GHDBおよびFSDB(Google-Dorks)からの情報の使用方法
情報セキュリティと分析は初めてです。
最近、FSDB(Foundstoneデータベース)とGHDB(Google Hackingデータベース)に出くわし、 McAfee Foundstone Sitedigger ツールを調べました。
FSDBおよびGHDBとは何ですか?そして重要なことに、これらのデータベースの情報を使用して、Webサイトの脆弱性を知るにはどうすればよいですか?
Googleハッキングとは、脆弱なWebページや重要な情報を発見するために、GoogleやBingなどの検索エンジンを使用することです。これは、検索エンジンが多くの公開ページとファイルにインデックスを付け、その発見を正しいクエリを構築するという単純な問題にするという考えに基づいています。
たとえば、特定のドメイン(site:)で特定のタイプのファイル(filetype:)を探すのは簡単です、特定の名前(inurl:)、特定の文字列(intext:)を含みます。
Googleハッキングデータベース(GHDB)は、この問題に関する書籍も発行したJohnny Longによって開始されましたが、現在は Exploit Database で管理および更新されています。 GHをよりよく理解するために、いくつかの実際の例を見てみることをお勧めします。
最後に、ジョニー自身が述べた用語google dorkの起源:
私たちはそれらを「グーグルドークス」と呼びます。グーグルによって明らかにされた無能または愚かな人々.
驚いたことに、誰もグーグルドークの使い方に答えませんでした。簡単です。Googleの検索ボックスに貼り付けて、結果を確認してください。
例: https://encrypted.google.com/search?q=filetype:config%20inurl:web.config%20inurl:ftp
元のGHDBは古く、Googleは検索処理の詳細のかなりの部分を変更したため、一部は機能しなくなったに違いない。
Googleハッキングデータベース(GHDB)は、ウェブ/サーバー管理者が犯す一般的な間違いをまとめたリストであり、Googleを使用して簡単に検索できます。その結果、管理コンソール、パスワードファイル、クレジットカード番号、保護されていないWebカメラなどを見つけることができます。
これらのサイト: Exploit DB および hackersforcharity は、実際のクエリ、それらの構造、およびどのような種類の情報を見つけることができるかについての詳細を持っています。 SiteDiggerツールは、見つけることができる情報のタイプを示しますが、上記のサイトほど具体的ではありません。
FSDBは、Foundstone(このソフトウェアを作成した会社)が公開/一般的に知られているGHDBクエリに加えて含めたクエリのリストです。