道德黑客的被动侦察工具包

发表评论 / ChatGPT, GitHub, GPT, Linux, OpenAI, OSINT, 信息安全文章, 信息安全新闻

介绍

在道德黑客的世界里,信息就是力量。您对目标了解得越多,设计和执行渗透测试的效率就越高。被动侦察在此过程中起着至关重要的作用,允许道德黑客收集有关目标的宝贵信息,而无需进行任何侵入性活动。在本文中,我们将通过探索三个关键工具和技术来深入研究被动侦察的世界:

  1. 谷歌高级搜索(Dorking)
  2. 谷歌黑客数据库(GHDB)
  3. 时光机

第1部分:谷歌高级搜索(Dorking)

了解Google Dorking

谷歌是世界上最受欢迎的搜索引擎,不仅用于查找猫视频和食谱;它也可以成为道德黑客的强大工具。这种做法被称为Google Dorking或Google Hacking,涉及使用高级搜索运算符来揭示从未打算公开访问的信息。

第 1 步:探索谷歌多尔金

首先,请打开 Google 搜索引擎并键入字符串查询,例如“道德黑客”,以观察典型的搜索结果。但是,要缩小结果范围并查找特定信息,可以使用高级搜索运算符,如 allintext:, filetype:, intitle:, inurl:, and site: 。这些运算符使您能够将搜索细化为特定域、关键字或文件类型。

例如,通过键入“ethical hacker site:pearson.com”,您可以将结果限制为来自 Pearson 网站的页面,从而显示与来自该域的道德黑客相关的信息。

第 2 步:使用 Google 高级搜索表单进行搜索

Google 提供了一个高级搜索表单,可以简化这些运算符的使用。只需在Google搜索窗口中输入“高级搜索”即可访问它。此表单允许您执行与上一步相同的搜索,但在更用户友好的界面中。

步骤 3:使用高级搜索运算符进行被动侦察

道德黑客使用高级搜索运算符来发现漏洞和有关潜在目标的信息。组合运算符可以揭示敏感数据。例如,使用 site:examplecompany.com inurl:admin可能会暴露与特定公司网站中的管理访问权限相关的页面。

尝试使用各种运算符组合,如 “intitle,” “filetype,” and “intext”,以发现不同类型的信息。请记住,虽然被动侦察是合法的,但使用未发现的信息进行主动侦察或利用却不是。

第2部分:谷歌黑客数据库(GHDB)

GHDB作为用户创建的dorks的索引,旨在发现互联网上无意中暴露的信息。对于希望识别易受攻击区域的道德黑客来说,这是一个宝贵的资源。

第 1 步:探索谷歌黑客数据库主页

首先在谷歌上搜索“GHDB”,你会发现谷歌黑客数据库。该资源提供过滤器、快速搜索和大量用于发现敏感数据的 dorks。

第 2 步:使用快速搜索查找特定的傻瓜

快速搜索允许您选择过滤器类别并查看有趣的傻瓜。每个 dork 都提供 GHDB-ID、作者、发布日期、简要描述和用于启动 dork 的可点击链接等信息。

第 3 步:选择类别以查找有趣的傻瓜

将类别筛选器与搜索词结合使用,以进一步优化结果。例如,选择“包含密码的文件”并在快速搜索中键入“db_pass”将返回与数据库密码相关的 dork 搜索。

通过探索这些笨蛋,道德黑客可以发现潜在的漏洞和数据暴露。

第 3 部分:时光机器

网站安全性多年来一直在发展,但存档的网页可以揭示有关目标的宝贵历史信息。

第 1 步:探索 Wayback Machine 数据库

Wayback Machine,可在 web.archive.org 访问,是整个互联网的档案。它抓取网站、截取屏幕截图并将数据记录到数据库中。用户可以查询此数据库以访问历史网页。

第 2 步:浏览“日历”选项卡

“Calendar”选项卡显示网站被抓取的次数,并提供显示拍摄快照时间的日历。通过选择年份和日期,用户可以查看存档的页面,从而深入了解网站的历史内容。

步骤 3:浏览“集合”选项卡

“Collections”选项卡按来源组织存档,并提供有关运行存档的人员的见解。用户可以浏览这些集合以收集有关目标的历史数据。

步骤 4:浏览“更改”选项卡

“Changes”选项卡突出显示网页随时间推移的演变情况。通过比较捕获,用户可以识别重大更改和潜在漏洞。

步骤 5:浏览“摘要”选项卡

“Summary”选项卡显示日期范围内托管内容的 MIME 类型。这对于了解目标的历史内容和技术很有价值。

步骤 6:浏览“站点地图”选项卡

“Site Map”选项卡提供一段时间内网站结构的概述。用户可以点击不同的年份,查看网站的复杂性是如何变化的。

步骤 7:浏览“URL”选项卡

“URLs”选项卡列出了包含域前缀的所有网址。可以应用过滤器来搜索特定的文件类型,这可能会揭示感兴趣的文件和漏洞。

反思问题:被动侦察的重要性

为什么被动侦察对于有效的黑客攻击和渗透测试如此重要?

被动侦察至关重要,因为它允许黑客收集有关其目标的宝贵信息而不会发出警报。通过谨慎地发现数据和漏洞,道德黑客可以更好地计划和执行渗透测试,帮助组织加强安全防御。

总之,被动侦察是道德黑客攻击的关键阶段,为潜在的弱点和目标配置文件提供了重要的见解。通过掌握高级Google搜索,Google Hacking Database和Wayback Machine等工具,道德黑客可以提高识别和解决安全漏洞的有效性。

原文链接:Ethical Hacker’s Passive Reconnaissance Toolkit | InfoSec Write-ups — 道德黑客的被动侦察工具包 |信息安全文章 (infosecwriteups.com)

相关文章

发表评论

您的电子邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部