shikata ga nai

Private? There is no such things.

Googleハッキングをためしてみた

Hello there, ('ω')ノ

 

Googleハッキングとは、検索エンジンで高度な検索パラメータを使用することで。

特別な検索演算子を検索バーに挿入するだけで。

インターネット上の脆弱なシステムや隠された情報、リソースを見つけることができ。

 

下記の構文は、"keyword"を使用して、キーワードを含む結果を表示でき。

 <string of text here> -<keyword>

 

なので、kali以外の侵入テストツールを探すには。

 例:penetration testing tools -kali

 

f:id:ThisIsOne:20200411143946p:plain

 

また、Google dorksというものがあって。

これはインターネット上の機密情報を見つけるのに役立つ演算子の簡単なリストで。

 

 

たとえば、エクスプロイトデータベース(www.exploit-db.com)には。

Googleハッキングデータベース(GHD)という専用セクションがあり。

 https://www.exploit-db.com/google-hacking-database

 

カテゴリ別に表示させると。

カテゴリの検索パラメータが一覧表示され。

いずれかを選択することでGoogle検索でき。

また、GHDの各エントリには簡単な説明があったりして。

 

f:id:ThisIsOne:20200411184324p:plain

 

たとえば、下記は公開されているログインページで。

Cisco 適応型セキュリティアプライアンス(ASA)を検索するパラメーターで。

 

f:id:ThisIsOne:20200411184835p:plain

 

このように機密情報と隠しディレクトリを見つけることができて。

これが、ハッカーに悪用される可能性があり。

 

Best regards, (^^ゞ

コロナを甘く見るな!ひとりひとりの自覚をもった行動で医療従事者を助けよう。

f:id:ThisIsOne:20200404115457p:plain