Einführung

In diesem Video-Walkthrough haben wir die Verwendung von Google-Betreiber um erweiterte Suchvorgänge zur Informationsbeschaffung durchzuführen. Dies war Teil von TryHackMe Google Dorking.

Google ist wohl das bekannteste Beispiel für eine „Suchmaschine“. Wer erinnert sich noch an „Frag Jeeves“? schaudert

Es mag jetzt etwas herablassend klingen, wenn ich erklären muss, wie diese „Suchmaschinen“ funktionieren, aber hinter den Kulissen passiert viel mehr, als wir sehen. Und was noch wichtiger ist: Wir können dies zu unserem Vorteil nutzen, um alle möglichen Dinge zu finden, die eine Wortliste nicht finden würde. Die Recherche als Ganzes – insbesondere im Kontext der Cybersicherheit – umfasst fast alles, was Sie als Pentester tun. MuirlandOracle hat eine fantastisches Zimmer darauf, die Einstellungen zur Recherche zu erfahren und welche Informationen Sie genau daraus gewinnen können.

Holen Sie sich Hinweise zum OSCP-Zertifikat

„Suchmaschinen“ wie Google sind riesige Indexierer – genauer gesagt Indexierer von Inhalten, die über das World Wide Web verteilt sind.

Google hat viele Websites gecrawlt und indexiert. Der Durchschnittsbürger nutzt Google, um nach Katzenbildern zu suchen (ich selbst bin eher ein Hundemensch …). Google wird zwar viele Katzenbilder indexiert haben, die er dem Durchschnittsbürger präsentieren kann, aber das ist eine eher triviale Nutzung der Suchmaschine im Vergleich zu dem, wofür sie verwendet werden kann.

Sie erhalten eine kuratierte Liste von Google-Trottel und die Regeln, die zum Erstellen einer Abfrage verwendet werden, wenn ich meiner Kanalmitgliedschaft beitrete Hier.

Raumantworten

Nennen Sie den Schlüsselbegriff für die Verwendung eines „Crawlers“

Wie heißt die Technik, die „Suchmaschinen“ verwenden, um diese Informationen über Websites abzurufen?

Was ist ein Beispiel für die Art von Inhalten, die von einer Website gesammelt werden könnten?

Wo würde sich „robots.txt“ auf der Domain „ablog.com

Wenn eine Website eine Sitemap hätte, wo wäre diese zu finden?

Wie können wir nur „Bingbot“ erlauben, die Website zu indizieren?

Wie verhindern wir, dass ein „Crawler“ das Verzeichnis „/dont-index-me/“ indiziert?

Welche Erweiterung hat eine Unix/Linux-Systemkonfigurationsdatei, die wir möglicherweise vor „Crawlern“ verbergen möchten?

Wie sieht die typische Dateistruktur einer „Sitemap“ aus?

Mit welchem Beispiel aus der Praxis lassen sich „Sitemaps“ vergleichen?

Nennen Sie das Schlüsselwort für den Pfad, der für Inhalte auf einer Website verwendet wird

Welches Format würde verwendet werden, um die Website bbc.co.uk zum Thema Hochwasserschutz abzufragen?

Welchen Begriff würden Sie für die Suche nach Dateityp verwenden?

Mit welchem Begriff können wir nach Login-Seiten suchen?

Video-Anleitung

 

 

, , ,
Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen