Google Hacking for PenTester สุดยอดเครื่องมือในการแฮกและป้องกัน

Google Hacking for PenTester สุดยอดเครื่องมือในการแฮกและป้องกัน

คำว่า “Google Hacking” ก็คือวิธีการใช้งานทั่วไปแบบที่เราๆใช้กันในการค้นหาข้อมูลจากเว็บไซด์ Google แต่อีกหนึ่งสิ่งที่ Google ทำได้ก็คือ “การค้นหาข้อมูลแห่งช่องโหว่เพื่อใช้เป็นเครื่องมือในการแฮกข้อมูล” การใช้งาน Google แบบเดิมๆจริงเปลี่ยนไปเป็น “เครื่องมือชั้นยอดของเหล่าแฮกเกอร์ในการสุ่มหาเป้าหมายเลยทีเดียว” แต่จะต้องทำความเข้าใจก่อนว่า “นี่ไม่ใช่เรื่องแปลกใหม่อะไร” เนื่องจาก Google มีฐานข้อมูลที่เป็นของเว็บไซต์ต่างๆ ทั่วโลกประมาณ 1 หมื่นล้านเว็บไซต์ ระบบค้นหารองรับคีย์เวิร์ดที่เป็นข้อความ Text ได้สมบูรณ์มาก ทำให้การค้นหาข้อมูลโดยอาศัยเทคนิคและคีย์ต่างๆที่เรียกกว่า “Google Hacking” ก็จะทำให้แฮกเกอร์ได้ข้อมูลสำคัญในการโจมตีเป้าหมาย แต่ในปัจจุบันเมื่อหลายคนเริ่มทราบช่องโหว่ในส่วนนี้ทำให้ เหมาะสมเป็นอย่างยิ่งในการนำมาเป็นขั้นตอนของการทำ Penetration Testing เพื่อทดสอบความสามารถในการป้องกันขององค์กร รวมถึงปิดประตูของช่องโหว่ไปให้หมดอีกด้วย โดยสามารถทดสอบและใช้คำเหล่านี้เพื่อค้นหาใน Google ซึ่งจะอาศัยคีย์หลักดังนี้ [all]inurl [all]intext [all]intitle site ext,filetype symbol: – . * | boolean Epression: and or not lang:”c++”

Privacy Information (ข้อมูลส่วนบุคคล)

1. The user name and password :

“create table” insert into” “pass|passwd|password” (ext:sql | ext:dump | ext:txt) “your password * is” (ext:csv | ext.doc | ext:txt)

2. Key :

“index of” slave_datatrans OR from_master

3. Privacy Password (รหัสผ่านในการเข้าถึงข้อมูล) :

“Begin (DSA | RSA)” ext:key “index of” “secring.gpg”

4. An encrypted message (ข้อความที่ถูกเข้ารหัสเอาไว้) :

-“public | pubring | pubkeysignature | pgp | and | or |release” ext:gpg -intext:”and” (ext:enc | ext:axx) “ciphervalue” ext:xml

5. Chat Logs (บันทึกบทสนทนา) :

“session start” “session ident” thomas ext:txt

6. Personal letters / e-mail (อีเมล์ส่วนตัว):

“index of” inbox.dbx “To parent directory” inurl:”Identities”

7. Confidential files and directories (ไฟล์และไดเรกทอรีที่เป็นความลับ) :

“index of” (private | secure | geheim | gizli) “robots.txt” “User-agent” ext:txt “this document is private | confidential | secret” ext:doc | ext:pdf | ext:xls intitle:”index of” “jpg | png | bmp” inurl”personal | inurl:private

8. Online Webcam :

intitle:”live View/ -AXIS” | inurl:view/view.shtml inurl:”ViewFrame?Mode=” inurl:”MultiCameraFrame?Mode=” inturl:”axis-cgi/mjpg” intext:”MOBOTIX M1″ intext:”Open Menu” inurl:”view/index.shtml”

9. Description Identification private information (รายละเอียดของข้อมูลส่วนตัวต่างๆ เช่นของมูลของ thomas fischer )

allintext: name email phone address intext:”thomas fischer” ext:pdf Twiki inurl:”View/Main” “thomas fischer” intitle:CV OR intitle:Lebenslauf “thomas fischer” intitle:CV OR intitle:Lebenslauf ext:pdf OR ext:doc

10. username :

ntitle:”usage Statistics for” intext:”Total Unique Usernames”

11. Unreliable procedures to disclose information (ขั้นตอนและการกระทำที่เป็นความเสี่ยงในการแสดงข้อมูล)

“php version” intitle:phpinfo inurl:info.php

12. SQL injection vulnerabilities and weak opening path (ช่องโหว่ในการเข้าสู่ระบบ SQL โดยจะเป็นเส้นทางที่สามารถจู่โจมได้)

“advanced guestbook * powered” inurl:addentry.php intitle:”View img” inurl:viewimg.php

13. Security Scan Report (รีพอร์ทในการทำ Security Scan)

“Assessment report” “nessus” filetype:pdf

14. Database program and error files (โปรแกรมบนดาต้าเบสและไฟล์ที่ผิดพลาด)

“Welcome to phpmyadmin ***” “running on * as root@*” intitle:phpmyadmin “mysql error with query”

15. Find records of these sites robots.txt screening (ค้นหาบันทึกของเว็บไซด์ต่างๆเช่น robots.txt )

“robots.txt” “disallow:” filetype:txt

16. Use this search string, you can get a lot of passwords and login account, search for these files password and account have not had encrypted (ใช้ในการสติงค้นหาข้อมูล เพื่อเข้าถึงรหัสผ่าและบัญชีต่างๆ) :

nurl:_vti_pvt “service.pwd”

17. VNC user info (ข้อมูลผู้ใช้ VNC) :

“vnc desktop” inurl:5800

18. View public network shared printer, you can check their status, set up, you can use some of them to print their own stuff (เข้าถึงเครื่องปริ้นที่คุณจะสามารถตรวจสอบสถานะดารตั้งค่าได้ ซึ่งจะสามารถใช้ในการพิมพ์ไฟล์ของคุณเองได้อีกด้วย) :

nurl:”port_255″ -htm

19. php admin access (การเข้าถึงผู้ดูแลระบบของ php) :

intitle:phpMyAdmin “Welcome to phpMyAdmin ***” running on * as root@*” และยังมีคำสั่งต่างๆที่จะทำให้คุณเจอกับข้อมูลที่คุณอาจจะคาดไม่ถึง (และอาจจะเป็นเครื่องมือชั้นยอดของเหล่าแฮกเกอร์เช่นเดียวกัน) Intext นี่คือการค้นหาที่จะสามารถแสดงเนื้อหาทั้งหมดของหน้าเว็บได้ เช่นหากคุณต้องการดูเนื้อหาของเว็บ Mobility คุณลองค้นหาคำว่า intext: Mobility ใน google ผลลัพท์ที่จะแสดงออกมาก็คือ เนื้อหาทั้งหมดของหน้าเว็บด้วย "Mobility" ซึ่งก็จะสามารถใช้ได้กับคีย์อื่นๆเช่นเดียวกัน Cache ลองค้นหาคำว่า “cache” ใน Google ดูบางครั้งคุณอาจจะได้เจออะไรดีๆก็เป็นได้ Filetype ไม่ว่าจะเป็นเรื่องของการโจมตีทางอินเตอร์เน็ต หรือการกระทำใดๆบนอินเตอร์เน็ต จะมีส่วนที่ควบเก็บรวบรวมข้อมูลทั้งหมดเอาไว้ ซึ่งก็จะสามารถค้นหาได้ผ่านคำเหล่านี้ filetype .mdb หรือ .inc คุณอาจจะได้ข้อมูลที่ต้องการก็ได้ Info คำค้นหาง่ายๆ จะสามารถช่วยให้เข้าถึงข้อมูลที่ต้องการ ของไซต์ที่คุณกำลังหาข้อมูลอยู่ก็เป็นได้ Inurl ไม่ว่าใครก็จะสามารถค้นหาคำที่ระบุอยู่ใน URL ได้ เช่น inurl: admin allinurl หรือข้อมูลที่คล้ายกัน คุณสามารถระบุได้มากกว่าหนึ่งตัวอักษร (หรือจะเป็นการสุ่มดูก็ได้เช่นเดียวกัน) Site นอกจากการเข้าถึงเว็บไซด์แล้ว ยังสามารถใช้ site: kali-linux.co เพื่อเข้าถึง URL ทั้งหมดได้อีกด้วย ยังมีส่วนต่างๆอีกมากมายโดยสามารถชมเพิ่มเติมได้จากคลิปนี้ Reference : https://securityonline.info/google-hacking-pentester/