CEH [Lab 2.7] Google Hacking Database

Google Hacking Database

Ở phần 1 và phần 2 về Advanced Google Hacking techniques chúng ta đã tìm hiểu các cú pháp search như

1. site
2. intitle
3. allintitle
4. intext
5. inurl
6. allinurl
7. filetype
8. cache
9. related
10. link

Ở phần 3: Google search advanced tips. Chúng ta sẽ tìm hiểu thêm một số các toán tử thường được sử dụng trong Google Search như:

1. dấu ngoặc kép " "
2. Dấu trừ -
3. Dấu ngã ~
4. Dấu | hoặc OR
5. Dấu hoa thị *
6. Dấu ..

Phần 4: Google hacking Database. Ở phần này chúng ta sẽ tìm hiểu về những Google hacking Dorks để tìm kiếm những lỗ hổng, những website có lỗi...

III. Google Advanced Search

Ngoài ra các bạn cũng có thể sử dụng google advance search để sử dụng chức năng tìm kiếm năng cao của Google.

IV. Google hacking database

Chúng ta có thể sử dụng một số cú pháp search như dưới đây để tìm các file chứa username và password của các tài khoản gmail, hotmail, yahoo, facebook…

- Sử dụng Google với cú pháp “index of” để tìm kiếm những website cho phép duyệt theo cây thư mục. Lúc này, mọi người có thể xem các thư mục có trên webserver này, Hacker lợi dụng điểm yếu này của webserver để tìm kiếm những thông tin nhạy cảm trên webserver. Điều này vô cùng nguy hiểm. Chẳng hạn trên webserver có lưu thông tin username và password hay những thông tin connnect đến database, thông tin file config… rất nguy hiểm.

Ví dụ: chúng ta sẽ tìm thử các website có hệ thống thư mục lad /admin với cú pháp
Index of /admin




Thử vào một trong những kết quả mình search được ở trên thử nhé.

Mình có thể truy cập vào hệ thống thư mục của một webserver này. Ở đây mình có thể download toàn bộ các thư mục ở đây về máy mình, hoặc tìm kiếm những thông tin nhay cảm chẳng hạn.

• Ví dụ: dưới đây là những key word dùng để kiểm tra những websever cho phép duyệt cây thư mục.
  • Index of /admin
    
    
  • Index of /passwd
    
    
  • Index of /password
    
    
  • Index of /mail
    
    
  • “Index of /” +passwd
    
    
  • “Index of /” +password.txt
    
    
  • “Index of /” +.htaccess
    
    
  • “Index of /secret”
    
    
  • “Index of /confidential”
    
    
  • “Index of /root”
    
    
  • “Index of /cgi-bin”
    
    
  • “Index of /credit-card”
    
    
  • “Index of /logs”
    
    
  • “Index of /config”
    
    
  • …
• Còn rất rất nhiều keyword và cú pháp để tìm kiếm các website có lỗ hổng. Những cú pháp mình liệt kê ở trên được gọi là Google Docks.
  
  
• Thay vì phải suy nghĩ ra các cú pháp để search thì chúng ta có thể sử dụng các Google Docks có sẵn trên https://www.exploit-db.com/google-hacking-database/. Trên này chưa rất nhiều cú pháp search để tìm kiếm lỗ hổng của một website thông qua Google search. Các cú pháp này được các hacker đóng góp và các bạn có thể lấy và sử dụng, tùy biến nó sao cho phù hợp với bạn.
  
  
• Ví dụ mình sử dụng cú pháp trên Google Hacking database của Exploit Database để tìm những website nào bị up shell R99 lên chẳng hạn.

Đây là cú pháp search trên google. Bạn chỉ việc click vào cú pháp này.






Google sẽ trả lại kết quả những website .com, .net, .org có từ khóa c99 trong đó.





Mình thử vào kết quả số 2 sẽ thấy website này đang bị dính 1 con Shell C99.





Các bài viết về google hacking for penetration testers

1. [Lab 2.4] Footprinting using Advanced Google Hacking techniques
2. [Lab 2.5] Advanced Google Hacking techniques
3. [Lab 2.6] Google search advanced tips
4. [Lab 2.7] Google Hacking Database

trên mạng mình có thấy một vài khóa học hac.k google cụ thể là hacker mũ trắng vậy mọi người có thấy đáng tin không nhỉ

inxiseo said:

trên mạng mình có thấy một vài khóa học hac.k google cụ thể là hacker mũ trắng vậy mọi người có thấy đáng tin không nhỉ

Click to expand...

hi bạn,

bạn có thể đưa khóa học đó lên đây để mọi người đánh giá giúp bạn về khóa học đó nhé

trước đây là hack.edu .vn bạn ạ