[转载]Google Hacking与智能蠕虫防治
文章作者:[email]zhenghui@ccert.edu.cn[/email]CERNET Computer Emergency Response Team
[email]zhenghui@ccert.edu.cn[/email]
主要内容
Google Hacking的工作原理的工作原理
智能蠕虫的传播机制
防范措施
讨论
Google Hacking的含义
原指:
- 利用Google Google搜索引擎搜索信息来进行_blank>入侵的_blank>技术和行为;
现指:
- 利用各种搜索引擎搜索信息来进行_blank>入侵的_blank>技术和行为;
Google的历史
Google([url]www.Google.com[/url])是一个搜索引擎。
由两个斯坦福大学博士生Larry Page与Sergey Brin于1998年9月发明。
Google Inc. 于1999年创立。
2000年7月份,Google 替代Inktomi 成为成为Yahoo公司的搜索引擎,同年9月份,Google成为中国网易公司的搜索引擎。
98年至今,Google已经获得30多项业界大奖。
[url]http://www.Google.com/press/index.html[/url]
Google能搜到什么
Google支持多达132种语言,包括简体中文和繁体中文;
Google检索网页数量达30亿;
Google的专利网页级别_blank>技术PageRank能够提供准确率极高的搜索结果;
Google具有独到的图片搜索功能;
Google具有强大的_blank>新闻组搜索功能;
Google具有二进制文件搜索功能( PDF,DOC,SWF等);
Google的"网页快照"功能,能从Google _blank>服务器里直接取出缓存的网页。
Google 搜索基本指令
+ :强制包含检索项:
- :排除某检索项:
" :组合多个检索词作为一个检索项:
. :匹配任意字符:
* :匹配任意检索词:
| :或:
() :分割各检索项:
Google 搜索高级指令
filetype
inurl, allinurl
site
intitle, allintitle
intext, allintext
numrange, daterange
基于Google 的信息搜集_blank>技术
针对站点
针对_blank>服务器
针对目录
针对缺省配置
- Web页面:Apache, Netscape ,IIS
- 文档
针对错误信息
针对登陆页面
针对口令信息
针对管理页面
Web_blank>服务器指纹
--根据测试页信息判断_blank>服务器版本
allintitle:Netscape FastTrack Server Home Page - Unknown Netscape server
allintitle:Netscape Enterprise Server Home Page - Many Netscape servers
allintitle:Welcome to Windows XP" target=_blank>XP Server Internet Services - IIS 6.0
allintitle:Welcome to Windows 2000 Internet Services - IIS 5.0
allintitle:Welcome to Internet Information Server - IIS 4.0
intitle:welcome.to.IIS.4.0 - IIS 4.0
itle:"Under construction" "does not currently have" - Unknown IIS server
intitle:welcome.to intitle:internet IIS - Many IIS servers
Intitle:Simple.page.for.Apache Apache.Hook.Functions - Apache SSL/TLS SSL/TLS
Intitle:Simple.page.for.Apache Apache.Hook.Functions - Apache 2.0
Intitle:Test.Page.for.Apache seeing.this.instead - Apache 1.3.11 1.3.26
Intitle:Test.Page.for.Apache It.worked this.web.site - Apache 1.3.0 -1.3.9
常规Google Hacking _blank>技术
目标:搜索_blank>漏洞主机
功能:CGI 扫描
功能:端口扫描
功能:翻译( Translate Translate)
功能:缓存(Cache Cache)
高级Google Hacking _blank>技术
搜集安全_blank>工具结果:
- Locating Nessus Scans
- Locating ISS Scans
- IDS Data: ACID
搜集已有_blank>攻击结果
- 后门
- 远程控制
搜集敏感信息
- SSH Host Keys
- PGP Private Keys
- Credit card
Google Hacking 的特点
快速:
- 搜索引擎预先准备了大量处理好的信息以供检索;
准确:
- 搜索引擎做了关联性、重要性等各种过滤处理措施;
隐蔽:
- 搜索、查询都是通过搜索引擎的_blank>数据库进行;
智能:
- 搜索引擎自身的智能特性;
缓存:
- 保留了已经实际不存在的敏感信息;
GHDB & googledork
Google Hacking Database
- 查询条件集合查询条件集合
Googledork (肉鸡?) : An inept or foolish person as revealed by Google.
查询条件分类(14 )
Advisories and Vulnerabilities 公告和_blank>漏洞
Error Messages 错误信息
Files containing juicy info 有价值的文件
Files containing passwords 口令文件
Files containing usernames 用户名文件
Footholds 演示页面
Pages containing login portals 登录页面
Pages containing network or vulnerability data 安全相关文件
Sensitive Directories 敏感目录
Sensitive Online Shopping Info 在线商业信息
Various Online Devices 在线设备
Vulnerable Files 有_blank>漏洞的文件
Vulnerable Servers 有_blank>漏洞主机
Web Server Detection 网站_blank>服务器检测
最常用的10 个查询条件
index.of.password
"access denied for user" "using password"
"http://*:*@www" " domainname
auth_blank>_user_blank>_file.txt
The Master List
allinurl: admin mdb
passlist.txt (a better way)
"A syntax error has occurred" filetype:ihtml
"# -FrontPage-" inurl:service.pwd
ORA-00921: unexpected end of SQL command
最新的10 个查询条件
filetype:blt "buddylist "
intitle:"index of" inurl:ftp (pub | incoming)
filetype:cnf inurl:_blank>_vti_blank>_pvt access.cnf
allinurl:"/*/_blank>_vti_blank>_pvt/" | /" | allinurl:"/*/_blank>_vti_blank>_cnf/"
inurl:"install/install.php"
intitle:"welcome.to.squeezebox"
intext:""BiTBOARD v2.0" BiTSHiFTERS Bulletin Board"
intitle:Login intext:"RT is
页:
[1]