［每天get點新技能］搜商——Google Hacking窺探網際網路

今天的主題是和_**Google Hacking**_有關，用到的大部分“技巧”在之前一篇的《More Query Modifiers》裡面提到過，回覆3進行回顧。

Google Hacking就是利用修飾符進行hack活動，相關的技術不僅僅限於谷歌搜尋引擎，其它的搜尋引擎也支援這些技巧，只是使用方法略有不同。好奇的人類，大多數時候進行hack活動的目的是找出一些機密的資料以及找出網站後臺。

下面列出了Google Hacking可以得到的資訊：

    1、個人私密資訊以及公司財務資訊

    2、個別網站使用者的使用者名稱、密碼，電腦管理員的密碼

    3、公司機密檔案

    4、政府敏感資料

    5、網站的漏洞

看到這裡，你可能會在心裡犯嘀咕：“我用google這麼多年了，還是第一次發現它能幹這麼多’壞事’！”。是的，利用google hacking，你可以輕鬆的獲取到很多隱祕資訊，但百問君在這裡是不鼓勵大家去“幹壞事”的，還是建議大家將這些技巧應用在個人網站的安全檢測。

下面我就給各位看官介紹下幾顆栗子。

栗子1

－－－－

    組合技巧：filetype＋site＋keyword

很多機構會將財務、專利、簡歷等資訊存在表格中（如Excel）,更可笑的是，它們經常將這些表格標註成“機密”（外國站點就是“Confidential”）。假設現在你想尋找南非鑽石國度的隱祕資訊，你可以按照下面的格式進行搜尋：

［filetype:xls site:za confidential］

我們也可以加入更多的關鍵詞，你可以嘗試下下面的這個搜尋指令：

［filetype:xls site:in budget］

栗子2

－－－－

    登入關鍵詞：login+userid+password

這些關鍵詞基本是全球通用，很湊巧的是這些關鍵詞往往會存在一些表格文件中：

［filetype:xls site:cn login］

PS:在“搜”high的同時不要忘了處理這些office系列的注意點，它們很有可能包含巨集病毒，所以以網頁形式進行檢視是個好選擇。

栗子3

－－－－

    記性差的管理員

前段時間流行的一句話——不怕神一樣的對手，就怕豬一樣的隊友。公司如果僱傭了不負責的管理員，可能就要遭受損失了，很多不應該暴露在網際網路上的內容可能就會被看到：

［intitle:”index of” site:kr password］

栗子4

－－－－

祕密數搜尋（確實不知道該怎麼去解釋“numrange search”）

祕密數搜尋是最不為人知的官方Google Hacing技巧，不過它曾經讓很多“壞人”大撈了一筆，現在的祕密數搜尋的條件已經被嚴格的限制了，先舉沒被限制前的栗子（感受下）：

［numrange:4567000000000000..4567999999999999 visa］

或

［numrange:222000000..250999999 ssn］

現在你去執行這樣的hack，你肯定會得到一個錯誤頁。之前它被人用來找到信用卡卡號等私密資訊。

私密數搜尋現在的栗子：

［site:www.csdn.net 600..780］

以上是一些常用的Google Hacking技巧，為了避免大家誤解，我沒有將一些已經被證實的漏洞故意洩漏給大家。請務必將技術用在正途上，如果碰巧找到個別站點的漏洞，也要及時email給網站管理員，告知漏洞所在。助人為樂，攢人品。

明天《搜商》將介紹搜尋的發展簡史：metasearch、megasearch，學有餘力的同學可以提前去了解下。

記得多花時間練習百問君最近交給大家的小技巧喲～～

＝＝＝只做最真實的自己＝＝＝

新開通了微信公共號IT百問

關注方式：

1、開啟微信搜尋微訊號ID：itbaiwen

2、或者掃描下方的二維碼

回覆m檢視文章列表