- vừa được xem lúc

Google Hacking và sự ảnh hưởng của nó tới quyền riêng tư

0 0 32

Người đăng: PTITQuyNA

Theo Viblo Asia

image.png Hiện tại, Google chắc chắn là công cụ tìm kiếm trên Internet được sử dụng nhiều nhất ở thời điểm hiện tại. Ngoài ra, nó có các dịch vụ bổ sung khác cho e-mail chẳng hạn như Gmail hoặc để làm việc trên đám mây, chẳng hạn như Google Drive. Điều mà không phải ai cũng biết là, bằng cách sử dụng công cụ tìm kiếm Google, tội phạm mạng có thể thu được những thông tin có giá trị. Sau đó, dựa trên dữ liệu này, họ có thể thực hiện các cuộc tấn công và chuẩn bị cho chúng một cách hiệu quả hơn. Trong bài viết này, chúng ta sẽ nói về Google Hacking là gì và nó ảnh hưởng như thế nào đến người dùng.

Chúng ta sẽ bắt đầu bằng cách giải thích Google Hacking là gì để rõ ràng hơn về khái niệm này. Sau đó, mình sẽ giải thích một số cách đơn giản mà mình phải thực hành nó và chúng tôi sẽ kết thúc bằng cách giải thích cách nó ảnh hưởng đến người dùng.

Google Hacking là gì?

Google Hacking có thể được định nghĩa là một kỹ thuật máy tính sử dụng các toán tử hoặc lệnh để lọc thông tin mà chúng tôi nhận được từ công cụ tìm kiếm Google. Nó cũng có thể được sử dụng để tìm các lỗ hổng bảo mật trong cấu hình và mã nguồn được sử dụng trên các trang web.

image.png

Từ này bắt đầu được sử dụng vào năm 2002 bởi Johnny Long. Vào thời điểm đó, anh ta bắt đầu thu thập các truy vấn hoạt động trong tìm kiếm của Google và nhờ đó anh ta có thể tìm ra các lỗ hổng hoặc khám phá thông tin nhạy cảm hoặc ẩn. Vào thời điểm đó, chúng được gắn nhãn Google Dorks, vì vậy thuật ngữ này đôi khi cũng được sử dụng để chỉ những vấn đề này. Sau đó, nó trở thành một cơ sở dữ liệu khổng lồ và cuối cùng được tổ chức thành cơ sở dữ liệu Google Hacking.

Đối với cách sử dụng Google Hacking, chúng ta có thể sử dụng nó cho các mục đích khác nhau. Một trong số họ sẽ là tìm kiếm trên Google chính xác hơn sử dụng một loạt các toán tử. Nó cũng có thể được sử dụng để thực hiện hoạt động hack đạo đức để xác định lỗ hổng máy chủ và sau đó thông báo cho những người có trách nhiệm để họ có thể khắc phục sự cố. Hơn nữa, nó cũng có thể bị tội phạm mạng sử dụng để lấy thông tin mà sau đó họ có thể khai thác trong các cuộc tấn công và hoạt động của mình.

Các toán tử nâng cao của Google

Nếu ta muốn thực hiện Google Hacking, ta sẽ phải sử dụng các toán tử nâng cao của công cụ tìm kiếm Google. Mục tiêu của nó là tìm các chuỗi văn bản cụ thể trong các kết quả mà tìm kiếm cung cấp cho chúng ta. Các truy vấn mà tai thực hiện trong Google sẽ phụ trách việc tìm kiếm tất cả các trang web thông qua một loại bộ lọc sẽ là toán tử.

Bây giờ, điều đầu tiên chúng ta sẽ làm là mở trình duyệt và truy cập trang web nơi đặt công cụ tìm kiếm của Google. Bước tiếp theo tìm kiếm một từ khóa bất kì trên Google, ví dụ như: cat meme

image.png

Như mọi người đã thấy, tìm kiếm cho ra gần 3,5 tỷ kết quả. Điều này đôi khi dư thừa thông tin, dẫn đến bão hòa. Bây giờ chúng ta hãy thêm tiêu đề và loại file cần tìm kiếm.

Trong trường hợp này, ta sẽ phải thực hiện tìm kiếm bằng cách nhập intitle: cat meme filetype: pdf

image.png

Kết quả tìm kiếm được rút gọn đi đáng kể, từ hơn 3B xuống còn 100k kết quả, mặc dù cùng từ khóa tìm kiếm.

Đối với “filetype”, nó rất dễ sử dụng nếu bạn đã quen và biết các phần mở rộng của tệp. Vì vậy, ví dụ, đối với Word (doc, docx), Excel (xls, xlsx), các trang Web (html, htm), tài liệu văn bản (txt), âm thanh MP3 (mp3) và video AVI (avi).

Các toán tử cơ bản và quan trọng

Không nghi ngờ gì nữa, cách tốt nhất để thực hiện Google Hacking là biết các toán tử nâng cao mà tacó thể sử dụng. Ở đây ta có một vài toán tử đáng chú ý:

  • "" (Dấu ngoặc kép) : nó sẽ hiển thị kết quả có chứa cụm từ chính xác mà ta đã viết.
  • *(dấu hoa thị): được sử dụng như một ký tự đại diện, từ đơn.
  • intitle hoặc allintitle: để nhận kết quả có chứa từ trong tiêu đề.
  • inurl hoặc allinurl: hiển thị kết quả có chứa từ trong url.
  • filetype: it được sử dụng để tìm kiếm các tệp bằng cách đặt phần mở rộng. Kết hợp với các từ khóa như chúng ta đã thấy trước đó, nó sẽ cải thiện kết quả tìm kiếm.
  • () : nhóm nhiều cụm từ hoặc toán tử tìm kiếm để kiểm soát cách thực hiện tìm kiếm.
  • cache: Trả về phiên bản được lưu trong bộ nhớ cache gần đây nhất của một trang web

Sự nguy hiểm của Google Hacking và cách nó ảnh hưởng đến người dùng

Ngày nay IOT (Internet of Things) càng ngày càng phát triển, tự động hóa gia đình và nhiều hơn nữa được kết nối với Internet. Vấn đề mà họ gặp phải là chúng bị xử lý bởi những người không có đủ kiến ​​thức hoặc các thiết bị này không được trang bị các biện pháp bảo mật cần thiết. Các hacker dễ dàng tìm thấy các lỗ hổng như mật khẩu , cấu hình và thiết bị do ít được cập nhật nên ngày càng trở nên không an toàn.

image.png

Một số ví dụ có thể bị ảnh hưởng là camera giám sát , TV , máy in, v.v. Ví dụ, đối với camera giám sát, ta có thể sử dụng:

camera linksys inurl: main.cgi
intitle: ”toshiba camera - user login”

Đối với máy in:

inurl: webarch / mainframe.cgi
intitle: "network print server" filetype: shtm

Các chức năng Hacking khác của Google mà ta có thể thực hiện thông qua việc sử dụng các toán tử sẽ là:

  • Tìm kiếm các máy chủ lỗi thời và dễ bị tấn công.
  • Thực hiện tìm kiếm thông người dùng và mật khẩu của các trang web, server và database.

Bình luận

Bài viết tương tự

- vừa được xem lúc

Google Login trong Nuxtjs

1. Auth. Authenticate là thứ rất quen thuộc của mỗi app, trong bài viết này mình sẽ giới thiệu auth module dành cho nuxt giúp bạn xử lý công việc này rất nhanh và dễ dàng. Trước hết là cài nuxt.

0 0 142

- vừa được xem lúc

How to "Google It" like a Senior Software Engineer

They say a Software Engineer is just a “professional google searcher” and that is 100% accurate. Learn how to use Google like a 10x developer to get the information you need faster.

0 0 37

- vừa được xem lúc

Blog#143: 10 Googling tricks that most people don't know

. The main goal of this article is to help you improve your English level. I will use Simple English to introduce to you the concepts related to software development.

0 0 31

- vừa được xem lúc

Blog#144: 多くの人が知らない10のGoogleの使い方

. この記事の主な目的は、日本語レベルを上げるのを手伝うことです。ソフトウェア開発に関連する概念や知識なとを紹介するために簡単な日本語を使います。ITの知識に関しては、インターネット上でもっとよく説明されているかもしれませんが、この記事の主な目標はまだ日本語を学ぶことです。. .

0 0 36

- vừa được xem lúc

Nâng Cao Kỹ Năng Tìm Kiếm GOOGLE Với Các Toán Tử

Trong thời đại số hóa và ngành công nghệ thông tin ngày càng phát triển, việc tìm kiếm và lọc thông tin chính xác trên mạng trở nên vô cùng quan trọng. Google, là công cụ tìm kiếm hàng đầu, cung cấp c

0 0 18

- vừa được xem lúc

Google's Gemini just made GPT-4 look like a baby’s toy

Take a first look at Gemini - Google's latest AI model and GPT-4 competitor. Learn how the multimodal Gemini can handle generative AI tasks, solve programming challenges with Alpha Code 2, and how it

0 0 22