在我的《為什么使用Google掃描安全漏洞》的技巧中，我討論了如何使用Google.com來執(zhí)行對你的面向公眾的服務(wù)器的安全掃描――包括Windows、IIS、Apache和（但愿不會如此?。㏒QL Server。你能使用它得到服務(wù)器的信息、包含敏感信息的文件和檢測出“暗藏的”登錄頁、服務(wù)器日志文件，以及很多其它的東西。而在這個技巧中，我將描述一些極好的Google工具，和基本的Google查詢，幫助你搜索那些你還沒有意識到，但能夠被公眾獲取的敏感信息。

　　這一系列的技巧包含以下幾方面的內(nèi)容，它們分別是：

　　目錄：

　　為什么使用Google掃描安全漏洞

　　用Google工具自動執(zhí)行黑客測試

　　用Google查詢?nèi)斯?zhí)行黑客測試

　　四個步驟保護(hù)Windows數(shù)據(jù)遠(yuǎn)離Google黑客

　　為什么使用Google掃描安全漏洞

　　如果你正在執(zhí)行信息安全評估――滲入測試、漏洞評估，或者范圍更廣的黑客測試――你就不能沒有一個相應(yīng)的測試工具。雖然對于一個網(wǎng)站來說，此類工具很難找，但Google（是的，www.google.com）還是一個你可以使用的，能夠測試Windows系統(tǒng)安全漏洞的最熱工具中的其中之一。假設(shè)它的功能和力量能夠被用來攻擊你，那么在對你的惡意攻擊之前，這是一個讓你知道自己系統(tǒng)漏洞，并采取相應(yīng)保護(hù)措施的好工具。

　　除了能夠用Google做你能做的事情之外，它的最大優(yōu)勢之一就是不存在價格上的問題。Google被認(rèn)為是窮人的安全評估工具，或者是為那些很少，甚至沒有IT預(yù)算的安全管理員（即幾乎所有的人）提供的工具。我個人是商業(yè)安全評估工具的大力提倡者，它們有助于提供更加詳盡的測試項目、優(yōu)良的報告能力和其它可以使你的評估工作更加容易的工具。然而，“花多少錢辦多少事”，有時和它們并不相符。Google能夠提供像黑客一樣的眼睛，做你想像不到的事情，或者能夠做任何安全測試工具（包括商業(yè)軟件、免費(fèi)軟件或開源軟件）能夠做的事情，而這一切都是免費(fèi)的！

　　和許多外部測試工具一樣，Google能夠看到當(dāng)前你為網(wǎng)絡(luò)世界提供的服務(wù)。并且，它能夠搜集、緩存、尋找和挖掘那些對你來說并不是很新的信息，或者在你不知道的情況下放上互聯(lián)網(wǎng)的內(nèi)容。在執(zhí)行安全評估查詢方面，你可以有幾個選擇，在Google的首頁，高級搜索頁面，甚至使用Google API寫一個你自己的Web應(yīng)用程序。

　　當(dāng)在你的系統(tǒng)上執(zhí)行信息安全測試時，你最想做的就使像黑客一樣進(jìn)行查看，這也是Google最為擅長的。這里是一些進(jìn)行黑客測試時Google能夠找到的信息的例子：

　　1.信用卡信息（credit card information）、社會安全號（social security number）和其它公眾可以通過Web應(yīng)用程序和數(shù)據(jù)庫訪問的機(jī)密信息。

　　2.網(wǎng)絡(luò)攝像頭。

　　3.文字處理文檔、電子表格和演示文稿文件。

　　4.Outlook Web Access相關(guān)的文件。

　　5.默認(rèn)的（通常是不安全的）IIS文件和自定義的ISS錯誤信息。

　　6.本想隱藏的Web登錄頁面。

　　7.進(jìn)行不屬于你的網(wǎng)絡(luò)的主機(jī)欺詐。

　　8.包含敏感信息的新聞組帖子。

　　以上述的最后一個為例，當(dāng)在Google Groups中執(zhí)行一個基本的查詢時，我看到了一個我認(rèn)識的電信供應(yīng)商的支持組信息，它是由供應(yīng)商的網(wǎng)絡(luò)管理員發(fā)表的。那個帖子泄漏了供應(yīng)商內(nèi)部網(wǎng)絡(luò)的詳細(xì)配置，包括網(wǎng)絡(luò)布局、內(nèi)網(wǎng)IP地址和主機(jī)名。它顯露出的這么多信息給我的第一感覺是，我不應(yīng)該信息那個公司，并將自己企業(yè)的敏感信息交給他們。我使用公司的名稱和幾個關(guān)鍵詞，執(zhí)行簡單的搜索就找到了這些信息，若是使用Google的高級搜索，還不知道能夠找到多少信息呢！

　　在今天高價漏洞評估工具的世界里，Google是一陣清新的空氣，它的安全測試查詢是無敵的！作為一個安全漏洞檢測的頂級人士，你不僅需要像黑客一樣進(jìn)行工作，還需要有創(chuàng)新的測試方法，Google無疑就是這樣一款工具，他允許你進(jìn)行這樣的工作。

　　在不久的將來，我將向你講述使用真實的Google查詢測試你的Windows系統(tǒng)的安全，這將幫助你確定自己的Windows系統(tǒng)是否足夠健壯。

　　用Google工具自動執(zhí)行黑客測試

　　已經(jīng)有多種Google工具能夠自動執(zhí)行黑客測試，或者增強(qiáng)Google黑客測試的能力，它們包括：

　　·Johnny Long的Google Hacking Database (GHDB)：http://johnny.ihackstuff.com/index.php?module=prodreviews，提供許多查詢樣例，你可以調(diào)節(jié)這些樣例，將其用于你自己的站點或域名上。

　　·Foundstone公司的SiteDigger（http://www.foundstone.com/resources/proddesc/sitedigger.htm），它利用Foundstone自己個性化的Google查詢，像Johnny Long的Google Hacking Database (GHDB)一樣執(zhí)行自動搜索。

　　注意：Google每天最多只允許運(yùn)行1,000條查詢，這看起來挺多，但對于此類工具來說，很快就能夠執(zhí)行完畢。

　　·Johnny Long的Gooscan for Linux（http://johnny.ihackstuff.com/modules.php?op=modload&name=Downloads&file=indexreq=viewdownload&cid=5），它能夠用來在Linux下執(zhí)行命令行方式的Google查詢。

　　·Google Toolbar for Internet Explorer允許你不進(jìn)入Google的首頁www.google.com就能夠在IE瀏覽器中直接輸入關(guān)鍵詞進(jìn)行簡單的查詢。如果你是IE的反對者，還可以使用能夠在Netscape或者M(jìn)ozilla Firefox下執(zhí)行的開放源碼的Googlebar（http://googlebar.mozdev.org/）。

　　·GooDelete（http://www.dirfile.com/goodelete_history.htm）能夠清理那些你不想留下的，使用Google Toolbar查詢留下的，可能包含敏感信息的緩存。

　　另外，如果你非常熱心于Google黑客行為，你的書櫥中就不能少了Johnny Long撰寫的，具有很高評價的《Google Hacking for Penetration Testers.》（_ihackstuff-20/102-5005443-2664941?v=glance&s=books">http://www.amazon.com/exec/obidos/tg/detail/-/1931836361/ref=ase_ihackstuff-20/102-5005443-2664941?v=glance&s=books）這本書。

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。