2017.W21 - Google Hacking
> 基本技巧 UTFG/STFW
## 前言 ##
流言終結者:凡事用 C4 藥都能搞定 (When in doubt, C4!)
不會 Hacking 用 Google 就可以了
如何知道問題的答案:先在網路上講一個蠢答案就會有人給你各種答案
## 內容 ##
Google Hacking[0] 是一種特出的駭客 (非黑客) 技巧
他是利用強大的搜尋引擎 替你找到問題在哪邊
目前各家的搜尋引擎 都可以下特定的關鍵字 (e.g. 特定網站、特定檔案格式等)
藉由額外的過濾器 (Filter) 我們就可以找到特定的資料內容
像是 site:ptt.cc 駭客 這樣的關鍵字
就可以找到 ppt.cc 網站中 包含駭客的內容
進階一點的 可以像是找檔案格式為 .txt 且在 2017 年之後 包含 Password 的內容
更多更多的 Google Hacking 可以參考 Exploit-DB 已經提供的範例[1]
另一方面 也有專屬於駭客的搜尋引擎
其中最知名的兩種分別是機器的搜尋引擎 Shodan[2] 與惡意軟體的搜尋引擎 VirulTotal[3]
這兩種都是特制化的搜尋引擎 專門搜集網路上特定資料
[0]: https://en.wikipedia.org/wiki/Google_hacking
[1]: https://www.exploit-db.com/google-hacking-database/
[2]: https://www.shodan.io/
[3]: https://www.virustotal.com/zh-tw/
--
> 基本技巧 UTFG/STFW
## 前言 ##
流言終結者:凡事用 C4 藥都能搞定 (When in doubt, C4!)
不會 Hacking 用 Google 就可以了
如何知道問題的答案:先在網路上講一個蠢答案就會有人給你各種答案
## 內容 ##
Google Hacking[0] 是一種特出的駭客 (非黑客) 技巧
他是利用強大的搜尋引擎 替你找到問題在哪邊
目前各家的搜尋引擎 都可以下特定的關鍵字 (e.g. 特定網站、特定檔案格式等)
藉由額外的過濾器 (Filter) 我們就可以找到特定的資料內容
像是 site:ptt.cc 駭客 這樣的關鍵字
就可以找到 ppt.cc 網站中 包含駭客的內容
進階一點的 可以像是找檔案格式為 .txt 且在 2017 年之後 包含 Password 的內容
更多更多的 Google Hacking 可以參考 Exploit-DB 已經提供的範例[1]
另一方面 也有專屬於駭客的搜尋引擎
其中最知名的兩種分別是機器的搜尋引擎 Shodan[2] 與惡意軟體的搜尋引擎 VirulTotal[3]
這兩種都是特制化的搜尋引擎 專門搜集網路上特定資料
[0]: https://en.wikipedia.org/wiki/Google_hacking
[1]: https://www.exploit-db.com/google-hacking-database/
[2]: https://www.shodan.io/
[3]: https://www.virustotal.com/zh-tw/
--
All Comments