Trong tut này chúng ta sẽ sử dụng Google để thu thập các thông tin về mục tiêu của chúng ta.
Đầu tiên chúng ta hãy bắt đầu với một số sử cách tìm kiếm cơ bản của google. Sau đó, tôi sẽ cho các bạn thấy làm thế nào sử dụng chúng để thu thập thông tin về mục tiêu của bạn.
inurl
Inurl được sử dụng để tìm kiếm một văn bản bất kỳ bên trong url. Được sử dụng để tìm kiếm các kịch bản dễ bị tổn thương và thông tin nhạy cảm trong các trang web.
intext
Intext được sử dụng để tìm kiếm văn bản bất kỳ trong các mã nguồn của trang web
filetype
Filetype được sử dụng để tìm kiếm loại tập tin bất kỳ mà bạn muốn xác định vị trí trong một trang web hoặc trên một vấn đề cụ thể hoặc bạn có thể tìm kiếm một loại tập tin bất kỳ. Được sử dụng bởi tin tặc để tìm kiếm các tập tin có chứa thông tin nhạy cảm cho khai thác các trang web.
intitle
Intitle được sử dụng để tìm kiếm title của trang web. Tin tặc sử dụng để tìm kiếm các trang dễ bị tổn thương hoặc các chỉ mục trên một trang web.
site
Bằng cách sử dụng cú pháp tìm kiếm này bạn có thể giảm thiểu diện tích tìm kiếm đến một trang web cụ thể. Tin tặc sử dụng nó để nhắm mục tiêu và tìm kiếm thông tin trong một trang web.
link
Liên kết sẽ kiểm tra các trang web khác có chứa các liên kết đến một trang web. Tin tặc sử dụng để tìm kiếm thông tin khác liên quan đến mục tiêu của họ.
-(subtract)
Dùng để loại bỏ những kết quả không cần thiết, giúp cho kết quá tìm kiếm chính xác hơn.
Bây giờ chúng ta sẽ sử dụng tất cả các dorks trên một cách hiệu quả nhất để có được một số thông tin về mục tiêu của chúng a.
Tìm kiếm công Sub-domains cho tên miền mục tiêu của bạn.
Site: yoursite.com -site: www.yoursite.com
Index hoặc thông tin không an toàn
intitle:"index of /" Parent Directory site:yoursitehere.com
Bạn có thể tìm kiếm thư mục quản trị (admincp)
intitle:"Index of /admin" site:yoursitehere.com
Bạn có thể tìm kiếm các thư mục mật khẩu
intitle:"Index of /password" site:yoursitehere.com
Bạn có thể tìm kiếm các thư mục email
intitle:"Index of /mail" site:yoursitehere.com
Bạn có thể tìm kiếm các tập tin như passwd
intitle:"Index of /" passwd site:yoursitehere.com
Bạn có thể tìm kiếm các file password.txt
intitle:"Index of /" password.txt site:yoursitehere.com
Bạn có thể tìm kiếm các tập tin htaccess
intitle:"Index of /" .htaccess site:yoursitehere.com
Bạn cũng có thể tìm kiếm cho các phần mở rộng khác nhau.
intitle:"index of ftp" .mdb site:yoursitehere.com
Bạn cũng có thể thử tìm kiếm các trang quản trị hoặc các chức năng đăng nhập
Intitle: "login" "admin" site:yoursitehere.com
Sử dụng inurl chúng ta có thể tìm kiếm cho các chức năng khác nhau trong trang web.
Tìm kiếm cho Admin Login năng trên phạm vi mục tiêu
inurl:admin site:yoursitehere.com
Tìm kiếm trang Login
inurl:login site:yoursitehere.com
Sử dụng filetype chúng ta có thể tìm kiếm các tập tin khác nhau trong trang web.
Tìm kiếm các tập tin văn bản có chứa passwd trong URL trên mục tiêu
inurl:passwd filetype:txt site:yoursitehere.com
Tìm kiếm cho các tập tin có chứa db admin
inurl:admin filetype:db site:yoursitehere.com
Tìm kiếm logs
filetype:log site:yoursitehere.com
Tìm kiếm file excel và csv
filetype:xls csv site:yoursitehere.com
Tìm kiếm các trang web khác có chứa các liên kết đến trang web mục tiêu của bạn
link:yoursite.com -site:yoursite.com
Bạn cũng có thể sử dụng Google translate như một proxy để truy cập vào các trang web
http://translate.google.com/translate?hl=vi&sl=ar&tl=vi&u=http://www.yoursitehere.com/urlhere
Bạn cũng có thể tìm kiếm thêm 1 số chi tiết bằng cách sử dụng:
hostname:yoursitehere.com
Trên đây chỉ là một số kiểu tìm kiếm với google, ngoài các kiểu trên còn rất nhiều kiểu khác, nếu có thời gian mình sẽ tiếp tục cập nhật sau :D
Đăng nhận xét Blogger Facebook