Hello there, ('ω')ノ

 

Googleの検索機能を使っての情報収集について。

あくまでも敵を攻撃手法を知るためであったり。

脆弱性診断を行うためであって、絶対に悪用は厳禁で。

たとえば、脆弱性の可能性のあるサイトを探すのに。

下記のような検索をすると。

ある程度、脆弱性を勉強してきた人間だと目的が理解できるわけで。

　inurl: "index.php?id="

 

下記のサイトで、検索するパターンの参考になって。

　https://www.exploit-db.com/google-hacking-database

 

 

たとえば、下記であれば。

ログイン ポータルを見つけるためのDorkについて書かれていて。

 

 

検索結果は、下記のとおりで。

　inurl:"/my-account-login" | allintext:"My Account"

 

 

他には、下記のようなDorkも。

 

 

　intitle:"index of /" ssh

 

 

ディレクトリ一覧が表示されて。

 

 

それから、従業員/顧客に関するパスワードと情報も。

スピア フィッシングに利用されるわけで。

 

 

たとえば、下記のような検索をおこなってから。

　xlsx password

 

 

目的のDorkを探したりと。

 

 

Best regards, (^^ゞ