CEH [Lab 2.7] Google Hacking Database

Discussion in 'Module 2 - Footprinting and Reconnaissance' started by root, Aug 26, 2016.

  1. root

    root Active Member

    Joined:
    Dec 31, 2012
    Messages:
    1,163
    Likes Received:
    18
    Trophy Points:
    38

    Google Hacking Database


    Ở phần 1 và phần 2 về Advanced Google Hacking techniques chúng ta đã tìm hiểu các cú pháp search như
    1. site
    2. intitle
    3. allintitle
    4. intext
    5. inurl
    6. allinurl
    7. filetype
    8. cache
    9. related
    10. link
    Ở phần 3: Google search advanced tips. Chúng ta sẽ tìm hiểu thêm một số các toán tử thường được sử dụng trong Google Search như:
    1. dấu ngoặc kép " "
    2. Dấu trừ -
    3. Dấu ngã ~
    4. Dấu | hoặc OR
    5. Dấu hoa thị *
    6. Dấu ..
    Phần 4: Google hacking Database. Ở phần này chúng ta sẽ tìm hiểu về những Google hacking Dorks để tìm kiếm những lỗ hổng, những website có lỗi...

    III. Google Advanced Search


    Ngoài ra các bạn cũng có thể sử dụng google advance search để sử dụng chức năng tìm kiếm năng cao của Google.


    Google Hacking Database (1)


    IV. Google hacking database


    Chúng ta có thể sử dụng một số cú pháp search như dưới đây để tìm các file chứa username và password của các tài khoản gmail, hotmail, yahoo, facebook…
    Code:
    Filetype:txt username password @gmail.com
    
    Filetype:txt username password @hotmail.com
    
    Filetype:txt username password @yahoo.com
    
    Filetype:txt username password @facebook.com
    
    
    
    Filetype:xls username password @gmail.com
    
    Filetype:xls username password @hotmail.com
    
    Filetype:xls username password @yahoo.com
    
    Filetype:xls username password @facebook.com

    - Sử dụng Google với cú pháp “index of” để tìm kiếm những website cho phép duyệt theo cây thư mục. Lúc này, mọi người có thể xem các thư mục có trên webserver này, Hacker lợi dụng điểm yếu này của webserver để tìm kiếm những thông tin nhạy cảm trên webserver. Điều này vô cùng nguy hiểm. Chẳng hạn trên webserver có lưu thông tin username và password hay những thông tin connnect đến database, thông tin file config… rất nguy hiểm.

    Ví dụ: chúng ta sẽ tìm thử các website có hệ thống thư mục lad /admin với cú pháp
    Index of /admin


    Google Hacking Database (2)

    Thử vào một trong những kết quả mình search được ở trên thử nhé.

    Mình có thể truy cập vào hệ thống thư mục của một webserver này. Ở đây mình có thể download toàn bộ các thư mục ở đây về máy mình, hoặc tìm kiếm những thông tin nhay cảm chẳng hạn.


    Google Hacking Database (3)


    • Ví dụ: dưới đây là những key word dùng để kiểm tra những websever cho phép duyệt cây thư mục.
      • Index of /admin

      • Index of /passwd

      • Index of /password

      • Index of /mail

      • “Index of /” +passwd

      • “Index of /” +password.txt

      • “Index of /” +.htaccess

      • “Index of /secret”

      • “Index of /confidential”

      • “Index of /root”

      • “Index of /cgi-bin”

      • “Index of /credit-card”

      • “Index of /logs”

      • “Index of /config”

    • Còn rất rất nhiều keyword và cú pháp để tìm kiếm các website có lỗ hổng. Những cú pháp mình liệt kê ở trên được gọi là Google Docks.

    • Thay vì phải suy nghĩ ra các cú pháp để search thì chúng ta có thể sử dụng các Google Docks có sẵn trên https://www.exploit-db.com/google-hacking-database/. Trên này chưa rất nhiều cú pháp search để tìm kiếm lỗ hổng của một website thông qua Google search. Các cú pháp này được các hacker đóng góp và các bạn có thể lấy và sử dụng, tùy biến nó sao cho phù hợp với bạn.

    • Ví dụ mình sử dụng cú pháp trên Google Hacking database của Exploit Database để tìm những website nào bị up shell R99 lên chẳng hạn.

    Google Hacking Database (4)


    Đây là cú pháp search trên google. Bạn chỉ việc click vào cú pháp này.


    Google Hacking Database (5)



    Google sẽ trả lại kết quả những website .com, .net, .org có từ khóa c99 trong đó.


    Google Hacking Database (6)


    Mình thử vào kết quả số 2 sẽ thấy website này đang bị dính 1 con Shell C99.


    Google Hacking Database (7)


    Các bài viết về google hacking for penetration testers
    1. [Lab 2.4] Footprinting using Advanced Google Hacking techniques
    2. [Lab 2.5] Advanced Google Hacking techniques
    3. [Lab 2.6] Google search advanced tips
    4. [Lab 2.7] Google Hacking Database
     
    Last edited: Aug 26, 2016
  2. inxiseo

    inxiseo New Member

    Joined:
    Sep 5, 2016
    Messages:
    2
    Likes Received:
    0
    Trophy Points:
    1
    Gender:
    Male
    trên mạng mình có thấy một vài khóa học hac.k google cụ thể là hacker mũ trắng vậy mọi người có thấy đáng tin không nhỉ
     
  3. root

    root Active Member

    Joined:
    Dec 31, 2012
    Messages:
    1,163
    Likes Received:
    18
    Trophy Points:
    38
    hi bạn,

    bạn có thể đưa khóa học đó lên đây để mọi người đánh giá giúp bạn về khóa học đó nhé
     
  4. inxiseo

    inxiseo New Member

    Joined:
    Sep 5, 2016
    Messages:
    2
    Likes Received:
    0
    Trophy Points:
    1
    Gender:
    Male
    trước đây là hack.edu .vn bạn ạ
     

Share This Page