Google是当前最流行的搜索引擎,但Google的搜索能力是如此之大,以至于有人会搜索到没打算在网上公开的内容,包括社会保险号码、信用卡号、商业秘密和政府机密文件。约翰尼·朗格、比尔·加德纳、贾斯汀·布朗著的《Google Hacking(渗透性测试者的利剑原书第3版)》向您展示专业安全人员和系统管理员如何利用Google来查找此类敏感信息,并对自己的企业进行“自我警戒”。 本书从普通用户上网使用最为频繁的搜索引擎入手,向大家展示如何在网络中保护个人信息。本书包含了所有新的黑客攻击方法,诸如google脚本,还有如何把google与其他搜索引擎和API一起使用进行黑客攻击。
沈卢斌,毕业于瑞典皇家理工学院(KTH)片上系统(SoC)设计专业。长期从事电信云计算平台的研发和系统安全的测试工作,是首批同时通过CCIE和HCIE认证的网络安全专家之一。对SDN安全、FPGA在工业互联网交换机中的设计以及基于FPGA的入侵检测系统架构有浓厚兴趣和独到见解。译有多本国际畅销的网络安全相关书籍。目前致力于智能座舱和新一代车联网数据平台的研发工作。
第1章 Google搜索基础
摘要
关键词
介绍
探索Google的Web界面
总结
要点速查
第2章 高级运算符
摘要
关键词
介绍
运算符语法
语法排错
引入Google的高级运算符
INTITLE和ALLINTITLE:在页面标题中搜索
ALLINTEXT:在页面文本中查找字符串
INURL和ALLINURL:在一个URL中查找文本
SITE:把搜索精确到特定的网站
FILETYPE:搜索特定类型的文件
LINK:搜索一个网页的链接
INANCHOR:在链接文本中寻找文本
CACHE:显示页面缓存版本
NUMRANGE:搜索一个数字
DATERANGE:搜索在特定日期范围内发布的页面
INFO:显示Google的总结信息
RELATED:显示相关站点
STOCKS:搜索股票信息
DEFINE:显示一个术语的定义
运算符的冲突和失败的搜索(bad search-fu)
总结
要点速查
网站链接
第3章 Google Hacking基础
摘要
关键词
介绍
缓存访问的匿名性
目录列表
查找目录列表
查找特定的目录
查找特定的文件
服务器版本
与众不同:遍历技术
总结
要点速查
第4章 文档细分和数据挖掘
摘要
关键词
介绍
配置文件
查找文件
日志文件
Office文档
数据库挖掘
登录入口
支持文件
错误消息
数据库转储
真实的数据库文件
自动细化
总结
要点速查
第5章 Google在一个信息收集框架中的身影
摘要
关键词
介绍
自动化搜索的原理
原始搜索项
扩展搜索项
使用“特别的”运算符
从数据源中获取数据
自行挖掘:请求和接收响应
自行挖掘:解析结果
使用其他搜索引擎
解析数据
后期处理
收集搜索项
总结
第6章 查找漏洞寻找目标
摘要
关键词
介绍
查找漏洞代码
查找公开的漏洞网站
利用常见代码字符串查找漏洞
查找易受攻击的目标
总结
第7章 10个简单有效的安全搜索
摘要
关键词
介绍
site
intitle: index.of
error|warning
login|logon
username|userid|employee.ID "your username is"
password|passcode|"your password is"
admin|administrator
-ext: html-ext: htm-ext:shtml-ext: asp-ext: php
inurl: temp inurl: tmp inurl: backup inurl: bak
intranet|help.desk
总结
第8章 追踪Web服务器、登录入口和网络硬件
摘要
关键词
介绍
查找和分析Web服务器
查找登录入口
使用和查找各种Web工具
定位开启Web的网络设备
查找网络报告
查找网络硬件
总结
第9章 用户名、密码和其他秘密信息
摘要
关键词
介绍
搜索用户名
搜索密码
搜索信用卡号码、社会保险号码以及更多
社会保险号码
个人财务数据
搜索其他有用的数据
总结
第10章 入侵Google服务
摘要
关键词
日历
Google快讯
Google Co-op
Google自定义搜索引擎
第11章 入侵Google案例
摘要
关键词
介绍
极客
公开的网络设备
公开的应用程序
摄像头
电信设备
电源
敏感信息
总结
第12章 保护自己免遭Google骇客攻击
摘要
关键词
介绍
一个优质可靠的安全策略
Web服务器安全防护
软件默认设置和程序
入侵你自己的网站
Wikto
Advanced dork
从Google获得帮助
总结
要点速查
网站链接
主题索引
[
我的消息
购物车
