root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

Google Hacking Database


Ở phần 1 và phần 2 về Advanced Google Hacking techniques chúng ta đã tìm hiểu các cú pháp search như
  1. site
  2. intitle
  3. allintitle
  4. intext
  5. inurl
  6. allinurl
  7. filetype
  8. cache
  9. related
  10. link
Ở phần 3: Google search advanced tips. Chúng ta sẽ tìm hiểu thêm một số các toán tử thường được sử dụng trong Google Search như:
  1. dấu ngoặc kép " "
  2. Dấu trừ -
  3. Dấu ngã ~
  4. Dấu | hoặc OR
  5. Dấu hoa thị *
  6. Dấu ..
Phần 4: Google hacking Database. Ở phần này chúng ta sẽ tìm hiểu về những Google hacking Dorks để tìm kiếm những lỗ hổng, những website có lỗi...

III. Google Advanced Search


Ngoài ra các bạn cũng có thể sử dụng google advance search để sử dụng chức năng tìm kiếm năng cao của Google.


Google Hacking Database (1)


IV. Google hacking database


Chúng ta có thể sử dụng một số cú pháp search như dưới đây để tìm các file chứa username và password của các tài khoản gmail, hotmail, yahoo, facebook…
Code:
Filetype:txt username password @gmail.com

Filetype:txt username password @hotmail.com

Filetype:txt username password @yahoo.com

Filetype:txt username password @facebook.com



Filetype:xls username password @gmail.com

Filetype:xls username password @hotmail.com

Filetype:xls username password @yahoo.com

Filetype:xls username password @facebook.com

- Sử dụng Google với cú pháp “index of” để tìm kiếm những website cho phép duyệt theo cây thư mục. Lúc này, mọi người có thể xem các thư mục có trên webserver này, Hacker lợi dụng điểm yếu này của webserver để tìm kiếm những thông tin nhạy cảm trên webserver. Điều này vô cùng nguy hiểm. Chẳng hạn trên webserver có lưu thông tin username và password hay những thông tin connnect đến database, thông tin file config… rất nguy hiểm.

Ví dụ: chúng ta sẽ tìm thử các website có hệ thống thư mục lad /admin với cú pháp
Index of /admin


Google Hacking Database (2)

Thử vào một trong những kết quả mình search được ở trên thử nhé.

Mình có thể truy cập vào hệ thống thư mục của một webserver này. Ở đây mình có thể download toàn bộ các thư mục ở đây về máy mình, hoặc tìm kiếm những thông tin nhay cảm chẳng hạn.


Google Hacking Database (3)


  • Ví dụ: dưới đây là những key word dùng để kiểm tra những websever cho phép duyệt cây thư mục.
    • Index of /admin

    • Index of /passwd

    • Index of /password

    • Index of /mail

    • “Index of /” +passwd

    • “Index of /” +password.txt

    • “Index of /” +.htaccess

    • “Index of /secret”

    • “Index of /confidential”

    • “Index of /root”

    • “Index of /cgi-bin”

    • “Index of /credit-card”

    • “Index of /logs”

    • “Index of /config”

  • Còn rất rất nhiều keyword và cú pháp để tìm kiếm các website có lỗ hổng. Những cú pháp mình liệt kê ở trên được gọi là Google Docks.

  • Thay vì phải suy nghĩ ra các cú pháp để search thì chúng ta có thể sử dụng các Google Docks có sẵn trên https://www.exploit-db.com/google-hacking-database/. Trên này chưa rất nhiều cú pháp search để tìm kiếm lỗ hổng của một website thông qua Google search. Các cú pháp này được các hacker đóng góp và các bạn có thể lấy và sử dụng, tùy biến nó sao cho phù hợp với bạn.

  • Ví dụ mình sử dụng cú pháp trên Google Hacking database của Exploit Database để tìm những website nào bị up shell R99 lên chẳng hạn.

Google Hacking Database (4)


Đây là cú pháp search trên google. Bạn chỉ việc click vào cú pháp này.


Google Hacking Database (5)



Google sẽ trả lại kết quả những website .com, .net, .org có từ khóa c99 trong đó.


Google Hacking Database (6)


Mình thử vào kết quả số 2 sẽ thấy website này đang bị dính 1 con Shell C99.


Google Hacking Database (7)


Các bài viết về google hacking for penetration testers
  1. [Lab 2.4] Footprinting using Advanced Google Hacking techniques
  2. [Lab 2.5] Advanced Google Hacking techniques
  3. [Lab 2.6] Google search advanced tips
  4. [Lab 2.7] Google Hacking Database
 
Last edited:
trên mạng mình có thấy một vài khóa học hac.k google cụ thể là hacker mũ trắng vậy mọi người có thấy đáng tin không nhỉ
 
trên mạng mình có thấy một vài khóa học hac.k google cụ thể là hacker mũ trắng vậy mọi người có thấy đáng tin không nhỉ
hi bạn,

bạn có thể đưa khóa học đó lên đây để mọi người đánh giá giúp bạn về khóa học đó nhé
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu