用google寻找攻击目标 “一定要对你们系统的安全性进行自我评估，因为坏人们肯定也会这样做。” ——McAfee公司风险管理类产品研发副总裁Stuart McClure     无论从哪个方面讲，Google都是给因特网带来革命性技术的少数几家公司之一。从早期不带任何广告的Spartan搜索引擎、到成为一家独树一帜的IPO，Google已经渗透到了IT领域的每一个方面。因特网上的许多站点都采用了Google技术，每一天每一秒都有数以百万计的人在使用它那简单易用的搜索功能。不过，大多数人只知道Google可以帮他们找到少见的Linux内核设置或医疗知识，却很少有人知道Google能够帮自己查到一些危险的秘密：它向攻击者提供了一个信息宝库，他们时刻在利用Google寻找、侦察、分析和攻击因特网上的系统。     有这样一种说法：你的独特之处就是你的致命弱点。这正是Google的真实写照，它在搜索方面做得实在是太好了——它能够以一种让人窒息的高效率从因特网上查找出种种敏感的信息。事实上，很多人在看到我们用Google把他们站点的高度机密信息查找出来时都惊讶得难以置信。其实，只要知道如何构造正确的查找关键字，任何人都可以用Google把自己想要查找的秘密信息查找并显示出来。     Google之所以能以致命的高效率从数十亿的网页里找出我们需要的东西，秘密就在于那些网页检索“机器人”——Google Bot。它们不是科学怪兽，它们只是一些能以惊人效率巡视因特网的网页检索程序。在没有收到其他命令之前，Google Bot们将沿着它们检索到的每一个链接不停地前进——而这种前进很可能会给你们的网络或系统带来灭顶之灾。     系统管理员和信息安全专家们都知道：每天都有几十种新的安全漏洞被发现。从浩如烟海的因特网里把有安全漏洞的系统都找出来几乎是不可能的，更不用说为它们都打好补丁了，而这正是攻击者所依托的基础。攻击者可以利用种种踩点技术去发现有攻击价值的潜在目标、收集有关这些潜在目标的情报，再利用这些情报去突破目标网站的安全防线。很多攻击者都喜欢使用Google来寻找潜在的攻击目标，下面就请大家和我们一起去看看攻击者们是怎样做的。     Joe Hacker似乎总有很多空闲的时间。此刻，就在你考虑是否要在周末加班去给单位那些不安全的系统打补丁的时候，他却无所事事。这位老兄在这个世界上只关心一件事——发现有漏洞的系统，至于那里有没有什么好东西，他可就没多少兴趣了。Joe Hacker一直在磨练自己的Google“黑手”——也就是说，他一直在学习和改进利用Google寻找潜在攻击目标和敏感信息的技巧。他自认为是一位顶尖的Windows黑客，但事实上称他是一名善于寻找机会的专家更为合适。现在，请让我们一起进入他的世界，去看看他每天都在忙些什么，看看他在Google站点上都会进行哪些搜索。 他今天进行的第一个搜索似乎没有什么危险性： intitle：“Welcom to IIS 4. 0” Results 1-10 of about 63 for intitle：“Welcome to IIS 4. 0” (0. 10 seconds)     他这是在找什么？我们在他的屏幕上看到了一份长长的Windows IIS 4. 0服务器名单，IIS 4. 0存在着大量的安全漏洞，很多攻击者都喜欢挑选它们作为攻击目标。     因为还想寻找更多的牺牲品，Joe Hacker没有在这份清单上花费很多时间。他的下一个搜索目标是在web服务器上运行着VNC Server软件的用户： “VNC Desktop”inurl：5800 Results 1-10 of about 112 for“VNC Desktop” inurl：5800 (0. 27 seconds)     VNC Server允许远程用户来连接和控制某个用户的桌面。因为种种原因，总有那么一些人会把自己的VNC Server服务配置成不需要提供口令字就可以访问——这将允许别人从远程直接访问他的桌面。不得了!     Joe Hacker今天为寻找潜在的攻击目标而进行的最后一次(这当然不意味着他只会这么多招数)Google搜索是寻找防范不力的Microsoft FrontPage功能扩展模块，这种搜索一直非常流行，效果也一直不错： filetype ：pwd service Results 1-10 of about 173 for filetype：pwd service    (0. 28 seconds)     Joe Hacker顺手点击了搜索结果清单里的一个链接，在他的屏幕上出现了一些用户名和UNIX口令字： #  -FrontPageekendall： bYldlSr73NLKo louisa：5zm94d7cdDFiQ     Joe Hacker启动了他的John the Ripper口令字破解工具，那位Louisa用户的口令字几乎是立刻就被破解了出来——“trumpet”。Joe的手里现在已经有了一个FrontPage用户名和相关的口令字了。 如何利用FrontPage软件中的安全漏洞去修改别人的网站主页，这早在好几年前就已经不是什么秘密了，Joe自然也知道，但他对这种行为的态度是：我是在“帮助”别人“完善”他们的网站主页。     在找到了几个潜在攻击目标之后，Joe Hacker又把兴趣转向了Web上的敏感信息，如口令字和财务信息等。他又进行了一次搜索： filetype：bak inurl：“htaccess | passwd | shadow| htusers” Results 1-10 of about 59 for filetype：bak inurl：“htaccess | passwd |shadow | htusers”(0. 18 seconds)     这次搜索查出了一大堆与人们用来存放用户名和加密口令字（要破解这些口令字并不难）的口令字文件有关信息。Joe Hacker今天的运气还真不错，他随手点击的那个链接让他弄到了一个未使用shadow加密机制的UNIX口令字文件。那个文件来自美国的某所著名大学，里面有好几百个用户名。只花了几秒钟的时间就有这么大的收获，Joe觉得心满意足。     那就再试试几个在网上寻找数据库的Google搜索招数好了，Joe想到了就着手工作： filetype：properties inurl：db intext：password Results 1 -10 of about 854 for filetype：properties inurl：db intext：password (0. 21 seconds)     Joe在搜索结果清单里随手点击了一个链接。嘿，那不是明文形式的数据库口令字吗！ drivers = sun. Jdbc. odbc. JdbcOdbcDriver Jdbc. idbDriver logfile=D：\\ user \\ src \\ java \\ DB Connection Manager \\ log. txt idb. url=jdbc：idb：c：\\ local \\ javawebserverl. 1 \\ db \\ db. prp idb. maxconn=2 access. url = jdbc：odbc：demo access. user = demo access. password = demopw     虽然Joe不是一位会替别人保守秘密的人，但是这些敏感信息是系统管理员在无疑之中泄露到网上去的。随后Joe决定再去大学网站(. edu)碰碰运气，或许今天还可能从那里找到些有用的东西。 “not for distribution”confidential site：edu Results 1-10 of about 138 for “not for distribution”confidential   site：edu (0. 21 seconds)     真走运，Joe今天进行的这几次搜索都大有收获——他这次随手点开的那个链接列出了100多个机密文件。那所大学把学生们的社会安全号码保存在了一些PDF文件里，这实在是太糟糕了。     现在，Joe Hacker觉得今天找到的那几个潜在攻击目标都很值得一试，但在亲自动手之前，他决定先使出自己的Google搜索杀手锏： This file was generated by Nessus Results 1-10 of about 75, 300 for This file was generated by Nessus (0. 20 seconds)     Nessus是一个在系统管理员中间非常流行的安全漏洞扫描工具。那些麻痹大意的系统管理员今天可真是不幸，Joe Hacker搜到了好几百份Nessuse扫描结果报告——它们的主人忘记把它们从自己的系统上删除掉!这些安全漏洞扫描结果报告绝对是从网上能够找到的最有价值的情报，它们让Joe Hacker一清二楚地看到了哪些系统有安全漏洞以及它们都有哪些安全漏洞。还有什么东西能比这些报告对Joe Hacker更有帮助吗？Joe根本用不着亲自动手去运行Nessus工具——那些粗心大意的系统管理员们已经替他做好了这件事。     正如我们看到的那样，在攻击者到网络中寻找“软柿子”的时候，踩点、扫描和查点都是最有价值且最有必要的步骤，而Google“黑手”仅仅是攻击者用来收集情报的手段之一罢了。