“Google hacking”是使用特殊制作的搜索引擎查询来收集攻击目标的信息的做法。这应该是每一个入侵测试者的全部技能。这个想法是利用Google强大的搜索能力搜集企业有漏洞的服务器和文件、口令记录、公开的目录、基于网络的设备管理台、以及用于路由器和交换机的远程桌面协议客户或者管理接口。你要在黑客找到那些在互联网上暴露的敏感信息之前发现那些信息。这个方法就是使用高级运算符,特别是Google提供的进行高级查询的搜索技术。下面是一些运算符的例子,你可以针对你的公司域名的搜索词汇与这些运算符结合起来使用:
·intitle, allintitle:用于搜索网页或者Google组标题中的词汇。
·inurl, allinurl:搜索URL中的词汇。
·filetype:搜索以特定文件扩展名结尾的URL。
·allintext:搜索一个网页网站的文本中的字符串。
·site:仅搜索具体服务器或者域名托管的网页。
·link:搜索连接到其它网页的网页。
·inanchor:搜索一个HTML标记中的一个链接的文本表现形式。
·daterange:搜索某个日期范围内Google做索引的网页。
·cache:搜索缓存版本的网页。
·info:搜索一个网站的摘要信息。
·phonebook:搜索商业或者住宅电话号码簿。
·rphonebook:仅搜索住宅电话号码簿。
·bphonebook:仅搜索商业电话号码簿。
·author:搜索新闻组帖子的作者。
·group:搜索Google组搜索词汇帖子的题目。
·msgid:搜索识别新闻组帖子的Google组信息标识符和字符串。
·insubject:搜索Google组的标题行。
·stocks:搜索有关一家公司的股票市场信息。
·define:返回一个搜索词汇的定义。
来源:Johnny Long撰写的《Google Hacking for Penetration Testers》。
此外,还有一些工具能够针对你的公司域名运行自动的Google扫描,以确定是否可以通过搜索查询暴露敏感的信息。这些工具包括:
·SiteDigger:自动的和基于Windows的使用Google应用程序接口的工具,需要Google许可证密钥。下载网站是:www.foundstone.com/resources/proddesc/sitedigger.htm
·Witko:需要Google许可证密钥;兼容Google Hacking数据库。下载网址是:http://www.sensepost.com/research/wikto/
·Athena:基于Windows的工具,一次只能执行一次搜索任务。下载网址是:http://snakeoillabs.com*
·Gooscan:基于Linux的工具;执行大量搜索任务。下载网址是:http://johnny.ihackstuff.com/*
备注:有*符号的产品使用了Google的应用程序接口,违反了Google的服务条款。Google可以选择在其搜索引擎中封锁你的IP地址范围。
