iT邦幫忙

2023 iThome 鐵人賽

DAY 7
0
自我挑戰組

馬克的 Kali Linux 與資安學習小筆記系列 第 7

30-7 搜集情報篇 - Google Hacking

  • 分享至 

  • xImage
  •  

google hacking 就簡單的說就是利用 google 強大的搜尋功能來找到一些『 潛在的攻擊目標 』。

使用範例

就是下搜尋。

https://ithelp.ithome.com.tw/upload/images/20230922/20089358rQx6c0AZle.png

然後下面是它常見的 operator,然後每個組成的 query 又可以稱為 dork

詳細的東西我建議看這一篇文章,我覺得他說的非常清楚。

Google Search Operators: The Complete List (44 Advanced Operators)

問題

1. 如何防止讓 google 建立索引呢 ? 方法 1 : robots.txt

在你家的網站建立 robots.txt,詳細的規格請參考 google 的這份文件。然後以下為簡單的範例。

User-agent: Googlebot
Disallow: /nogooglebot/

User-agent: *
Allow: /

Sitemap: https://www.example.com/sitemap.xml

上面的內容主要是在說明 :

  • 請求的 user-agent 如果為 Googlebot,則無法索引任何 https://example.com/nogooglebot/ 開頭的網址。

  • 然後不是 googlebot 的都可以檢索整個網站。

  • sitemap 就是這個網站長的樣子。

2. 如何防止讓 google 建立索引呢 ? 方法 2 : Robots meta、data-nosnippet、Robots-Tag

https://developers.google.com/search/docs/crawling-indexing/robots-meta-tag

這三種方法的差別在於 :

  • robots meta : 以某個 html 為單位。

  • data-nosnippet : 以某個 html tag 為單位,例如你不想要某個 html tag 的內容被 google 檢索。

  • X-Robots-Tag HTTP header : 就是加在 http 的表頭。

然後這些還有幾個特點 :

  • 它可以指定不要顯示在某個 google 中,例如不要顯示在 google 新聞中,然後比較專業的說法就是不要讓 googlebot-news 這個 bot 來抓這個頁面。

  • 然後他還可以根據這份文件內容,來建立更多有效與你要的索引

3. 有沒有一些常見 hacking 用的 dork

https://www.exploit-db.com/google-hacking-database

上面這個完站提供了不少資安相關的 dork,簡單的說如果你們家的網站用這些搜尋有找到某些東西,那就代表有一些資安風險。

然後我簡單列出幾類,大概就可以理解是那些東西 :

  • Footholds ( 立足點 ) : 簡單的說這裡面的一下 google dork 就是可以讓你在 google 上找到一個系統攻擊的進入點,例如 inurl:adminpanel site:gov.* 就是政服機構的 admin 後台。

  • Files Containing Usernames ( 包含用戶名的文件 ) : 這個就是系統中可能包含用戶資訊的文件,例如 intitle:"index of" "contacts.txt"

  • Sensitive Directories ( 敏感目錄 ) : 就是機敏檔案可以在 google 上找到… ,例如intitle:"index of" ".env"

  • Web Server Detection ( 網絡服務器檢測 ) : 找出 web 類攻擊目標的資訊,例如inurl *:8080/login.php

  • Vulnerable Files ( 易受攻擊的文件 ) : 找出系統中的已知的漏洞或文件。

  • Vulnerable Servers ( 易受攻擊的伺服器 ) : 和上面的差不多,就是 servers 版本。

  • Error Messages ( 錯誤信息 ) : 系統所返回的錯誤信息,可以分析他,然後了解系統的運作。

然後還有其它類型的建議有可以去一個一個看,有些真的都很有意思。


上一篇
30-6 Linux 的基礎之 DNS 網路指令 dig
下一篇
30-8 搜集情報篇 - Amass
系列文
馬克的 Kali Linux 與資安學習小筆記30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言