社工系列之信息搜集(一)

看了看以前自己写的这一期好像干货不是很多~~~

2信息搜集与调研

黑客确定目标后对其进行攻击前都会对目标进行深层次的信息搜集,而且他们总有不同的办法获取到目标的身份证号、手机号、经常逛的网站、以及兴趣爱好等等。

在互联网如此发达的现在来说获取一些个人信息是很简单的,但是往往我们只能搜集到一些很简单的信息。为什么呢?因为我们普通用户所用的搜索方式往往只能搜集到浅网的一些内容,但是对于互联网来说浅网的资源仅仅是所有网络资源的十分之一,所以如果黑客要搜集到足够的信息就必须同时使用浅网资源并且借助深网资源。

2.1浅网搜索调研

浅网资源:对于所有类型搜索引擎都开放的网络资源。我们所见到的资源大多是浅网资源,它们免费公开允许所有搜索引擎开放,并请允许所有用户去查看资源,因此浅网资源的搜索比较简单并且十分常用。我们常用的典型的搜索引擎有google搜索,常用的人际交际网站为linkedin。因此我在下面就以这两个网站作为例子进行讲解。

2.1.1 google搜索调研

谷歌搜索每个人都用过,但是我这里要向大家介绍的是谷歌的hacker 搜索。Google hacker是利用GOOGLE提供的某些不被常用的搜索方式来查找黑客们想找到的信息。

Google hacker 一般是做为黑客在入侵或者信息搜索时的一个重要手段。在入侵过程中有时需要查找后台的登陆口就需要用到GOOGLE HACKER;有时猜解密码的时候google也是提供查找管理员资料的有效平台;有的查找个人信息甚至查找某人在网络上的活动google都不会让你失望。下面我就介绍一下google的基本hacker搜索。
intext:
这个就是把网页中的正文内容中的某个字符做为搜索条件。例如在google里输入:intext:hacker,将返回所有在网页正文部分包含"hacker"的网页。比如现在黑客知道XXX CMS的一个0day,如果要批量抓鸡仅仅只要google intext:Powered by XXX CMS 就可以找到所有XXX cms的网站。
intitle:

和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:phpmyadmin ,将返回所有网页标题中包含"phpmyadmin"的网页。同理allintitle:也同intitle类似.
inurl:
    搜索指定字符是否存在于URL中。例如输入:inurl:login.php,将返回N个类似于这样的连接:http://www.xxx.com/xxx/login.php,用来找管理员登陆的URL不错。这种搜索方法还可以用到上传漏洞页面的查找,比如 inurl:/php/upload.php?Type=Media等等,可以直接找含有FCKeditor漏洞的所有网站。allinurl也同inurl类似,可指定多个字符。
filetype:
    这是一个很重要的搜索关键字,无论是撒网式攻击还是对特定目标进行信息收集都需要用到它---------搜索指定类型的文件。例如输入:filetype:mdb.将返回所有以mdb结尾的文件URL,此时你可以直接下载这些url的数据库哦~。根据不同的需求扩散思维,获得的信息也许会更丰富。
site:
    这个也很有用,例如:site:ogre.so 将返回所有和ogre.so这个站有关的URL。

还有一些不常用的搜索关键字,比如cache: 搜索google里关于某些内容的缓存;define:搜索某个词语的定义,搜索:define:ogre,将返回关于ogre的定义;info: 查找指定站点的一些基本信息;link: 例如搜索:link:ogre.so可以返回所有和ogre.so做了链接的URL。

2.1.2Linkedin信息搜集

LinkedIn中文名为领英,是一家商业客户导向的社交网络服务网站。由前PayPal 执行副总裁与Intuit 软件公司高级管理职的Reid Hoffman所创建,并为LinkedIn的CEO。并在eBay公司售出它之后,与一些大学同学创办了LinkedIn。Linkedin致力于向全球职场人士提供沟通平台,并协助他们事半功倍,发挥所长。作为全球最大的职业社交网站,LinkedIn 会员人数在世界范围内已超过 3 亿,每个《财富》世界500强公司均有高管加入。

由于linkedin的性质决定了它在黑客界的使用价值,在linkedin上面有个人的详细履历甚至照片以及个人工作项目,这些资源为社会工程渗透提供了很好的资源。

使用linkedi搜索资源可以不用注册用户,但是会导致搜索的信息不全,所以建议首先要自己注册账户然后进行搜索这样能看到更加详细的信息。Linkedin的搜索方式比较单一,但是可以搜索到的信息很全面,可以直接搜索 姓名、工作、公司、地区、组织、行业、院校等等。

社工系列之信息搜集(一)

 

 

转载请附带链接并注明来自404黑客与安全(404.so)

 

发表评论

您必须登录才能发表评论!