新手入門必學的技巧,學會 Google 你也可以輕鬆上手資訊安全,不管你是要進行資安檢測還是查詢資料,Google 都是非常好用的工具,本篇文章介紹如何透過 Google 找尋你要的資料,透過簡單的語法,找到指定的資訊,是滲透測試中被動搜查最好用的工具。
常見的搜尋引擎
為什麼要利用搜尋引擎找到有關於目標的資訊。
因為搜尋引擎最方便,透過瀏覽器最容易可以使用。
Google 搜尋
你會用 google 當然駭客也會用 google!
Google Hacking 語法表
一般人使用:如何當駭客
駭客使用:site:feifei.tw
語法 | 說明 | 範例 |
---|---|---|
+ |
連接多個關鍵字 | — |
- |
忽略關鍵字 | — |
.. |
範圍 | — |
* |
萬用字元 | — |
“ | 精準查詢,一定要符合關鍵字 | index of |
intext |
搜尋網頁內容,列出符合關鍵字的網頁 | intext:SECRET_KEY= |
intitle |
搜尋網頁中的標題 | intitle:index of |
cache |
搜尋指定網址的快取、緩存 | cache:網址 |
define |
搜尋關鍵字的定義 | define:hacker |
filetype |
搜尋指定類型的文件 | filetype:pdf |
info |
搜尋指定網站的基本資訊 | info:www.fcu.edu.tw |
related |
搜尋類似於指定網站的其他網站 | related:www.fcu.edu.tw |
inurl |
尋找指定的字串是否在網址列當中 | inurl:www.fcu.edu.tw |
site |
搜尋指定網址的內容 | site:www.fcu.edu.tw |
Google 進階搜尋
Q:針對 google 的進階用法,一定要背這些語法嗎?
A:一開始可以使用 Google 頁面的「進階搜尋」,用久了就會記得。
- 進入
https://www.google.com/
,點選右下角的進階搜尋。
- 進入
https://www.google.com/advanced_search
- 選擇指定的類別
真實案例與搜尋目標
Q:有什麼真實案例可以分享的?
A:許多工程師貪圖方便或是沒有注意,會把帳號密碼一起上傳到正式的環境中,若被 google 收錄,將造成嚴重的敏感資料外洩。
Q:可是我不知道要蒐集什麼,什麼資料是我的目標?
A:
- 網路設定檔案
- 包含企業內部的信箱
- 企業使用的帳號格式
- 帳號、密碼、私鑰
- 第三方服務、雲端服務的設定檔案
- 錯誤訊息
- 正在開發、測試中、使用者測試、歷史版本的網站
Robots.txt
Q:搜尋目標除了從域名下手,也可從那些路徑下手呢?
根目錄底下的 robots.txt
該檔案為了要提供給搜尋引擎使用,搜尋引擎其實是一個巨大的「爬蟲」,每天都會爬大量的網站收錄在自己的資料庫中,有哪些路徑要提供給搜尋引擎爬,有那些不想讓搜尋引擎收錄,都可以在 robots.txt
被定義。
<pre class="wp-block-code">```
User-agent: Googlebot
Disallow: /nogooglebot/
User-agent: *
Allow: /
Sitemap: http://www.example.com/sitemap.xml
User-agent
:指定的 bot 他請求時所代的 User-agent,*
為萬用字元,符合所有機器人。Disallow
:不允許收錄的路徑Allow
:允許收錄的路徑Sitemap
:路徑地圖
這些不被允許收錄的路徑,可能就包含敏感路徑,如登入口,滲透測試可以從這個點下手。
Google Hacking, or Dorking
進入網站 Google Hacking Database 後,選取右邊的 Filters 可查詢指定的類型。
GHDB 類型 | 說明 |
---|---|
Footholds | 找尋突破口(立足點) |
Files Containing Usernames | 包含使用者帳號的檔案 |
Sensitive Directories | 敏感資料夾 |
Web Server Detection | 網站伺服器偵測 |
Vulnerable Files | 有弱點的檔案 |
Vulnerable Servers | 有弱點的伺服器 |
Error Messages | 錯誤訊息 |
Files Containing Juicy Info | 敏感檔案內包含有用的資料 |
Files Containing Passwords | 敏感檔案內包含密碼 |
Sensitive Online Shopping Info | 敏感的網路購物資訊如卡號 |
Network or Vulnerability Data | 網路中可能含有弱點的頁面如 log |
Pages Containing Login Portals | 包含登入資訊的頁面 |
Various Online Devices | 正在網路的設備如印表機或攝影機 |
Advisories and Vulnerabilities | 有漏洞和警告訊息的頁面 |
google map
許多人在 Google Map 的地圖中,可以推薦與評論,但是上傳照片時,沒有注意照片裡面是否包含敏感資訊,如咖啡廳的 wifi 密碼,或是會議室的紙條,因此 google map 也可以是蒐集資訊的好工具。