我們今天要關注的主題是 OSINT 收集技術 - 搜尋引擎 (Search Engine)

搜尋引擎指的是用於網路搜尋的系統，透過在全球資訊網 (World-Wide-Web, WWW)，查詢指定訊息並返回特定的結果。

以前我還小時，都會在 Yahoo 上搜尋小番薯玩，現在大家已經把 Google 當作搜尋的代名詞，而 Yahoo 是什麼可能大家都不知道了...

回過來，搜尋引擎其實就是普羅大眾都會應用 OSINT 的最簡單方法，根據 Gbook[1] 在今年2月統計世界上最常使用的搜尋引擎，Google 占了 75.71%。

Table 1. Top 10 search engines in the World in terms of share of Visits during February 2022

Google

Google 是一個搜尋引擎，聽說他本來叫做 Backrub[2]。

Google Dork

雖然叫 Google Dork，但我比較常聽到叫 Google Hacking，我們平常最喜歡 Google 了，向我最常搜尋「論文寫不出來怎麼辦」、「實驗室好冷」...，這時候看到研究生迷因都感受到溫暖。總之在資安領域，它其實就是一個非常有趣的駭客工具，比如說找到跟你競爭的企業資訊、追蹤一個人的行為或是找漏洞。

Google Dork 語法

• cache: 可以查到網站的緩存資料，我們常可以透過這個方式來看到某個網站的文章被刪除，但是有快取的機制在，就有辦法取得那時候的資料，有點像是 WayBackMachine，舉個例子，最近不是有位很擅長彈鋼琴的youtuber嗎? 他的個人網站就曾經發布當時的照片，這也是因為網站被其他人使用爬蟲技術，抓取網頁資訊後儲存在他們的資料庫。
• allintext: 搜尋結果會限制在你指定的搜尋內文，跟intext的差異是 allintext 會把皆在這個語法後面的所有句子都當作條件去搜尋。
• allintitle:title指的是標題，在 Google 搜尋結果的每個項目的「第一行」，也就是 <title></title>中間的內容。
• allinurl: 搜尋包含所有輸入搜尋的網址內容
• filetype: 指的是文件副檔名，例如 exe, pdf
• inurl: 跟 allinurl 差不多，但只吃跟在後面的關鍵字，例如 inurl:sectools popcat，只會算第一個。
• intitle: 只會搜尋跟在後面的第一個關鍵字
• intext: 網站內有包含的字串
• site:直接指向一個網站

Google Dork 用於 OSINT 技術應用

我們可以直接到 https://www.exploit-db.com/google-hacking-database 這個網站上找到幾個寫好的 google dork 語法，在這邊的例子中，我隨機點了一個 inurl:/sym404/root

在google搜尋

就能看到一些不該看到的東西

這其實是網站沒有設定限制目錄瀏覽，以 apache 來說，僅需要在 httpd.conf 輸入

Options FollowSymLinks MultiViews

或透過網頁目錄底下的 .htaccess 加入

Options -Indexes

Reference

[1] GKbooks. srikantomandal. (2022). Top 10 Search Engines in 2022 with additional info https://gkbooks.in/top-10-search-engines/
[2] 從車庫到 Googleplex https://about.google/intl/ALL_tw/our-story/