introduzione
In questo video tutorial abbiamo trattato l'utilizzo operatori di Google per effettuare ricerche avanzate per la raccolta di informazioni. Questo faceva parte Prova HackMe Google Dorking.
Google è senza dubbio l'esempio più famoso di "motori di ricerca", voglio dire chi si ricorda di Ask Jeeves? trema
Ora potrebbe essere piuttosto condiscendente spiegare come funzionano questi "motori di ricerca", ma c'è molto di più dietro le quinte di quello che vediamo. Ancora più importante, possiamo sfruttare questo a nostro vantaggio per trovare ogni sorta di cose che un elenco di parole non troverebbe. La ricerca nel suo complesso, soprattutto nel contesto della sicurezza informatica, incapsula quasi tutto ciò che fai come pentester. Muirland Oracle ha creato un stanza fantastica sull'apprendimento degli atteggiamenti verso come effettuare la ricerca e quali informazioni puoi ottenere esattamente da essa.
Ottieni le note sul certificato OSCP
I “motori di ricerca” come Google sono enormi indicizzatori, in particolare indicizzatori di contenuti sparsi nel World Wide Web.
Google ha molti siti web sottoposti a scansione e indicizzazione. Il tuo Joe medio usa Google per cercare le foto dei gatti (io stesso sono più una persona da cani...). Anche se Google avrà molte immagini di gatti indicizzate pronte per essere servite a Joe, questo è un uso piuttosto banale del motore di ricerca rispetto a ciò per cui può essere utilizzato.
Puoi ottenere un elenco curato di Google Dorks e le regole utilizzate per formare una query iscrivendosi al mio abbonamento al canale Qui.
Risposte in camera
Nomina il termine chiave di ciò che viene utilizzato per fare un "Crawler".
Qual è il nome della tecnica utilizzata dai “motori di ricerca” per recuperare queste informazioni sui siti web?
Qual è un esempio del tipo di contenuti che potrebbero essere raccolti da un sito web?
Dove si troverebbe "robots.txt" nel dominio "ablog.com”
Se un sito web dovesse avere una mappa del sito, dove si troverebbe?
Come possiamo impedire a un "Crawler" di indicizzare la directory "/dont-index-me/"?
Qual è l'estensione di un file di configurazione del sistema Unix/Linux che potremmo voler nascondere ai "Crawlers"?
Qual è la struttura tipica dei file di una “Sitemap”?
A quale esempio di vita reale possono essere paragonate le “Sitemap”?
Assegna un nome alla parola chiave per il percorso intrapreso per il contenuto di un sito web
Quale sarebbe il formato utilizzato per interrogare il sito bbc.co.uk sulle difese contro le inondazioni
Quale termine utilizzeresti per effettuare la ricerca per tipo di file?
Quale termine possiamo usare per cercare le pagine di accesso?
Video walk-through
