WikiDer > Взлом Google
Эта статья нужны дополнительные цитаты для проверка. (Октябрь 2020) (Узнайте, как и когда удалить этот шаблон сообщения) |
Взлом Google, также названный Google Доркинг,[1][2] это хакер метод, использующий поиск Google и другие Google приложений, чтобы найти дыры в безопасности в конфигурация и компьютерный код который веб-сайты используют.[3]
Основы
«Взлом Google» предполагает использование расширенных операторов в Google поисковый движок для поиска определенных строк текста в результатах поиска. Некоторые из наиболее популярных примеров - поиск конкретных версий уязвимых Веб-приложения. Поисковый запрос с intitle: admbook intitle: Fversion filetype: php
найдет все веб-страницы, содержащие этот конкретный текст. Это нормально для дефолт установки приложений, чтобы включить их текущую версию на каждую страницу, которую они обслуживают, например, «Powered by XOOPS 2.2.3 Final».
Можно найти устройства, подключенные к Интернету. Строка поиска, например inurl: "ViewerFrame? Mode ="
найдет общедоступные веб-камеры.
Еще один полезный поиск следует intitle: index.of
за которым следует ключевое слово для поиска. Это может дать список файлов на серверах. Например, intitle: index.of mp3
предоставит все файлы MP3, доступные на различных типах серверов.
Продвинутые операторы
Есть много подобных продвинутых операторов, которые могут использоваться для использования небезопасных веб-сайтов:
Оператор | Цель | Смешивается с другими операторами? | Можно использовать в одиночку? | Интернет | Изображений | Группы | Новости |
---|---|---|---|---|---|---|---|
название | Заголовок страницы поиска | да | да | да | да | да | да |
allintitle[4] | Заголовок страницы поиска | да | да | да | да | да | да |
inurl | URL поиска | да | да | нет | да | полностью | как интитл |
allinurl | URL поиска | да | да | да | да | да | как интитл |
тип файла: env | конкретные файлы | да | да | да | да | полностью | |
в текст | Искать только текст страницы | да | да | да | да | да | да |
allintext | Искать только текст страницы | да | да | да | да | нет | |
сайт | Искать на конкретном сайте | да | да | нет | да | да | полностью |
связь | Искать ссылки на страницы | да | да | да | да | да | полностью |
якорь | Текст привязки ссылки поиска | да | да | да | да | полностью | да |
число | Найдите номер | да | да | да | да | да | полностью |
диапазон дат | Искать в диапазоне дат | да | да | да | полностью | полностью | полностью |
автор | Поиск авторов группы | да | да | да | да | да | полностью |
группа | Поиск по названию группы | да | да | да | да | полностью | |
неподобающий | Групповой поиск по теме | да | да | как интитл | как интитл | да | как интитл |
msgid | Групповой поиск msgid | да | да | полностью | да |
История взлома Google
Концепция «взлома Google» восходит к 2002 году, когда Джонни Лонг начали собирать поисковые запросы Google, которые выявили уязвимые системы и / или раскрытие конфиденциальной информации - навешивая на них ярлык googleDorks.[5]
Список Google Dorks вырос в большой словарь запросов, которые в 2004 году были организованы в исходную базу данных Google Hacking Database (GHDB).[6][7]
Со времен своего расцвета[когда?], концепции, изучаемые при взломе Google, были распространены на другие поисковые системы, Такие как Bing[8] и Shodan.[9] Инструменты автоматизированной атаки[10] используйте специальные поисковые словари, чтобы найти уязвимые системы и раскрытие конфиденциальной информации в публичных системах, проиндексированных поисковыми системами.[11]
Рекомендации
- ^ Срок дня: Google Dorking - Business Insider
- ^ Google dork query, techtarget.com
- ^ https://www.researchgate.net/publication/325763845_Study_on_Implementation_and_Impact_of_Google_Hacking_in_Internet_Security
- ^ Карч, Марзия. "Allintitle Definition". About.com. About.com. Получено 29 февраля 2020.
- ^ "googleDorks, созданный Джонни Лонгом". Джонни Лонг. Архивировано из оригинал 8 декабря 2002 г.. Получено 8 декабря 2002.
- ^ "База данных Google Hacking (GHDB) в 2004 году". Джонни Лонг. Архивировано из оригинал 7 июля 2007 г.. Получено 5 октября 2004.
- ^ "Google Взлом для тестеров на проникновение, том 1". Джонни Лонг. Получено 20 февраля 2005.
- ^ "База данных взлома Bing (BHDB) v2". Епископ Фокс. Получено 27 августа 2014.
- ^ «База данных взлома Shodan (SHDB) - часть набора инструментов SearchDiggity». Епископ Фокс. Получено 21 июн 2013.
- ^ "SearchDiggity - набор инструментов для атаки на поисковые системы". Епископ Фокс. Получено 27 августа 2014.
- ^ "История взломов Google". Епископ Фокс. Получено 27 августа 2014.
внешняя ссылка
- Проект Google Hacking Diggity - Епископ Фокс - инициатива по исследованиям и разработкам, посвященная изучению новейших методов, которые используют поисковые системы (такие как Google, Bing и Shodan) для быстрого выявления уязвимых систем и конфиденциальных данных в общедоступных сетях. Доступен для загрузки арсенал бесплатных инструментов атаки и защиты, связанных со взломом поисковых систем.
- База данных взлома Google (GHDB) - ВОЗРОЖДЕНИЕ - 09 ноября 2010 г. - Люди Exploit-db.com взяли на себя усилия по поддержанию и добавлению к оригинальному GHDB JohnnyIHackStuff.com, созданному Джонни Лонгом.
- "Google Hacking: PDF-документ", boris-koch.de (для печати, .pdf)
- "Google Hacking: PDF-документ", boris-koch.de (для печати, .pdf)
- "Справка Google: шпаргалка", Google (для печати)
- Взлом Google на проникновение - Использование Google в качестве инструмента тестирования безопасности, введение Джонни Лонга.
- Инструмент взлома Google, Бесплатный инструмент для демонстрации основных приемов взлома Google.