反黑风暴-第4章

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！



1．Google的基本搜索功能

Google搜索引擎都有哪些搜索功能呢？在IE浏览器的地址栏中输入网址。google。

，进入Google主页中。Google搜索引擎界面非常简洁，主体部分主要包括搜索分类标签、LOGO、搜索框以及Google搜索按钮。

Google的基本搜索功能包括网页搜索、图片搜索、视频搜索、地图搜索、新闻搜索、音乐等几大类，下面介绍一些经常用到的几种搜索功能。

（1）网页搜索

Google的默认搜索选项为网页搜索，用户只需要在查询框中输入想要查询的关键字信息，点击“google搜索”按钮，马上即可获得想要查询的资料。

（2）图片搜索

单击Google主页左上方的“图片”标签，再输入要查询的关键字即可进行图片内容的搜索，并且还提供了多种图片分类供用户准确搜索。

（3）视频搜索

单击Google主页左上方的“视频”标签，再输入要查询的关键字即可进行视频信息的搜索，并且还提供了多种视频分类供用户选择搜索。

（4）地图搜索

单击Google主页左上方的“地图”标签，再输入要查询的关键字就可查询地址、捜索地区周边及规划路线等。

（5）新闻搜索

Google提供了几个分类来进行新闻资讯的搜索服务，包括内地、财经、科技、体育等方面。

（6）音乐搜索

单击Google主页左上方的“音乐”标签，再输入要查询的歌曲名或歌手名等关键字，即可查询到所需的结果。

2。Google的搜索语法

大多数人在使用搜索引擎的过程中，通常是将需要搜索的关键字输入搜索引擎，就开始了漫长的信息提取过程。如果只是简单地输入几个关键字，用户将无法得到Google的全部信息。Google对于搜索的关键字提供了多种语法，合理使用这些语法，将使得到的搜索结果更加精确。

Google允许用户使用这些语法的目的是为了获得更加精确的结果，但黑客却可以利用这些语法构造出特殊的关键字，使搜索的结果中绝大部分都是存在漏洞的网站。下面列出了Google搜索引擎的部分语法。

（1）site

找到与指定网站有联系的URL，如“hnfree”，或某个域名，如“”、“”等。

【提示】

site后的冒号为英文字符，而且冒号后不能有空格，否则，“site：”将被作为一个搜索的关键字。此外，网站域名不能有“http”以及“”前缀，也不能有任何“/”的目录后缀。

（2）link

搜索所有链接到某个URL地址的网页。比如，要搜索所有指向黑基网“。hackbase。”链接的网页，可在搜索框中输入“link：。hackbase。”。

（3）inurl

搜索到的网页链接中包含第一个关键字，后面的关键字则出现在链接中或网页文档中。有很多网站把某一类具有相同属性的资源名称显示在目录名称或者网页名称中，如MP3等，于是，就可以用INURL语法找到这些相关资源链接，再用第二个关键词确定是否有某项具体资料。例如输入“inurl：hack”，则可以找到带有hack字符的URL。

（4）allinurl

搜索到的网页的链接中包含所有查询关键字，与语法inurl相似。这个查询的对象只集中于网页的链接字符串。

（5）intitle

搜索网页标题中包含有特定字符的网页。比如输入“intitle：hack”，这样网页标题中带有hack的网页都会被搜索出来。

（6）allintitle

allintitle与intitle语法相似，用来搜索网页标题中包含有特定关键词的网页，但可使用多个关键词。

（7）intext

搜索网页正文内容中的指定字符，比如输入“intext：hack”，则搜索出的网页的正文中包含字符hack。

（8）Filetype

搜索指定类型的文件。比如输入“filetype：hack”，将返回所有以hack结尾的文件URL。

上述这些搜索语法虽然中是Google中的一小部分语法，但它采用英文作为关键字，语法并不难记。

2。1。2组合式语法搜索

在使用Google搜索信息时，为了使搜索的结果更加精准，可采用多个语法组合搭配的方式快速定位。这里列举一个简单的例子来演示组合式语法搜索的方法。

若要查询包含有“hack。html”的网址，可以采用组合式语法在Google的搜索框中输入“allinurl：〃hack。html〃OR〃hack。htm〃”。这里用到三个语法，allinurl的意思是要求所有内容都要出现在URL中，用半角双引号的意思是要求hack。htm必须连在一起，不要分开的。

用OR的意思，是因为网页可能以htm结尾，也可能是以html结尾。三种语法合起来的含义就是：要求找出网页url中含有“pass。html”或“pass。htm”的网页。搜索包含有“pass。html”或“pass。htm”的URL的结果，在搜索结果的最上方显示了搜索到符合要求的网页的总数。从图中可以看出，每条结果中的URL链接中都包含有字符“pass。html”或“pass。htm”。

在这里需要补充的是，一般搜索引擎需要在多个关键字之间加上“”，而Google无需用明文的“”来表示逻辑“与”操作，只要空格就可以了。例如，要搜索的包括“Bob”和“Ted”的网页，在搜索框中直接输入“bobted”即可。Google会自己假定一个“和”，并自动地将它包括在内部的索引搜索内。但若在搜索框中输入“bob或ted”，搜索的结果所包含的页面会只单独提到Bob，或只单独提到Ted，还有一些页面会同时提到这两个字符。这与搜索“bobted”得到的结果是不同，这个微妙的差异是非常重要的。

2。1。3搜索特征码定位

所谓搜索特征码就是针对某一类型搜索的特有关键字。定位的特征码越准确，就越容易搜索到符合要求的结果。例如，要使用迅雷下载软件“PhotoshopCS4”，在网页中找到下载资源后，单击【下载】按钮，开始在迅雷中下载。

在迅雷下方的“任务信息”选项卡中单击“查看详细”链接，即可在“连接信息”选项卡中查看迅雷下载测试。下载测试如下：

2010…10…814：25：50开始连接……

2010…10…814：25：50开始搜索候选资源……//特征码

2010…10…814：25：51搜索到128个候选资源…。。//特征码

2010…10…814：25：51使用候选资源进行连接……//特征码

2010…10…814：25：51搜索到120个候选资源

2010…10…814：25：51使用候选资源进行连接……

2010…10…814：25：51搜索到20个候选资源

2010…10…814：25：51使用候选资源进行连接……

2010…10…814：25：51搜索到15个候选资源

2010…10…814：25：51使用候选资源进行连接……

2010…10…814：25：51搜索到8个候选资源

2010…10…814：25：51使用候选资源进行连接……

2010…10…814：25：52原始资源连接成功，得到的文件长度：843649726

2010…10…814：25：52开始创建文件…。

2010…10…814：25：52文件创建成功，开始下载数据…。。//特征码

在该测试连接中定位了4处特征码，即“开始搜索候选资源”、“搜索到128个候选资源…”、“使用候选资源进行连接…”和“文件创建成功，开始下载数据…。。”。

之所以要定位这四处特征码，是因为特征码要遵循特有的、专用的、不常见的特征。现在，使用特征码就能下载所需的资源，以软件“PhotoshopCS4”为例，在搜索框中输入“PhotoshopCS4文件创建成功，开始下载数据…。。”即可。

2。1。4探寻敏感信息

网络中的资源是无限的，只要我们找到合适的搜索关键字，即使是一些企业的机密信息，也有可能搜索到。黑客们在对某公司网站攻击之前，会事先通过网络搜索该公司的重要信息。那么，黑客是如何搜索企业的这些机密信息的？

公司机密也就是商业秘密，它是一种无形资产，能够给企业带来巨大的经济利益。很多时候，这种无形资产带有垄断性，往往可以使企业在一定时间、一定领域内获得丰厚的回报。也正因为如此，保护商业秘密，对于一个企业来说，具有至关重要的作用。

但只要了解企业的相关常用术语或机密信息的主题等，即可搜索出我们想要的信息。一般来说，每个企业的机密文件都会存放在一个站点中，不同部分的人都有一个账户来进行登录，上传必要的文件档案，这些档案的格式通常为DOC、PPT、PDF等，以供相关技术人员整理上交。这些文件可能是公司某一产品的策划方案，也可能是产品的设计初稿等。

假设要搜索某公司的年货订购会策划方案，我们可以尝试在搜索框中输入语法“filetype：doc年货订购会策划方案”。

通过这种方法搜索时会出现多个城市的结果，如果仅针对单一的城市，可用针对型搜索。但先要知道某个企业的网址，如要搜索青海省酒文化协会网站的年货订购会策划方案，可将搜索语法更改为“site：qhjwh。filetype：doc年货订购会策划方案”，再进行搜索即可。

另外，像QQ、MSN等一些聊天记录，黑客也可以通过Google搜索出来，并分析聊天记录的内容，根据聊天记录所提供的信息来获取受害者的信任并进行攻击。

例如，现在定位几处QQ聊天记录的搜索特征码，“成功接收文件”、“已经和对方建立了连接（UDP直连）”等，在Google中输入搜索语法“intext：〃成功接收文件〃”，从搜索结果中可找到泄露用户QQ号的信息。在找到用户的QQ信息后，可以将该QQ用户加为好友，然后再通过某些方法取得用户的信任，进而对其进行攻击。

2。1。5“人肉”搜索

“人肉”搜索在现今的网络世界中非常流行，这种方法能够很快地搜索到某个人或某个事件发生的地点、事件、原因等情况。如果行为端正的人使用这种搜索方法，则可以帮助人们在茫茫网海中解决很多棘手的问题。但若居心不良的黑客使用这种搜索方法，则可能会搜索到某个人的详细信息，包括对方目前所处的位置，所有的学校或工作单位，年龄及电话号码等私人信息，进而对其进行骚扰。

下面通过一个简单的案例来演示“人肉”搜索的过程。

假设攻击者在QQ上与某用户聊天，在聊天的过程中得知对方来自南京邮电大学，然后告诉对方自己曾是南京邮电大学的上届毕业生，且说自己经常去学校附近的一个名字为“2047书店”的店里看书。对方听到这些话后，可能就信以为真，以为真的是校友，就毫不避讳地与攻击者聊起来。当攻击者认为已经取得对方的信任后，就会尝试寻问对方的私人信息，比如家庭住址、电话等。当得到这些信息后，攻击者就会对其进行攻击，来欺骗钱财或达到其他目的。

攻击者在知道对方的具体地址后，是如何了解南京邮电大学附近的信息呢？答案非常简单，通过Google搜索引擎的“地图搜索”功能，即可轻易地了解南京邮电大学附近的情况。在此图中可以了解南京邮电大学周边、行车路线，让攻击者熟悉周边商业及交通情况。而攻击者提到的“2047书店”，也可以通过搜索找到具体的位置。南京邮电大学位于文苑路上，则可以在搜索框中输入“文苑路书店”，即可搜索到结果了。

如果对方仍然对攻击者心存疑虑，攻击者还可以马