MSITBlog

1 minute reading time (107 words)

Google Hacking

          ถ้าพูดถึง search engine ไม่มีใครไม่รู้จัก Google เป็นแน่ Google เข้ามามีบทบาทเป็นอย่างมากในการค้นหาข้อมูลในโลกอินเตอร์เน็ต ซึ่งช่วยหย่นระยะเวลา และให้ความสะดวกสะบายกับผู้ใช้มาทีเดียว  ในเมื่อหลายสิ่งหลายอย่างหาได้ในอินเตอร์เน็ตด้วยการค้นหา ในบ้างครั้งผู้พัฒนาอาจหลงลืม ป้องกันไม่ดี ข้อมูลเหล่านี้อาจเข้าถึงแบบสาธารณะ แล้วนำไปใช้ เพื่อเจาะระบบของเราก็เป็นไปได้

Intelligence Gathering

        เก็บข้อมูลเป้าหมาย หาข้อมูลเป้าหมายให้ได้มากที่สุดเท่าที่จะทำได้ เพื่อการให้การเจาะระบบใช้เวลาน้อยที่สุด ฝ่ายเป้าหมายตรวจจับได้ยาก หาข้อมูลเป้าหมายภายใน ใช้ในการโจมตีได้ง่ายขึ้น

  • Dumpster diving การคุยขยะ เช่น หาจดหมาย บัตรเครดิต บริการต่างๆที่เป้าหมายใช้ อาจเจอ note user password ที่ไม่ได้ทำลาย ขยะสำหรับเขา แต่เป็นข้อมูลสำคัญสำหรับเรา
  • Dump website information เช่น Registra จดทะเบียนโดเมนเนม

Type of Intelligence Gathering

ลักษณะการทำการจะแบ่งออกเป็น 2 ประเภท

  • Passive ไม่จำเป็นต้องติดต่อกับเป้าหมายโดยตรง เช่น Search Engine และเอาข้อมูลสำคัญไปใช้

 

  • Active ติดต่อเป้าหมาย เช่น scan port , scan network

Google syntax

site:

inurl:

filetype:

“”

intitle:

cache:

link:

-

 

เราสามารถนำหลาย Syntax มารวมกันได้

filetype:sql intext:password | pass | passwd intext:username intext:INSERT INTO `users` VALUES

 

ซึ่งแหละความรู้ที่น่าสนใจ ซึ่งเราสามารถไปศึกษาหาความรู้เพิ่มเติมได้

https://www.exploit-db.com/google-hacking-database

 

โดย นายวิษณุ สมีแจ้ง  6117810011

การสร้างใบประเมิน
Strategic Alignment Maturity Model (SAMM)

Related Posts

 

Comments

No comments made yet. Be the first to submit a comment
Already Registered? Login Here
Guest
Tuesday, 07 April 2020