Hiện tại, Google chắc chắn là công cụ tìm kiếm trên Internet được sử dụng nhiều nhất ở thời điểm hiện tại. Ngoài ra, nó có các dịch vụ bổ sung khác cho e-mail chẳng hạn như Gmail hoặc để làm việc trên đám mây, chẳng hạn như Google Drive. Điều mà không phải ai cũng biết là, bằng cách sử dụng công cụ tìm kiếm Google, tội phạm mạng có thể thu được những thông tin có giá trị. Sau đó, dựa trên dữ liệu này, họ có thể thực hiện các cuộc tấn công và chuẩn bị cho chúng một cách hiệu quả hơn. Trong bài viết này, chúng ta sẽ nói về Google Hacking là gì và nó ảnh hưởng như thế nào đến người dùng.
Chúng ta sẽ bắt đầu bằng cách giải thích Google Hacking là gì để rõ ràng hơn về khái niệm này. Sau đó, mình sẽ giải thích một số cách đơn giản mà mình phải thực hành nó và chúng tôi sẽ kết thúc bằng cách giải thích cách nó ảnh hưởng đến người dùng.
Google Hacking là gì?
Google Hacking có thể được định nghĩa là một kỹ thuật máy tính sử dụng các toán tử hoặc lệnh để lọc thông tin mà chúng tôi nhận được từ công cụ tìm kiếm Google. Nó cũng có thể được sử dụng để tìm các lỗ hổng bảo mật trong cấu hình và mã nguồn được sử dụng trên các trang web.
Từ này bắt đầu được sử dụng vào năm 2002 bởi Johnny Long. Vào thời điểm đó, anh ta bắt đầu thu thập các truy vấn hoạt động trong tìm kiếm của Google và nhờ đó anh ta có thể tìm ra các lỗ hổng hoặc khám phá thông tin nhạy cảm hoặc ẩn. Vào thời điểm đó, chúng được gắn nhãn Google Dorks, vì vậy thuật ngữ này đôi khi cũng được sử dụng để chỉ những vấn đề này. Sau đó, nó trở thành một cơ sở dữ liệu khổng lồ và cuối cùng được tổ chức thành cơ sở dữ liệu Google Hacking.
Đối với cách sử dụng Google Hacking, chúng ta có thể sử dụng nó cho các mục đích khác nhau. Một trong số họ sẽ là tìm kiếm trên Google chính xác hơn sử dụng một loạt các toán tử. Nó cũng có thể được sử dụng để thực hiện hoạt động hack đạo đức để xác định lỗ hổng máy chủ và sau đó thông báo cho những người có trách nhiệm để họ có thể khắc phục sự cố. Hơn nữa, nó cũng có thể bị tội phạm mạng sử dụng để lấy thông tin mà sau đó họ có thể khai thác trong các cuộc tấn công và hoạt động của mình.
Các toán tử nâng cao của Google
Nếu ta muốn thực hiện Google Hacking, ta sẽ phải sử dụng các toán tử nâng cao của công cụ tìm kiếm Google. Mục tiêu của nó là tìm các chuỗi văn bản cụ thể trong các kết quả mà tìm kiếm cung cấp cho chúng ta. Các truy vấn mà tai thực hiện trong Google sẽ phụ trách việc tìm kiếm tất cả các trang web thông qua một loại bộ lọc sẽ là toán tử.
Bây giờ, điều đầu tiên chúng ta sẽ làm là mở trình duyệt và truy cập trang web nơi đặt công cụ tìm kiếm của Google. Bước tiếp theo tìm kiếm một từ khóa bất kì trên Google, ví dụ như: cat meme
Như mọi người đã thấy, tìm kiếm cho ra gần 3,5 tỷ kết quả. Điều này đôi khi dư thừa thông tin, dẫn đến bão hòa. Bây giờ chúng ta hãy thêm tiêu đề và loại file cần tìm kiếm.
Trong trường hợp này, ta sẽ phải thực hiện tìm kiếm bằng cách nhập intitle: cat meme filetype: pdf
Kết quả tìm kiếm được rút gọn đi đáng kể, từ hơn 3B xuống còn 100k kết quả, mặc dù cùng từ khóa tìm kiếm.
Đối với “filetype”, nó rất dễ sử dụng nếu bạn đã quen và biết các phần mở rộng của tệp. Vì vậy, ví dụ, đối với Word (doc, docx), Excel (xls, xlsx), các trang Web (html, htm), tài liệu văn bản (txt), âm thanh MP3 (mp3) và video AVI (avi).
Các toán tử cơ bản và quan trọng
Không nghi ngờ gì nữa, cách tốt nhất để thực hiện Google Hacking là biết các toán tử nâng cao mà tacó thể sử dụng. Ở đây ta có một vài toán tử đáng chú ý:
- "" (Dấu ngoặc kép) : nó sẽ hiển thị kết quả có chứa cụm từ chính xác mà ta đã viết.
- *(dấu hoa thị): được sử dụng như một ký tự đại diện, từ đơn.
- intitle hoặc allintitle: để nhận kết quả có chứa từ trong tiêu đề.
- inurl hoặc allinurl: hiển thị kết quả có chứa từ trong url.
- filetype: it được sử dụng để tìm kiếm các tệp bằng cách đặt phần mở rộng. Kết hợp với các từ khóa như chúng ta đã thấy trước đó, nó sẽ cải thiện kết quả tìm kiếm.
- () : nhóm nhiều cụm từ hoặc toán tử tìm kiếm để kiểm soát cách thực hiện tìm kiếm.
- cache: Trả về phiên bản được lưu trong bộ nhớ cache gần đây nhất của một trang web
Sự nguy hiểm của Google Hacking và cách nó ảnh hưởng đến người dùng
Ngày nay IOT (Internet of Things) càng ngày càng phát triển, tự động hóa gia đình và nhiều hơn nữa được kết nối với Internet. Vấn đề mà họ gặp phải là chúng bị xử lý bởi những người không có đủ kiến thức hoặc các thiết bị này không được trang bị các biện pháp bảo mật cần thiết. Các hacker dễ dàng tìm thấy các lỗ hổng như mật khẩu , cấu hình và thiết bị do ít được cập nhật nên ngày càng trở nên không an toàn.
Một số ví dụ có thể bị ảnh hưởng là camera giám sát , TV , máy in, v.v. Ví dụ, đối với camera giám sát, ta có thể sử dụng:
camera linksys inurl: main.cgi
intitle: ”toshiba camera - user login”
Đối với máy in:
inurl: webarch / mainframe.cgi
intitle: "network print server" filetype: shtm
Các chức năng Hacking khác của Google mà ta có thể thực hiện thông qua việc sử dụng các toán tử sẽ là:
- Tìm kiếm các máy chủ lỗi thời và dễ bị tấn công.
- Thực hiện tìm kiếm thông người dùng và mật khẩu của các trang web, server và database.