序文#
情報収集は侵入テストの中核であり、完全な侵入対象の情報は成功の鍵です。
検索エンジンを使用することは、私たちが普段情報収集に触れる最も便利な方法です。
この記事では、一般的なGoogleの高度な検索構文に加えて、Shodan、ZoomEyeなどのネットワークアセットスキャンエンジンについても説明します。
Google の高度な検索構文#
キーワードに基づいて検索する以外にも、私たちが日常的に使用する検索エンジンにはさまざまな「隠し」検索構文があります。以下に簡単に説明します:
| 構文 | 説明 | 例 |
|---|---|---|
| site | 特定のウェブサイトを検索する | windows Markdown ソフトウェア site.com |
| inurl | ページのリンクにキーワードが含まれているページを検索する | 職業技術学院 inurl.php |
| intext | ページの本文に含まれるキーワードを検索する | intext: 澳門新葡京 |
| intitle | ページのタイトルに含まれるキーワードを検索する | intitle: 情報管理システム |
| filetype | 特定のファイルタイプを検索する | 管理システムの使用ドキュメント filetype |
| link | 特定のキーワードを含むリンクを検索する | link.com |
OK、基本的な構文の紹介は以上です。次に、「コンボ」について説明します:
姓名 学号 身份证号 联系电话 filetype:xlsx inurl:edu.cn
密码 filetype:txt inurl:新建文本文档
inurl:phpinfo.php intitle:phpinfo()
インターネット空間の検索エンジン#
以下にいくつかの有名な検索エンジンを挙げます:
最も有名なグローバルアセット検索エンジンですが、現在はカメラや IoT デバイスの検索も有料化され、検索回数も制限されており、一部の機能は検索できなくなっています。大切に使いましょう。
- censys
** この記事では、中国語の基本的な検索チュートリアルを持つ FOFA を選択し、ZoomEye の構文と似ています **
FOFA#
FOFA は、バイハッカーズが開発したインターネット空間のアセット検索エンジンです。ユーザーがネットワークアセットのマッチングを迅速に行い、後続の作業プロセスを加速するのに役立ちます。例えば、脆弱性の影響範囲の分析、アプリケーションの分布統計、アプリケーションの人気ランキングなどがあります。
ホームページは以下のようになります:
ZoomEye#
ZoomEye は、インターネット空間の検索エンジンであり、デバイス、ウェブサイト、およびそれらが使用しているサービスやコンポーネントなどの情報を収集しています。
ZoomEye には 2 つの探査エンジン、Xmap と Wmap があり、それぞれインターネット空間のデバイスとウェブサイトを対象に、24 時間体制での探査と識別を行い、インターネットデバイスとウェブサイトが使用しているサービスやコンポーネントを特定します。研究者は ZoomEye を使用して、コンポーネントの普及率や脆弱性の影響範囲などの情報を簡単に把握することができます。
「ハッカーフレンドリー」と称される検索エンジンですが、ZoomEye はネットワークデバイスやウェブサイトに対して攻撃を行うことはありませんし、収集されたデータはセキュリティ研究にのみ使用されます。ZoomEye はまさにインターネット空間の航海図のような存在です。
ホームページは以下のようになります:
参考記事: