Google Hacking Database

Με τον όρο Google Hacking εννοούμε την εξειδικευμένη αναζήτηση με την χρήση της μηχανής της Google. Πρόκειται με λίγα λόγια για συγκεκριμένη χρήση του Google για να έχουμε συγκεκριμένα και ακριβή αποτελέσματα.

Για να έχουμε αυτά τα αποτελέσματα χρησιμοποιούμε τους advanced operators μπαίνουν μπροστά από κάθε λέξη ή site που μπαίνουν στο search bar για συγκεκριμενοποιήσουν το εκάστοτε αποτέλεσμα.

Μερικoί γνωστοί Google Operators:

site
inurl
intitle
allintitle
allinurl
cache
numrange
filetype or ext
link
inanchor
allintext
intext
*
**
.
|
+
-

Θα εξηγήσουμε μερικά σε τι χρησιμεύουν για να πάρετε μια ιδέα:

site

site:yahoo.com

Το αποτέλεσμα είναι να βρει όλους τους λογαριασμούς και όλες τις σελίδες του yahoo.com

inurl

inurl:admin

Εμφανίζει όλα τα sites που έχουν url που περιέχει την λέξη admin.

intitle

intitle:hacking

Εμφανίζει όλα τα sites που έχουν  ως τίτλο την λέξη hacking

Το allintitle και allinurl δεν έχουν διαφορές με το intitle και το inurl αντίστοιχα κλπ.


Αυτά αλλά και άλλα dorks(κοροϊδευτικός χαρακτηρισμός για τα λάθη χρηστών που αποκαλύπτονται απο την google|) χρησιμοποιεί η offensive security στην σελίδα της http://www.exploit-db.com/google-dorks/ και παρέχει σε τακτά χρονικά διαστήματα εξειδικευμένες αναζητήσεις που είναι αρκετά βοηθητικές για τον "penetration tester".

Για παράδειγμα:

Google search: inurl:"security/xamppdirpasswd.txt"

Hits: 1421
Submited: 2015-02-09
This dork shows the plain text password saved in a XAMPP installation when
the administrator configures "Security Console MySQL & XAMPP directory
protection":

inurl:"security/xamppdirpasswd.txt"

Author: @felmoltor

--
Felipe Molina de la Torre















Share on Google Plus

About Twelve Monks

    Blogger Comment
    Facebook Comment

0 σχόλια:

Δημοσίευση σχολίου