案例研究：用Google寻找攻击目标
无论从那个方面讲，Google都是给因特网带来革命性技术的少数几家公司之一。从早期不带任何广告的Spartan搜索引擎、到成为一家独树一帜的IPO，Google已经渗透到了IT领域的每一个方面。因特网上的许多站点都采用了Google技术，它那简单易用的搜索功能每一天每一秒都有数以百万计的人在使用。不过，大多数人只知道Google可以帮他们找到少见的Linux内核设置或医疗知识，而只有很少的一部分人知道Google可以帮自己查到一些危险的秘密：它向攻击者提供了一个信息宝库，而这些家伙每天都在使用Google寻找、侦察、分析和攻击因特网上的系统。
有这样一种说法：你的独特之处就是你的致命弱点。这句话正是Google的写照，它在搜索方面做得实在是太好了——它能够以一种让人窒息的高效率从因特网上查找出种种敏感的信息。事实上，很多人在看到我们用Google把他们站点的高度机密信息查找出来时都惊讶得难以置信。没错，只要知道如何构造正确的查找关键字，任何人都可以用Google把自己想要查找的秘密信息查找并显示出来。
Google之所以能以致命的高效率从数十亿的网页里找出我们需要的东西，秘密就在于那些Google Bot（Google的网页检索“机器人”）。Google Bot们不是科学怪兽，它们只是一些能以惊人效率巡视因特网的网页检索程序。如果没有收到其他命令，Google Bot们将沿着它们检索到的每一个链接不停地前进——而这种前进很可能会给你们的网络或系统带来灭顶之灾。
Google可以查找出哪些秘密
系统管理员和信息安防专家们都知道：每天都有几十种新的安防漏洞被人们发现。从浩如烟海的因特网里把有安防漏洞的系统都找出来可以说没有任何可能，更不用说为它们都打好补丁了；而这正是攻击者所依仗的。攻击者可以利用种种踩点技术去发现有攻击价值的潜在目标、收集有关这些潜在目标的情报，再利用这些情报去突破目标网站的安全防线。很多攻击者都喜欢使用Google来寻找潜在的攻击目标，下面就请大家和我们一起去看看攻击者们是怎样做的。
Joe Hacker似乎总有大把的空闲时间。这不，就在你考虑是不是要在这个周末再加个班去给你们公司那些不安全的系统打补丁的时候，他却无所事事。这位老兄在这个世界上只关心一件事——发现有漏洞的系统，至于那里有没有什么好东西，他可就没多少兴趣了。Joe Hacker一直在磨练自己的Google“黑手”——我们的意思是说，他一直在学习和改进利用Google寻找潜在攻击目标和敏感信息的技巧。他自认为是一位顶尖的Windows黑客，但我们认为称他是一名善于寻找机会的专家更合适。现在，请大家随我们一起进入他的世界，去看看他每天都在忙些什么，看看他max.book118.com点上都会进行哪些搜索。
他今天进行的第一个搜索好像没有什么危险性：
intitle:"Welcom to IIS 4.0"
Results 1 - 10 of about 63 for intitle:"Welcome to IIS 4.0". (0.10 seconds)
他这是在找什么？我们在他的屏幕上看到了一份长长的Windows IIS 4.0服务器名单，IIS 4.0服务器软件存在着大量的安防漏洞，很多攻击者都喜欢挑选它们作为攻击目标。
因为还想寻找更多的牺牲品，Joe Hacker没有在这份清单上花费很多时间。他的下一个搜索目标是在Web服务器上运行着VNC Server软件的用户：
"VNC Desktop" inurl:5800
Results 1 - 10 of about 112 for "VNC Desktop" inurl:5800. (0.27 seconds)
VNC Server允许远程用户来连接和控制某个用户的桌面。因为种种原因，总有那么一些人会把自己的VNC Server服务配置成不需要提供口令字就可以访问——这将允许别人从远程直接访问他的桌面。不得了！
Joe Hacker今天为寻找潜在的攻击目标而进行的最后一次（这当然不意味着他只会这么多招数）Google搜索是寻找防范不力的Microsoft FrontPage功能扩展模块，这种搜索一直非常流行，效果也一直不错：
filetype:pwd service
Results 1 - 10 of about 173 for filetype:pwd service. (0.28 seconds)
Joe Hacker顺手点击了搜索结果清单里的一个链接，在他的屏幕上出现了一些用户名和UNIX口令字：
# -FrontPageekendall:
bYld1Sr73NLKo
louisa:5zm94d7cdDFiQ
Joe Hacker启动了他的John the Ripper口令字破解工具，那位Louisa用户的口令字几乎是立刻就被破解了出来——“trumpet”。Joe的手里现在已经有了一个FrontPage用户名和相关的口令字了。
如何利用FrontPage软件中的安防漏洞去修改别人的网站主页早在好几年前就已经不是什么秘密了，Joe自然早就知道，但Joe对这种行为的看法是：我是在“帮助”别人“完善”他们的网站主页。
在找到了几个好的潜在攻击目标之后，Joe Hacker又把兴趣转向了Web上的敏感信息，如口令字和财务信息等。他又进行了一次搜索：
filetype:bak inurl:"htaccess|passwd|shadow|htusers"
Results 1 - 10 of about 59 for filetype:bak inurl:"htaccess|passwd| shadow|htusers".(0.18 seconds)
这次搜索查出了一大堆与人们用来存放用户名和加密口令字（要破解这些口令字并不难）的口令字文件有关的信息。Joe Hacker今天的运气还真不错，他随手点击的那个链接让他弄到了一个未使用shadow加密机制的UNIX口令字文件。那个文件来自美国的某所著名大学，里面有好几百个用户名。只花了几秒钟的时间就有这么大的收获，让Joe觉得心满意足。
那就再试试几个在网上寻找数据库的Google搜索招数好了，Joe想到了就做：
filetype:properties inurl:db intext:password
Results 1 - 10 of about 854 for filetype:properties inurl:db intext:password. (0.21 seconds)
Joe在搜索结果清单里随手点击了一个链接。嘿，那不是明文形式的数据库口令字吗！
drivers=max.book118.com.JdbcOdbcDriver jdbc.idbDriver
logfile=D:\\user\\src\\java\\DBConnectionManager\\log.txt
idb.url=jdbc:idb:c:\\local\\javawebserver1.1\\db\\db.prp
idb.maxconn=2
access.url=jdbc:odbc:demo
access.user=demo
acce
案例研究用Google寻找攻击目标.doc