Google: Bạn Thân Của Hacker
Trong vài năm gần đây, trong số các bài viết được xuất bản đã cảnh báo về thực trạng các hacker ( hoặc cracker nếu bạn thích ) sử dụng công cụ tìm kiếm Google để tiếp cận các tập tin mà họ không được phép xem hoặc tiếp cận chúng. Sự hiểu biết này tuy không có gì mới, nhưng đối với cá nhân tôi( ngưòi viết bài này ) luôn lo ngại về tính chính xác của việc này. VNUnet’s James Middleton đã có 1 bài báo trong năm 2001 nói về việc các hacker sử dụng những chuỗi tìm kiếm đặc biệt trong Google để tìm kiếm những dữ liệu nhạy cảm về dữ liệu của ngân hang.
“Nguồn thông tin tương tự trên các nhóm bảo mật mới đã khẳng định rằng: Sử dụng chuỗi tìm kiếm: ‘ index of / + banques + filetype:xls ‘ mà kết quả là những thông tin nhạy cảm trong các gói dữ liệu của Excel bị khai thác. Kỹ thuật tương tự cũng được sử dụng để dò tìm các tập tin chứa mật mã ( password ).
Một bài viết khác được đăng trên trang web wired.com đã cho chúng ta biết: Adrian Lamo, 1 hacker thường tạo ra các thong tin mới trong 2 năm gần đây đã giải thích rằng Google có thể được dùng để giành được quyền tiếp cận các trang web của những công ty lớn
Ví dụ: Dùng nhóm từ “select a database to view“ – 1 nhóm từ phổ biến trong Filemaker pro liên kết các dữ liệu – vào Google để tìm kiếm, kết quả mang lại là có khoản 200 links. Gần như 200 link đó là đầu mối để có thể tiếp cận các cơ sở dữ liệu Filemaker trực tuyến.
Những bài viết này vẫn tiếp tục được bàn đến ở các tin tức trực tuyến. trang web của bộ quốc phòng và chính phủ Mỹ có thể là đối tượng dễ bị tấn công, bởi vì tập lệnh của nhà quản trị trang Web có thể bị tìm thấy khi dùng Google, những tập tin về y học, hồ sơ cá nhân, mọi thứ ngay lập tức được tìm thấy chỉ bằng cách sử dụng Google để tìm. Thế nhưng, những bài viết này không thường xuất hiện, và dường như chỉ xuất hiện khoảng ½ năm 1 lần và luôn luôn nói về điều đó nếu như có những thong tin mới. Một điểm khác nữa là, các bài viết này không bao giờ giải thích thực tế của điều này như thế nào. Phần lớn không bao giờ đưa ra các chuỗi tìm kiếm để làm ví dụ, Lần cuối khi đọc một trong những bài viết này, tôi đã quyết định đã đến lúc tự mình khám phá ra không biết Google có thể làm tất cả những gì như họ nói là nó có thể làm hay không? Tiếp theo là 1 bản báo cáo tìm kiếm của tôi và có mô tả một số kỹ thuật, chuỗi tìm kiếm có thể sử dụng được.
Lý thuyết
Sau lý thuyết là 1 thực tế hoàn toàn đơn giản. Hoặc là bạn nghĩ về 1 dữ liệu nào đó mà bạn muốn tìm được và cố tưởng tượng ra những tập tin có chứa dữ liệu này và bạn tìm những tập tin này 1 cách trực tiếp. (ví dụ tập tin *.xls). hoặc là bạn muốn tiếp cận nhiều điều thú vị và bạn cố gắng nghĩ về 1 phần mềm nào đó cho phép bạn thực thi những mệnh lệnh nào đó và tiếp cận chúng, và bạn tìm những tập tin then chốt của phần mềm này. một ví dụ có thể dùng đó là Hệ thống điều khiển nội dung. bạn phải nguyên cứu kỹ nội dung hệ thống điều khiển này. điều tra những tập tin tồn tại(sẵn có) và tìm chúng. 1 ví dụ hay khác về điều đó là đề cập đến cơ sở dữ liệu. Bạn biết nơi có chứa chuỗi “viewdatabase” thường dùng trong trang web là không thể để bạn tiếp cận được và bạn hãy tìm những trang có chứa đựng nội dung chuỗi như vậy, hoặc là bạn sẽ kiểm tra phần mềm và nhận được thong báo rằng tuỳ chọn để xem cơ sở dữ liệu là 1 liên kết trên trang web với phần mềm này được gọi là “viewdbase.htm” và bạn hãy tìm với “viewdbase.htm”
Điều quan trọng nhất là phải có mục tiêu rõ rang để biết cái mà bạn muốn tìm là gì, sau đó tìm những tập tin đặc biệt này hoặc những nét đặc trưng mà tập tin đó có.
Những tuỳ chọn tìm kiếm với Google
những kiểu tập tin đặc trưng: *.xls, *.doc, *.pdf, *. ps, *.ppt, *.rtf
Google cho phép bạn tìm những tập tin đặc trưng, thay vì kết quả bạn nhận được sẽ là tập tin html( như 1 trang web ) thì bạn có thể sẽ nhận được ví dụ như tập tin Microsoft Excel. Chuỗi tìm kiếm mà bạn sử dụng sẽ là:
filetype:xls; filetype:doc;
Nhưng có thể có nhiều điều thú vị hơn khi tìm tập tin *.db hoặc *.mdb. Theo cách này, Google sẽ không báo cho bạn biết bạn có thể tìm được tập tin *.db và *.mdb. Tôi tự hỏi liệu các tập tin khác có thể đuợc tìm thấy tương tự như vậy. những điều mà tôi suy nghĩ là *.cfg hoặc *.pwd; *.dat… bí quyết là như thế. cố gắng suy nghĩ về những điều mà có thể sẽ đem lại cho bạn những kết quả thú vị.
INURL:
Tuỳ chọn hữu ích khác là INURL tuỳ chọn này cho phép 1 cách tìm 1 từ nào đó giống như là trong 1 đường dẫn. điều này tạo cơ hội cho bạn tìm được những thư mục đặc trưng/ hồ sơ, điều đặc biệt khi kết hợp với tuỳ chọn “index of”. Tôi sẽ nói về vấn đề này sau đây.
một ví dụ như là đường dẫn:admin, cái này sẽ đem lại kết quả cho bạn là những trang web mà đường dẫn có chứa từ admin trong đó.
INDEX OF (mục lục).
Tuỳ chọn mục lục là 1 tuỳ chọn khác, những người tạo ra google nghĩ rằng nó không có gì đặc biệt, thế nhưng nó lại rất có ích nếu bạn dùng chuỗi “index of”, bạn sẽ tìm thấy danh sách các thư mục có chứa những hồ sơ đặc biệt trên máy chủ.
Ví dụ là: “index of” admin hoặc index.of.admin
Google sẽ liệt kê cho bạn 1 danh sách thư mục hồ sơ của người quản trị( đừng quên sử dụng dấu ngoặc trong trường hợp này vì lúc bạn tìm là chuỗi “index of” chứ không phải là “index” và “of”.
SITE: (định vị)
Tuỳ chọn định vị cho phép không những với những kết quả mà nó thuộc về 1 tên miền mở rộng nào đó hoặc là 1 site đặc thù. Ví dụ, có thể tìm site .com hoặc site .box.sk hoặc site .nl mà còn cho những kết quả chỉ từ 1 site, nhưng điều thú vị sẽ có nếu tìm những trang web về quân sự hoặc của chính phủ. Ví dụ có thể là:
Site:mil hoặc site:gov
Site:neworder.box.sk”board”
INTITLE:
Là 1 tuỳ chọn tinh vi khác. Nó cho phép bạn tìm ra những tập tin html có chứa 1 từ nào đó và từ này trong tiêu đề của html. định dạng này sẽ là intitle:wordhere. bạn có thể điều tra những từ nào xuất hiện trong tiêu đề của 1 số bảng điều khiển trực tuyến hoặc hệ thống quản lý, và sau đó tìm trên Google với những từ này cùng với tuỳ chọn intitle để tìm đến những trang điều khiển này.
LINK:(liên kết, nối kết)
Tuỳ chọn LINK cho phép bạn liên kết với những site đặc trưng. Điều này đã được mô tả trong HACKING EXPOSED THIRD EDITION điều này có thể hữu ích.
“Bộ máy tìm kiếm này cung cấp 1 điều kiện thuận tiện có ích cho phép bạn tìm kiếm tất cả các site có những liên kết lại với mục tiêu là tên miền của các tổ chức. điều này lúc đầu dường như không đáng quan tâm. Nhưng khảo sát những mối quan hệ mật thiết khác, giả định 1 người nào đó trong 1 tổ chức quyết định xây dựng 1 trang web đặt tại nhà để lừa đảo mà mục tiêu là nhằm vàođịnh vị hệ thống máy tính”
Kết hợp tìm kiếm với nhiều tuỳ chọn
Với những tuỳ chọn tìm kiếm kể trên bạn có thể hoặc không thể biết, nhưng cho dù là vậy, cũng có thể có 1 vài kết quả thú vị, thực tế là khi bạn kết hợp chúng lại với nhau thì lúc đó, ma thuật của Google mới bắt đầu trình diễn, ví dụ, thử tìm kiếm chuỗi sau:
inurl:nasa.gov filetype:xls “retricted” hoặc cái này: site:mil filetype:xls “password” hoặc có thể là: site:mil “index of” admin.
Điều này vừa nảy sinh từ trong đầu của tôi, tôi không biết nó có kết quả thú vị như bạn mong không, hãy đưa ra những chuỗi tìm kiếm để có thể nhận được kết quả như ý của bạn.
Ví dụ: Những bí quyết hay.
Những tập tin đặc trưng: *.xls; *.doc; *.pdf; *.ps; *.ppt; *.rtf
Để bắt đầu được đơn giản, bạn có thể thử và tìm trực tiếp những tập tin mà bạn tin rằng có thể chứa đựng những thong tin lý thú. Sự lựa chọn ngẫu nhiên cho tôi gần giống như vậy:
password, passwords, pwd, account, accounts, userid, uid, login, logins, secret, secrets.