我正在阅读Google Hacking for Penetration Testers,书中多次提到操作员“numrange”特别强大和危险。但是,他们没有给出使用此运算符的示例。然而,我再次在网上找到了类似的说法,完全没有任何例子可以使用它。
我在这里有点摸不着头脑 - 我知道这个操作员是恶意社会工程师手中的危险武器,但我不知道如何使用这种武器以及如何进行自卫。
我知道这个运算符用于在网络上搜索一系列数字。我想您可以使用它来追踪社交号码(但是,我不确定您如何使用社交号码周围的范围而不是 +“插入社交号码”来确定一个人),电话(假设我知道目标组织使用的电话号码)和研究地址(以获取有关邻居的信息)。不过,我不明白为什么这是一个如此“邪恶”的运营商......
那么,numrange 运算符有什么特别之处,如何在渗透测试中使用它呢?您如何保护自己免受 numrange 的侵害(而不是整体上的 google hacking)?
我自己挖了一点,我在谷歌上玩了几个小时......
numrange 运算符在 Google 引入时比现在更成问题。几年前,您可以收获 CC#,但后来 Google 将查询中的数字范围限制为 5 位。如果您在查询中使用 6 位数字,那么您会得到:
但是,仍然可以收集 SSN。诀窍是将数字 (SSN) 分解成更小的部分。在美国,SSN 的前三位数字代表州。第二组数字(2)表示组号,最后一组数字(4)表示序列号。
查询本身可能像:
这将返回密苏里州的所有 SSN。
Numrange 运算符具有合法用途(与社会工程无关),例如搜索地址、价格范围、页码、年份(例如 Aston Martin 1950..1960)等。
Numrange 因可能帮助收割者而受到批评——收集大量 CC#、SSN、电子邮件等的机器人。想要收集 CC# 的人可能只需要为谷歌搜索结果编写爬虫而不是爬取大量网络本身的一部分。显然,除非谷歌采取对策,否则抓取一个网站(或使用 API)比抓取整个网络更容易,因此收割机的门槛降低了。
由于威胁正在收集,您可能需要确保 CC# 和 SSN 不会出现在您的站点上。通过数据库、日志等进行自己的 numrange 搜索可能会提醒您注意威胁。例如,如果您提供一个网站来保存选定的用户支持对话的存档以帮助人们诊断他们自己的问题,那么编写自己的 numrange 收割机可能是个好主意,以便在用户的个人信息结束时首先收到警报在档案中。
虽然Google 在查询中引入了最大位数,但这仍然有效:
http://www.google.com/#q=10e7..10e8+%22sql+dump+version%22
显然谷歌会为你做数学,它没有被过滤。这适用于 9 位数,相应地更改为 -2 -1 of x 位数。我不会说这是一个“邪恶”的运营商,但必须负责任地使用它。我不知道我所做的事情会持续多久,因为我已经发布了它,虽然......