root

Well-Known Member

Footprinting using Advanced Google Hacking techniques


Google Hacking: Ngoài những công cụ hỗ trợ Footprinting như ở các bài lab trước thì chúng ta còn những công cụ tìm kiếm như Google, Bing, Yahooo... Hacker có thể tìm kiếm những thông tin liên quan đến mục tiêu cần tấn công, các thông tin nhạy cảm… của mục tiêu từ những cỗ máy tìm kiếm này. Đặc biệt là Google Search và phương pháp này còn được gọi là Google Hacking.

Các Hacker sử dụng những cú pháp những từ khóa… để tìm kiếm những thông tin nhạy cảm và chính xác của mục tiêu thông qua công cụ tìm kiếm Google. Phần này chúng ta sẽ tìm hiêu cách để tìm kiếm thông tin mục tiêu trên Google làm sao cho hiệu quả nhé.

Kỹ thuật sử dụng Google Search bao gồm:
  • Query tring: Chúng ta có thể tham khảo Google hacking để tạo ra những search queries phức tạp nhằm thu thập các thông tin nhạy cảm và thông tin ẩn của mục tiêu.

  • Vulnerbale Targets: Google Hacking giúp các attacker tìm những lỗ hổng của mục tiêu.

  • Google Operators: Sử dụng tính năng search nâng cao của Google để tìm vị trí các chuỗi text đặc biệt bên trong những kết quả tìm kiếm

I. Google Advance Search Operators


Google hỗ trợ người dùng một vài các cú pháp để giúp tìm kiếm kết quả chính xác hơn. Dưới đây là những cú pháp mà chúng ta thường sử dụng.

1.1. Site Google Search


Tìm kiếm tất cả thông tin trên 1 website cụ thể. Lúc này google chỉ trả kết quả là những pages có trong một website.

Ví du: Site:svuit.vn
Thì Google sẽ kết quả cho chúng ta là toàn bộ các pages có trên website svuit.vn đã được google index.

Footprinting using Advanced Google Hacking techniques (1)


Dựa vào cú pháp này google giúp ta tìm kiếm thông tin cần thiết được chính xác hơn. Ví dụ mình muốn tìm thông tin về các bài lab CEH có trên svuit.vn chẳng hạn.

Mình sẽ gõ cú pháp: CEH site:svuit.vn
Google sẽ tìm kiếm những pages trên website svuit.vn có chứa keyword “CEH” trong tiêu đề (trong thẻ title) và trong phần Meta Description.


Footprinting using Advanced Google Hacking techniques (2)

Thay vì tìm một website cụ thể thì chúng ta cũng có thể tìm theo đuôi của domain. Ví dụ mình sẽ tìm kiếm những website có đuôi là .VN với từ khóa là CEHv9 để tìm kiếm tài liệu về CEHv9 chẳng hạn.

Ở đây, Google sẽ trả lại những kết quả có chứa từ khóa là CEHv9 trên các website có đuôi là .VN. Chúng ta có thể thấy kết quả tìm kiếm mà google trả lại đã thu hẹp khá nhiều chỉ còn 354 kết quả. Nếu chúng ta không sử dụng các cú pháp để filter lại kết quả cần tìm kiếm thì bạn sẽ nhận được hàng ngàn kết quả.


Footprinting using Advanced Google Hacking techniques (3)


1.2. Intitle Google Search


Cú pháp intitle dùng để kiếm những trang có chứa từ khóa trong tiêu đề.

Ví dụ: mình sẽ tìm trang admin để quản trị một website với cú pháp
intitle:admin login

Footprinting using Advanced Google Hacking techniques (4)


Google sẽ trả lại kết quả những website có từ khóa admin nằm trong phần tiêu đề và từ “login” có thể nằm trong tiêu đề hoặc trong Meta Description hoặc nằm đâu dó trong trang web. Ở đống kết quả tìm kiếm mà google trả về, các bạn qua pages 2 sẽ thấy kết quả số 13 và 14 không có chũ “login” trong phần tiêu đề mà nó nằm trong phần “Meta desscription” và trong trang web của website đó.


Footprinting using Advanced Google Hacking techniques (5)


Và như vậy, ở đây mình đã kiếm được URL là trang admin của một website. Trong các pages của một website thì trang quản trị đóng vai trò rất quan trọng. Khi chúng ta chiếm được trang quản trị thì chúng ta có thể thay đổi mọi thông tin của website đó… Vì vậy, chúng ta không nên public URL chứa trang quản trị ra internet. Điều này rất nguy hiểm.

Bước tiếp theo là chúng ta sẽ tấn công chiếm trang quản trị của website này. Chúng ta sẽ bàn về vụ này ở những chapter về attacker sau nhé.


Footprinting using Advanced Google Hacking techniques (6)


Chúng ta có thể kết hợp với cú pháp khác để thu hẹp lại kết quả.

Ví dụ mình muốn tìm những trang quản trị của những website có đuôi .VN chẳng hạn

Cú pháp: intitle:admin login site:vn

Google sẽ thu hẹp lại kết quả tìm kiếm cho chúng ta.

Footprinting using Advanced Google Hacking techniques (7)



Bạn cũng có thể tìm chính xác tittle của 1 website. Ví dụ như tìm trang có tiêu đề là login của website svuit.vn


Footprinting using Advanced Google Hacking techniques (8)


1.3. Allintitle Google Search


Thay vì sử dụng intile google chỉ kiếm 1 từ khóa trong phần tiêu đề thì chúng ta có thể sử dụng cú pháp “allintitle” để tìm kiếm nhiều hơn 1 từ khóa trong tiêu đề.

Ví dụ: nếu chúng ta tìm kiếm từ khóa “admin login” trong tiêu đề của một trang web thì chúng ta với cú pháp “intitle” thì cú pháp đúng của chúng ta phải là:

Intitle:admin intitle:login

Thay vì rắc rối và sử dụng nhiều cú pháp “intitle” chúng ta có thể sử dụng một cú pháp “allintitle” để tay thế.

Allintitle:admin login

Bây giờ bạn qua trang 2 của đống kết quả tìm kiếm mà google trả lại cũng sẽ không thấy kết quả nào có mỗi chữ admin nằm ở tiêu đề nữa. Kết quả Google trả về lúc này đều chứa 2 từ “admin login” nằm trong phần tiêu đề của trang web.


Footprinting using Advanced Google Hacking techniques (9)


Các bài viết về google hacking for penetration testers
  1. [Lab 2.4] Footprinting using Advanced Google Hacking techniques
  2. [Lab 2.5] Advanced Google Hacking techniques
  3. [Lab 2.6] Google search advanced tips
  4. [Lab 2.7] Google Hacking Database
 
Last edited:
Top