你是否知道當你在使用網絡地圖搜索目的地時，黑客或許已經知道你身處何地以及**的主要行程。你是否知道當你在網上愉快便捷的購物時，黑客或許已經得到你的信用卡信息，轉身就用你的賬戶幫他支付自己的海淘賬單。你是否知道當你利用社交媒體聯繫好友時，黑客或許已經畫出你的朋友圈關聯圖，並從中找到你的好閨蜜/好基友。 Google是當前*流行的搜索引擎，但Google的搜索能力是如此之大，以至於有人會搜索到沒打算在網上公開的內容，包括社會保險號碼、信用卡號、商業秘密和政府機密文件。本書向您展示專業安全人員和繫統管理員如何利用Google來查找此類敏感信息，並對自己的企業進行“自我警戒”。 通過本書你將學習到google地圖和google地球如何提供軍用級的高精度，看看入侵者是如何利用google來打造超蠕蟲，看他們如何將谷歌與Facebook，LinkedIn混合在一起進行無源偵察。 本書包含了所有新的黑客攻擊方法，諸如google腳本，還有如何把google與其他搜索引擎和API一起使用進行黑客攻擊。本書作者還將向你提供所有需要進行極限開源偵察和滲透測試的工具。 網絡滲透性測試對於大多數普通用戶來說都顯得過於專業和復雜。網絡安全和個人隱私信息的防護不單是IT繫統管理員的職責，它與每個個人用戶都息息相關。本書從普通用戶上網使用*為頻繁的搜索引擎入手，向大家展示如何在網絡中保護個人信息。 本書的原作者都是專業黑客和網絡安全研究者，譯者長期從事電信雲計算平臺的研發工作，是*先同時通過CCIE和HCIE認證的網絡專家之一。

Google是當前最流行的搜索引擎，但Google的搜 索能力是如此之大，以至於有人會搜索到沒打算在網 上公開的內容，包括社會保險號碼、信用卡號、商業 秘密和政府機密文件。約翰尼·朗格、比爾·加德納 、賈斯汀·布朗著的《Google Hacking(滲透性測試 者的利劍原書第3版)》向您展示專業安全人員和繫統 管理員如何利用Google來查找此類敏感信息，並對自 己的企業進行“自我警戒”。 本書從普通用戶上網 使用最為頻繁的搜索引擎入手，向大家展示如何在網 絡中保護個人信息。本書包含了所有新的黑客攻擊方 法，諸如google腳本，還有如何把google與其他搜索 引擎和API一起使用進行黑客攻擊。

無

intranet|help.desk
總結
第8章 追蹤Web服務器、登錄入口和網絡硬件
摘要
關鍵詞
介紹
查找和分析Web服務器
查找登錄入口
使用和查找各種Web工具
定位開啟Web的網絡設備
查找網絡報告
查找網絡硬件
總結
第9章 用戶名、密碼和其他秘密信息
摘要
關鍵詞
介紹
搜索用戶名
搜索密碼
搜索信用卡號碼、社會保險號碼以及*多
社會保險號碼
個人財務數據
搜索其他有用的數據
總結
**0章 入侵Google服務
摘要
關鍵詞
日歷
Google快訊
Google Co-op
Google自定義搜索引擎
**1章 入侵Google案例
摘要
關鍵詞
介紹
極客
公開的網絡設備
公開的應用程序
攝像頭
電信設備
電源
敏感信息
總結
**2章 保護自己免遭Google駭客攻擊
摘要
關鍵詞
介紹
一個優質可靠的安全策略
Web服務器安全防護
軟件默認設置和程序

第5章 Google在一個信息收集框架中的身影 摘要 本章涵蓋了自動化搜索、數據挖掘和收集有用的搜索項。
關鍵詞 自動化搜索 數據挖掘 收集搜索項 介紹 這世間進行入侵的理由各有不同。我們中的大多數聽到駭客的時候，都會想到計算機和網絡安全。駭客其實是一種精神狀態和思維方式而非一種物理屬性。人們為什麼喜歡非法入侵？有不少的動機，但一個特別的原因就是希望能知道街上普通人不知道的東西。大多數其他的動機都可由此衍生而來。知識就是力量，大家都急迫地想去看看別人正在干什麼而不被發現。要理解對知識的渴望是進行入侵的核心理由，考慮一下Google，一部大規模分布式**電腦，能夠訪問所有已知信息和擁有頗具欺騙性的簡單用戶界面，時刻準備著在分秒之間回答任何的查詢。Goolge簡直就是為駭客們而生的。
本書**版和第二版曝光了很多技術，駭客（或稱為滲透性測試者）可能用這些技術來獲得在常規安全評估（例如，查找網絡、域名、email地址等）中能幫助他/她的信息。在這樣的傳統安全測試中，其目的通常總是通過破壞安全措施來訪問受限信息。然而，這些信息**可以通過把相關的信息碎片聚集到一起來組成一張*大的圖來獲得。當然，這並非對所有信息都有效。我在Google上找到**機密又被雙倍加密文檔的機率是極其小的，但你可以確信無疑的是獲得它的方法*終將包含大量從類似Goolge這樣的公共資源獲得的信息。
如果你正在閱讀本書，你有可能已經對信息挖掘感興趣，以有趣的方式使用搜索引擎來獲得*多信息。我希望在這一章裡展示如何用有趣而又聰明的方法來干這些事。
自動化搜索的原理 計算機能幫助單調乏味的任務實現自動化。聰明的自動化能實現一千個不同的人同時工作也完不成的工作。但是，如果一項工作無法手工完成，那它是無法被自動化的。如果你想寫個程序來執行一些工作，你需要親手完成整個過程，並且該過程每次都能工作。自動化一個有缺陷的過程是沒有意義的。一旦手動過程被消化掉，就能用算法來把這個過程翻譯成計算機程序。
讓我們看一個例子。有用戶想找出哪些Web站點含有email地址andrew@syngress.com。作為開始，該用戶打開了Google並在對話框裡輸入了這個email地址。其結果如圖5.1所示。
圖5．1 這個用戶可以看到列出了帶有該email地址的三個不同網址： g.bookpool.com，www.networksecurityarchive.org和book.google.com。在潛意識裡，他/她感覺這個email地址不該隻出現在這幾個網站裡，他/她還記得有些地方把email地址以andrew at syngress dot com的形式羅列著。當用戶把這個搜索輸入進Google時，得到了不同的結果，如圖5.2所示。
很明顯，由於查詢項兩側沒有引號，查詢給出了錯誤的結果。用戶加上引號以後得到的結果如圖5.3所示。
通過以不同的繫統化描述查詢以後，現在用戶有了一個新的結果： taosecurity.blogspot.com。對搜索查詢的改進起了作用，用戶找到了另一個網站引用。
如果我們把這個過程分解成邏輯部分，我們看到事實上我們遵守了很多不同的步驟。幾乎所有的搜索都遵循以下這些步驟： ■定義一個原始搜索項； ■擴展該搜索項； 圖5．2 圖5．3 ■從數據源獲得數據； ■語義分析該數據； ■把該數據後加工成信息。
讓我們*仔細地看一下這些步驟。
原始搜索項 前面那個例子的目的是找到那些引用了一個特定email地址的網頁。這看似**簡單明了，但清晰地定義一個目標可能是任何一個搜索*困難的一部分。聰明的搜索不至於獲得一個不明確的目標。當自動地搜索一個目標時，它跟手動搜索遵守一樣的原則，即“無用輸入，無用輸出”。
計算機是不擅長“思考”的，但長於“數字運算”。不要嘗試讓計算機替你思考，因為結果會令你十分沮喪。 “無用輸入，無用輸出”原則簡而言之就是，如果你一開始就往計算機裡輸入糟糕的信息，你將隻能得到垃圾（或者說也是糟糕的信息）。沒有經驗的搜索引擎用戶經常需要盡力克服這一原則。
在某些情況下，目標可能需要被分解。這對於一個範圍很寬泛的目標來說是特別正確的，就像嘗試去查找荷蘭奶酪工廠員工的email地址，在這個例子中，至少存在一個子目標——你需要首先定義奶酪工廠。確保你的目標已經被很明確的定義了以後，來查找一組核心搜索項的集合。在某些情況下，你需要仔細研究一個單一查詢的結果，進而得到合理的**的搜索項。我們經常在看到一些查詢結果後想： “哦，我從沒想過我的查詢會返回這些結果。如果我通過自動化每次都稍微改動一點查詢，我能得到大量有趣的信息。” 說到底，**真正會限制你從搜索引擎獲取哪些信息的就是你自己的想像力，不斷地嘗試就是發現*好查詢的方法。
擴展搜索項 在我們的例子中，用戶很快就會發現通過把原始查詢改變成一組稍微不同的查詢集合，他們就能得到*多的結果。擴展搜索項對於我們人來說是相當自然的事，但自動化搜索真正的力量存在於想像出人操作的過程並把它翻譯成某種形式的算法。通過把標準形式的搜索，程序化地轉變成很多不同的搜索，我們把自己從手工重復勞動中解放出來，*重要的是，我們無須記住所有的擴展細節和技巧。讓我們看幾個擴展技術。
Email地址 很多網站都嘗試模糊處理email地址來欺騙數據挖掘程序。這麼做有很合理的理由： 大多數的數據挖掘程序通過搜索網站來為垃圾郵件發送者收集email地址。如果你確定想收到大量的垃圾郵件，把你的email地址清楚無誤地加到一個郵件列表裡。盡管網站自動地模糊處理email地址是件好事，這依然讓我們的生活像Web搜索者一樣困難。幸運的是，還有很多方法可以解決這個問題； 然而，垃圾郵件發送者也是知道這些技術的。
· · 當搜索一個email地址時，我們可以用以下擴展。email地址andrew@syngress.com能被擴展成以下形式： ■andrew at syngress.com ■andrew at syngress dot com ■andrew@syngress dot com ■andrew_at_syngress.com ■andrew_at_syngress dot com ■andrew_at_syngress_dot_com ■andrew@syngress.remove.com ■andrew@_removethis_syngress.com 注意@符號能被改寫成很多形式（例如，（at），_at_或者at）。這也同樣適用於dot（\".\"）。你也能看到很多人會把remove或者removethis加在一個email地址中。*終這就變成了二八定律： 當你實現了這些表達式的前20%時，你將找到80%的地址。
在這個階段，你可能會感覺到你永遠也查不完所有的地址實例（當然你可能是對的）。但是在通道盡頭總是會有一束微弱的曙光。Google在一個搜索中會忽略某些特定的字符。andrew@syngress.com和“andrew syngress com”這兩個搜索返回了相同的結果。@符號和點（dot）都被簡單地忽略了。所以，當擴展搜索項時，不要包含它們，因為你僅僅就是在浪費一個搜索。
驗證一個Email地址 這是一個快速驗證email地址有效性的方法。盡管這可能無法對所有郵件服務器起作用，但它能用於大多數服務器，包括Gmail。看一下： 譯者注： 以下指令在Linux或UNIX環境下使用。
■步驟1. 找到郵件服務器： $host t mx gmail.com gmail.com 郵件被 5 gmailsmtpin.l.google.com 處理。
gmail.com 郵件被 10 alt1.gmailsmtpin.l.google.com 處理。
gmail.com 郵件被 10 alt2.gmailsmtpin.l.google.com 處理。
gmail.com 郵件被 50gsmtp163.google.com 處理。
gmail.com 郵件被 50gsmtp183.google.com 處理。
■步驟2.選擇其中之一，然後Telnet到端口25： $telnet gmailsmtpin.l.google.com 25 Trying 64.233.183.27 Connected to gmailsmtpin.l.google.com. Escape character is \"^］\". 220 mx.google.com ESMTP d26si1562633onfh ■步驟3.模擬簡單郵件傳輸協議（Simple Mail Transfer Protocol， SMTP）： HELO test 250 mx.google.com at your service MAIL FROM: 250 2.1.0 OK ■步驟4a.正面測試： RCPT TO: 250 2.1.5 OK ■步驟4b.負面測試： RCPT TO: 550 5.1.1 No such user d26si1562633onfh ■步驟5.說再見： quit 221 2.0.0 mx.google.com closing connection d26si1562633onfh 通過檢查從郵件服務器來的響應，我們已經驗證了roelof.temmingh@gmail.com是存在的，但kosie.kramer@gmail.com是不存在的。用相同的方法，我們可以驗證其他email地址是否存在。
在Windows平臺上，你需要用nslookup命令來查找一個域中的email服務器。你能如此進行查詢： nslookup qtype=mx gmail.com 電話號碼 email地址是有一套格式的，然而電話號碼卻是另一碼事兒。似乎沒有標準的方法來書寫一個電話號碼。讓我們假定有一個南美洲的號碼，號碼是012 555 1234。這個電話號碼在因特網上可以有很多不同的出現形式： ■012 555 1234（本地） ■012 5551234（本地） ■0125551234（本地） ■+27 12 555 1234（帶**區號） ■+27 12 5551234（帶**區號） ■+27（0）12 555 1234（帶**區號） ■0027（0）12 555 1234（帶**區號） 抓取到所有結果的一個方法就是查找這個號碼*重要的部分，“555 1234”和5551234。然而，這個方法的一個缺陷就是你可能找到在一個**不同**裡的相同號碼，這就給了你錯誤的結果。
在一定範圍內查找結果中包含電話號碼的有趣方法就是使用Google的numrange運算符。這種方法的一個捷徑就是指定起始數字，然後在數字*後帶上“..”。讓我們看一下在現實生活中它是如何工作的。想像一下，在查找區域號碼+1 252 793時，我們能看到什麼結果。如圖5.4所示，你能使用numrange運算符來指定查詢。
圖5．4 我們能清楚地看到所有帶號碼的結果都在美國北卡羅來納州指定範圍內。我們將看到這種功能是如何把結果限制在一個特定區域中的，這在本章後續內容中十分有用。
人 找到某人信息*好的方法之一就是Google他們。如果你還沒有Google過你自己，你又落伍了。有很多方法可以搜索一個人，大多數方法都是簡單直接的。如果你沒有馬上得到結果也不必擔心，還有許多的選擇。假定你正在查找Andrew Williams，你可能會搜索： ■“Andrew Williams” ■“Williams Andrew” ■“A Williams” ■“Andrew W” ■Andrew Williams ■Williams Andrew 注意，*後兩個搜索不帶引號。這是用來查找類似Andrew is part of the Williams family這樣的短語。
查找一個類似Andrew Williams這樣的名字你肯定會得到大量錯誤的結果，因為網上很可能有大量叫Andrew Williams的人。這樣的話，你需要盡可能給你的搜索添加很多額外的搜索項。例如，你可能嘗試類似\"Andrew Williams\" Syngress publishing security。另一個減少錯誤結果的經驗就是把搜索網站限制在一個特定**中。如果Andrew曾經在英格蘭待過，增加site:uk運算符會幫你縮小結果範圍。但是要記住，你的搜索同時也就被限制在了UK的網站中。如果Andrew確實來自UK，但所有帖子出現的網站都是在其他**域名中，這個搜索同樣無法返回從這些網站命中的結果。
獲得大量的結果 在某些情況下你希望獲得大量的結果，而不僅僅是特定的結果。例如，你想找到 某個**域名（TLD）中的所有網站或email地址 。考慮讓你的搜索能完成以下兩件事： 突破1000個結果的限制，增加你每次搜索的結果；作為一個例子，假定在 ****.gov域裡查找網站，如圖5.5所示。
圖5．5 從圖5.5中可以看到，對nasa.gov的搜索隻顯示了18條結果。通常， 你從查詢中*多能獲得1000個網站，因為很有可能都是從單個網站裡獲得很多結果。換句話說，如果在一個服務器上找到了500個頁面，同時又在另一個服務器上找到了500個頁面，這樣你就隻得到了兩個網站的結果。
同樣的，你也會從非****.gov域裡獲得結果。我們如何既能獲得*多的結果又把我們的搜索限制在****.gov域裡？即通過把查詢與關鍵詞和其他運算符組合在一起。考慮查詢site:****.gov www.****.gov。這個查詢表示在****.gov域中的網站裡查找任意結果，但這些結果又不在它們的主網站上。盡管這個查詢干的很漂亮，但它依然隻能獲得*多1000個結果。我們 可以給每個查詢添加一些通用的額外的關鍵字 。這裡主要的想法就是通過使用一些關鍵詞把原本不在1000個結果範圍內的網站都添加到*初的1000個結果中。盡管，這無法保證會排除其他的網站，但你仍然可以考慮添加類似about，official，page，site等搜索項。盡管Google聲明類似the，a，or之類的單詞在搜索時會被忽略掉，但我們也確實看到把這些單詞與site:運算符組合使用後結果是不同的。從圖5.6中的結果可以看到Goolge實際上會去處理這些在我們的查詢中“被忽略的”單詞。