书名:Google Hacking技术手册 作者:(美)Johnny Long 出版:机械工业出版社
▲内容介绍
基础知识:介绍了 Google 搜索的基本操作,包括 Google 搜索页面、查询结果页面、图片搜索等功能,还讲解了如何建立 Google 查询,以及使用 Google LIRI 的语法和特殊字符。
高级操作符:详细介绍了各种 Google 高级操作符,如 intitle、allintitle、allintext、inurl、site、filetype、link 等,通过这些操作符,可以更精确地搜索到所需信息。
Google Hacking 基础:讲解了如何使用缓存进行匿名浏览,以及如何查找目录列表、特定的目录和文件,还介绍了服务器的版本信息。
文档加工与数据库挖掘:介绍了如何挖掘配置文件、日志文件和数据库中的信息,包括登录入口、帮助文件、错误消息、数据库转储等。
信息收集框架:阐述了 Google 在信息收集框架中的角色,包括自动搜索原则、收集搜索关键字的方法等。
搜索漏洞利用与查找目标:介绍了如何搜索漏洞利用代码、查找易受攻击的目标,以及如何利用演示页面、源代码和 CGI 扫描等方式搜索目标。
安全性搜索:提供了一些简单有效的安全性搜索方法,如使用 site、intitle、error/warning 等关键字搜索可能存在安全隐患的页面。
跟踪搜索 web 服务器、登录入口和网络硬件:讲解了如何定位并剖析 Web 服务器,查找登录入口、网络设备和各种网络报告。
用户名、口令和其他秘密信息:介绍了如何搜索用户名、口令、信用卡账号和社保号码等敏感信息。
Hacking Google 服务:探讨了如何攻击 Google 的一些服务,如 AJAX Search API、Calendar、Blogger 和 Google 的 Blog Search 等。
Google Hacking 案例:通过实际案例展示了 Google Hacking 技术的应用,包括查找开放的网络设备、应用程序、摄像头、电话设备等。
防卫 Google 黑客:介绍了如何防范 Google 黑客的攻击,包括完善安全策略、Web 服务器安全防护、攻击自己的站点等。
▲作者介绍
安全研究贡献:Johnny Long 长期致力于网络安全研究,尤其在利用搜索引擎进行信息收集与漏洞发现方面见解独到。他深入挖掘 Google 搜索功能,整理出一系列可用于发现系统漏洞、敏感信息的搜索技巧,推动了 Google Hacking 技术发展。
影响力:2002 年起,他收集并整理可用于查找易受攻击系统或敏感信息泄露的 Google 搜索查询语句,即 “Google Dorks”。这些成果最终形成了著名的 Google 黑客数据库(GHDB),为安全研究人员提供了重要信息资源,在业内影响深远。
行业经验:他不仅具备扎实的理论知识,还拥有丰富的实践经验,曾参与众多网络安全项目与渗透测试工作,将 Google Hacking 技术广泛应用于实际场景,检验并完善该技术。