"Se ci sono due o più modi di fare una cosa,
e uno di questi modi può condurre a una catastrofe,
allora qualcuno la farà in quel modo.

(Edward Murphy)

Google Hacking Query

Mar, 29/09/2009 - 00:00 -- arturu
Terminale linux

Google Hacking Query, questa è una di quelle tecniche più usate quando si vogliono scoprire delle informazioni molto riservate che si trovano su dei siti internet: mail, database, servizi e altro ancora. I webmaster e gli amministratori di rete cercano in ogni modo di nascondere queste informazioni in modo da non farle visualizzare ai visitatori del sito, però alcune volte google le indicizza e inserendo i giusti comandi nel motore di ricerca si riesce a trovare un sacco di cose…

Google è un potente motore di ricerca che mette a disposizione degli utenti un sacco di funzionalità per poter effettuare le ricerche, inoltre ha delle funzionalità interne che vengono utilizzate dal motore per diversi motivi: pubblicitarie, statistiche, strumenti per webmaster, strumenti di ottimizzazione dei siti ecc. Queste funzionalità utilizzate e combinate in un certo modo possono essere sfruttate per carpire delle informazioni molto riservate. Questa tecnica è sempre esistita ma il modo d’utilizzo cambia spesso perché vengono sviluppate in google sempre nuove funzionalità.

Tempo fà una tecnica molto in voga era la ricerca dei file multimediali (mp3, filmati, ecc) in server in cui le directory non erano protette. Ad esempio se voglio trovare delle cartelle non protette mi basta cercare tutte le pagine che hanno come titolo: index of, che è il titolo della pagina generata automaticamente dal server http quando una cartella non è protetta, inserendo come filtro intitle:”index.of”. In questo modo google ricercherà tutte le cartelle non protette sul web, è necessario restringere il campo di ricerca inserendo un altro filtro: (mp3|wav|mpeg|mp4|avi|ecc), in questo modo ricercherà le cartelle non protette che contengono file multimediali. Il risultato sarà come in questa pagina. Bisogna precisare una cosa, dato che ormai è una tecnica che utilizzano in molti, alcuni fubacchioni preparano delle pagine apposite con degli mp3 a pagamento tramite dialer. Un risultato buono è come quello in questa pagina.

Ritorniamo all’argomento dell’articolo. Combinando questi comandi oltre a scaricare da internet file che sarebbe quasi impossibile trovare si possono scaricare un sacco di altre informazioni molto più interessanti. Come al solito non scrivo direttamente i comandi li metto su immagini:

/view/view.shtml axis <- pagina generata dal server web della telecamera

“Live view – / – AXIS”

indexFrame.html axis <- pagina generata dal server

“Live web imaging unleashed”

inoltre su You Tube sono disponibili un sacco di video che illustrano la tecnica:

video1 video2 video3 video4 video5 video6 video7 video8 video9 video10

Un’altro tipo di risultato che google riesce ad intercettare sono le telecamere collegate in rete o controllate a distanza.  La tecnica è semplice basta sapere il modello della telecamera a circuito chiuso, ad esempio la Axis 2100. Si può mettere come parametro di ricerca le seguenti queris:

Ecco una lista, non tutti funzionano perché cambiano spesso indirizzo e bisogna rifare la ricerca, alcune ricerche sono impressionanti, perfino le telecamere interne.

http://130.111.224.27/view/view.shtml?videos=&id=2494
http://212.181.20.125/view/view.shtm
http://63.243.46.98:8082/view/view.shtml
http://195.196.35.90/view/view.shtm
http://128.128.32.108/view/view.shtml
http://microcam.eecs…/view.shtml?videos= (Tel. interna)
http://131.204.75.149/view/view.shtml
http://66.14.118.60/view/view.shtml
http://webcam03.deg.net/view/view.shtml?videos=
http://vocafe.aces.utexas.edu/view/view.shtml (interna caffe campus)
http://lfcam1.lf.psu.edu/view/view.shtml
http://ecam1.erskine.edu/view/view.shtml
http://82.188.208.242/view/view.shtml (mercato di chioggia)
http://cam1.asa.utk.edu/view/view.shtm
http://cam1.asa.utk.edu/view/view.shtml
http://130.111.231.69/view/view.shtml
http://cam002.ethz.ch/view/view.shtml?videos=&id=12
http://argus.sunderland.ac.uk/view/view.shtml
http://166.66.36.136/view/view.shtml
http://webcam1.is.uregina.ca/view/view.shtml
http://tarot4.obs-azur.fr/…/mjpg/video.mjpg&size=1
http://216.66.37.162:8000/view/view.shtml?videos=&id=83
http://192.121.228.226/view/view.shtml?videos=&id=226
http://webcam.modeemi.fi/view/view.shtml
http://circlecam.erskine.edu/view/view.shtml
http://cbawebcam.cba.nau.edu/view/view.shtml
http://taylorcam.caed.kent.edu/view/view.shtm
http://keursview.st.hhs.nl/view/view.shtml
http://ksunlivecam.sonoma.edu/view/view.shtml?videos=
http://cams.salden.nl:4445/view/view.shtml?videos=
http://213.3.2.205/view/view.shtml?videos=one
http://217.128.151.33/view/view.shtml?imagePath=
http://213.179.229.20/view/view.shtml
http://webcam.etvj.ch/view/view.shtml?videos=

Un saluto a tutti Arturu.it