Google - Chương 01: Google Hacking là gì ?

Nguyễn Minh Giàu
20 thg 9, 2018
Khi nói về lĩnh vực tìm kiếm, chắc hẳn Google luôn luôn đứng đầu trong việc tìm kiếm thông tin. Nếu bạn không biết một thứ gì đó, bạn có thể mở ngay trình duyệt và gõ từ khóa ấy trên thanh tìm kiếm của Google và tìm ngay được thứ mình muốn. Nhưng đồng thời đây cũng là một trong những công cụ mà các "hacker" rất thích dùng trong việc "Information Gathering" (thu thập thông tin).



Google Hacking là gì?
Các "hacker" sử dụng công cụ này phục vụ cho các mục đích như sau:

  • Tìm kiếm thông tin một đối tượng nào đó. Ví dụ như: một cá nhân, công ty,...
  • Dò ra các lỗ hổng bảo mật của các ứng dụng, đặc biệt là ứng dụng web. Tử đó, các "hacker" có thể điều hướng đến các trang khác nhau để đánh cắp mật khẩu, cơ sở dữ liệu, thay đổi diện mạo trang,...
  • Thực hiện các vụ tấn công từ quy mô nhỏ đến lớn.




Các kiểu tìm kiếm cơ bản
Anonymity with Caches
Google có 1 bộ nhớ để lưu trữ thông tin tìm kiếm, hay còn được gọi là bộ nhớ "caches". Nó dùng để lưu các từ khóa mà bạn đã nhập để tìm kiếm và những trang web mà bạn đã truy cập tới. "Hacker" thường hay truy cập được máy nạn nhân có thể mở bộ nhớ "caches" này để xem những trang web mà nạn nhân truy cập.


Bộ nhớ "caches" của Google


Proxy Server
Google có cung cấp dịch vụ như Google Translate cho phép bạn có thể tải bản sao của trang web đó như một "proxy server". Để làm được điều này, các bạn cần phải chọn ngôn ngữ trang nguồn là ngôn ngữ của trang đó và ngôn ngữ trang đích là "Detect Language". Từ đó, các bạn có thể tải được bản sao của cả trang web mà không bị thiếu đi các file css, javascript,...


Google translate một trang web


Directory Listings
Đây là một kỹ thuật đặc biệt rất được các "hacker" ưa chuộng. Nó sẽ hiển thị danh sách các file trong một ứng dụng web của một server bất kỳ nào đó. Các bạn có thể tham khảo danh sách gồm 150 hosting directories của các doanh nghiệp trên thế giới đang sử dụng qua đường link này. Khi các bạn sử dụng từ khóa "Index of /" thì bạn sẽ tìm ra danh sách một loạt trang web sử dụng thư mục directories của server đó.



Index of /Biznik


Directories của một trang web


Các câu lệnh cơ bản
Mình có liệt kê một số câu lệnh được dùng trong tìm kiếm các trang web bị lỗ hổng bảo mật của PHP:
  • "inurl:admin.php"
  • "inurl:admin/login.php"
  • "inurl:adminlogin.php"
  • "inurl:adminhome.php"
  • "inurl:admin_login.php"
  • "inurl:administratorlogin.php"
  • "inurl:login/administrator.php"
  • "inurl:administrator_login.php
  • "inurl:admin/addproduct.asp"
  • "inurl:admin/user.asp"
  • "inurl:admin/ addpage.php"
  • "inurl:admin/ gallery.asp"
  • "inurl:admin/image.asp"
  • "inurl:admin/adminuser.asp"
  • "inurl:admin/productadd.asp"
  • "inurl:admin/addadmin.asp"
  • "inurl:admin/add_admin.asp"
  • "inurl:admin/add_admin.php"
  • "inurl:admin/addnews.asp"
  • "inurl:admin/addpost"
  • "inurl:admin/addforum.???"
  • "inurl:admin/addgame.???"
  • "inurl:admin/addblog.????"
  • "inurl:admin/admin_detail.php"
  • "inurl:admin/admin_area.php"
  • "inurl:admin/product_add.php"
  • "inurl:admin/additem.php"
  • "inurl:admin/addstore.php"
  • "inurl:admin/add_Products.???"
  • "inurl:admin/showbook.???"
  • "inurl:admin/selectitem.???"
  • "allinurl:admin/addfile.???"
  • "inurl:admin/addarticle.asp"
  • "inurl:admin/addfile.asp"
  • "inurl:admin/upload.php"
  • "inurl:admin/upload.asp"
  • "inurl:admin/addstory.php"
  • "inurl:admin/addshow.php"
  • "inurl:admin/addmember.asp"
  • "inurl:admin/addinfo.asp"
  • "inurl:admin/addcat.asp"
  • "inurl:admin/cp.asp"
  • "inurl:admin/ productshow.asp"
  • "inurl:admin/ addjob.asp"
  • "inurl:admin/addjob.???"
  • "inurl:admin/addpic.???"
  • "inurl:admin/viewproduct.???"
  • "inurl:admin/addaccount.php"
  • "inurl:admin/manage.php"
  • "inurl:admin/addcontact.???"
  • "inurl:admin/viewmanager.???"
  • "inurl:admin/addschool.???"
  • "inurl:admin/addproject.???"
  • "inurl:admin/addsale.???"
  • "inurl:admin/addcompany.???"
  • "inurl:admin/payment.???"
  • "inurl:user/emp.???"
  • "inurl:admin/ addmovie.???"
  • "inurl:admin/ addpassword.???"
  • "inurl:admin/ addemployee.???"
  • "inurl:admin/ addcat.???"
  • "inurl:admin/admin.???"
  • "inurl:admin/admincp.???"
  • "inurl:admin/settings.???"
  • "inurl:admin/addstate.???"
  • "inurl:admin/addcountry.???"
  • "inurl:admin/addmedia.???"
  • "inurl:admin/addcode.???"
  • "inurl:admin/addlinks.???"
  • "inurl:admin/addcity.???"
  • "inurl:admin/login.asp"
  • "inurl:adminlogin.asp"
  • "inurl:adminhome.asp"
  • "inurl:admin_login.asp"
  • "inurl:administratorlogin.asp"
  • "inurl:login/administrator.asp"
  • "inurl:administrator_login.asp
  • inurl:/admin/index.php?id=?
  • inurl:/admin/index.php?r=site/login
  • "inurl:admin.php"
  • "inurl:admin/login.php"
  • "inurl:adminlogin.php"
  • "inurl:adminhome.php"
  • "inurl:admin_login.php"
  • "inurl:administratorlogin.php"
  • "inurl:login/administrator.php"
  • "inurl:administrator_login.php
  • "inurl:admin/addproduct.asp"


Danh sách các file trong thư mục admin

Tóm tắt
Mình đã giới thiệu sơ lược các vấn đề liên quan về Google hacking và các kiểu tìm kiếm thông tin trên Google. Ngoài ra, các bạn có thể tìm cho mình một kiểu tìm kiếm thông tin phù hợp với mình để có thể thực hành một cách dễ dàng hơn.
Next Post Previous Post
No Comment
Add Comment
comment url