“Google hacking”是使用特殊制作的搜索引擎查詢來收集攻擊目標(biāo)的信息的做法。這應(yīng)該是每一個(gè)入侵測試者的全部技能。這個(gè)想法是利用Google強(qiáng)大的搜索能力搜集企業(yè)有漏洞的服務(wù)器和文件、口令記錄、公開的目錄、基于網(wǎng)絡(luò)的設(shè)備管理臺、以及用于路由器和交換機(jī)的遠(yuǎn)程桌面協(xié)議客戶或者管理接口。你要在黑客找到那些在互聯(lián)網(wǎng)上暴露的敏感信息之前發(fā)現(xiàn)那些信息。這個(gè)方法就是使用高級運(yùn)算符,特別是Google提供的進(jìn)行高級查詢的搜索技術(shù)。下面是一些運(yùn)算符的例子,你可以針對你的公司域名的搜索詞匯與這些運(yùn)算符結(jié)合起來使用:
·intitle, allintitle:用于搜索網(wǎng)頁或者Google組標(biāo)題中的詞匯。
·inurl, allinurl:搜索URL中的詞匯。
·filetype:搜索以特定文件擴(kuò)展名結(jié)尾的URL。
·allintext:搜索一個(gè)網(wǎng)頁網(wǎng)站的文本中的字符串。
·site:僅搜索具體服務(wù)器或者域名托管的網(wǎng)頁。
·link:搜索連接到其它網(wǎng)頁的網(wǎng)頁。
·inanchor:搜索一個(gè)HTML標(biāo)記中的一個(gè)鏈接的文本表現(xiàn)形式。
·daterange:搜索某個(gè)日期范圍內(nèi)Google做索引的網(wǎng)頁。
·cache:搜索緩存版本的網(wǎng)頁。
·info:搜索一個(gè)網(wǎng)站的摘要信息。
·phonebook:搜索商業(yè)或者住宅電話號碼簿。
·rphonebook:僅搜索住宅電話號碼簿。
·bphonebook:僅搜索商業(yè)電話號碼簿。
·author:搜索新聞組帖子的作者。
·group:搜索Google組搜索詞匯帖子的題目。
·msgid:搜索識別新聞組帖子的Google組信息標(biāo)識符和字符串。
·insubject:搜索Google組的標(biāo)題行。
·stocks:搜索有關(guān)一家公司的股票市場信息。
·define:返回一個(gè)搜索詞匯的定義。
來源:Johnny Long撰寫的《Google Hacking for Penetration Testers》。
此外,還有一些工具能夠針對你的公司域名運(yùn)行自動的Google掃描,以確定是否可以通過搜索查詢暴露敏感的信息。這些工具包括:
·SiteDigger:自動的和基于Windows的使用Google應(yīng)用程序接口的工具,需要Google許可證密鑰。下載網(wǎng)站是:www.foundstone.com/resources/proddesc/sitedigger.htm
·Witko:需要Google許可證密鑰;兼容Google Hacking數(shù)據(jù)庫。下載網(wǎng)址是:http://www.sensepost.com/research/wikto/
·Athena:基于Windows的工具,一次只能執(zhí)行一次搜索任務(wù)。下載網(wǎng)址是:http://snakeoillabs.com*
·Gooscan:基于Linux的工具;執(zhí)行大量搜索任務(wù)。下載網(wǎng)址是:http://johnny.ihackstuff.com/*
備注:有*符號的產(chǎn)品使用了Google的應(yīng)用程序接口,違反了Google的服務(wù)條款。Google可以選擇在其搜索引擎中封鎖你的IP地址范圍。
