Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[Frage] Google Dork oder nicht?

- - - - -

  • Bitte melde dich an um zu Antworten
16 Antworten in diesem Thema

#1
BackBurner

BackBurner

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    2
  • 19 Beiträge
  • 18 Bedankt
Morgen!
Beschäftige mich nun seit 2-3 Tagen mit SQLi (aller Anfang ist schwer). ^^.png' class='bbc_emoticon' alt='^^' />
Habe irgendwie gemerkt das Havij oder auch nen Google Dork Scanner nicht so super Ergebnisse bringt. Daher habe ich lieber angefangen per Hand zu suchen ala inurl:*** insite:*** oder intitlle:*** und danach versucht den Rest selbst per SQLMap zu schaffen (soweit ich halt komme).
Meine Frage nun:
Habt ihr ein paar tipps wie ich nützliche Dorks komme ODER noch besser ein paar Denkanstöße für Brain.exe um mir selbst welche auszudenken? Alles was sehr puplic ist, ist meiner Meinung nach Erfolgstechnisch irgendwas gegen 0.
Gibt es andere Alternativen zu Google Dorks?
Danke schonmal im vorraus. :)

#2
<Kevin>

<Kevin>

    Pentester

  • Premium Member
  • Likes
    11
  • 104 Beiträge
  • 6 Bedankt
  • Android
  • Windows
Einfach verschiedene Websites die dir bekannt sind mal ansehen und schauen,
wo Du eine .php Datei hast mit Get Variablenübergabe..

Da kann man einfach mal random ausprobieren.

#3
Ch!ller

Ch!ller

    Shinigami

  • SubMod
  • PIPPIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    958
  • 896 Beiträge
  • 1386 Bedankt
  • Spender
  • verifiziert
Zum Thema Dorks empfehle ich dir, dich mal

Please Login HERE or Register HERE to see this link!

einzulesen, dazu bringen Dork Scanner mit den richtigen Dorks auch gute ergebnisse.
  • Cube und Botmopp gefällt das
Alle Angaben und Informationen dienen lediglich der Theorie!

Thanked by 1 Member:
BackBurner

#4
BackBurner

BackBurner

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    2
  • 19 Beiträge
  • 18 Bedankt
Danke! Die Seite hatte ich gestern Abend bereits gelesen. Wurde hier meine ich schonmal gepostet oder ich hatte die via Google gefunden.
Dann habe ich aber wohl alles richtig gemacht und es ist mittlerweile einfach schwer eine SQLi zu finden von der man auch was hat. :-S

#5
B1nary

B1nary

    Samurai

  • Elite Member
  • Likes
    489
  • 506 Beiträge
  • 346 Bedankt
Moin,

wenn dich SQLi wirklich interessieren, würde ich dir erst einmal die Basics empfehlen. Es wird zwar teilweise die Meinung vertreten, dass Scanner und Dumper ausreichen, um 1337-SQLi-Haxx0r zu sein (da gab's hier schon einige Diskussionen dazu), aber wirklich "lernen" tust du dabei nichts.

Ich empfehle dir Ziegenpeter's Pack (findest du über die Foren-Suche) und dort insb. die Tutorials von fred777. Dann verstehst du auch, was diese (halb-) automatisierten Programme machen und kannst auch qualitative von weniger qualitativen Lücken unterscheiden. Rudimentäre Kenntnisse in weborientierten Programmiersprachen und/oder Datenbankverwaltungssystemen (z.B. MySQL) sind von Vorteil.

Wenn dich SQLi oder sonst. Webhacking-Methoden technisch nicht interessieren und du nur ausschließlich Datenbanken dumpen willst (Emails, Fulls, etc.), dann bist du bei Havij, Acunetix oder SQLmap gut aufgehoben.

Beachte, dass Zugriffe auf die Website oder auf die Datenbank mindestens im Server-Log gespeichert werden und du dich daher anonymisieren solltest. Mit SQLmap kannst du mit --tor und --random-agent deinen verschleierten Angriff starten, falls du es noch nicht wusstest.

b2t: richtig gute Dorks werden vom jeweiligen Eigentümer nicht veröffentlicht, da diese zu wertvoll sind. Ansonsten gibt es hier im Forum einige public Dork-Listen, auf die schon noch einige vuln Websites anspringen sollten.
  • loginman1, FalkE und BackBurner gefällt das

Thanked by 1 Member:
BackBurner

#6
BackBurner

BackBurner

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    2
  • 19 Beiträge
  • 18 Bedankt
Super Antwort! Vielen dank!
Ja, klar. VPN + SSH sind Grundsätzlich IMMER vorgeschaltet. Ohne mache ich garnichts. :)

Du hast das schon richtig erkannt. Jetzt gerade zumindest geht es erstmal nur ums dumpen von DBs. Aber selbst da merke ich halt das echt nicht einfach ist was Erfolgsbringendes zu finden. :o
Das Ziegenpeter's Pack schaue ich mir seit gestern Abend an (vieles verstehe ich noch nicht, aber da es erstmal nur ums Dumpen geht...) und nutze Teilweise die Dorks von Some0ne. Kenne ihn noch von früher.
Wenn du noch den ein oder anderen Tip hast, auch gerne per PN. ^^.png' class='bbc_emoticon' alt='^^' /> :-3

#7
B1nary

B1nary

    Samurai

  • Elite Member
  • Likes
    489
  • 506 Beiträge
  • 346 Bedankt

Das Ziegenpeter's Pack schaue ich mir seit gestern Abend an (vieles verstehe ich noch nicht, aber da es erstmal nur ums Dumpen geht...)


Dafür ist dieses Forum da :) Fragen kostet nichts und es gibt hier einige kompetente Benutzer, die dir manche Dinge vielleicht genauer erklären können!
  • Ch!ller gefällt das

#8
Illuministrator

Illuministrator

    Lamer

  • Banned
  • PIPPIPPIP
  • Likes
    16
  • 24 Beiträge
  • 5 Bedankt
  • verifiziert
Dorks sind schön und gut, aber zum einen in der Form, wie sie zu finden sind nur bedingt brauchbar, da sich kaum jemand mit der korrekten Syntax die Beispielsweise in ner "inurl:"-Abfrage gemacht werden muss befasst hat. Aber das nur am Rande.
Dorken ist für das finden von SQLi zwar hilfreich, hat aber diverse entscheidende Nachteile:
1. Seite 1 bis 10 der Results sind meist schon für die Tonne, da es mindestens 1000 Leute gibt, die die gleiche SQLi bereits gefunden/used haben.
2. sobald in der robots die entsprechende File bzw DIR als Disallowed aufgeführt ist, findest die URL nicht mehr in google, somit entfallen einige/etliche vulns.
3. Effizienz der Standard-Zeichenkodierung der gängigen Dorks ist ineffektiv.

um auf die schnelle vulns zu bekommen sind dorks gut geeignet. ich persönlich nutze lieber crawler oder proxy's um URL's zu finden und auf sqli zu checken. burp eignet sich zu sowas, um nur ein beispiel zu nennen.
Ob jemand dorks used, muss jeder selbst entscheiden. Allgemein gehen dorks eher auf Masse, Qualität ist da in meinen Augen eher mittelmaß. selten was dabei gewesen, was wirklich als hq-vuln betutelt werden könnte. Aber das ist ansichtssache.
Für Neulinge sind dorks mit sicherheit sinnvvoll, da etliche Vulns gefunden werden an denen man probieren kann.

Aber als Rat am Rande: sqlmap hat ebenfalls eine Dork-Funktion, wenn du eh damit arbeitest, nehm das doch direkt. hast dadurch sogar den Vorteil, das du nicht nur vulns findest, die nen SQL-Error haben. Denn das ist ein Manko, das die meisten Dorker haben .... finden nur Error-Based, kein blind und union/time-based.
  • Ch!ller gefällt das

Thanked by 1 Member:
BackBurner

#9
BackBurner

BackBurner

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    2
  • 19 Beiträge
  • 18 Bedankt
Danke!
Wenn du mir noch nen Link für "burp" hättest, wäre das schon fein. Dann kann ich mir das mal anschauen. :)
Außerderm: Wie verwende ich die Dork funktion von SQLMAP ? D:

#10
Ch!ller

Ch!ller

    Shinigami

  • SubMod
  • PIPPIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    958
  • 896 Beiträge
  • 1386 Bedankt
  • Spender
  • verifiziert

Danke!
Wenn du mir noch nen Link für "burp" hättest, wäre das schon fein.


BurpSuite gibts hier http://www.toolbase....-v1603-cracked/
Alle Angaben und Informationen dienen lediglich der Theorie!

#11
Illuministrator

Illuministrator

    Lamer

  • Banned
  • PIPPIPPIP
  • Likes
    16
  • 24 Beiträge
  • 5 Bedankt
  • verifiziert
sqlmap -g "DORK" --gpage SEITE_DER_GOOGLEERGEBNISSE

wenn also der search request 10 seiten hätte, müsstest du um alle 10 checken zu lassen SEITE_DER_GOOGLEERGEBNISSE gegen 1 bis 10 ersetzen. Ist meines wissens nach leider mit dem Nachteil verbunden, das nur eine Seite der Google-Ergebnisse auf sqli durchsuchen kannst, aber per batch ist sowas einfach gelöst.
ansonsten hilft folgender sqlmap-befehl bei den meisten probs:
./sqlmap.py -hh

Thanked by 1 Member:
BackBurner

#12
BackBurner

BackBurner

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    2
  • 19 Beiträge
  • 18 Bedankt
Danke dir! Werde ich gleich nochmal austesten, aber nach knapp 6 Stunden reicht es mir. Kam bis jetzt erstmal nur Mist bei rum. xD.png' class='bbc_emoticon' alt='xD' />

#13
Illuministrator

Illuministrator

    Lamer

  • Banned
  • PIPPIPPIP
  • Likes
    16
  • 24 Beiträge
  • 5 Bedankt
  • verifiziert

Danke dir! Werde ich gleich nochmal austesten, aber nach knapp 6 Stunden reicht es mir. Kam bis jetzt erstmal nur Mist bei rum.


sqlmap ist mit abstand einer der besten dorker, da nicht 100 Seiten crawled werden um links zu colecten, sondern seite zu seite die links abgearbeitet werden. Hinzukommt, das sqlmap auf (nahezu) alle DB's checkt/checken kann und diverse WAF-Bypasses möglich sind, etc. ganz zu schweigen von sämtlichen sqli-typen.
Selbst wenn ich als Dork einfach nur einen suchbegriff eingebe, der eigentlich kein Dork ist, rotzt mir sqlmap n result auf den screen. deshalb verwunderts mich, das nach 6 stunden noch immer nix hast. Irgendwelche Error-Meldungen auf dem Screen? Wenn nicht, wäre das einzige was mir einfällt woran es liegen könnte deine dorks sind. wie schauen die denn aus?
  • FalkE gefällt das

#14
BackBurner

BackBurner

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    2
  • 19 Beiträge
  • 18 Bedankt
Danke im vorraus das ihr euch immer noch mit meinen Laienproblemen rumschlagen wollt. :D
Also meine Dorks Bastel ich meist ca so zusammen:
inrul:artikel.php?id= site:de
inrul:artikel.php?id= intitle:Zubehör
inrul:item.php?i= intitle:boutique
inrul:item.php?i= intitle:Zubehör

Alles in der Richtung Shops, die am besten nicht aus dem Iran stammen. xD.png' class='bbc_emoticon' alt='xD' />

#15
JudeMitHut

JudeMitHut

    Noob

  • Members
  • PIPPIP
  • Likes
    0
  • 6 Beiträge
  • 0 Bedankt
Du kannst die Dorks noch etwas aufbessern indem du z.B: nur nach deutschen oder halt für dich sinvollen Domainendungen suchst.
site:.de oder du fügst dies bei inurl hinzu---> inurl:artikel.php?id= .de

FVCKB!TCHE$GETMONE??


#16
Jar3d

Jar3d

    Noob

  • Members
  • PIPPIP
  • Likes
    2
  • 13 Beiträge
  • 0 Bedankt
  • Windows, Linux
Hey,
der Beitrag bezieht sich eher generell auf die Suche von Lücken. Ich suche eigentlich immer per Hand da mir das mehr Spaß macht. Die Google Dorks sollten dir schonmal stark dabei helfen. Am besten ist es eigentlich wenn du dir ein Target aussuchst und dann die gesamten Unterseiten ebenjenes Targets raussuchst. Wenn du das geschafft hast, dann findest du je nach Größe des Ziels relativ schnell etwas oder gar nicht. Also bei Gartencenter xy ist die Wahrscheinlichkeit höher etwas zu finden als bei Facebook.Dann gibt es natürlich noch die BugBounties.

Das Thema könnte dich vlt interessieren wenn du dich gerade mit Websec auseinandersetzt.

Please Login HERE or Register HERE to see this link!



Gruß,Jar3d

Bearbeitet von Jar3d, 11 October 2014 - 13:17 Uhr.


#17
BackBurner

BackBurner

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    2
  • 19 Beiträge
  • 18 Bedankt
Ich wühle nebenbei einfach mal nen bischen mit SQLMap rum.

Wenn wer Shop SQLi's verkaufen möchte: Einfach PN. Über den Preis werden wir uns schon einig. ;)

Bearbeitet von BackBurner, 11 October 2014 - 16:06 Uhr.




  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 98 user(s)


    , , <Kevin>, AdlerRhy, agressor-85, Almancun, Alsuna, Amphe1337, ASR, Aurus, B1nary, Babo187, BackBurner, Bad Grandpa, BlackZetsu, Blower, Bot4ng, Botmopp, Bragi, Ch!ller, cooky1, corkscrew, Cube, curlz, CyberFlash, desmond, dev-0, Dr. p0rk, Dr. Spic, dwirty, easysurfer, Eester, Esox, eXact, eXalT, Exynos, FakeKeyUser, FalkE, Framerater, FullMetall, GabbaGandalf, gpdy2k, H2Olli, hacked, HellYeah, ice, Illuministrator, Janjij, Jar3d, JohnDS, johny758, JudeMitHut, justread, L0KK0, lamaamala, LastKingz, loginman1, loken, man, Masternick1983, matad0r, maxrisk, mettbrot, midn84ever, milton3453, mister-miyagi, Mossinger, most_uniQue, mrundercover, Nar0ko, nibble nibble, notfound, OBEY, p0pc0rn, Palimomo, PaulaAbdul, paulaner, PhyxL, pornoralle, qpq, r3vO, SAR, Sayco, Schakal, shhs, Silasge, Silent, sirotec, smc2014, SonnyBlack, Spreadtheworld, Stadt-Zofe, Toskom4n, W3ihnachtsmann113, x770s, Xenio, xK1nqL1k3x, Zero-X
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.