谷歌黑客技术.docx

 Hacking 背景:
Google 是全球功能最强大的搜索引擎之一。伴随其强大的功能产生了利用 Google 进
行的黑客活动—— Google Hacking 。其攻击范围相当广,包括:国防军事、企业密函、个人
财产和安全等等。不怀好意的黑客们往往利用 Google 去寻找有漏洞的服务器和文件、口令
记录、公开的目录、基于网络的设备管理台等等。由此可见, Google hacking 的巨大的威胁
性以及研究的必要性。
1995 年 Johnny Long 开始研究利用 Google 来测试网站和电脑的安全隐患,由此而发展
了 Google hacking , 他 建 立 的 http://johnny./ 现 今 成 为 Google Hacking
Data-base。2004 年 Robert Masse 和 Jian Hui Wang 全面分析了 Google hacking 的四大应用,
同时给出利用相关工具的例证和防范 Google hacking 的方法。 目前相关的研究报告各自有侧
重点, 没能够很好的从整体角度来全面的分析 Google hacking 的产生原因, 总体归纳出高级
攻击方式和攻击规律, 系统的介绍相关应用软件以及防范 Google hacking 的具体实例。 本文
将就此利用相关实例具体说明。
二 .Google Hacking 的常见方式:
1. 基本搜索方式
Google 提供了强大的搜索功能:
常用的基本搜索指令有:
( 1)逻辑与 /或: AND 、 OR
( 2)逻辑非: -
( 3)完整匹配: ” , ”
( 4)通配符: * ?
2、高级搜索指令
Google 高级预定义搜索语法如下:
intitle:
表示搜索在网页标题中出现第一个关键词的网页。例如“ intitle: 黑客技术 ”将返回在
标题中出现“黑客技术 ”的所有链接。 用“ allintitle: 黑客技术 Google”则会返回网页标
题中同时含有 “黑客技术” 和 “ Google” 的链接。
intext:返回网页的文本中出现关键词的网页。用 allintext: 搜索多个关键字。
inurl: 返回的网页链接中包含第一个关键字的网页。
site:在某个限定的网站中搜索。
filetype: 搜索特定扩展名的文件(如 .doc .pdf .ppt )。黑客们往往会关注特定的文件,例
如: .pwl 口令文件、 .tmp 临时文件、 .cfg 配置文件、 .ini 系统文件、 .hlp 帮助文件、 .dat 数据
文件、 .log 日志文件、 .par 交换文件等等。
link: 表示返回所有链接到某个地址的网页。
related:返回连接到类似于指定网站的网页。
cache:搜索 Google 缓存中的网页。
info: 表示搜索网站的摘要。例如“ info:whu. ”仅得到一个结果:
phonebook: 搜索电话号码簿,将会返回美国街道地址和电话号码列表 ,这无疑给挖掘个
人信息的黑客带来极大的便利。
同时还可以得到住宅的全面信息,
结合 Google earth 将会得到更详细的信息。相应的还有更小的分类搜索: rphonebook:
仅搜索住宅用户电话号码簿; bphonebook:仅搜索商业的电话号码簿。
另外,还有一些不常用的搜索指令。列表如下: (此列表转载自网络)
author:搜索新闻组帖子的作者。
group:搜索 Google 组搜索词汇帖子的题目。
msgid:搜索识别新闻组帖子的 Google 组信息标识符和字符串。
insubject:搜索 Google 组的标题行。
stocks:搜索有关一家公司的股票市场信息。
define:返回一个搜索词汇的定义。
inanchor: 搜索一个 HTML 标记中的一个链接的文本表现形式。
daterange:搜索某个日期范围内 Google 做索引的网页。
3. Google hacking 常见的攻击规律
Google hacking 主要是发现那些 公告文件,安全漏洞,错误信息, 口令文件, 用户
文件, 演示页面,登录页面, 安全文件, 敏感目录,商业信息,漏洞主机, 网站服务器
检测等信息。攻击规律有:
“ Index of ”语法检索出站点的活动索引目录
Index 就是主页服务器所进行操作的一个索引目录。 黑客们常利用目录获取密码文件和
其他安全文件。常用的攻击语法如下:
Index of /admin 可以挖掘到安全意识不强的管理员的机密文件:
黑客往往可以快速地提取他所要的信息