iT邦幫忙

2023 iThome 鐵人賽

DAY 3
0
Security

學分的追逐,資安的啟程系列 第 3

Day 3 一些你必須知道的搜尋資料小技巧

  • 分享至 

  • xImage
  •  

既然昨天講到了 Info leakage,那攻擊者可以用什麼方式來搜尋到這些被外洩的敏感資料呢 ?
今天我們來介紹一下在進行情蒐時不可或缺的工具 --- 網路搜尋引擎 ( Google )

什麼是網路搜尋引擎?

網路搜尋引擎是一種搜尋工具,可以讓我們能在網路上找到想要的資訊

搜尋引擎的運作原理是通過爬蟲不斷地收集網路上的資訊並建立索引,然後根據使用者輸入的關鍵字生成相關的檢索結果頁面

Google 是如今最著名的搜尋引擎之一,其他還有像 Bing、Yahoo...等,都是一些常見搜尋引擎

Google Dorking

  • 又稱Google Hacking
  • 是使用Google搜索引擎的進階搜索技巧通過在Google搜索中使用特定的關鍵字和運算子,來更精確地找到信息,以查找網絡上的敏感資料、漏洞或暴露的資訊
  • 原本是為了幫助測試人員檢查網站漏洞

https://ithelp.ithome.com.tw/upload/images/20230918/20162775IIsbGW23hS.png

Google Dorking 常見搜尋關鍵字

  • site

    • 搜尋在特定網站域名中的頁面
    • site:example.com 只會顯示包含在 example.com 網站中的頁面
  • filetype

    • 搜尋特定類型的文件
    • filetype:sql 只會顯示 sql 文件
    • 類似關鍵字ext
  • intitle

    • 搜尋包含指定關鍵字在標題 title 中的頁面
    • intitle:index of 會顯示網站的目錄頁
  • inurl

    • 搜尋包含指定關鍵字在URL中的頁面
    • inurl:login 會顯示包含"login"的URL的頁面,像是example.com?login
  • intext

    • 搜尋網頁中的內容有關鍵字的頁面
    • intext:mysql_connect,會顯示有包含關鍵字的頁面,像是有使用到 mysql_connect 的 php 文件
  • link

    • 搜尋包含指定連結的頁面
    • link:example.com 會顯示有指向 example.com 連結的頁面
  • related

    • 搜尋相關的網站
    • related:example.com 將顯示與 example.com 相關的其他網站
  • info

    • 搜尋有關特定網站的信息
    • info:example.com 將顯示有關 example.com 的資訊
  • daterange

    • 搜索特定時間範圍內的頁面
    • daterange:20220101-20221231 搜尋2022年內的頁面
  • cache

    • 查看Google的快取、緩存,有時可能包含過期的資訊
    • cache:example.com 將顯示Google對於 example.com 的快取、緩存
    • Wayback Machine
      • 網頁時光機
      • 比直接搜cache好用

Google Dorking 常用符號

符號 功能
+ AND ,同時符合兩邊的關鍵字
- NOT , 顯示除了後面關鍵字以外的結果
| OR,符合其中一邊的關鍵字就好
"" 精確搜尋 ,一定要符合關鍵字
* 通用字元,有不確定的字可以用這個取代

常見的搜尋語句

intitle:"index of" etc
intitle:"index of" passwd
intitle:"index of" ".sql"
intext:"Login" inurl:/secure
site:.org inurl:/admin.aspx
site:.in | .com | .net intitle:"index of" ftp
.
.
.

更多 : Google Hacking Database

Shodan

https://ithelp.ithome.com.tw/upload/images/20230918/201627755W4tVu9NAV.png

Shodan 是一個特殊的搜索引擎,它不像常見的搜索引擎(如Google或Bing)那樣用於搜尋網站內容或文檔,而是來查找互聯網上連接的設備和服務

這些設備可以包括伺服器、路由器、攝像頭、智能家居設備或是未經保護的IoT設備
Shodan的特別的地方在於,它可以提供關於這些設備的詳細信息,包括IP地址、開放的端口、使用的協議、設備型號和製造商等,是攻擊者最喜歡的搜尋引擎
https://ithelp.ithome.com.tw/upload/images/20230918/20162775PTDezipz0V.png

搜尋時可以列出可能的漏洞

如何使用

常用關鍵字

關鍵字 指定 範例
net 網域 net:140.136.0.0/24
country 國家 country:TW
city 城市 city:Taipei
port 端口 port: 443
os 系統 os:"Windows XP"
hostname 主機名 hostname:edu.tw
product 服務 product:mysql

參考資料

https://zerothcode.com/blog/google-dorks-hackings-new-door/
https://feifei.tw/google-hacking/
https://gist.github.com/sundowndev/283efaddbcf896ab405488330d1bbc06
https://ithelp.ithome.com.tw/articles/10214966


上一篇
Day 2 從 Info Leakage 開始認識資安世界
下一篇
Day 4 Python那些好用的東東(一)
系列文
學分的追逐,資安的啟程30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言