2017.W21 - Google Hacking > 基本技巧 UTFG/STFW ## 前言 ## 流言終結者：凡事用 C4 藥都能搞定 (When in doubt, C4!) 不會 Hacking 用 Google 就可以了 如何知道問題的答案：先在網路上講一個蠢答案就會有人給你各種答案 ## 內容 ## Google Hacking[0] 是一種特出的駭客 (非黑客) 技巧 他是利用強大的搜尋引擎 替你找到問題在哪邊 目前各家的搜尋引擎 都可以下特定的關鍵字 (e.g. 特定網站、特定檔案格式等) 藉由額外的過濾器 (Filter) 我們就可以找到特定的資料內容 像是 site:ptt.cc 駭客 這樣的關鍵字 就可以找到 ppt.cc 網站中 包含駭客的內容 進階一點的 可以像是找檔案格式為 .txt 且在 2017 年之後 包含 Password 的內容 更多更多的 Google Hacking 可以參考 Exploit-DB 已經提供的範例[1] 另一方面 也有專屬於駭客的搜尋引擎 其中最知名的兩種分別是機器的搜尋引擎 Shodan[2] 與惡意軟體的搜尋引擎 VirulTotal[3] 這兩種都是特制化的搜尋引擎 專門搜集網路上特定資料 [0]: https://en.wikipedia.org/wiki/Google_hacking [1]: https://www.exploit-db.com/google-hacking-database/ [2]: https://www.shodan.io/ [3]: https://www.virustotal.com/zh-tw/ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.122.171 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1495548839.A.FFB.html