Tài liệu Bảo mật mạng: Chương 3 - Nguyễn Tấn Thành

Chương 3 - Google hacking. Trong chương này sẽ cung cấp cho người đọc những kiến thức cơ bản như: Google hacking là gì? Google hacking basic, google advanced operator, google hacking tool. Mời các bạn cùng tham khảo để biết thêm chi tiết.
Nội dung trích xuất từ tài liệu:
Tài liệu Bảo mật mạng: Chương 3 - Nguyễn Tấn ThànhCHƯƠNG 3: GOOGLEHACKINGNguyễn Tấn ThànhAi trong chúng ta cũng đều biết, Google là một gã khổng lồ trong lĩnh vực tìm kiếm.Người ta có thể tìm thấy mọi thông tin từ Google. Từ những chuyện to lớn, đến nhữngchuyện nhỏ nhặc nhất cũng có thể tìm được trên Google. Bất kể thông tin gì, miễn là nóhiển thị ra trang web thì đều được google tìm thấy.Chương trước, chúng ta đã có nhắc đến kỹ thuật theo dõi Footprinting, và sau này bạngặp một chủ đề là Social engineering , cả hai lĩnh vực này đều có một phần ứng dụngtừ Google để tìm kiếm thông tin, phục vụ cho nhu cầu tấn công hệ thống.Lợi dụng vào bộ máy tình kiếm Google để truy tìm tông tích đối tượng, thậm chỉ làdùng Google để tấn công hệ thống. Đó chính là Google Hacking.Với khả năng tìm kiếm lợi hại của Google, hacker có thề tìm thấy nhiều thông tin hữuích, cho quá trình theo dõi mục tiêu và tấn công vào đối tượng. Chương này sẽ trình bàynhững thủ thuật tìm kiếm nổi trội của Google, có ý nghĩa đối với một hacker. Từ việclàm thể nào để bạn tìm được thông tin của mục tiêu, thì bạn sẽ rút cho mình kinh nghiệmlàm thế nào đề không cho thông tin bị rò ra bên ngoài.1. Google Hacking Là Gì ?Nói tóm lại, Google hacking thực hiện những công việc như: Sử dụng bộ máy tìm kiếm để truy tìm thông tin của đối tượng cần theo dõi. Cũng là bộ máy tìm kiếm, với những cú pháp tìm kiếm đặc biệt có thể giúphacker tìm thấy những thông tin đặc biệt có liên quan đến bảo mật, như username,computername, password, page logon… Sử dụng Google để thực hiện các vụ tấn công, điều này được làm như thế nào,hạ hồi phân giải.Những thông tin được chú tâmChức năng tìm kiếm của Google rất lớn, tùy vào phạm trù lĩnh vực mà chúng ta quantâm đến những dữ liệu nào. Trong Hacking, chúng ta cần chú ý đến những dữ liệu nhưsau: Sự cố mạng và những thông tin liên quan đến các server có lổ hổng bảo mật.Những thông báo lỗi (erro message) có chứa nhiều thông tin quan trọng.File có chứa mật khẩu.Thư mục có nội dụng nhạy cảm như config, system…Trang đăng nhập (logon page) vào website.Trang chứa thông tin mạng hoặc dữ liệu nhạy cảm như Firewall log…Google với kết quả tìm kiếmVới Google, gõ từ khóa tìm kiếm càng ít thì kết quả càng nhiều, ngược lại từ khóa dàisẽ cho kết quả ít hơn. Kết hợp những từ khóa tìm kiếm đặc biệt, những cú pháp tìmkiếm của Google sẽ giới hạn phạm vi tìm kiếm, và có kết quả chính xác, nhanh hơn.Kết quả tìm kiếm của Google thường rất là lớn. Con số vài ngàn là chuyện bình thường.Tuy nhiên, đã có bao giờ bạn xem đến những trang kết quả cuối cùng chưa. Chắc chắnlà chưa, vì bạn chưa đủ kiên nhẫn. Nhưng chính ở những nơi hẻo lánh ít người đến đó,lại ẩn chứa những bí mật mà hacker nên đến. Với từ khóa tìm kiếm là administrator,những trang đầu tiên, bạn có thể thấy những bài viết bình thường trên mạng có liên quanđến từ administrator. Nếu chịu khó đến những trang kết quả cuối cùng, bạn có thể tìmthấy thông tin của administrator đang quản lý một website nào đó. Hoặc với từ khóausername, chúng ta có thể tìm thấy một username đăng nhập hệ thống.2. Google Hacking BasicBây giờ chúng ta sẽ bắt đầu trò chơi thật sự. Những chuyện tưởng chừng như đơn giãnlà tìm kiếm trên Google, lại có thể mang lại nhiều thứ cho hacker. Ngay sau đây, bạn sẽtìm hiểu về các kỹ thuật hacking của google. Nó đơn giãn là các chức năng quá hay củaGoogle mà thôi.Anonymity with CachesChức năng Cache thật sự là quá tuyệt vời của Google. Google lưu lại nhiều website màbạn và những người khác truy cập. Bất cứ khi nào, bạn đểu có thể xem lại trang webđược lưu trong bộ nhớ cache này của google, ngay cả khi nó đã bị xóa khỏi server trênmạng. Và như đã nói Google Cache lưu lại mọi thứ.Hình 3. 1: Tất cả mọi thứ đều được lưu lại trong CacheGoogle lưu lại mọi dữ liệu mà nó thu thập được. Có đến hàng Tegabyte dữ liệu web bịrò rõ hằng năm. Hacker có thể lợi dụng vào Google để thực hiện một cuộc tấn công ẩndanh.Bạn đăng một thông tin lên website của mình. Một thời gian không lâu sau đó, bạn xóatrang đó đi, vì không muốn tin này phát tán nữa. Thế nhưng mọi người vẫn xem đượcnhững thông tin đó do bạn đăng lên. Họ đã không xem trực tiếp từ website của bạn màxem trong bộ nhớ cache của Google.Bạn vào trang điền thông tin cá nhân khi đăng ký tham gia một trang web bán hàng trựctuyến. Thật tai hai, khi thông tin đó của bạn được nhà cung cấp dịch vụ bán hàng hứalà giữ bí mật, mà nó vẫn bị rò rĩ ra bên ngoài. Chuyện gì đã xẩy ra? Đó chính là vì bạnđã bị Google cache thông tin đó của bạn lại, khi bạn vào xem trang thông tin của mình.Nói tóm lại, nhiều thông tin nhạy cảm của bạn và của công ty, tổ chức có thể bị Googlecache lại. Và đến lúc nào đó bạn không muốn nó xuất hiện trên internet nữa, thì nó lạivẫn còn xuất hiện thông qua bộ nhớ cache của google.Nếu một hacker tinh khôn, anh ta có thể tìm thấy nhiều thông tin hữu ích lưu trong bộnhợ cache này.Sử Dụng Google Như Một P ...