2017.W21 - Google Hacking - 資安

2017.W21 - Google Hacking
> 基本技巧 UTFG/STFW


## 前言 ##
流言終結者：凡事用 C4 藥都能搞定 (When in doubt, C4!)

不會 Hacking 用 Google 就可以了

如何知道問題的答案：先在網路上講一個蠢答案就會有人給你各種答案

## 內容 ##
Google Hacking[0] 是一種特出的駭客 (非黑客) 技巧

他是利用強大的搜尋引擎 替你找到問題在哪邊

目前各家的搜尋引擎 都可以下特定的關鍵字 (e.g. 特定網站、特定檔案格式等)

藉由額外的過濾器 (Filter) 我們就可以找到特定的資料內容


像是 site:ptt.cc 駭客 這樣的關鍵字

就可以找到 ppt.cc 網站中 包含駭客的內容

進階一點的 可以像是找檔案格式為 .txt 且在 2017 年之後 包含 Password 的內容

更多更多的 Google Hacking 可以參考 Exploit-DB 已經提供的範例[1]



另一方面 也有專屬於駭客的搜尋引擎

其中最知名的兩種分別是機器的搜尋引擎 Shodan[2] 與惡意軟體的搜尋引擎 VirulTotal[3]

這兩種都是特制化的搜尋引擎 專門搜集網路上特定資料

[0]: https://en.wikipedia.org/wiki/Google_hacking
[1]: https://www.exploit-db.com/google-hacking-database/
[2]: https://www.shodan.io/
[3]: https://www.virustotal.com/zh-tw/

--