Thu thập thông tin - Part 2: Thu thập thông tin với Google

Trong tut này chúng ta sẽ sử dụng Google để thu thập các thông tin về mục tiêu của chúng ta.  
Đầu tiên chúng ta hãy bắt đầu với một số sử cách tìm kiếm cơ bản của googleSau đó, tôi sẽ cho các bạn thấy làm thế nào sử dụng chúng để thu thập thông tin về mục tiêu của bạn.

inurl
Inurl được sử dụng để tìm kiếm một văn bản bất kỳ bên trong urlĐược sử dụng để tìm kiếm các kịch bản dễ bị tổn thương và thông tin nhạy cảm trong các trang web.

intext
Intext được sử dụng để tìm kiếm văn bản 
bất kỳ trong các mã nguồn của trang web

filetype
Filetype được sử dụng để tìm kiếm loại tập tin 
 bất kỳ  bạn muốn xác định vị trí trong một trang web hoặc trên một vấn đề cụ thể hoặc bạn có thể tìm kiếm một loại tập tin bất kỳĐược sử dụng bởi tin tặc để tìm kiếm các tập tin có chứa thông tin nhạy cảm cho khai thác các trang web.

intitle
Intitle được sử dụng để tìm kiếm title của trang webTin tặc sử dụng để tìm kiếm các trang dễ bị tổn thương hoặc các chỉ mục trên một trang web.

site
Bằng cách sử dụng cú pháp tìm kiếm này bạn có thể giảm thiểu diện tích tìm kiếm đến một trang web cụ thể. Tin tặc sử dụng  để nhắm mục tiêu và tìm kiếm thông tin trong một trang web.

link
Liên kết sẽ kiểm tra các trang web khác có chứa các liên kết đến một trang webTin tặc sử dụng để tìm kiếm thông tin khác liên quan đến mục tiêu của họ.

-(subtract)
Dùng để loại bỏ những kết quả không cần thiết, giúp cho kết quá tìm kiếm chính xác hơn.
 


Bây giờ chúng ta sẽ sử dụng tất cả các dorks trên một cách hiệu quả nhất để có được một số thông tin về mục tiêu của chúng a.

Tìm kiếm công Sub-domains cho tên miền mục tiêu của bạn.


Siteyoursite.com -site: www.yoursite.com 

Index hoặc thông tin không an toàn

intitle:"index of /" Parent Directory site:yoursitehere.com

Bạn có thể tìm kiếm thư mục quản trị  (admincp)

intitle:"Index of /admin" site:yoursitehere.com

Bạn có thể tìm kiếm các thư mục mật khẩu

intitle:"Index of /password" site:yoursitehere.com

Bạn có thể tìm kiếm các thư mục email

intitle:"Index of /mail" site:yoursitehere.com

Bạn có thể tìm kiếm các tập tin như passwd

intitle:"Index of /" passwd site:yoursitehere.com

Bạn có thể tìm kiếm các file password.txt

intitle:"Index of /" password.txt site:yoursitehere.com

Bạn có thể tìm kiếm các tập tin htaccess

intitle:"Index of /" .htaccess site:yoursitehere.com

Bạn cũng có thể tìm kiếm cho các phần mở rộng khác nhau.

intitle:"index of ftp" .mdb site:yoursitehere.com

Bạn cũng có thể thử tìm kiếm các trang quản trị hoặc các chức năng đăng nhập    

Intitle: "login" "admin" site:yoursitehere.com

Sử dụng inurl chúng ta có thể tìm kiếm cho các chức năng khác nhau trong trang web.
Tìm kiếm cho Admin Login năng trên phạm vi mục tiêu


inurl:admin site:yoursitehere.com

Tìm kiếm trang Login 

inurl:login site:yoursitehere.com

Sử dụng filetype chúng ta có thể tìm kiếm các tập tin khác nhau trong trang web.
Tìm kiếm các tập tin văn bản có chứa passwd trong URL trên mục tiêu


inurl:passwd filetype:txt site:yoursitehere.com

Tìm kiếm cho các tập tin có chứa db admin

inurl:admin filetype:db site:yoursitehere.com

Tìm kiếm logs

filetype:log site:yoursitehere.com

Tìm kiếm file excel và csv

filetype:xls csv site:yoursitehere.com

Tìm kiếm các trang web khác có chứa các liên kết đến trang web mục tiêu của bạn 

link:yoursite.com -site:yoursite.com

Bạn cũng có thể sử dụng Google translate như một proxy để truy cập vào các trang web 

http://translate.google.com/translate?hl=vi&sl=ar&tl=vi&u=http://www.yoursitehere.com/urlhere

Bạn cũng có thể tìm kiếm thêm 1 số chi tiết bằng cách sử dụng:

hostname:yoursitehere.com 


Trên đây chỉ là một số kiểu tìm kiếm với google, ngoài các kiểu trên còn rất nhiều kiểu khác, nếu có thời gian mình sẽ tiếp tục cập nhật sau :D


Bác nào lech đi đâu vui lòng để lại cho mình cái nguồn. Cảm ơn !


Không có nhận xét nào

» Tích vào ô "Thông báo cho tôi" để nhận thông báo phản hồi của Admin