Первые случаи утечек информации через индексацию поисковыми системами начали проявляться ещё в начале 2000-х годов, когда многие компании и пользователи начали активно использовать онлайн-сервисы для хранения и обмена файлами. Это стало довольно распространенной проблемой, поскольку многие пользователи не понимали или игнорировали настройки приватности своих файлов.
Одним из ранних и наиболее известных случаев утечки информации через индексацию был случай с социальной сетью Facebook, который произошел в конце 2000-х годов. В те времена множество пользователей Facebook не были осведомлены о том, что их личные фотографии и другие материалы могли быть найдены через поисковые системы из-за настроек по умолчанию в социальной сети.
Сейчас, в 2024, казалось бы, все должно быть по другому? К сожалению это не так. Пользователи всё ещё плохо осведомлены в области информационной безопасности и небрежно относятся к своей персональной, порой даже конфиденциальной, информации.
Тема поиска по “Доркам” невероятно старая, но оказывается, всё ещё актуальная.
Поисковые запросы, использующие оператор “site:”, могут раскрывать конфиденциальные данные, если эти данные не были правильно защищены. Наш пример с Google Drive показывает, как информация может быть индексирована поисковыми системами, даже если пользователь не намеревался делиться ей публично.
Облачные хранилища
Нам стало интересно, можно ли, используя только поисковые системы, получить файлы пользователей, хранящиеся в облаках.
Сравнивать защищенность будем на примере трех поисковиков.
Начнем с Яндекс диска.
Яндекс Диск (2/10)
Казалось бы, все предусмотрено. Robots.txt настроены, ссылки файлов пользователей ну никак не могут попасть в поисковую выдачу.
И если искать ссылки Яндекс диска в самом Яндексе, их действительно нет…
site:disk.yandex.ru
Но Google, кажется, никто об этом не предупредил - 129000 результатов.
Bing - 3080 результатов.
Очень много проиндексированных ссылок. 2/10.
Google Диск (0/10)
Причем с самим гугл диском ситуация еще хуже. Он не боится индексировать даже своих пользователей.
site:drive.google.com/file/
Итак, Google - 1290000 результатов (рекорд нашей статьи по облачным хранилищам).
Попадаются даже gov документы.
Bing - 5220 результатов.
Если поискать по ключевым словам, можно найти что-нибудь интересное.
Google приятно удивил. Защита 0 ключей виндовс из 10.
МТС Вторая память (10/10)
Лидер нашего топа, проиндексированных ссылок - 0. Будем надеяться, это потому что их ссылки динамические, пользователям приходит уведомление о “сливе” ссылки или что-то в этом роде, а не потому что их сервисом никто не пользуется.
site:memory.mts.ru
Яндекс - своих не сдает
Google - 3 результата.
Bing - 3 результата.
Даже пришлось перепроверить в duckduckgo, мало ли. Но там тоже оказалось пусто.
Респект МТС-у, даже залью туда свой конфиденциальный файл с доступом по ссылке. Посмотрим как быстро она проиндексируется.
https://memory.mts.ru/s/sg25ALGpNUe3YDIz7eYd-Q
10/10
Облако Билайн (9/10)
Билайн почти также хорош, как МТС, видимо всё-таки Российские облака еще не проиндексированы.
site:cloudbeeline.ru/public/
Яндекс - cвоих не сдает (ну кроме одной бедной ссылочки)
Google - 8 результатов.
Bing - 7 результатов.
В целом, неплохо, 9 слитых аниме из 10.
TeraBox (3/10)
site:terabox.com/sharing/
Яндекс - видимо недавно узнал про существование terabox, только начал индексировать.
Google - 10600 результатов.
Bing - 2340 результатов.
Довольно много всего проиндексировано. Ставлю 3 onlyfans.mp4 из 10.
Облако Mail.ru (7/10)
site:thumb.cloud.mail.ru/weblink/
Яндекс - своих не сдает.
Google - 132 результата.
Bing - 60 результатов.
Неплохо mail, неплохо. 7 фоток Анапа 2012 из 10.
Onedrive (6/10)
Google - 583 результата.
Bing - Отказывается стрелять себе в ногу.
Яндекс - что-то пошло не так.
Onedrive проиграл только гуглу, приемлемо.
Mega (8/10)
site:mega.nz/folder/
Google - 29300 результатов.
Яндекс - не смог продвинуться дальше /help/
Bing - Вообще проиграл.
При этом, стоит обратить внимание, что большинство проиндексированных гуглом директорий были защищены паролем. Это значительно повышает безопасность информации и не может не радовать.
8 запароленных директорий из 10.
MediaFire (4/10)
site:mediafire.com
Google - Своих не сдает (внезапно).
Bing - 1350 результатов.
4 DMCA из 10
Сравнение
Если сопоставить общее количество проиндексированных ссылок для каждого сервиса, то получается примерно такая картина:
Бонус
С облачными хранилищами всё примерно понятно, но для белого хакера там редко попадается что-то действительно полезное (данные пользователей нас не интересуют). Под полезным я имею ввиду какие-нибудь хакерские статьи, эксплоиты, райтапы и тому подобное.
Тут на помощь приходят Pastebin и Telegra.ph.
Pastebin.com
site:pastebin.com
Pastebin - это сайт, где вы можете хранить любой текст в Интернете для простого обмена. Сайт в основном используется программистами для хранения кусков кода или информации о конфигурации.
Звучит довольно полезно, не правда ли? Но из-за специфики ресурса, ссылки живут не так долго, как хотелось бы. Конечно это нам не сильно мешает
Просто настраиваем поисковую выдачу на показ результатов за последние сутки/неделю/месяц.
И по ключевым словам (или без них, как хотите) ищем интересующую нас информацию. Вот например 5 дней назад кто-то написал неплохой парсер на python.
Если же вы ищите иного рода информацию, для pastebin существует список заранее подготовленных дорков.
Telegraph (500/10)
Отлично, мы налутали себе кучу фаззеров, эксплоитов и других полезных штук c pastebin, но что теперь с этим делать? Как использовать?
В качестве одного из вариантов поиска гайдов, статей и методичек, может быть обращение к одному из сервисов телеграма - Телеграфу.
Telegraph - Анонимная блог-платформа, бесплатный издательский инструмент, созданный компанией Telegram.
site:telegra.ph
Google - 16800000 результатов.
Bing - 152000 результатов.
500 вкуснейших бёдрышек из 10.
Мы, кстати, частенько использую эту фишку, чтобы искать статьи нужных нам исследователей.
site:telegra.ph "@cherepawwka"
Автоматизация сбора ссылок
Мы разработали плагин для Firefox, который автоматически собирает ссылки из результатов поисковых запросов. Этот инструмент подходит для пентестов, BB и поиска информации на сайтах через поисковые системы, включая Google, Yandex, Bing и DuckDuckGo. Он обходит капчу и помогает быстро находить нужную информацию.
Скачать плагин можно по ссылке:
https://addons.mozilla.org/en-US/firefox/addon/search-links-scraper/
Принцип работы следующий:
Если вы находитесь в поисковой системе Google, Яндекс, Bing или Duckduckgo, плагин будет ожидать подгрузки контента, и если он заметит теги которые выдаются в поисковой выдаче, сохранит их
Итоги
Режим “доступ по ссылке” = публичный доступ
Многие пользователи не осознают смысл термина “доступ по ссылке” и ошибочно полагают, что их файлы, находящиеся в этом режиме, все еще остаются приватными и недоступными для других. Однако на практике это означает, что их файлы зачастую становятся публично доступными через предоставленную ссылку.