中国骇客云教你google Hacking

google Hacking的含义原指利用Google Google搜索引擎搜索信息来进行入侵的技术和行为,现指利用各种搜索引擎搜索信息来进行入侵的技术和行为.Google Hacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的,并无太大实际用途.但是前段时间仔细啃了些资料才猛然发觉Google Hacking其实并非如此简单。看论坛没人发google hacker之类的,我就发个吧。个人还是挺喜欢google,这个是不是完整版的我就不清楚了,然后这个也不是我翻译的。顺便我就手工编辑下吧。让大家看的更直观一点。编辑来编辑去还是有点凌乱,大家将就下吧。
!@#¥QWER123
[all]inurl
[all]intext
[all]intitle
site
ext,filetype
symbol: – . * |
boolean Epression: and or not
lang:”c++” define

隐私信息
1.用户名和密码

“create table” insert into” “pass|passwd|password” (ext:sql | ext:dump | ext:txt)
“your password * is” (ext:csv | ext.doc | ext:txt)

2. 密匙

“index of” slave_datatrans OR from_master

3.隐私的密码

“Begin (DSA | RSA)” ext:key
“index of” “secring.gpg”

4.经过加密的消息

-“public | pubring | pubkeysignature | pgp | and | or |release” ext:gpg
-intext:”and” (ext:enc | ext:axx)
“ciphervalue” ext:xml

机密信息
那些期望成为机密以杜绝未经授权人查看的信息

data that is expected to stay confidential against unauthorized access

1.聊天日志

“session start” “session ident” thomas ext:txt

2.私人信件/邮件

“index of” inbox.dbx
“To parent directory” inurl:”Identities”

3.机密的目录和文件

“index of” (private | secure | geheim | gizli)
“robots.txt” “User-agent” ext:txt
“this document is private | confidential(机密的) | secret” ext:doc | ext:pdf | ext:xls
intitle:”index of” “jpg | png | bmp” inurl”personal | inurl:private

4.在线网络摄像头

intitle:”live View/ -AXIS” | inurl:view/view.shtml
inurl:”ViewFrame?Mode=”
inurl:”MultiCameraFrame?Mode=”
inturl:”axis-cgi/mjpg”
intext:”MOBOTIX M1″
intext:”Open Menu”
inurl:”view/index.shtml”

鉴定资料
1.描述标识私人的信息
姓名,地址,电话,电话分机

allintext: name email phone address intext:”thomas fischer(人物)” ext:pdf
Twiki inurl:”View/Main” “thomas fischer”

个人简历

intitle:CV OR intitle:Lebenslauf “thomas fischer”
intitle:CV OR intitle:Lebenslauf ext:pdf OR ext:doc

2 用户姓名

intitle:”usage Statistics(统计表) for” intext:”Total Unique Usernames”

Examples Of Google Hacking 1
不可靠程序透露的信息

“php version” intitle:phpinfo inurl:info.php

程序中含有SQL注入漏洞并且路径可以修改弱口

“advanced guestbook * powered” inurl:addentry.php
intitle:”View img” inurl:viewimg.php

安全扫描报告

“Assessment report” “nessus” filetype:pdf

数据库程序和错误文件

“Welcome to phpmyadmin ***” “running on * as root@*” intitle:phpmyadmin
“mysql error with query”

============================================================================
countermeasure(对策) //这块就是说措施吧。原作者没翻译,我翻译下吧。
Use automatic tools to check your system(e.g. gooscan,sitedigger,goolink)
使用工具自动检测你的系统 例如:(e.g. gooscan,sitedigger,goolink)
Install and manage Google Honeypot

打赏

“中国骇客云教你google Hacking”的4个回复

评论已关闭。