google hacking

<iframe name="google_ads_frame" marginwidth="0" marginheight="0" src="http://pagead2.googlesyndication.com/pagead/ads?client=ca-pub-5572165936844014&amp;dt=1203788093687&amp;lmt=1203788092&amp;format=336x280_as&amp;output=html&amp;correlator=1203788093625&amp;url=file%3A%2F%2F%2FC%3A%2Fsearch%2520engine.html&amp;color_bg=FFFFFF&amp;color_text=000000&amp;color_link=000000&amp;color_url=FFFFFF&amp;color_border=FFFFFF&amp;ad_type=text&amp;frm=0&amp;ga_vid=1262878347.1203788094&amp;ga_sid=1203788094&amp;ga_hid=1211398226&amp;flash=9.0.115.0&amp;u_h=768&amp;u_w=1024&amp;u_ah=738&amp;u_aw=1024&amp;u_cd=32&amp;u_tz=480&amp;u_java=true" frameborder="0" width="336" scrolling="no" height="280" allowtransparency="allowtransparency"></iframe>

google hacking

Google Hacking的含义原指利用Google Google搜索引擎搜索信息来进行入侵的技术和行为；
现指利用各种搜索引擎搜索信息来进行入侵的技术和行为；

常规Google Hacking
技术
目标：搜索漏洞主机
功能：CGI 扫描
功能：端口扫描
功能：翻译（ Translate Translate）
功能：缓存（Cache Cache）

高级Google Hacking 技术
搜集安全工具结果：
- Locating Nessus Scans
- Locating ISS Scans
- IDS Data: ACID
搜集已有攻击结果
- 后门
- 远程控制
搜集敏感信息
- SSH Host Keys
- PGP Private Keys
- Credit card

Google Hacking 的特点
快速：
- 搜索引擎预先准备了大量处理好的信息以供检索；
准确：
- 搜索引擎做了关联性、重要性等各种过滤处理措施；
隐蔽：
- 搜索、查询都是通过搜索引擎的数据库进行；
智能：
- 搜索引擎自身的智能特性；
缓存：
- 保留了已经实际不存在的敏感信息；
GHDB & googledork
Google Hacking Database
- 查询条件集合查询条件集合
Googledork: An inept or foolish person as revealed by Google.
查询条件分类（14 ）
Advisories and Vulnerabilities 公告和漏洞
Error Messages 错误信息
Files containing juicy info 有价值的文件
Files containing passwords 口令文件
Files containing usernames 用户名文件
Footholds 演示页面
Pages containing login portals 登录页面
Pages containing network or vulnerability data 安全相关文件
Sensitive Directories 敏感目录
Sensitive Online Shopping Info 在线商业信息
Various Online Devices 在线设备
Vulnerable Files 有漏洞的文件
Vulnerable Servers 有漏洞主机
Web Server Detection 网站服务器检测
最常用的10 个查询条件
index.of.password
"access denied for user" "using password"
"http://*:*@www" " domainname
auth_user_file.txt
The Master List
allinurl: admin mdb
passlist.txt (a better way)
"A syntax error has occurred" filetype:ihtml
"# -FrontPage-" inurl:service.pwd
ORA-00921: unexpected end of SQL command
最新的10 个查询条件
filetype:blt "buddylist "
intitle:"index of" inurl:ftp (pub | incoming)
filetype:cnf inurl:_vti_pvt access.cnf
allinurl:"/*/_vti_pvt/" | /" | allinurl:"/*/_vti_cnf/"
inurl:"install/install.php"
intitle:"welcome.to.squeezebox"
intext:""BiTBOARD v2.0" BiTSHiFTERS Bulletin Board"
intitle:Login intext:"RT is &copy; Copyright"
ext:php program_listing
intitle:MythWeb.Program.Listing
intitle:index.of abyss.conf