Hello there, ('ω')ノ

 

Googleハッキングとは、検索エンジンで高度な検索パラメータを使用することで。

特別な検索演算子を検索バーに挿入するだけで。

インターネット上の脆弱なシステムや隠された情報、リソースを見つけることができ。

 

下記の構文は、"keyword"を使用して、キーワードを含む結果を表示でき。

　<string of text here> -<keyword>

 

なので、kali以外の侵入テストツールを探すには。

　例：penetration testing tools -kali

 

 

また、Google dorksというものがあって。

これはインターネット上の機密情報を見つけるのに役立つ演算子の簡単なリストで。

 

 

たとえば、エクスプロイトデータベース（www.exploit-db.com）には。

Googleハッキングデータベース（GHD）という専用セクションがあり。

　https://www.exploit-db.com/google-hacking-database

 

カテゴリ別に表示させると。

カテゴリの検索パラメータが一覧表示され。

いずれかを選択することでGoogle検索でき。

また、GHDの各エントリには簡単な説明があったりして。

 

 

たとえば、下記は公開されているログインページで。

Cisco 適応型セキュリティアプライアンス（ASA）を検索するパラメーターで。

 

 

このように機密情報と隠しディレクトリを見つけることができて。

これが、ハッカーに悪用される可能性があり。

 

Best regards, (^^ゞ