2017.W21 - Google Hacking > 基本技巧 UTFG/STFW ## 前言 ## 流言终结者：凡事用 C4 药都能搞定 (When in doubt, C4!) 不会 Hacking 用 Google 就可以了 如何知道问题的答案：先在网路上讲一个蠢答案就会有人给你各种答案 ## 内容 ## Google Hacking[0] 是一种特出的骇客 (非黑客) 技巧 他是利用强大的搜寻引擎 替你找到问题在哪边 目前各家的搜寻引擎 都可以下特定的关键字 (e.g. 特定网站、特定档案格式等) 藉由额外的过滤器 (Filter) 我们就可以找到特定的资料内容 像是 site:ptt.cc 骇客 这样的关键字 就可以找到 ppt.cc 网站中 包含骇客的内容 进阶一点的 可以像是找档案格式为 .txt 且在 2017 年之後 包含 Password 的内容 更多更多的 Google Hacking 可以参考 Exploit-DB 已经提供的范例[1] 另一方面 也有专属於骇客的搜寻引擎 其中最知名的两种分别是机器的搜寻引擎 Shodan[2] 与恶意软体的搜寻引擎 VirulTotal[3] 这两种都是特制化的搜寻引擎 专门搜集网路上特定资料 [0]: https://en.wikipedia.org/wiki/Google_hacking [1]: https://www.exploit-db.com/google-hacking-database/ [2]: https://www.shodan.io/ [3]: https://www.virustotal.com/zh-tw/ --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.193.122.171 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1495548839.A.FFB.html