《55种用Google找乐子的方法》:35-Google Hacking

35。Google Hacking

是的，我是一个罪犯。而好奇心是我的罪因。
－－Mentor，黑客宣言

当前有一种竞技活动叫做“Google Hacking”，使用Google来搜索那些看上去是有隐私保护的网站。事实上，因为密码保护的页面是不能被Google发现的，你只能用Google 来搜索公共站点——因此这样的行为并不是真正意义上的黑客行为，更不用提“破解行为”了（删除、修改或

滥用数据等行为）。但是不管怎么说，这都是一件有趣的事，使得人们可以发现别人试图隐藏的那些页面。网站的设置错误会导致这种现象发生，比如当网管对于网站设置方面的知识掌握不充分时。

下面有一些最流行和最有影响的“Google Hacking”搜索短语，自己试一下吧。要知道，你同时也有可能会进入一类称为“蜜罐”的网站，它们通常进行伪装来诱惑黑客们入侵，从而获取关于黑客和黑客战术的资料。

寻找错误信息

搜索: “A syntax error has occurred” filetype:ihtml
结果: Google上次探测时得到错误提示的页面，通常意味着漏洞或有缺陷的（页面特效）副作用存在。
原理: 第一条短语只是简单的搜索那些曾由服务器输出过错误提示的页面，另一方面，“filetype”操作符将搜索结果的范围进行了限制，只搜索有 “ihtml”后缀名的网页（使用了Informix技术的网站）。另外一个相关的搜索是“Warning: mysql_query()”。

寻找看上去是保密的文件

搜索: (password | passcode) (username | userid | user) filetype:csv
结果: 包含用户名或其它相似信息的文件。
原理: “filetype”操作符规定只返回后缀名为“csv”的页面，这些内容是数据文件而不是普通网页。“(password | passcode)”告诉Google文件必须至少包含“password”、“passcode”两词其中之一（“|”操作符意为“或”）。同理，结果页面也应包含“username”、“userid”、“user”三词其中之一。

寻找文件列表

搜索: intitle:index-of last-modified private
结果: 某服务器的所有文件列表页面。
原理: 上面使用的“intitle”操作符规定在结果页面的标题中需包含“Index of”字段，这是那些公开文件目录的网站的共有特征（它们的标题中通常含有“Index of”）。同时，“Last modified”（最后更新）也是那些网页一般都拥有的另一标题。最后，使用“private”（隐私）这个词来保证我们能找出一些有趣的东西。还有另一个相关的搜索短语可以用来搜索FTP信息：intitle:index.of ws_ftp.ini。

寻找摄像头

搜索: “powered by webcamXP” “Pro|Broadcast”
结果: 人们用来对某个地点进行录像监控，或者用来对着自己的一些公共摄像头。
原理: “Powered by WebcamXP”是在摄像头网页上包含的一段特定代码。另一个搜索摄像头的短语是inurl: “ViewerFrame?Mode=”。

寻找有漏洞的服务器

搜索: intitle:“the page cannot be found” inetmgr
结果: 潜在的存在漏洞(IIS4)的服务器。
原理: 微软的IIS曾存在安全隐患，上述方法是寻找这些有漏洞的服务器的众多方式之一。

寻找聊天记录

搜索: something “has quit” “has joined” filetype:txt
结果: 人们在某个聊天室的聊天记录。
原理: 虽然搜索到文件都是公开的，(在IRC（互联网中继聊天）中聊天的人并不是全都介意自动记录聊天的行为) 但不是所有在IRC中聊天的人都明白他们的聊天记录有可能被服务器记录下来。“filetype”操作符规定只搜索文本文件，“has quit”和“has joined”两个短语是聊天室自动生成的消息。你可以使用本搜索来了解人们都在聊些什么，提醒一下，你需要将“something”替换为你想搜索的内容。