Als Gast hast du nur eingeschränkten Zugriff!
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
- Antworte auf Themen oder erstelle deine eigenen.
- Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
- Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
- Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
[Frage] Google Dork oder nicht?
Erstellt von
BackBurner
, 10.10.2014 11:20
#1
Geschrieben 10 October 2014 - 11:20 Uhr
Morgen!
Beschäftige mich nun seit 2-3 Tagen mit SQLi (aller Anfang ist schwer). .png' class='bbc_emoticon' alt='^^' />
Habe irgendwie gemerkt das Havij oder auch nen Google Dork Scanner nicht so super Ergebnisse bringt. Daher habe ich lieber angefangen per Hand zu suchen ala inurl:*** insite:*** oder intitlle:*** und danach versucht den Rest selbst per SQLMap zu schaffen (soweit ich halt komme).
Meine Frage nun:
Habt ihr ein paar tipps wie ich nützliche Dorks komme ODER noch besser ein paar Denkanstöße für Brain.exe um mir selbst welche auszudenken? Alles was sehr puplic ist, ist meiner Meinung nach Erfolgstechnisch irgendwas gegen 0.
Gibt es andere Alternativen zu Google Dorks?
Danke schonmal im vorraus.
Beschäftige mich nun seit 2-3 Tagen mit SQLi (aller Anfang ist schwer). .png' class='bbc_emoticon' alt='^^' />
Habe irgendwie gemerkt das Havij oder auch nen Google Dork Scanner nicht so super Ergebnisse bringt. Daher habe ich lieber angefangen per Hand zu suchen ala inurl:*** insite:*** oder intitlle:*** und danach versucht den Rest selbst per SQLMap zu schaffen (soweit ich halt komme).
Meine Frage nun:
Habt ihr ein paar tipps wie ich nützliche Dorks komme ODER noch besser ein paar Denkanstöße für Brain.exe um mir selbst welche auszudenken? Alles was sehr puplic ist, ist meiner Meinung nach Erfolgstechnisch irgendwas gegen 0.
Gibt es andere Alternativen zu Google Dorks?
Danke schonmal im vorraus.
Thanked by 1 Member:
|
|
#4
Geschrieben 10 October 2014 - 12:01 Uhr
#5
Geschrieben 10 October 2014 - 12:28 Uhr
Moin,
wenn dich SQLi wirklich interessieren, würde ich dir erst einmal die Basics empfehlen. Es wird zwar teilweise die Meinung vertreten, dass Scanner und Dumper ausreichen, um 1337-SQLi-Haxx0r zu sein (da gab's hier schon einige Diskussionen dazu), aber wirklich "lernen" tust du dabei nichts.
Ich empfehle dir Ziegenpeter's Pack (findest du über die Foren-Suche) und dort insb. die Tutorials von fred777. Dann verstehst du auch, was diese (halb-) automatisierten Programme machen und kannst auch qualitative von weniger qualitativen Lücken unterscheiden. Rudimentäre Kenntnisse in weborientierten Programmiersprachen und/oder Datenbankverwaltungssystemen (z.B. MySQL) sind von Vorteil.
Wenn dich SQLi oder sonst. Webhacking-Methoden technisch nicht interessieren und du nur ausschließlich Datenbanken dumpen willst (Emails, Fulls, etc.), dann bist du bei Havij, Acunetix oder SQLmap gut aufgehoben.
Beachte, dass Zugriffe auf die Website oder auf die Datenbank mindestens im Server-Log gespeichert werden und du dich daher anonymisieren solltest. Mit SQLmap kannst du mit --tor und --random-agent deinen verschleierten Angriff starten, falls du es noch nicht wusstest.
b2t: richtig gute Dorks werden vom jeweiligen Eigentümer nicht veröffentlicht, da diese zu wertvoll sind. Ansonsten gibt es hier im Forum einige public Dork-Listen, auf die schon noch einige vuln Websites anspringen sollten.
wenn dich SQLi wirklich interessieren, würde ich dir erst einmal die Basics empfehlen. Es wird zwar teilweise die Meinung vertreten, dass Scanner und Dumper ausreichen, um 1337-SQLi-Haxx0r zu sein (da gab's hier schon einige Diskussionen dazu), aber wirklich "lernen" tust du dabei nichts.
Ich empfehle dir Ziegenpeter's Pack (findest du über die Foren-Suche) und dort insb. die Tutorials von fred777. Dann verstehst du auch, was diese (halb-) automatisierten Programme machen und kannst auch qualitative von weniger qualitativen Lücken unterscheiden. Rudimentäre Kenntnisse in weborientierten Programmiersprachen und/oder Datenbankverwaltungssystemen (z.B. MySQL) sind von Vorteil.
Wenn dich SQLi oder sonst. Webhacking-Methoden technisch nicht interessieren und du nur ausschließlich Datenbanken dumpen willst (Emails, Fulls, etc.), dann bist du bei Havij, Acunetix oder SQLmap gut aufgehoben.
Beachte, dass Zugriffe auf die Website oder auf die Datenbank mindestens im Server-Log gespeichert werden und du dich daher anonymisieren solltest. Mit SQLmap kannst du mit --tor und --random-agent deinen verschleierten Angriff starten, falls du es noch nicht wusstest.
b2t: richtig gute Dorks werden vom jeweiligen Eigentümer nicht veröffentlicht, da diese zu wertvoll sind. Ansonsten gibt es hier im Forum einige public Dork-Listen, auf die schon noch einige vuln Websites anspringen sollten.
- loginman1, FalkE und BackBurner gefällt das
Thanked by 1 Member:
|
|
#6
Geschrieben 10 October 2014 - 12:37 Uhr
Super Antwort! Vielen dank!
Ja, klar. VPN + SSH sind Grundsätzlich IMMER vorgeschaltet. Ohne mache ich garnichts.
Du hast das schon richtig erkannt. Jetzt gerade zumindest geht es erstmal nur ums dumpen von DBs. Aber selbst da merke ich halt das echt nicht einfach ist was Erfolgsbringendes zu finden.
Das Ziegenpeter's Pack schaue ich mir seit gestern Abend an (vieles verstehe ich noch nicht, aber da es erstmal nur ums Dumpen geht...) und nutze Teilweise die Dorks von Some0ne. Kenne ihn noch von früher.
Wenn du noch den ein oder anderen Tip hast, auch gerne per PN. .png' class='bbc_emoticon' alt='^^' />
Ja, klar. VPN + SSH sind Grundsätzlich IMMER vorgeschaltet. Ohne mache ich garnichts.
Du hast das schon richtig erkannt. Jetzt gerade zumindest geht es erstmal nur ums dumpen von DBs. Aber selbst da merke ich halt das echt nicht einfach ist was Erfolgsbringendes zu finden.
Das Ziegenpeter's Pack schaue ich mir seit gestern Abend an (vieles verstehe ich noch nicht, aber da es erstmal nur ums Dumpen geht...) und nutze Teilweise die Dorks von Some0ne. Kenne ihn noch von früher.
Wenn du noch den ein oder anderen Tip hast, auch gerne per PN. .png' class='bbc_emoticon' alt='^^' />
#7
Geschrieben 10 October 2014 - 12:43 Uhr
Das Ziegenpeter's Pack schaue ich mir seit gestern Abend an (vieles verstehe ich noch nicht, aber da es erstmal nur ums Dumpen geht...)
Dafür ist dieses Forum da Fragen kostet nichts und es gibt hier einige kompetente Benutzer, die dir manche Dinge vielleicht genauer erklären können!
- Ch!ller gefällt das
#8
Geschrieben 10 October 2014 - 16:26 Uhr
Dorks sind schön und gut, aber zum einen in der Form, wie sie zu finden sind nur bedingt brauchbar, da sich kaum jemand mit der korrekten Syntax die Beispielsweise in ner "inurl:"-Abfrage gemacht werden muss befasst hat. Aber das nur am Rande.
Dorken ist für das finden von SQLi zwar hilfreich, hat aber diverse entscheidende Nachteile:
1. Seite 1 bis 10 der Results sind meist schon für die Tonne, da es mindestens 1000 Leute gibt, die die gleiche SQLi bereits gefunden/used haben.
2. sobald in der robots die entsprechende File bzw DIR als Disallowed aufgeführt ist, findest die URL nicht mehr in google, somit entfallen einige/etliche vulns.
3. Effizienz der Standard-Zeichenkodierung der gängigen Dorks ist ineffektiv.
um auf die schnelle vulns zu bekommen sind dorks gut geeignet. ich persönlich nutze lieber crawler oder proxy's um URL's zu finden und auf sqli zu checken. burp eignet sich zu sowas, um nur ein beispiel zu nennen.
Ob jemand dorks used, muss jeder selbst entscheiden. Allgemein gehen dorks eher auf Masse, Qualität ist da in meinen Augen eher mittelmaß. selten was dabei gewesen, was wirklich als hq-vuln betutelt werden könnte. Aber das ist ansichtssache.
Für Neulinge sind dorks mit sicherheit sinnvvoll, da etliche Vulns gefunden werden an denen man probieren kann.
Aber als Rat am Rande: sqlmap hat ebenfalls eine Dork-Funktion, wenn du eh damit arbeitest, nehm das doch direkt. hast dadurch sogar den Vorteil, das du nicht nur vulns findest, die nen SQL-Error haben. Denn das ist ein Manko, das die meisten Dorker haben .... finden nur Error-Based, kein blind und union/time-based.
Dorken ist für das finden von SQLi zwar hilfreich, hat aber diverse entscheidende Nachteile:
1. Seite 1 bis 10 der Results sind meist schon für die Tonne, da es mindestens 1000 Leute gibt, die die gleiche SQLi bereits gefunden/used haben.
2. sobald in der robots die entsprechende File bzw DIR als Disallowed aufgeführt ist, findest die URL nicht mehr in google, somit entfallen einige/etliche vulns.
3. Effizienz der Standard-Zeichenkodierung der gängigen Dorks ist ineffektiv.
um auf die schnelle vulns zu bekommen sind dorks gut geeignet. ich persönlich nutze lieber crawler oder proxy's um URL's zu finden und auf sqli zu checken. burp eignet sich zu sowas, um nur ein beispiel zu nennen.
Ob jemand dorks used, muss jeder selbst entscheiden. Allgemein gehen dorks eher auf Masse, Qualität ist da in meinen Augen eher mittelmaß. selten was dabei gewesen, was wirklich als hq-vuln betutelt werden könnte. Aber das ist ansichtssache.
Für Neulinge sind dorks mit sicherheit sinnvvoll, da etliche Vulns gefunden werden an denen man probieren kann.
Aber als Rat am Rande: sqlmap hat ebenfalls eine Dork-Funktion, wenn du eh damit arbeitest, nehm das doch direkt. hast dadurch sogar den Vorteil, das du nicht nur vulns findest, die nen SQL-Error haben. Denn das ist ein Manko, das die meisten Dorker haben .... finden nur Error-Based, kein blind und union/time-based.
- Ch!ller gefällt das
Thanked by 1 Member:
|
|
#10
Geschrieben 10 October 2014 - 16:42 Uhr
Danke!
Wenn du mir noch nen Link für "burp" hättest, wäre das schon fein.
BurpSuite gibts hier http://www.toolbase....-v1603-cracked/
Alle Angaben und Informationen dienen lediglich der Theorie!
#11
Geschrieben 10 October 2014 - 17:17 Uhr
sqlmap -g "DORK" --gpage SEITE_DER_GOOGLEERGEBNISSE
wenn also der search request 10 seiten hätte, müsstest du um alle 10 checken zu lassen SEITE_DER_GOOGLEERGEBNISSE gegen 1 bis 10 ersetzen. Ist meines wissens nach leider mit dem Nachteil verbunden, das nur eine Seite der Google-Ergebnisse auf sqli durchsuchen kannst, aber per batch ist sowas einfach gelöst.
ansonsten hilft folgender sqlmap-befehl bei den meisten probs:
./sqlmap.py -hh
wenn also der search request 10 seiten hätte, müsstest du um alle 10 checken zu lassen SEITE_DER_GOOGLEERGEBNISSE gegen 1 bis 10 ersetzen. Ist meines wissens nach leider mit dem Nachteil verbunden, das nur eine Seite der Google-Ergebnisse auf sqli durchsuchen kannst, aber per batch ist sowas einfach gelöst.
ansonsten hilft folgender sqlmap-befehl bei den meisten probs:
./sqlmap.py -hh
Thanked by 1 Member:
|
|
#13
Geschrieben 11 October 2014 - 10:33 Uhr
Danke dir! Werde ich gleich nochmal austesten, aber nach knapp 6 Stunden reicht es mir. Kam bis jetzt erstmal nur Mist bei rum.
sqlmap ist mit abstand einer der besten dorker, da nicht 100 Seiten crawled werden um links zu colecten, sondern seite zu seite die links abgearbeitet werden. Hinzukommt, das sqlmap auf (nahezu) alle DB's checkt/checken kann und diverse WAF-Bypasses möglich sind, etc. ganz zu schweigen von sämtlichen sqli-typen.
Selbst wenn ich als Dork einfach nur einen suchbegriff eingebe, der eigentlich kein Dork ist, rotzt mir sqlmap n result auf den screen. deshalb verwunderts mich, das nach 6 stunden noch immer nix hast. Irgendwelche Error-Meldungen auf dem Screen? Wenn nicht, wäre das einzige was mir einfällt woran es liegen könnte deine dorks sind. wie schauen die denn aus?
- FalkE gefällt das
#14
Geschrieben 11 October 2014 - 11:50 Uhr
Danke im vorraus das ihr euch immer noch mit meinen Laienproblemen rumschlagen wollt.
Also meine Dorks Bastel ich meist ca so zusammen:
inrul:artikel.php?id= site:de
inrul:artikel.php?id= intitle:Zubehör
inrul:item.php?i= intitle:boutique
inrul:item.php?i= intitle:Zubehör
Alles in der Richtung Shops, die am besten nicht aus dem Iran stammen. .png' class='bbc_emoticon' alt='xD' />
Also meine Dorks Bastel ich meist ca so zusammen:
inrul:artikel.php?id= site:de
inrul:artikel.php?id= intitle:Zubehör
inrul:item.php?i= intitle:boutique
inrul:item.php?i= intitle:Zubehör
Alles in der Richtung Shops, die am besten nicht aus dem Iran stammen. .png' class='bbc_emoticon' alt='xD' />
#16
Geschrieben 11 October 2014 - 13:11 Uhr
Hey,
der Beitrag bezieht sich eher generell auf die Suche von Lücken. Ich suche eigentlich immer per Hand da mir das mehr Spaß macht. Die Google Dorks sollten dir schonmal stark dabei helfen. Am besten ist es eigentlich wenn du dir ein Target aussuchst und dann die gesamten Unterseiten ebenjenes Targets raussuchst. Wenn du das geschafft hast, dann findest du je nach Größe des Ziels relativ schnell etwas oder gar nicht. Also bei Gartencenter xy ist die Wahrscheinlichkeit höher etwas zu finden als bei Facebook.Dann gibt es natürlich noch die BugBounties.
Das Thema könnte dich vlt interessieren wenn du dich gerade mit Websec auseinandersetzt.
Gruß,Jar3d
der Beitrag bezieht sich eher generell auf die Suche von Lücken. Ich suche eigentlich immer per Hand da mir das mehr Spaß macht. Die Google Dorks sollten dir schonmal stark dabei helfen. Am besten ist es eigentlich wenn du dir ein Target aussuchst und dann die gesamten Unterseiten ebenjenes Targets raussuchst. Wenn du das geschafft hast, dann findest du je nach Größe des Ziels relativ schnell etwas oder gar nicht. Also bei Gartencenter xy ist die Wahrscheinlichkeit höher etwas zu finden als bei Facebook.Dann gibt es natürlich noch die BugBounties.
Das Thema könnte dich vlt interessieren wenn du dich gerade mit Websec auseinandersetzt.
Gruß,Jar3d
Bearbeitet von Jar3d, 11 October 2014 - 13:17 Uhr.
Thema | Forum | Themenstarter | Statistik | Letzter Beitrag | |
---|---|---|---|---|---|
NanaDork V2.7 Cracked |
Leaks | annaa |
|
|
|
SQL Dork Generator V13.7 - 2024 |
Leaks | annaa |
|
|
|
suche ddl.to oder rapidgator account - [B] BTC |
Suchanfragen | Babo187 |
|
|
Besucher die dieses Thema lesen:
Mitglieder: , Gäste: , unsichtbare Mitglieder: