google.load("prototype", "1.6");

Friday, April 6, 2007

《55种用Google找乐子的方法》:35-Google Hacking

35。Google Hacking

是的,我是一个罪犯。而好奇心是我的罪因。
--Mentor,黑客宣言

当前有一种竞技活动叫做“Google Hacking”,使用Google来搜索那些看上去是有隐私保护的网站。事实上,因为密码保护的页面是不能被Google发现的,你只能用Google 来搜索公共站点——因此这样的行为并不是真正意义上的黑客行为,更不用提“破解行为”了(删除、修改或

滥用数据等行为)。但是不管怎么说,这都是一件有趣的事,使得人们可以发现别人试图隐藏的那些页面。网站的设置错误会导致这种现象发生,比如当网管对于网站设置方面的知识掌握不充分时。

下面有一些最流行和最有影响的“Google Hacking”搜索短语,自己试一下吧。要知道,你同时也有可能会进入一类称为“蜜罐”的网站,它们通常进行伪装来诱惑黑客们入侵,从而获取关于黑客和黑客战术的资料。

寻找错误信息

搜索: “A syntax error has occurred” filetype:ihtml
结果: Google上次探测时得到错误提示的页面,通常意味着漏洞或有缺陷的(页面特效)副作用存在。
原理: 第一条短语只是简单的搜索那些曾由服务器输出过错误提示的页面,另一方面,“filetype”操作符将搜索结果的范围进行了限制,只搜索有 “ihtml”后缀名的网页(使用了Informix技术的网站)。另外一个相关的搜索是“Warning: mysql_query()”。

寻找看上去是保密的文件

搜索: (password | passcode) (username | userid | user) filetype:csv
结果: 包含用户名或其它相似信息的文件。
原理: “filetype”操作符规定只返回后缀名为“csv”的页面,这些内容是数据文件而不是普通网页。“(password | passcode)”告诉Google文件必须至少包含“password”、“passcode”两词其中之一(“|”操作符意为“或”)。同理,结果页面也应包含“username”、“userid”、“user”三词其中之一。

寻找文件列表

搜索: intitle:index-of last-modified private
结果: 某服务器的所有文件列表页面。
原理: 上面使用的“intitle”操作符规定在结果页面的标题中需包含“Index of”字段,这是那些公开文件目录的网站的共有特征(它们的标题中通常含有“Index of”)。同时,“Last modified”(最后更新)也是那些网页一般都拥有的另一标题。最后,使用“private”(隐私)这个词来保证我们能找出一些有趣的东西。还有另一个相关的搜索短语可以用来搜索FTP信息:intitle:index.of ws_ftp.ini。

寻找摄像头

搜索: “powered by webcamXP” “Pro|Broadcast”
结果: 人们用来对某个地点进行录像监控,或者用来对着自己的一些公共摄像头。
原理: “Powered by WebcamXP”是在摄像头网页上包含的一段特定代码。另一个搜索摄像头的短语是inurl: “ViewerFrame?Mode=”。

寻找有漏洞的服务器

搜索: intitle:“the page cannot be found” inetmgr
结果: 潜在的存在漏洞(IIS4)的服务器。
原理: 微软的IIS曾存在安全隐患,上述方法是寻找这些有漏洞的服务器的众多方式之一。

寻找聊天记录

搜索: something “has quit” “has joined” filetype:txt
结果: 人们在某个聊天室的聊天记录。
原理: 虽然搜索到文件都是公开的,(在IRC(互联网中继聊天)中聊天的人并不是全都介意自动记录聊天的行为) 但不是所有在IRC中聊天的人都明白他们的聊天记录有可能被服务器记录下来。“filetype”操作符规定只搜索文本文件,“has quit”和“has joined”两个短语是聊天室自动生成的消息。你可以使用本搜索来了解人们都在聊些什么,提醒一下,你需要将“something”替换为你想搜索的内容。

0 留言:

Post a Comment

Creative Commons License© 2007-2023 乐天士 --您是第 位浏览者--↑页首
悦来客栈 by sisea is licensed under a Creative Commons 署名-非商业性使用-禁止演绎 2.5 中国大陆 License.