iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 22
3
Security

三十日之熄燈幽談-資安百物語系列 第 22

[Day 22]資安百物語-第十六談:你家的瑪莉也會Google Hacking

日本都市傳說-瑪莉的電話

https://ithelp.ithome.com.tw/upload/images/20191008/20120299PUWq90ST4Z.jpg

瑪麗的電話(メリーさんの電話)
有一位少女住在一棟公寓中,而在清理家裡時,
他把一個叫做「瑪莉」的舊洋娃娃丟掉了。

當天晚上,少女家的電話突然響了,

「我是瑪麗。現在在垃圾場裡……」

少女覺得很驚訝,瑪莉怎麼會說話?
他覺得一定是惡作劇電話,而馬上掛掉電話。
過沒多久後,電話又響了,

「我是瑪麗。現在在十字路口了……」

少女不由冒出冷汗,說
「可不可以不要開這種無聊的玩笑!」
但對方沒有回應,於是少女再次掛電話。

鈴鈴鈴!!!

電話再次響起,

「我是瑪麗。現在在你家的門口……」

少女嚇壞了,馬上接起來就掛斷電話
電話再次響起

「我是瑪麗。我在你背後」


這種類似的傳說也有很多,類似「十三樓」、「小悟」
讓我訝異的是,他們都能精準的知道目標的位置,
還有他們的電話號碼,

能在大海茫茫的資訊中撈到資料
可能

他們使用了Google Hakcing技巧..


Google

https://ithelp.ithome.com.tw/upload/images/20191008/201202997kASlQoE1n.jpg

Google作為一個瀏覽器,在1998年9月4日創立,2004年在那斯達克上市,
以網頁瀏覽器起家,之後更擴大經營,提供線上軟體服務:Google Drive雲端硬碟服務
、Gmail 郵件服務,更出了自己的作業系統 Google Chrome OS。

無論如何,Google透過自身強大的瀏覽器,
讓自己成為 「搜尋」 的代名詞。

很常會聽到,「麻煩請去Google一下

Google 已經成為我們生活不可或缺的一部份,
我們常常會透漏大量的資訊給google,
而我們自己卻不知道,

但,駭客們知道。

[註] : 這種將資訊洩漏在google上面的人或單位,稱為Google Dork

Google Hacking

https://ithelp.ithome.com.tw/upload/images/20191008/20120299925MpYoktG.png

概念:

透過Google的搜尋語法,來縮減搜尋範圍,以及增加搜出機敏資料的可能性。

常用搜尋語法:

inurl:xxx   搜尋URL內含有xxx的網頁
intext:xxx  搜尋網頁內文含有xxx的網頁
intitle:xxx 搜尋網頁標題含有xxx的網頁
site:       搜尋特定網址
filetype:xxx  搜尋副檔名xxx的連結  //無法單獨使用

不同語法之間也能組合起來使用

組合用法:

intitle:index of 

https://ithelp.ithome.com.tw/upload/images/20191008/20120299565iUamXt7.png
即可搜尋到一堆含有 index of 標題的網頁

index of /admin 

其實這樣就有辦法撈到更多資料了
https://ithelp.ithome.com.tw/upload/images/20191008/20120299CKhp2K7Yo9.png
這種 index of 其實是搜尋網路上一些開放的目錄,可以看到許多有趣的東西

intext:@gmail.com

https://ithelp.ithome.com.tw/upload/images/20191008/2012029951N2SL1bGo.png
公開出的mail,總是如此的樸實無華,且枯燥

運算元及符號

+
如果想增加搜尋的範圍可以善用加號
想搜尋 美國都市傳說,可以改成搜尋 美國 + 都市傳說 或者 美國 都市傳說
則會搜尋美國和都市傳說的任何相關結果。
-
刪除不必要的搜尋結果
[Keyword1](space)-[Keyword2]
在搜尋關鍵字1的同時,去除所有與關鍵字2相關的結果

OR:
[Keyword1](space)OR(space)[Keyword2]
搜尋關鍵字1或關鍵字2的相關結果
與 + 不太一樣的是, +的功能相當於 AND

範例

"phpMyAdmin MySQL-Dump" "INSERT INTO" -"the"
"Index of /" +password.txt
"robots.txt" + "Disallow:" filetype:txt

robots.txt

https://ithelp.ithome.com.tw/upload/images/20191008/201202991n6so67PvP.png

robots.txt 主要是網路伺服器用來告訴網路爬蟲那些目錄、檔案不想被存取的文字檔
其內容分為兩個部分

  • User-Agent
    定義這些規則適用於哪些網路爬蟲
  • disallow:
    定義哪些資訊不想被搜尋到
    https://ithelp.ithome.com.tw/upload/images/20191008/20120299Ya2YYPu0Ge.png
    上圖則代表:規則適用於所有爬蟲且/folder/、/file.html、/image.png
    皆禁止存取動作

User-agent:*
disallow:/

代表規則適用於所有爬蟲且根目錄底下的檔案全禁止存取
所以整個網站會被忽略掉。


還有許多進階用法可以參考:
file
hacking database


[註]:
此篇僅供教學參考,本人不為任何違法行為負責
讀者們也請自重,切勿以身試法。

[參考來源]:
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=5732
https://yu-jack.github.io/2017/10/17/google-hacking/
https://www.exploit-db.com/google-hacking-database
http://tkc.tw/bike/1-1.pdf
https://sites.google.com/a/nisra.net/nisra/user/bear/google-hacking
https://zh.wikipedia.org/wiki/%E7%91%AA%E8%8E%89%E7%9A%84%E9%9B%BB%E8%A9%B1
[圖檔來源]:網路


上一篇
[Day 21]資安百物語-第十五談:在縫隙內談物理加固[OWASP IOT]
下一篇
[Day 23]資安百物語-第十七談:國際詐騙信 文案欣賞 (社工概念篇)
系列文
三十日之熄燈幽談-資安百物語30

尚未有邦友留言

立即登入留言