“Google hacking”是使用特殊制作的搜索引擎查詢來收集攻擊目標的信息的做法。這應該是每一個入侵測試者的全部技能。這個想法是利用Google強大的搜索能力搜集企業有漏洞的服務器和文件、口令記錄、公開的目錄、基于網絡的設備管理臺、以及用于路由器和交換機的遠程桌面協議客戶或者管理接口。你要在黑客找到那些在互聯網上暴露的敏感信息之前發現那些信息。這個方法就是使用高級運算符,特別是Google提供的進行高級查詢的搜索技術。下面是一些運算符的例子,你可以針對你的公司域名的搜索詞匯與這些運算符結合起來使用:
·intitle, allintitle:用于搜索網頁或者Google組標題中的詞匯。
·inurl, allinurl:搜索URL中的詞匯。
·filetype:搜索以特定文件擴展名結尾的URL。
·allintext:搜索一個網頁網站的文本中的字符串。
·site:僅搜索具體服務器或者域名托管的網頁。
·link:搜索連接到其它網頁的網頁。
·inanchor:搜索一個HTML標記中的一個鏈接的文本表現形式。
·daterange:搜索某個日期范圍內Google做索引的網頁。
·cache:搜索緩存版本的網頁。
·info:搜索一個網站的摘要信息。
·phonebook:搜索商業或者住宅電話號碼簿。
·rphonebook:僅搜索住宅電話號碼簿。
·bphonebook:僅搜索商業電話號碼簿。
·author:搜索新聞組帖子的作者。
·group:搜索Google組搜索詞匯帖子的題目。
·msgid:搜索識別新聞組帖子的Google組信息標識符和字符串。
·insubject:搜索Google組的標題行。
·stocks:搜索有關一家公司的股票市場信息。
·define:返回一個搜索詞匯的定義。
來源:Johnny Long撰寫的《Google Hacking for Penetration Testers》。
此外,還有一些工具能夠針對你的公司域名運行自動的Google掃描,以確定是否可以通過搜索查詢暴露敏感的信息。這些工具包括:
·SiteDigger:自動的和基于Windows的使用Google應用程序接口的工具,需要Google許可證密鑰。下載網站是:www.foundstone.com/resources/proddesc/sitedigger.htm
·Witko:需要Google許可證密鑰;兼容Google Hacking數據庫。下載網址是:http://www.sensepost.com/research/wikto/
·Athena:基于Windows的工具,一次只能執行一次搜索任務。下載網址是:http://snakeoillabs.com*
·Gooscan:基于Linux的工具;執行大量搜索任務。下載網址是:http://johnny.ihackstuff.com/*
備注:有*符號的產品使用了Google的應用程序接口,違反了Google的服務條款。Google可以選擇在其搜索引擎中封鎖你的IP地址范圍。
