Module 3 Google Hacking
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (999.5 KB, 12 trang )
CHƯƠNG 3: GOOGLE HACKING
Nguyễn Tấn Thành
Ai trong chúng ta cũng đều biết, Google là một gã khổng lồ trong lĩnh vực tìm kiếm.
Người ta có thể tìm thấy mọi thông tin từ Google. Từ những chuyện to lớn, đến
những chuyện nhỏ nhặc nhất cũng có thể tìm được trên Google. Bất kể thông tin gì,
miễn là nó hiển thị ra trang web thì đều được google tìm thấy.
Chương trước, chúng ta đã có nhắc đến kỹ thuật theo dõi Footprinting, và sau này
bạn gặp một chủ đề là Social engineering , cả hai lĩnh vực này đều có một phần ứng
dụng từ Google để tìm kiếm thông tin, phục vụ cho nhu cầu tấn công hệ thống.
Lợi dụng vào bộ máy tình kiếm Google để truy tìm tông tích đối tượng, thậm chỉ là
dùng Google để tấn công hệ thống. Đó chính là Google Hacking.
Với khả năng tìm kiếm lợi hại của Google, hacker có thề tìm thấy nhiều thông tin hữu
ích, cho quá trình theo dõi mục tiêu và tấn công vào đối tượng. Chương này sẽ trình
bày những thủ thuật tìm kiếm nổi trội của Google, có ý nghĩa đối với một hacker. Từ
việc làm thể nào để bạn tìm được thông tin của mục tiêu, thì bạn sẽ rút cho mình
kinh nghiệm làm thế nào đề không cho thông tin bị rò ra bên ngoài.
1.Google Hacking Là Gì ?
Nói tóm lại, Google hacking thực hiện những công việc như:
• Sử dụng bộ máy tìm kiếm để truy tìm thông tin của đối tượng cần theo dõi.
• Cũng là bộ máy tìm kiếm, với những cú pháp tìm kiếm đặc biệt có thể giúp
hacker tìm thấy những thông tin đặc biệt có liên quan đến bảo mật, như
username, computername, password, page logon…
• Sử dụng Google để thực hiện các vụ tấn công, điều này được làm như thế nào,
hạ hồi phân giải.
Những thông tin được chú tâm
Chức năng tìm kiếm của Google rất lớn, tùy vào phạm trù lĩnh vực mà chúng ta quan
tâm đến những dữ liệu nào. Trong Hacking, chúng ta cần chú ý đến những dữ liệu
như sau:
• Sự cố mạng và những thông tin liên quan đến các server có lổ hổng bảo mật.
• Những thông báo lỗi (erro message) có chứa nhiều thông tin quan trọng.
• File có chứa mật khẩu.
• Thư mục có nội dụng nhạy cảm như config, system…
• Trang đăng nhập (logon page) vào website.
• Trang chứa thông tin mạng hoặc dữ liệu nhạy cảm như Firewall log…
Google với kết quả tìm kiếm
Với Google, gõ từ khóa tìm kiếm càng ít thì kết quả càng nhiều, ngược lại từ khóa dài
sẽ cho kết quả ít hơn. Kết hợp những từ khóa tìm kiếm đặc biệt, những cú pháp tìm
kiếm của Google sẽ giới hạn phạm vi tìm kiếm, và có kết quả chính xác, nhanh hơn.
Kết quả tìm kiếm của Google thường rất là lớn. Con số vài ngàn là chuyện bình
thường. Tuy nhiên, đã có bao giờ bạn xem đến những trang kết quả cuối cùng chưa.
Chắc chắn là chưa, vì bạn chưa đủ kiên nhẫn. Nhưng chính ở những nơi hẻo lánh ít
người đến đó, lại ẩn chứa những bí mật mà hacker nên đến. Với từ khóa tìm kiếm là
administrator, những trang đầu tiên, bạn có thể thấy những bài viết bình thường
trên mạng có liên quan đến từ administrator. Nếu chịu khó đến những trang kết quả
cuối cùng, bạn có thể tìm thấy thông tin của administrator đang quản lý một website
nào đó. Hoặc với từ khóa username, chúng ta có thể tìm thấy một username đăng
nhập hệ thống.
2.Google Hacking Basic
Bây giờ chúng ta sẽ bắt đầu trò chơi thật sự. Những chuyện tưởng chừng như đơn
giãn là tìm kiếm trên Google, lại có thể mang lại nhiều thứ cho hacker. Ngay sau đây,
bạn sẽ tìm hiểu về các kỹ thuật hacking của google. Nó đơn giãn là các chức năng
quá hay của Google mà thôi.
Anonymity with Caches
Chức năng Cache thật sự là quá tuyệt vời của Google. Google lưu lại nhiều website
mà bạn và những người khác truy cập. Bất cứ khi nào, bạn đểu có thể xem lại trang
web được lưu trong bộ nhớ cache này của google, ngay cả khi nó đã bị xóa khỏi
server trên mạng. Và như đã nói Google Cache lưu lại mọi thứ.
Hình 3. : Tất cả mọi thứ đều được lưu lại trong Cache
Google lưu lại mọi dữ liệu mà nó thu thập được. Có đến hàng Tegabyte dữ liệu web bị
rò rõ hằng năm. Hacker có thể lợi dụng vào Google để thực hiện một cuộc tấn công
ẩn danh.
Bạn đăng một thông tin lên website của mình. Một thời gian không lâu sau đó, bạn
xóa trang đó đi, vì không muốn tin này phát tán nữa. Thế nhưng mọi người vẫn xem
được những thông tin đó do bạn đăng lên. Họ đã không xem trực tiếp từ website của
bạn mà xem trong bộ nhớ cache của Google.
Bạn vào trang điền thông tin cá nhân khi đăng ký tham gia một trang web bán hàng
trực tuyến. Thật tai hai, khi thông tin đó của bạn được nhà cung cấp dịch vụ bán
hàng hứa là giữ bí mật, mà nó vẫn bị rò rĩ ra bên ngoài. Chuyện gì đã xẩy ra? Đó
chính là vì bạn đã bị Google cache thông tin đó của bạn lại, khi bạn vào xem trang
thông tin của mình.
Nói tóm lại, nhiều thông tin nhạy cảm của bạn và của công ty, tổ chức có thể bị
Google cache lại. Và đến lúc nào đó bạn không muốn nó xuất hiện trên internet nữa,
thì nó lại vẫn còn xuất hiện thông qua bộ nhớ cache của google.
Nếu một hacker tinh khôn, anh ta có thể tìm thấy nhiều thông tin hữu ích lưu trong
bộ nhợ cache này.
Sử Dụng Google Như Một Proxy Server
Sử dụng chức năng này chúng ta sẽ tìm hiểu đến công cụ Translate của google, tại
địa chỉ Chúng ta đều biết nó dùng để dịch đoạn văn
bản. Nhưng nếu chỉ có văn bản không, thì chúng ta đã không có Proxy Server. Chức
năng Translate của Google còn cho phép dịch cả một trang web.
Điền địa chỉ trang web vào khung dịch văn bản, Google sẽ giúp chúng ta dịch cả
trang web đó. Khi ấy, chúng ta đang truy cập vào website không đi trực tiếp từ máy
của mình, mà thông qua một máy khác là Google.
Trong trang ví dụ dưới đây, tôi sẽ truy cập vào trang web www.uit.edu.vn thông qua
Google Translate.
Hình 3. : Kết quả truy cập website www.uit.edu.vn thông
qua Google Translate
Bạn có thắc mắc là tại sao tôi lại dịch từ tiếng Anh sang tiếng Việt hay không. Đó
chính là vì tôi muốn xem trang web của mình trong tiếng Việt, tiếng gốc của trang
web. Bạn sẽ gặp thông báo lỗi khi cố dịch trang web tiếng Việt sang tiếng Việt.
Xem xét một kết quả của trình tcpdump (trình bắt gói tin), nó thể hiện quá trình giao
tiếp giữa máy tính của bạn với internet, khi bạn truy cập website ở trên.
Hình 3. : Kết quả TcpDump
Đầu tiên máy tính của bạn (192.168.2.32:53466) gửi yêu cầu đến web server
(64.233.171.104:80) đây là máy chủ của Google, và toàn bộ quá trình giao tiếp
chuyển dữ liệu không hề xuất hiện máy chủ uit.edu.vn.
Directory Listings
Directory Listings là một website đặc biệt, nó hiển thị danh sách các file và thư
mục tồn tại trên server. Đặc điểm của website kiểu này là không cần lập trình, thiết
kế web phức tạp. Nó được dùng trong các trường hợp chia sẽ tài nguyên. Cũng giống
như FTP, chúng ta hoàn toàn phần quyền được trên các file và directory này.
