Google Hacking for PenTester สุดยอดเครื่องมือในการแฮกและป้องกัน
Google Hacking for PenTester สุดยอดเครื่องมือในการแฮกและป้องกัน
คำว่า “Google Hacking” ก็คือวิธีการใช้งานทั่วไปแบบที่เราๆใช้กันในการค้นหาข้อมูลจากเว็บไซด์ Google แต่อีกหนึ่งสิ่งที่ Google ทำได้ก็คือ “การค้นหาข้อมูลแห่งช่องโหว่เพื่อใช้เป็นเครื่องมือในการแฮกข้อมูล” การใช้งาน Google แบบเดิมๆจริงเปลี่ยนไปเป็น “เครื่องมือชั้นยอดของเหล่าแฮกเกอร์ในการสุ่มหาเป้าหมายเลยทีเดียว”
แต่จะต้องทำความเข้าใจก่อนว่า “นี่ไม่ใช่เรื่องแปลกใหม่อะไร” เนื่องจาก Google มีฐานข้อมูลที่เป็นของเว็บไซต์ต่างๆ ทั่วโลกประมาณ 1 หมื่นล้านเว็บไซต์ ระบบค้นหารองรับคีย์เวิร์ดที่เป็นข้อความ Text ได้สมบูรณ์มาก ทำให้การค้นหาข้อมูลโดยอาศัยเทคนิคและคีย์ต่างๆที่เรียกกว่า “Google Hacking” ก็จะทำให้แฮกเกอร์ได้ข้อมูลสำคัญในการโจมตีเป้าหมาย
แต่ในปัจจุบันเมื่อหลายคนเริ่มทราบช่องโหว่ในส่วนนี้ทำให้ เหมาะสมเป็นอย่างยิ่งในการนำมาเป็นขั้นตอนของการทำ Penetration Testing เพื่อทดสอบความสามารถในการป้องกันขององค์กร รวมถึงปิดประตูของช่องโหว่ไปให้หมดอีกด้วย โดยสามารถทดสอบและใช้คำเหล่านี้เพื่อค้นหาใน Google ซึ่งจะอาศัยคีย์หลักดังนี้
[all]inurl
[all]intext
[all]intitle
site
ext,filetype
symbol: – . * |
boolean Epression: and or not
lang:”c++”
PenTester
Privacy Information (ข้อมูลส่วนบุคคล)
- The user name and password :
“create table” insert into” “pass|passwd|password” (ext:sql | ext:dump | ext:txt)
“your password * is” (ext:csv | ext.doc | ext:txt)
- Key :
“index of” slave_datatrans OR from_master
- Privacy Password (รหัสผ่านในการเข้าถึงข้อมูล) :
“Begin (DSA | RSA)” ext:key
“index of” “secring.gpg”
- An encrypted message (ข้อความที่ถูกเข้ารหัสเอาไว้) :
-“public | pubring | pubkeysignature | pgp | and | or |release” ext:gpg
-intext:”and” (ext:enc | ext:axx)
“ciphervalue” ext:xml
- Chat Logs (บันทึกบทสนทนา) :
“session start” “session ident” thomas ext:txt
- Personal letters / e-mail (อีเมล์ส่วนตัว):
“index of” inbox.dbx
“To parent directory” inurl:”Identities”
- Confidential files and directories (ไฟล์และไดเรกทอรีที่เป็นความลับ) :
“index of” (private | secure | geheim | gizli)
“robots.txt” “User-agent” ext:txt
“this document is private | confidential | secret” ext:doc | ext:pdf | ext:xls
intitle:”index of” “jpg | png | bmp” inurl”personal | inurl:private
- Online Webcam :
intitle:”live View/ -AXIS” | inurl:view/view.shtml
inurl:”ViewFrame?Mode=”
inurl:”MultiCameraFrame?Mode=”
inturl:”axis-cgi/mjpg”
intext:”MOBOTIX M1″
intext:”Open Menu”
inurl:”view/index.shtml”
- Description Identification private information (รายละเอียดของข้อมูลส่วนตัวต่างๆ เช่นของมูลของ thomas fischer )
allintext: name email phone address intext:”thomas fischer” ext:pdf
Twiki inurl:”View/Main” “thomas fischer”
intitle:CV OR intitle:Lebenslauf “thomas fischer”
intitle:CV OR intitle:Lebenslauf ext:pdf OR ext:doc
- username :
ntitle:”usage Statistics for” intext:”Total Unique Usernames”
- Unreliable procedures to disclose information (ขั้นตอนและการกระทำที่เป็นความเสี่ยงในการแสดงข้อมูล)
“php version” intitle:phpinfo inurl:info.php
- SQL injection vulnerabilities and weak opening path (ช่องโหว่ในการเข้าสู่ระบบ SQL โดยจะเป็นเส้นทางที่สามารถจู่โจมได้)
“advanced guestbook * powered”
inurl:addentry.php intitle:”View img” inurl:viewimg.php
- Security Scan Report (รีพอร์ทในการทำ Security Scan)
“Assessment report” “nessus” filetype:pdf
- Database program and error files (โปรแกรมบนดาต้าเบสและไฟล์ที่ผิดพลาด)
“Welcome to phpmyadmin ***” “running on * as root@*” intitle:phpmyadmin
“mysql error with query”
- Find records of these sites robots.txt screening (ค้นหาบันทึกของเว็บไซด์ต่างๆเช่น robots.txt )
“robots.txt” “disallow:” filetype:txt
- Use this search string, you can get a lot of passwords and login account, search for these files password and account have not had encrypted (ใช้ในการสติงค้นหาข้อมูล เพื่อเข้าถึงรหัสผ่าและบัญชีต่างๆ) :
nurl:_vti_pvt “service.pwd”
- VNC user info (ข้อมูลผู้ใช้ VNC) :
“vnc desktop” inurl:5800
- View public network shared printer, you can check their status, set up, you can use some of them to print their own stuff (เข้าถึงเครื่องปริ้นที่คุณจะสามารถตรวจสอบสถานะดารตั้งค่าได้ ซึ่งจะสามารถใช้ในการพิมพ์ไฟล์ของคุณเองได้อีกด้วย) :
nurl:”port_255″ -htm
- php admin access (การเข้าถึงผู้ดูแลระบบของ php) :
intitle:phpMyAdmin “Welcome to phpMyAdmin ***” running on * as root@*”
และยังมีคำสั่งต่างๆที่จะทำให้คุณเจอกับข้อมูลที่คุณอาจจะคาดไม่ถึง (และอาจจะเป็นเครื่องมือชั้นยอดของเหล่าแฮกเกอร์เช่นเดียวกัน)
Intext
นี่คือการค้นหาที่จะสามารถแสดงเนื้อหาทั้งหมดของหน้าเว็บได้ เช่นหากคุณต้องการดูเนื้อหาของเว็บ Mobility คุณลองค้นหาคำว่า intext: Mobility ใน google ผลลัพท์ที่จะแสดงออกมาก็คือ เนื้อหาทั้งหมดของหน้าเว็บด้วย “Mobility” ซึ่งก็จะสามารถใช้ได้กับคีย์อื่นๆเช่นเดียวกัน
Cache
ลองค้นหาคำว่า “cache” ใน Google ดูบางครั้งคุณอาจจะได้เจออะไรดีๆก็เป็นได้
Filetype
ไม่ว่าจะเป็นเรื่องของการโจมตีทางอินเตอร์เน็ต หรือการกระทำใดๆบนอินเตอร์เน็ต จะมีส่วนที่ควบเก็บรวบรวมข้อมูลทั้งหมดเอาไว้ ซึ่งก็จะสามารถค้นหาได้ผ่านคำเหล่านี้ filetype .mdb หรือ .inc คุณอาจจะได้ข้อมูลที่ต้องการก็ได้
Info
คำค้นหาง่ายๆ จะสามารถช่วยให้เข้าถึงข้อมูลที่ต้องการ ของไซต์ที่คุณกำลังหาข้อมูลอยู่ก็เป็นได้
Inurl
ไม่ว่าใครก็จะสามารถค้นหาคำที่ระบุอยู่ใน URL ได้ เช่น inurl: admin allinurl หรือข้อมูลที่คล้ายกัน คุณสามารถระบุได้มากกว่าหนึ่งตัวอักษร (หรือจะเป็นการสุ่มดูก็ได้เช่นเดียวกัน)
Site
นอกจากการเข้าถึงเว็บไซด์แล้ว ยังสามารถใช้ site: kali-linux.co เพื่อเข้าถึง URL ทั้งหมดได้อีกด้วย
ยังมีส่วนต่างๆอีกมากมายโดยสามารถชมเพิ่มเติมได้จากคลิปนี้
Reference : https://securityonline.info/google-hacking-pentester/
