), a wszystkie informacje przechowywane są w plikach z rozszerzeniem .inc. Można je wyszukiwać w następujący sposób:

"pwd=" "UID=" wew:inc

Ujawnianie haseł DBMS

W plikach konfiguracyjnych serwerów SQL nazwy użytkowników i adresy e-mail są przechowywane w postaci zwykłego tekstu, a zamiast haseł zapisywane są ich skróty MD5. Ściśle mówiąc, nie da się ich odszyfrować, ale można znaleźć dopasowanie wśród znanych par hash-hasło.

Nadal istnieją systemy DBMS, które nawet nie używają mieszania haseł. Pliki konfiguracyjne dowolnego z nich można po prostu przeglądać w przeglądarce.

Intext:DB_PASSWORD typ pliku:env

Wraz z pojawieniem się serwerów Windows miejsce plików konfiguracyjnych częściowo zajął rejestr. Możesz przeszukiwać jego gałęzie dokładnie w ten sam sposób, używając reg jako typu pliku. Na przykład tak:

Typ pliku:reg HKEY_CURRENT_USER "Hasło"=

Nie zapominajmy o oczywistościach

Czasami do informacji niejawnych można dotrzeć przy użyciu danych, które zostały przypadkowo otwarte i na które zwróciła uwagę Google. Idealną opcją jest znalezienie listy haseł w jakimś popularnym formacie. Tylko zdesperowani ludzie mogą przechowywać informacje o koncie w pliku tekstowym, dokumencie Worda lub arkuszu kalkulacyjnym Excel, ale zawsze jest ich wystarczająco dużo.

Typ pliku:xls inurl:hasło

Z jednej strony istnieje wiele sposobów zapobiegania takim zdarzeniom. Należy określić odpowiednie prawa dostępu w htaccess, załatać CMS, nie używać leworęcznych skryptów i załatać inne dziury. Istnieje również plik z listą wyjątków w pliku robots.txt, który zabrania wyszukiwarkom indeksowania określonych w nim plików i katalogów. Z drugiej strony, jeśli struktura pliku robots.txt na jakimś serwerze różni się od standardowej, wówczas od razu staje się jasne, co próbują na nim ukryć.

Lista katalogów i plików w dowolnej witrynie jest poprzedzona standardowym indeksem. Ponieważ dla celów serwisowych musi pojawić się w tytule, warto ograniczyć wyszukiwanie do operatora intitle. Ciekawe rzeczy znajdują się w katalogach /admin/, /personal/, /etc/, a nawet /secret/.

Bądź na bieżąco z aktualizacjami

Trafność jest tutaj niezwykle ważna: stare luki w zabezpieczeniach są zamykane bardzo powoli, ale Google i jego wyniki wyszukiwania stale się zmieniają. Istnieje nawet różnica pomiędzy filtrem „ostatniej sekundy” (&tbs=qdr:s na końcu adresu URL żądania) a filtrem „czasu rzeczywistego” (&tbs=qdr:1).

Przedział czasowy daty ostatniej aktualizacji pliku jest również domyślnie wskazany przez Google. Za pomocą graficznego interfejsu internetowego możesz wybrać jeden ze standardowych okresów (godzina, dzień, tydzień itp.) lub ustawić zakres dat, ale ta metoda nie nadaje się do automatyzacji.

Z wyglądu paska adresu można się tylko domyślać, w jaki sposób można ograniczyć wyświetlanie wyników za pomocą konstrukcji &tbs=qdr:. Litera y po nim wyznacza limit jednego roku (&tbs=qdr:y), m pokazuje wyniki za ostatni miesiąc, w - za tydzień, d - za ostatni dzień, h - za ostatnią godzinę, n - na minutę i s - daj mi chwilę. Najnowsze wyniki, które właśnie udostępnił Google, można znaleźć za pomocą filtra &tbs=qdr:1 .

Jeśli potrzebujesz napisać sprytny skrypt, przyda się wiedza, że ​​zakres dat ustawia się w Google w formacie juliańskim za pomocą operatora daterange. Na przykład w ten sposób możesz znaleźć listę dokumentów PDF ze słowem poufne, pobranych w okresie od 1 stycznia do 1 lipca 2015 r.

Poufny typ pliku: pdf zakres dat: 2457024-2457205

Zakres jest podany w formacie daty juliańskiej bez uwzględnienia części ułamkowej. Ręczne tłumaczenie ich z kalendarza gregoriańskiego jest niewygodne. Łatwiej jest użyć konwertera dat.

Kierowanie i filtrowanie ponownie

Oprócz określenia w zapytaniu dodatkowych operatorów, można je przesłać bezpośrednio w treści linku. Na przykład specyfikacja filetype:pdf odpowiada konstrukcji as_filetype=pdf . Dzięki temu wygodnie jest poprosić o wyjaśnienia. Załóżmy, że wyjście wyników tylko z Republiki Hondurasu jest określone poprzez dodanie konstrukcji cr=countryHN do adresu URL wyszukiwania i tylko z miasta Bobrujsk - gcs=Bobruisk. Pełną listę znajdziesz w sekcji dla programistów.

Narzędzia Google do automatyzacji mają za zadanie ułatwiać życie, ale często powodują problemy. Na przykład miasto użytkownika jest określane na podstawie adresu IP użytkownika za pośrednictwem WHOIS. Na podstawie tych informacji Google nie tylko równoważy obciążenie pomiędzy serwerami, ale także zmienia wyniki wyszukiwania. W zależności od regionu, dla tego samego żądania na pierwszej stronie pojawią się różne wyniki, a niektóre z nich mogą być całkowicie ukryte. Dwuliterowy kod znajdujący się po dyrektywie gl=country pomoże Ci poczuć się jak kosmopolita i szukać informacji z dowolnego kraju. Na przykład kod Holandii to NL, ale Watykan i Korea Północna nie mają własnego kodu w Google.

Często wyniki wyszukiwania są zaśmiecone nawet po zastosowaniu kilku zaawansowanych filtrów. W takim przypadku łatwo jest doprecyzować żądanie, dodając do niego kilka słów wyjątków (przed każdym z nich umieszcza się znak minus). Na przykład bankowość, imiona i samouczki są często używane ze słowem Osobiste. Dlatego czystsze wyniki wyszukiwania pokaże nie podręcznikowy przykład zapytania, a doprecyzowany:

Tytuł:"Indeks /Osobiste/" -imiona -tutorial -bankowość

Ostatni przykład

Wyrafinowany haker wyróżnia się tym, że we własnym zakresie zapewnia sobie wszystko, czego potrzebuje. Na przykład VPN jest wygodną rzeczą, ale albo kosztowną, albo tymczasową i z ograniczeniami. Zapisanie się na abonament dla siebie jest zbyt drogie. Dobrze, że są abonamenty grupowe, a przy pomocy Google łatwo jest zostać częścią grupy. Aby to zrobić, wystarczy znaleźć plik konfiguracyjny Cisco VPN, który ma dość niestandardowe rozszerzenie PCF i rozpoznawalną ścieżkę: Program Files\Cisco Systems\VPN Client\Profiles. Jedna prośba i dołączysz na przykład do przyjaznego zespołu Uniwersytetu w Bonn.

Typ pliku:pcf VPN LUB Grupa

INFORMACJE

Hasła są przechowywane w postaci zaszyfrowanej, ale Maurice Massard napisał już program do ich odszyfrowania i udostępnia go bezpłatnie za pośrednictwem thecampusgeeks.com.

Google przeprowadza setki różnych rodzajów ataków i testów penetracyjnych. Istnieje wiele opcji wpływających na popularne programy, główne formaty baz danych, liczne luki w zabezpieczeniach PHP, chmur i tak dalej. Dokładna wiedza, czego szukasz, znacznie ułatwi znalezienie potrzebnych informacji (zwłaszcza informacji, których nie zamierzałeś upubliczniać). Shodan nie jest jedynym, który karmi się ciekawymi pomysłami, ale każdą bazą danych zindeksowanych zasobów sieciowych!

To staje się zabawne za każdym razem, gdy ludzie zaczynają mówić o prywatnych głupkach.
Zacznijmy od zdefiniowania, czym jest kretyn, a czym prywatny:

DORK (DORKA)- jest to maska, czyli inaczej żądanie skierowane do wyszukiwarki, w odpowiedzi na które system zwróci listę stron serwisu, których adresy zawierają ten sam DORK.

Prywatny- informacje, do których dostęp ma tylko jedna osoba lub niewielka grupa osób pracujących nad jednym projektem.

Spójrzmy teraz na wyrażenie „ Prywatny seks ".
Jeśli wyślemy zapytanie o znalezienie stron dla danej domeny i da nam to jakiś wynik, to każdy może to zrobić, a zatem podane informacje nie są prywatne.

I trochę o sprzedawcach gier/pieniędzy/sklepów.
Wiele osób lubi robić tego typu dorki:

Steam.php?q= bitcoin.php?id= Minecraft.php?id=

Wyobraźmy sobie, że nic nie rozumiemy o dorkach i spróbujmy zobaczyć, ile linków podaje nam Google:

Prawdopodobnie od razu pomyślałeś o takich myślach: „Chrenowicz, gówno wiesz, spójrz, ile jest linków, ludzie praktycznie sprzedają pieniądze!”
Ale powiem Ci, że nie, bo teraz zobaczmy, jakie linki da nam taka prośba:

Myślę, że rozumiesz, o co chodzi, teraz użyjmy operatora Google adres: dokładne wyszukiwanie i zobaczmy, co wyjdzie:

Tak, liczba gwałtownie spadła, a potem to samo. A jeśli weźmiemy pod uwagę, że będą zduplikowane domeny + linki planu ***.info/vaernamo-nyheter/dennis-steam.php, to ostatecznie wyjdzie nam 5-10 sztuk.

Jak myślisz, ile osób doda takie linki do swojej witryny?

Aby zobaczyć linki, musisz się zarejestrować.

„itd., tak, oczywiście, tylko kilka.

Co oznacza pisanie kretynów w stylu steam.php?id= nie ma sensu, więc pytanie, jakie dorki ugotować?
I wszystko jest dość proste, musimy zebrać jak najwięcej linków na naszych drzwiach. Najwięcej linków będzie pochodzić z najbardziej prymitywnego linku formularza indeks.php?id=

Z powyższego możemy wyciągnąć wniosek: potrzebujemy najczęściej używanych katalogów, to z nich nasze wyniki będą najwyższe.

Myślę, że wiele osób pomyślało: „No cóż, co dalej? Potrzebujemy witryn tematycznych, a nie wszelkiego rodzaju witryn dla miłośników szczeniąt!” No cóż, oczywiście, ale żeby przejść do tematów witryn, będziemy musieli zapoznać się z operatorami Google, zaczynajmy. Nie będziemy analizować wszystkich operatorów, a jedynie te, które pomogą nam w parsowaniu strony.

Jakimi operatorami jesteśmy zainteresowani:

adres: Wyświetla witryny zawierające określone słowo w adresie strony.
Przykład:
Potrzebujemy witryn, których adres strony zawiera to słowo wózek. Utwórzmy żądanie typu inurl:koszyk i wyświetli nam wszystkie linki, których adres zawiera słowo koszyk. Te. Korzystając z tego żądania, osiągnęliśmy bardziej rygorystyczne przestrzeganie naszych warunków i eliminację linków, które nam nie odpowiadają.

w tekście: Strony są wybierane na podstawie zawartości strony.
Przykład:
Załóżmy, że potrzebujemy stron, na których zapisane są słowa bitcoin. Utwórzmy żądanie typu tekst:bitcoin Teraz poda nam linki, w których w tekście użyto słowa bitcoin.

tytuł: Wyświetlane są strony, których tag tytułowy zawiera słowa określone w zapytaniu. Myślę, że już wiesz, jak pisać zapytania, więc nie będę podawać przykładów.

allinanchor: operator pokazuje strony, które w swoim opisie mają interesujące nas słowa.

powiązany: być może jeden z ważnych operatorów udostępniających witryny o podobnej treści.
Przykład:
powiązane:exmo.com - da nam wymianę, spróbuj sprawdzić to sam.

Cóż, być może wszyscy główni operatorzy, których potrzebujemy.

Przejdźmy teraz do budowy dróg za pomocą tych operatorów.

Przed każdymi drzwiami umieścimy inurl:

Inurl:cart?id= inurl:index?id= inurl:catalog?id=

Intext:dota2 intext:portal intext:csgo

Jeśli potrzebujemy frazy, to allinurl:

Allinurl:GTA SAMP...

Teraz sklejmy to wszystko i otrzymamy taki wygląd:

Inurl:cart?id= intext:dota2 inurl:cart?id= intext:portal inurl:cart?id= intext:csgo inurl:cart?id= allinurl:GTA SAMP inurl:index?id= intext:dota2 inurl:index? id= intext:portal inurl:index?id= intext:csgo inurl:index?id= allinurl:GTA SAMP inurl:catalog?id= intext:dota2 inurl:catalog?id= intext:portal inurl:catalog?id= intext: csgo inurl:catalog?id= allinurl:GTA SAMP

W rezultacie otrzymaliśmy drzwi do gier z węższym i bardziej precyzyjnym wyszukiwaniem.
Więc użyj mózgu i poeksperymentuj trochę z operatorami wyszukiwania i słowami kluczowymi, nie musisz się wypaczać i pisać głupstw w stylu hochymnogoigr.php?id=

Dziękuję wszystkim, mam nadzieję, że wyciągnęliście przynajmniej coś przydatnego z tego artykułu.

Redakcyjny:

Odchodzi najwyższa kadra kierownicza, która otrzymała nowy kierunek w BSNL. BSNL nigdy nie zapomni ich wkładu.

BSNL będzie w rękach nowego zespołu, przed którym stanie wiele wyzwań: natychmiastowy zastrzyk kapitału, restrukturyzacja organizacji oraz podjęcie rzeczywistych, uczciwych, nieubłaganych i poważnych wysiłków w celu zapewnienia generowania ogromnych przychodów. Życzymy im powodzenia.

Zespół Shri Anupma Shrivastavy, obecnego CMD i byłego zarządu Shri N. K. Gupta, Shri R K Mittal, Shri N K Mehta i Smt Sujata T Ray odegrali kluczową rolę w sprowadzeniu BSNL z powrotem na ścieżkę odrodzenia. Odnieśli w tym duży sukces, aż do wejścia na rynek Reliance Jio, osiągając zysk operacyjny BSNL przez 3 kolejne lata 2014-15, 2015-16 i 2016-17. Nawet po tym, nawet przy wrogim DoT, który nie jest skłonny udzielić BSNL żadnej pomocy, BSNL może utrzymać się do dziś w dużym stopniu. W porównaniu z innymi operatorami udział w rynku i przychody BSNL są w dalszym ciągu lepsze.

Przypominamy, że przejęto ich w niemal podobnej sytuacji jak dzisiaj, straty rosły z każdym rokiem, problemy z przepływami pieniężnymi, wszystkie przetargi kończyły się fiaskiem, wszystkie plany ekspansji w zakresie telefonii komórkowej, transmisji itp. rozbudowa sieci MPLS/MLLN.

Następująca decyzja podjęta przez ten zespół dyrektorów naprawdę zmieniła BSNL:

a) Masowa rozbudowa sieci mobilnej, sieci MPLS, sieci transmisyjnej, wdrożenie NGN itp.

b) Uzyskanie zwrotu około 15 000 crores od DoT na rzecz BSNL w formie nadpłaty podatku dochodowego i zwrotu widma BWA w latach 2015–2018.

c) Konkurencyjne taryfy i interwencje rynkowe w celu konkurowania z innymi operatorami.

d) Bezpłatne rozmowy nocne.

e) Bezpłatny roaming.

f) Aktualizacja wyceny aktywów i utworzenie BSNL, spółki posiadającej aktywa o wartości ponad 1 lakh crores.

g) Widoczność w mediach elektronicznych/drukowanych i na rynku.

h) Eksperyment świadczenia usług 4G z widmem 3G.

Jednak główne inicjatywy podjęte w obszarze HR, skale wynagrodzeń E2/E3, wdrożenie hierarchii kadr CPSU i 3. ChRL itp., w ogóle nie powiodły się. Jedynie w przypadku świadczeń emerytalnych zarząd mógłby odnieść sukces, zwiększając składkę o 5%. Kierownictwo BSNL nigdy nie zapomni rekordowej liczby zamówień promocyjnych, ponad 13 000, wydanych w czerwcu 2018 r., nawet po podwyższeniu tysiąca stanowisk. Zarządowi poniosła porażkę we wprowadzaniu reform kadrowych i restrukturyzacji organizacji, co odegrało bardzo ważną rolę w uczynieniu BSNL początkowo chorą firmą. Kierownictwo jakoś nie mogło zrozumieć ogromnego znaczenia i roli ogromnej siły roboczej w organizacji.

Przed nowym zespołem najwyższego kierownictwa stoi wiele wyzwań. Przede wszystkim uwrażliwić DoT na BSNL. Z nowym ministrem telekomunikacji może to stać się łatwiejsze. Głównym wyzwaniem jest zastrzyk kapitału obrotowego dla BSNL. Natychmiastowym zapotrzebowaniem na dzień dzisiejszy jest 6000 Rs na pokrycie wydatków OPEX i CAPEX. BSNL nie może czekać na wdrożenie planu ożywienia, ponieważ wygenerowanie przychodów dla BSNL może zająć co najmniej 6 miesięcy.

Po drugie, ogromne reformy kadrowe wymagane w BSNL. Jest to organizacja posiadająca ogromną siłę roboczą i w pierwszej kolejności należy docenić jej rolę i znaczenie w odrodzeniu BSNL. Nie można dalej opóźniać przeniesienia pracowników zgodnie z wymogami biznesowymi. Nowy zespół zarządzający nie powinien powielać błędów poprzedniego kierownictwa.

Wreszcie, aby wydobyć z pracowników to, co najlepsze, muszą oni być wysoce zmotywowani. W pierwszej kolejności należy docenić ich wkład w odrodzenie BSNL. Zaangażowanie, poświęcenie i gotowość pracowników do podejmowania wyzwań w jednostkach terenowych poprzez wychodzenie z pomieszczeń biurowych, dobrowolne przepracowanie kilku dodatkowych godzin każdego dnia, to biznes.

Najwyższe kierownictwo nie powinno zwlekać z podjęciem inicjatyw w tym zakresie. Życzymy im wszystkim sukcesów.

Każde poszukiwanie luk w zasobach sieciowych rozpoczyna się od rozpoznania i zebrania informacji.
Inteligencja może być aktywna – brutalna siła plików i katalogów witryny, uruchamianie skanerów podatności, ręczne przeglądanie witryny lub pasywna – wyszukiwanie informacji w różnych wyszukiwarkach. Czasami zdarza się, że luka zostaje ujawniona jeszcze przed otwarciem pierwszej strony witryny.

Jak to jest możliwe?
Roboty wyszukujące, nieustannie wędrujące po Internecie, oprócz informacji przydatnych przeciętnemu użytkownikowi, często rejestrują rzeczy, które mogą zostać wykorzystane przez atakujących do ataku na zasób sieciowy. Na przykład błędy skryptów i pliki zawierające poufne informacje (od plików konfiguracyjnych i dzienników po pliki z danymi uwierzytelniającymi i kopiami zapasowymi baz danych).
Z punktu widzenia robota wyszukującego komunikat o błędzie dotyczący wykonania zapytania sql ma postać zwykłego tekstu, nierozerwalnie związanego np. z opisem produktów na stronie. Jeśli nagle robot wyszukiwania natknie się na plik z rozszerzeniem .sql, który z jakiegoś powodu trafi do folderu roboczego witryny, wówczas zostanie on odebrany jako część zawartości witryny i również zostanie zaindeksowany (w tym ewentualnie hasła w nim określone).

Takie informacje można znaleźć, znając mocne, często unikalne słowa kluczowe, które pomagają oddzielić „strony podatne” od stron, które nie zawierają luk.
Ogromna baza danych specjalnych zapytań wykorzystujących słowa kluczowe (tzw. dorks) istnieje na exploit-db.com i jest znana jako baza danych Google Hack.

Dlaczego Google?
Dorks są kierowane głównie do Google z dwóch powodów:
− najbardziej elastyczna składnia słów kluczowych (pokazana w tabeli 1) i znaków specjalnych (pokazana w tabeli 2);
− indeks Google jest w dalszym ciągu pełniejszy niż indeks innych wyszukiwarek;

Tabela 1 – Główne słowa kluczowe Google