Google黑客揭秘

尽管利用Google作为黑客工具已经不是什么秘密，但这一问题似乎并未引起大家的足够重视， 而有些介绍Google黑客的文章又过于笼统，未能使大家了解到黑客是如何利用Google这一工具的， 因此，无法采取有效的方法防范。本文试图为大家初步揭露Google黑客的神秘面纱，知道如何去防范。 首先，我们看一下Google黑客专家Johnny在最近 Black Hat Briefings 上的一个演示， 他往Google搜索中输入”inurl:iisadmpwd”，来定位IIS6.0的认证管理页面，可以得到几百项结果。 这就意味着这些网站将其弱点暴露在黑客面前，因为，黑客已经了解到网站运行的Web服务器是何种类型， 可以利用那些漏洞，而有经验的网管都知道IIS6.0的认证管理页面是一个弱点。你也可以往Google搜索中输 入”inurl:iisadmpwd site:.cn”试一试。通过上述例子，你大概有些感觉了吧！一般而言， 所谓Google黑客就是指利用Google查找目标，发现漏洞的黑客。 无论是传统黑客还是Google黑客其作案方式，与小偷、劫匪的作案方式比较类似，都需要先踩点 ，确定受害目标以后，再实施作案。那Google黑客是如何踩点的呢?看下面的例子， 往Google搜索中输入”intitle:index.of server.at site:www.blogchina.com”，根据结果 “Apache/1.3.31 Server at www.blogchina.com Port 8080″我们可以确定BlogChina运行 的是Apache/1.3.31Web服务器。Google黑客一般还利用如下方法了解受害目标的情况：Site mapping-“site:www.ibm.com ibm”;Directory listing-“intitle:index.of”;default pages-“allintitle:Welcome to Windows XP Server Internet Services”;手册、帮助 页面和样例程序-“allinurl:iishelp core”和”inurl:iissamples”还有”inurl:iissamples advquery.asp”以”inurl:iissamples sdk”等。像IIS的SDK漏洞我以为早就没有了， 可试一试”inurl:iissamples sdk”以后发现还不少，真是不知道这些网站的网管忙些什么！ 在了解受害目标的情况以后，Google黑客会利用Google作为CGI scanner或Web scanner而使用。 一般有：”allinurl:/cgi-bin/cgiemail/uargg.txt”;”allinurl:/random_banner/index.cgi”;”allinurl:/cgi-bin/mailview.cgi”;”allinurl:/cgi-bin/maillist.cgi”;”allinurl:/cgi-bin/userreg.cgi”;”allinurl:/iissamples/ISSamples/SQLQHit.asp”;”allinurl:/iissamples/ISSamples/SQLQHit.asp”;”allinurl:/SiteServer/admin/findvserver.asp”;”allinurl:/scripts/cphost.dll”;”allinurl:/cgi-bin/finger.cgi”等。让我们看一个漏洞，比如/random_banner/index.cgi，它可能是一个输入验证漏洞， 受影响系统是Extropia WebBanner 4.0Extropia WeBanner 是一个开放源码的PERL CGI工具包， WEB管理员利用它可以随机显示横幅。工具包中有一个组件index.cgi，使用了一个用户可输入的http 变量 html_file，它最终传递该变量到open()调用，但是没有检查元字符，于是有可能在目标主机 上远程执行任意命令、获取当前WEB服务所拥有的全部特权。 Google黑客还会利用Google查找一些敏感文件，如以下语句：”inurl:backup site:.cn”;”intitle:index.of inurl:admin site:.cn”;”inurl:admin site:.cn”;”inurl:admin intitle:login site:.cn”;”inurl:admin filetype:xls site:.cn”;”inurl:admin inurl:userlist site:.cn””access denied for user” “using password” site:.cn”;”allinurl: admin mdb site:.cn”;””ORA-00921: unexpected end of SQL command” site:.cn”。 总之，Google毫无疑问是当今世界上最强大的搜索引擎。然而，在黑客手中，它也是一个利器， 它能搜索到一些你意想不到的信息。有关Google黑客进一步信息请访问Google黑客专家Johnny的网站http://johnny.ihackstuff.com/，黑客的常有攻击方法见http://www.xfocus.net。另外，以下文章可供参考：http://trends.newsforge.com/article.pl?sid=04/08/05/1236234，http://www.pconline.com.cn/pcedu/soft/wl/assist/0403/335577.html。