Анализ сайта - как взломать сайт или определяем лишние страницы с помощью Google
- Категория: Технические советы
- – Автор: Игорь (Администратор)
Бурный рост информационных технологий, мощностей и скоростей порой приводит к удивительным обратным эффектам. Слабые места становятся сильными и наоборот сильные места становятся слабыми. Появляются лазейки, которые при прошлых аспектах, не могли бы и вовсе существовать. Именно поэтому необходимо постоянно уделять время анализу сайта, чтобы у человека, спрашивающего себя "Как взломать сайт", было как можно меньше шансов на успех. И одним из таких способ является определение лишних страниц с помощью Google, о котором и пойдет речь в данной статье.
Как взломать сайт или необходимость в анализе сайта
Веб-сайт это отличный способ сделать информацию доступной для большой аудитории. Однако, такая доступность всегда чревата тем, что на сайте будет размещена информация, которой там не должно быть. Такие элементы включают в себя файлы, которые могут существенно помочь хакеру при взломе (найти частные разделы сайта и прочее), старые резервные копии, которых не должно быть вообще в открытом доступе, зашифрованные файлы баз данных, каталоги, содержимое которых можно просмотреть, и так далее.
На ручной поиск такой информации и таких файлов может уйти очень много времени. Однако, хорошей новостью для хакеров является то, что достаточную часть задачи за них уже выполнили поисковые системы, такие как Google, ведь их поисковые роботы индексируют все, что им только станет доступным. Таким образом, все, что хакеру нужно будет сделать, это использовать специальные операнды для поиска, скажем, незащищенных файлов с базами данных на конкретном веб-сайте.
Конечно, этим задачи хакера не ограничиваются, но зачем содействовать им в задаче взломать сайт, особенно ваш?
Анализ сайта - определяем лишние страницы с помощью Google
Справиться с задачей определения лишних страниц с помощью Google вам поможет сервис для анализа сайта https://pentest-tools.com/information-gathering/google-hacking. Это веб-сайт, содержащий наиболее распространенные готовые заготовки для поиска в Google, которыми часто пользуются хакеры. Все, что вам нужно сделать, чтобы удостовериться в том, что на вашем собственном сайте нет уязвимых мест (лишних страниц), это ввести имя сайта, а затем пройтись по всем представленным пунктам (см. картинку выше). Каждый пункт будет открываться в отдельном окне и показывать результаты поиска Google. Если ничего не нашлось, то это хорошо. Если же появились ссылки на страницы, то им стоит уделить особое внимание. Обратите внимание, что в запросах будут использоваться специальные операнды для поиска, которые при желании вы всегда можете сохранить к себе в заметки.
Кроме того, на сайте есть ряд и других не менее интересных инструментов, таких как сканирование портов, поиск поддоменов, поиск открытых каталогов и прочее. Учтите, что далеко не все возможности системы являются бесплатными. Конечно, при первом использовании вам будет предоставлено небольшое количество тестовых попыток, но все же.
Предостережение: Используйте этот инструмент только для проверки собственных сайтов. Помните, что кроме этики и моральных принципов, к которым команда Ida-Freewares настоятельно призывает, так же многие веб-сервера ведут логирование всех обращений к ресурсам. Поэтому, если кто-то обнаружит, что вы скачивали из закрытого раздела базу данных или резервную копию сайта, то этот неловкий факт может привести к весьма неприятным последствиям, даже если вы скачивали "просто из интереса" и удалили файл после пятиминутного просмотра.
Теперь, у вас под рукой всегда будет отличный инструмент для поиска лишних страниц с помощью Google.
☕ Понравился обзор? Поделитесь с друзьями!