文档介绍：GoogleGoogle HackingHacking与智能蠕与智能蠕
虫防治虫防治
郑郑辉辉
清华大学网络中心清华大学网络中心
puter Emergency Response Team
ert.
主要内容主要内容
GoogleGoogle HackingHacking的工作原理的工作原理
智能蠕虫的传播机制智能蠕虫的传播机制
防范措施防范措施
讨论讨论
GoogleGoogle HackingHacking的含义的含义
原指:原指:
––利用利用GoogleGoogle搜索引擎搜索信息来进行入侵搜索引擎搜索信息来进行入侵
的技术和行为;的技术和行为;
现指:现指:
––利用各种搜索引擎搜索信息来进行入侵的利用各种搜索引擎搜索信息来进行入侵的
技术和行为;技术和行为;
GoogleGoogle的历史的历史
Google(搜索引擎。
由两个斯坦福大学博士生Larry Page与Sergey Brin于
1998年9月发明。
Google Inc. 于1999年创立。
2000年7月份,Google替代Inktomi成为Yahoo公司的
搜索引擎,同年9月份,Google成为中国网易公司的
搜索引擎。
98年至今,Google已经获得30多项业界大奖。
ss/
GoogleGoogle能搜到什么能搜到什么
Google支持多达132种语言,包括简体中文和繁体中
文;
Google检索网页数量达30亿;
Google的专利网页级别技术PageRank能够提供准确
率极高的搜索结果;
Google具有独到的图片搜索功能;
Google具有强大的新闻组搜索功能;
Google具有二进制文件搜索功能(PDF,DOC,SWF
等);
Google的“网页快照”功能,能从Google服务器里直接
取出缓存的网页。
GoogleGoogle 搜索基本指令搜索基本指令
++ :强制包含检索项:强制包含检索项
-- :排除某检索项:排除某检索项
““:组合多个检索词作为一个检索项:组合多个检索词作为一个检索项
.. :匹配任意字符:匹配任意字符
** :匹配任意检索词:匹配任意检索词
|| :或:或
()() :分割各检索项:分割各检索项
GoogleGoogle 搜索高级指令搜索高级指令
filetypefiletype
inurlinurl,, allinurlallinurl
sitesite
intitleintitle,, allintitleallintitle
intextintext,, allintextallintext
numrangenumrange,, daterangedaterange
基于基于GoogleGoogle的信息搜集技术的信息搜集技术
针对站点针对站点
针对服务器针对服务器
针对目录针对目录
针对缺省配置针对缺省配置
– Web页面:Apache, Netscape,IIS,
–文档
针对错误信息针对错误信息
针对登陆页面针对登陆页面
针对口令信息针对口令信息
针对管理页面针对管理页面
Web服务器指纹
--根据测试页信息判断服务器版本
scape FastTrack Server Home Page - scape
server
scape Enterprise Server Home Page - scape
servers
allintitle:e to Windows XP Server Services - IIS
allintitle:e to Windows 2000 Services - IIS
allintitle:e to Information Server - IIS
intitle: - IIS
itle:"Under construction" "does not currently have" - Unknown IIS
server
intitle: intitle: IIS - Many IIS servers
Intitle: - Apache
SSL/TLS
Intitle: