瑪麗的電話(メリーさんの電話)
有一位少女住在一棟公寓中,而在清理家裡時,
他把一個叫做「瑪莉」的舊洋娃娃丟掉了。
當天晚上,少女家的電話突然響了,
「我是瑪麗。現在在垃圾場裡……」
少女覺得很驚訝,瑪莉怎麼會說話?
他覺得一定是惡作劇電話,而馬上掛掉電話。
過沒多久後,電話又響了,
「我是瑪麗。現在在十字路口了……」
少女不由冒出冷汗,說
「可不可以不要開這種無聊的玩笑!」
但對方沒有回應,於是少女再次掛電話。
鈴鈴鈴!!!
電話再次響起,
「我是瑪麗。現在在你家的門口……」
少女嚇壞了,馬上接起來就掛斷電話
電話再次響起
「我是瑪麗。我在你背後」
這種類似的傳說也有很多,類似「十三樓」、「小悟」
讓我訝異的是,他們都能精準的知道目標的位置,
還有他們的電話號碼,
能在大海茫茫的資訊中撈到資料
可能
他們使用了Google Hakcing技巧..
Google作為一個瀏覽器,在1998年9月4日創立,2004年在那斯達克上市,
以網頁瀏覽器起家,之後更擴大經營,提供線上軟體服務:Google Drive雲端硬碟服務
、Gmail 郵件服務,更出了自己的作業系統 Google Chrome OS。
無論如何,Google透過自身強大的瀏覽器,
讓自己成為 「搜尋」 的代名詞。
很常會聽到,「麻煩請去Google一下」
Google 已經成為我們生活不可或缺的一部份,
我們常常會透漏大量的資訊給google,
而我們自己卻不知道,
但,駭客們知道。
[註] : 這種將資訊洩漏在google上面的人或單位,稱為Google Dork
透過Google的搜尋語法,來縮減搜尋範圍,以及增加搜出機敏資料的可能性。
inurl:xxx 搜尋URL內含有xxx的網頁
intext:xxx 搜尋網頁內文含有xxx的網頁
intitle:xxx 搜尋網頁標題含有xxx的網頁
site: 搜尋特定網址
filetype:xxx 搜尋副檔名xxx的連結 //無法單獨使用
不同語法之間也能組合起來使用
intitle:index of
即可搜尋到一堆含有 index of 標題的網頁
index of /admin
其實這樣就有辦法撈到更多資料了
這種 index of 其實是搜尋網路上一些開放的目錄,可以看到許多有趣的東西
intext:@gmail.com
公開出的mail,總是如此的樸實無華,且枯燥
+
如果想增加搜尋的範圍可以善用加號
想搜尋 美國都市傳說,可以改成搜尋 美國 + 都市傳說 或者 美國 都市傳說
則會搜尋美國和都市傳說的任何相關結果。
-
刪除不必要的搜尋結果
[Keyword1](space)-[Keyword2]
在搜尋關鍵字1的同時,去除所有與關鍵字2相關的結果
OR:
[Keyword1](space)OR(space)[Keyword2]
搜尋關鍵字1或關鍵字2的相關結果
與 + 不太一樣的是, +的功能相當於 AND
"phpMyAdmin MySQL-Dump" "INSERT INTO" -"the"
"Index of /" +password.txt
"robots.txt" + "Disallow:" filetype:txt
robots.txt 主要是網路伺服器用來告訴網路爬蟲那些目錄、檔案不想被存取的文字檔
其內容分為兩個部分
User-agent:*
disallow:/
代表規則適用於所有爬蟲且根目錄底下的檔案全禁止存取
所以整個網站會被忽略掉。
還有許多進階用法可以參考:
file
hacking database
[註]:
此篇僅供教學參考,本人不為任何違法行為負責
讀者們也請自重,切勿以身試法。
[參考來源]:
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=5732
https://yu-jack.github.io/2017/10/17/google-hacking/
https://www.exploit-db.com/google-hacking-database
http://tkc.tw/bike/1-1.pdf
https://sites.google.com/a/nisra.net/nisra/user/bear/google-hacking
https://zh.wikipedia.org/wiki/%E7%91%AA%E8%8E%89%E7%9A%84%E9%9B%BB%E8%A9%B1
[圖檔來源]:網路
iThome鐵人賽
看影片追技術