iT邦幫忙

2022 iThome 鐵人賽

DAY 4
0
Security

威脅情資分析與挑戰系列 第 4

[Day 4] 威脅情資概述 - OSINT 收集技術 (上)

  • 分享至 

  • xImage
  •  

我們今天要關注的主題是 OSINT 收集技術 - 搜尋引擎 (Search Engine)

搜尋引擎指的是用於網路搜尋的系統,透過在全球資訊網 (World-Wide-Web, WWW),查詢指定訊息並返回特定的結果。

以前我還小時,都會在 Yahoo 上搜尋小番薯玩,現在大家已經把 Google 當作搜尋的代名詞,而 Yahoo 是什麼可能大家都不知道了...

回過來,搜尋引擎其實就是普羅大眾都會應用 OSINT 的最簡單方法,根據 Gbook[1] 在今年2月統計世界上最常使用的搜尋引擎,Google 占了 75.71%。

Table 1. Top 10 search engines in the World in terms of share of Visits during February 2022

# Search Engine Precent (%)
1 Google 75.71
2 Amazon 11.27
3 Yahoo! 7.24
4 Bing 3.32
5 DuckDuckGo 1.32
6 AOL 0.89
7 Baidu 0.15
8 Ask.com 0.06
9 Yandex 0.04
10 Ecosia 0.04

Google

Google 是一個搜尋引擎,聽說他本來叫做 Backrub[2]。

Google Dork

雖然叫 Google Dork,但我比較常聽到叫 Google Hacking,我們平常最喜歡 Google 了,向我最常搜尋「論文寫不出來怎麼辦」、「實驗室好冷」...,這時候看到研究生迷因都感受到溫暖。總之在資安領域,它其實就是一個非常有趣的駭客工具,比如說找到跟你競爭的企業資訊、追蹤一個人的行為或是找漏洞。

Google Dork 語法

  • cache: 可以查到網站的緩存資料,我們常可以透過這個方式來看到某個網站的文章被刪除,但是有快取的機制在,就有辦法取得那時候的資料,有點像是 WayBackMachine,舉個例子,最近不是有位很擅長彈鋼琴的youtuber嗎? 他的個人網站就曾經發布當時的照片,這也是因為網站被其他人使用爬蟲技術,抓取網頁資訊後儲存在他們的資料庫。
  • allintext: 搜尋結果會限制在你指定的搜尋內文,跟intext的差異是 allintext 會把皆在這個語法後面的所有句子都當作條件去搜尋。
  • allintitle:title指的是標題,在 Google 搜尋結果的每個項目的「第一行」,也就是 <title></title>中間的內容。
  • allinurl: 搜尋包含所有輸入搜尋的網址內容
  • filetype: 指的是文件副檔名,例如 exe, pdf
  • inurl: 跟 allinurl 差不多,但只吃跟在後面的關鍵字,例如 inurl:sectools popcat,只會算第一個。
  • intitle: 只會搜尋跟在後面的第一個關鍵字
  • intext: 網站內有包含的字串
  • site:直接指向一個網站

Google Dork 用於 OSINT 技術應用

我們可以直接到 https://www.exploit-db.com/google-hacking-database 這個網站上找到幾個寫好的 google dork 語法,在這邊的例子中,我隨機點了一個 inurl:/sym404/root

https://ithelp.ithome.com.tw/upload/images/20220909/20151201OX078UN393.jpg

在google搜尋

https://ithelp.ithome.com.tw/upload/images/20220909/20151201L2NskiQRtN.jpg

就能看到一些不該看到的東西

https://ithelp.ithome.com.tw/upload/images/20220909/20151201ZeBLXeWPtp.jpg

這其實是網站沒有設定限制目錄瀏覽,以 apache 來說,僅需要在 httpd.conf 輸入

Options FollowSymLinks MultiViews

或透過網頁目錄底下的 .htaccess 加入

Options -Indexes

Reference

[1] GKbooks. srikantomandal. (2022). Top 10 Search Engines in 2022 with additional info https://gkbooks.in/top-10-search-engines/
[2] 從車庫到 Googleplex https://about.google/intl/ALL_tw/our-story/


上一篇
[Day 3] 威脅情資概述 - OSINT 工具
下一篇
[Day 5] 威脅情資概述 - OSINT 收集技術 (下)
系列文
威脅情資分析與挑戰15
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言