shikata ga nai

Private? There is no such things.

Google Hackingについてかいてみた

Hello there, ('ω')ノ

 

Googleの検索機能を使っての情報収集について。

あくまでも敵を攻撃手法を知るためであったり。

脆弱性診断を行うためであって、絶対に悪用は厳禁で。

たとえば、脆弱性の可能性のあるサイトを探すのに。

下記のような検索をすると。

ある程度、脆弱性を勉強してきた人間だと目的が理解できるわけで。

 inurl: "index.php?id="

 

f:id:ThisIsOne:20210604175822p:plain


下記のサイトで、検索するパターンの参考になって。

 https://www.exploit-db.com/google-hacking-database

 

f:id:ThisIsOne:20210604175054p:plain

 

たとえば、下記であれば。

ログイン ポータルを見つけるためのDorkについて書かれていて。

 

f:id:ThisIsOne:20210604175356p:plain

 

検索結果は、下記のとおりで。

 inurl:"/my-account-login" | allintext:"My Account"

 

f:id:ThisIsOne:20210604175725p:plain

 

他には、下記のようなDorkも。

 

f:id:ThisIsOne:20210604180321p:plain

 

 intitle:"index of /" ssh

 

f:id:ThisIsOne:20210604180355p:plain

 

ディレクトリ一覧が表示されて。

 

f:id:ThisIsOne:20210604180716p:plain

 

それから、従業員/顧客に関するパスワードと情報も。

スピア フィッシングに利用されるわけで。

f:id:ThisIsOne:20210604180940p:plain

 

f:id:ThisIsOne:20210604181022p:plain

 

たとえば、下記のような検索をおこなってから。

 xlsx password

 

f:id:ThisIsOne:20210604181432p:plain

 

目的のDorkを探したりと。

 

f:id:ThisIsOne:20210604181513p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain