Tìm hiểu về google hacking

[t04ndv]

Google hacking là một kỹ thuật thu thập thông tin được sử dụng bởi Pentester sử dụng thông qua các toán tử tìm kiếm nâng cao. Trong bài viết này, mình sẽ về các toán tử tìm kiếm này nhé.

• Intitle: Tìm chuỗi trong tiêu đề của trang. Có thể kết hợp tốt với các toán tử khác. Được sử dụng tốt nhất với các tìm kiếm về web, hình ảnh và tin tức.
• Allintitle: Tìm kiếm tất cả các thuật ngữ trong tiêu đề của trang. Không kết hợp với các toán tử khác. Được sử dụng tốt nhất với các tìm kiếm về web, hình ảnh và tin tức.
• Inurl: Tìm kiếm chuỗi trong url của một trang. Có thể kết hợp tốt với các toán tử khác. Được sử dụng tốt nhất với các tìm kiếm về web và hình ảnh.
• Allinurl: Tìm tất cả các thuật ngữ trong url của một trang. Không kết hợp với các toán tử khác. Được sử dụng tốt nhất với các tìm kiếm về web, nhóm và hình ảnh.
• Filetype: Tìm kiếm theo loại tệp cụ thể. Yêu cầu kết hợp với thuật ngữ tìm kiếm bổ sung. Kết hợp tốt với các toán tử khác. Được sử dụng tốt nhất với các tìm kiếm về web và nhóm.
• Allintext: Tìm chuỗi trong văn bản của một trang. Không kết hợp với các toán tử khác. Được sử dụng tốt nhất với các tìm kiếm tin tức.
• Site: Loc kết quả tìm kiếm theo một trang web hay tên miền cụ thể. Kết hợp tốt với các toán tử khác. Không thể sử dụng một mình. Được sử dụng tốt với các tìm kiếm về web ,nhóm và hình ảnh.
• Link: Tìm kiếm các liên kết đến một trang web hay url. Không kết hợp với các toán tử hoặc cụm từ tìm kiếm. Được sử dụng tốt nhất với các tìm kiếm trên web.
• Inanchor: Tìm văn bản trong văn bản mô tả các liên kết. Kết hợp tốt với các toán tử và cụm từ tìm kiếm khác. Được sử dụng tốt nhất với các tìm kiếm web, hình ảnh và tin tức.
• Cache: Hiển thị bản sao trang được lưu trong bộ nhớ cache của Google. Không kết hợp với các toán tử hoặc cụm từ tìm kiếm khác. Được sử dụng tốt nhất với các tìm kiếm web.
• Daterange: Định vị các trang được lập chỉ mục trong phạm vi cụ thể. Yêu cầu thuật ngữ tìm kiếm. Kết hợp tốt với các toán tử khác. Được sử dụng tốt với các tìm kiếm về web.
• Numrange: Tìm một số trong phạm vị cụ thể. Kết hợp tốt với các toán tử hoặc cụm từ tìm kiếm khác. Được sử dụng tốt nhất với các tìm kiếm web.
• Info: Hiển thị thông tin về môt trang. Không kết hợp với các toán tử hoặc cụm từ tìm kiếm khác. Được sử dụng tốt nhất với các tìm kiếm về web.
• Related: Hiển thị các trang web có liên quan đến các trang hoặc url. không kết hợp với các toán tử tìm kiếm khác. Được sử dung tốt nhất với các tìm kiếm về web.
• Author: Tìm kiếm tác giả. Kết hợp tốt với các toán tử hoặc cụm từ tìm kiếm khác. Được sử dụng tốt nhất với các tìm kiếm nhóm, tin tức.
• Group: Tìm kiếm tên nhóm,chọn các nhóm riêng lẻ. Kết hợp tốt với các toán tử tìm kiếm khác.
• Insubject: Định vị một chuỗi trong chủ đề của bài đăng trên nhóm. Kết hợp tốt với các toán tử tìm kiếm khác.
• Msgid: Xác định vi trí tin nhắn nhóm theo ID tin nhắn. Không kết hợp với các toán tử tìm kiếm khác.
• Stocks: Trả về thông tin chứng khoán. Không kết hợp với các toán tử tìm kiếm khác.
• Define: Hiển thị các định nghĩa về cụm từ tìm kiếm. Không kết hợp với các toán tử hoặc cụm từ tìm kiếm khác.

Bằng việc kết hợp các toán tử tìm kiếm mọi người có thể tìm kiếm rất nhiều thông tin, dưới đây là một vài ví dụ.

• Tìm kiếm thiết bị online: ở đây là camera : intitle:"webcamXP 5"

• Tìm kiếm thông tin về cở sở dữ liệu: filetype:inc intext:mysql*connect

• Tìm các tệp nhạy cảm: intitle:"index of" "/CFIDE/" intext:"administrator"

Phần tới mình sẽ chia sẻ về Google Hacing Basic nhé.