Με τον όρο Google Hacking εννοούμε την εξειδικευμένη αναζήτηση με την χρήση της μηχανής της Google. Πρόκειται με λίγα λόγια για συγκεκριμένη χρήση του Google για να έχουμε συγκεκριμένα και ακριβή αποτελέσματα.
Για να έχουμε αυτά τα αποτελέσματα χρησιμοποιούμε τους advanced operators μπαίνουν μπροστά από κάθε λέξη ή site που μπαίνουν στο search bar για συγκεκριμενοποιήσουν το εκάστοτε αποτέλεσμα.
Μερικoί γνωστοί Google Operators:
site
inurl
intitle
allintitle
allinurl
cache
numrange
filetype or ext
link
inanchor
allintext
intext
*
**
.
|
+
-
Θα εξηγήσουμε μερικά σε τι χρησιμεύουν για να πάρετε μια ιδέα:
site
site:yahoo.com
Το αποτέλεσμα είναι να βρει όλους τους λογαριασμούς και όλες τις σελίδες του yahoo.com
inurl
inurl:admin
Εμφανίζει όλα τα sites που έχουν url που περιέχει την λέξη admin.
intitle
intitle:hacking
Εμφανίζει όλα τα sites που έχουν ως τίτλο την λέξη hacking
Το allintitle και allinurl δεν έχουν διαφορές με το intitle και το inurl αντίστοιχα κλπ.
Αυτά αλλά και άλλα dorks(κοροϊδευτικός χαρακτηρισμός για τα λάθη χρηστών που αποκαλύπτονται απο την google|) χρησιμοποιεί η offensive security στην σελίδα της http://www.exploit-db.com/google-dorks/ και παρέχει σε τακτά χρονικά διαστήματα εξειδικευμένες αναζητήσεις που είναι αρκετά βοηθητικές για τον "penetration tester".
Για παράδειγμα:
Google search: inurl:"security/xamppdirpasswd.txt"
Hits: 1421
Submited: 2015-02-09
This dork shows the plain text password saved in a XAMPP installation when
the administrator configures "Security Console MySQL & XAMPP directory
protection":
inurl:"security/xamppdirpasswd.txt"
Author: @felmoltor
--
Felipe Molina de la Torre
the administrator configures "Security Console MySQL & XAMPP directory
protection":
inurl:"security/xamppdirpasswd.txt"
Author: @felmoltor
--
Felipe Molina de la Torre
0 σχόλια:
Δημοσίευση σχολίου