Googleハッキング-なぜ「numrange」はそれほど危険なのですか?
私は本を読んでいます 侵入テスト担当者のためのGoogleハッキング と本の中で数回演算子 "numrange"は特に強力で危険だと言われています。ただし、この演算子の使用例は示していません。しかし、ネット上で同様の主張を見つけましたが、それをどのように使用できるかについてはまったく例がありませんでした。
私はここで少し暗闇の中で-このオペレーターが悪意のあるソーシャルエンジニアの手に渡る危険な武器であることは知っていますが、この武器の使用方法と自己防衛の方法はわかりません。
この演算子を使用して、Web上のある範囲の数値を検索していることを知っています。ソーシャル番号を追跡するためにそれを使用できると思います(ただし、「ソーシャル番号を挿入する」ではなく、ソーシャル番号の範囲を使用して人を特定する方法がわからない)、電話(範囲を知っているとしましょう)対象組織が使用する電話番号)および住所を調査する(近隣に関する情報を取得する)。それでも、なぜこれがこのような「邪悪な」演算子なのかはわかりません...
それでは、numrange演算子の何が特別で、ペンテストでどのように使用できるのでしょうか?どうすれば(全体としてグーグルハッキングからではなく)numrangeから身を守ることができますか?
私はもう少し掘り下げて、Googleで数時間遊んでいました...
Numrange演算子は、現在よりもGoogleによって導入されたときにはるかに問題が多くなりました。数年前にCC#を取得できましたが、Googleはクエリ内の数値の範囲を5桁に制限しました。クエリで6桁を使用すると、次のようになります。
ただし、SSNを取得することは可能です。トリックは、数値(SSN)をより小さな断片に分割することです。米国では、SSNの最初の3桁は州を表します。 2番目の数字のグループ(2)はグループ番号を表し、最後の数字のグループ(4)はシリアル番号を表します。
クエリ自体は次のようになります。
- + ssn "486..500-01..99-0001..9999"
これにより、ミズーリ州からすべてのSSNが返されます。
Numrangeオペレーターには、住所、価格範囲、ページ番号、年(例:Aston Martin 1950..1960)の検索など、正当な用途(ソーシャルエンジニアリングとは無関係)があります。
Numrangeは、潜在的に支援するハーベスター(大量のCC#、SSN、電子メールなどを収集するボット)に対して批判されています。CC#をハーベストしたい人は、大規模なクロールではなく、Google検索結果のクローラーを作成するだけでよい場合があります。ウェブ自体の塊。明らかに、Googleが対策を講じない限り、1つのWebサイト(またはAPIを使用)をクロールする方が、Web全体をクロールするより簡単なので、ハーベスターのバーが低くなります。
脅威が発生しているため、CC#とSSNがサイトに表示されないようにする必要がある場合があります。データベース、ログなどを介して独自のnumrange検索を実行すると、脅威を警告する場合があります。たとえば、選択したユーザーサポートの会話のアーカイブを保持するWebサイトを提供して、人々が自分の問題を診断できるようにする場合は、独自のnumrangeハーベスターを作成して、ユーザーの個人情報が最終的に表示された場合に最初に通知されるようにすることをお勧めします。アーカイブ。
Googleはクエリで最大桁数を導入しています ですが、これはまだ機能します:
http://www.google.com/#q=10e7..10e8+%22sql+dump+version%22
どうやらグーグルがあなたのために計算をしてくれるし、それはフィルタリングされていない。これは9桁で機能します。それに応じて、x桁の-2 -1に変更します。それが「邪悪な」演算子だとは言いませんが、責任を持って使用する必要があります。投稿してから今まで何が続くかわからないけど...