摘要:前言攻击者在对被攻击者进行攻击之前,会想尽办法搜集对方的各种信息,如手机号码、身份证号码、家庭住址等,然后利用这些信息获取对方信任,进而对其实施攻击。攻击者获取信息的方法非常多,如利用各大搜索引擎、网络在线服务或门户网站等,如果掌握这些信息...
前言
攻击者在对被攻击者进行攻击之前,会想尽办法搜集对方的各种信息,如手机号码、身份证号码、家庭住址等,然后利用这些信息获取对方信任,进而对其实施攻击。
攻击者获取信息的方法非常多,如利用各大搜索引擎、网络在线服务或门户网站等,如果掌握这些信息搜集技术,攻击者可快速地获得对方的真实信息。
2.1搜索引擎技术
对于攻击者来说,搜索引擎往往是他们寻找目标的帮手。绝大部分的网络钓鱼组织通过百度、Google等搜索引擎来寻找存在漏洞的站点,并对所找到的站点进行网络钓鱼攻击。攻击者之所以选择这些搜索引擎,是因为它们使用的网页爬虫性能十分强劲,能够完整地记录网站的结构和页面,所以搜索引擎就拥有作为信息发现及深度挖掘工具的潜力。
2.1.1搜索引擎概述
搜索引擎就像是一部百科全书,无论用户搜索什么内容,往往都能给出答案。但只有选择合适的搜索引擎,才能达到事半功倍的效果。比如,要想下载电影,用迅雷的狗狗影视搜索是最高效的;要搜索视频、图片,最高效的方法是安装电脑,在电骡内搜索。
对于攻击者来说,百度搜索引擎可能是一款实用的黑客工具。因为百度的检索能力强大,攻击者通过构造特殊的关键字,使用百度搜索互联网上的相关隐私信息。
1.百度的基本搜索功能
进入百度主页。百度搜索引擎界面简洁,主体部分主要包括搜索分类标签、LOGO、搜索框及"百度一下"搜索按钮。
百度的基本搜索功能包括网页搜索、图片搜索、视频搜索、地图搜索、新闻搜索、音乐等几大类,下面介绍一些经常用到的几种搜索功能。
(1)网页搜索。
百度的默认搜索选项为网页搜索,用户只需在搜索框中输人想要查询的关键字信息,单击"百度一下"按钮,即可获得想要查询的资料。
图片搜索
单击百度页面上的"图片"标签,在输入想要查询的关键字,单击"百度一下"按钮,即可进行图片内容的搜索。百度还提供了多种图片分类提供用户的准确搜索。
视频搜索
单击百度页面上的"视频"标签,在输入想要查询的关键字,单击"百度一下"按钮,即可进行视频信息的搜索。
地图搜索
单击百度页面上的"地图"标签,再输入想要查询的关键字,单击"搜索"按钮,就可以查询地址、搜索地区周边及规划路线等。
新闻搜索
百度提供了几个分类来进行新闻资讯的搜索服务,单击百度页面上的"新闻"标签,再输入想要查询的新闻关键字,那就可查询到所需要的新闻。
音乐搜索
单击百度页面上的"音乐"标签,再输入想要查询的歌曲名或歌手名等关键字,单击"百度一下"按钮,即可查询到所需要的的结果。
百度的搜索语法
大多数人在使用搜索引擎的过程中,通常是将需要搜索的关键字输入搜索引擎,就开始了漫长的信息提取过程。如果只简单地输入几个关键字,将无法得到百度的全部信息。百度对于搜索的关键字提供了多种语法,合理使用这些语法,将使得到的搜索结果更加精确。
百度允许用户使用语法的目的是获得更加精确的结果,但黑客却可以利用这些语法构造出特殊的关键字,进而搜索存在漏洞的网站。下面列出了百度搜索引擎的部分语法。
(1 ) site搜索范围限定在特定站点中。
如果知道某个站点中有自己需要找的内容,就可以把搜索范围限定在这个站点中,可提高查询效率。比如,百度影音site:www.skycn.com, "site." 后面的站点域名,不要带http://。"site;"和站点名之间不要带空格。
(2) inurl 搜索范围限定在url链接中。
网页url中的某些信息,常常代表某种含义。如果对搜索结果的url做某种限定,可以获得良好的效果。比如,auto 视频教程inurl:video,查询词"auto视频教程"是可以出现在网页的任何位置,而"video" 则必须出现在网页url中。
(3) filetype搜索范围限定在指定文档格式中。
查询词用fletepe 语法可以限定查询词出现在指定的文档格式中,支持的文档格式有PDF、DOC、XLS、PPT、RTF、ALL (所有上面的文档格式),这对查找文档资料很有帮助。如photoshop实用技巧filetype:doc。
intitle搜索范围限定在网页标题。
网页标题通常是对网页内容提纲挈领式的归纳。把查询内容范围限定在网页标题中,有时能获得良好的效果。比如,出国留学intitle:米国,"intitle:"后面的关键词之间不要有空格。
双引号""和书名号《》精确匹配。
查询词加上双引号""则表示查询词不能拆分,在搜索结果中必须完整出现,可以对查询词精确匹配。如果不加双引号"",经过百度分析后的可能会拆分。查询词加上书名号《》有两层特殊功能:一是书名号会出现在搜索结果中:二是被书名号括起来的内容不会被拆分。书名号在某些情况下特别有效果,比如查询词为手机,如果不加书名号,在很多情况下所得结果是通讯工具:加上书名号后,《手机》结果就都是关于电影方面的了。
-不含特定查询词。
查询词用减号-语法可以帮助用户在搜索结果中排除包含特定关键词的所有网页。比如电影-qvod,查询词"电影"在搜索结果中,"qvod"被排除在搜索结果中。
+包含特定查询词
查询词用加号+语法可以帮助用户在搜索结果中包含特定关键词所有网页。比如,电影+qvod,查询词"电影"在搜索结果中,"qvod"必须包含在搜索结果中。
百度搜索页面
访问
http://www.baidu.com/gaoji/advanced.html网址,打开百度高级搜索界面,只需填写查询词和选择相关选项,就能完成复杂的高级搜索。
上述搜索语法只是百度中的一小部分语法,有些采用英文作为关键字,语法并不难记。
2.1.2搜索特征码定位
搜索特征码就是针对某一类型特有关键字。 定位的特征码越准确,就越容易搜索到符合要求的结果。 比如。要使用迅雷下载软件"Photoshop CS4" ,在网页中找到下载资源后,单击"下载"按钮,开始在迅雷中下载。
在迅雷下方的"任务信息"选项卡中单击"查看详细"链接,即可在"连接信息"选项卡中查看迅雷下载测试。下载测试如下。
2017-1-8 14:25:50 开始连接....
2017-1-8 14:25:50 开始搜索候选资源... //特征码
2017-1-8 14:25:51 搜索到128个候选资源..... //特征码
2017-1-8 14:25 :51 使用候选资源进行连接.... //特征码
2017-1-8 14:25: 51 搜索到120个候选资源...
2017-1-8 14:25: 51 使用候选资源进行连接....
2017-1-8 14:25:51 搜索到20个候选资源...
2017-1-8 14:25:51 使用候选资源进行连接....
2017-1-8 14:25:51 搜索到15个候选资源
2017-1-8 14:25: 51 使用候选资源进行连接....
2017-1-8 14:25:51 搜索到8个候选资源
2017-1-8 14:25:51 使用候选资源进行连接....
2017-1-8 14:25 :52 原始资源连接成功,得到的文件长度: 843649726
2017-1-8 14:25 :52 开始创建文......
2017-1-8 14:25:52 文件创建成功,开始下载数.据.... //特征码
在该测试连接中定位了4处特征码,即"开始搜索候选资源" "搜索到128个候选资源...""使用候选资源进行连接..."和"文件创建成功,开始下载数据..."之所以要定位这4处特征码,是因为特征码要遵循特有的、专用的、不常见的特征。现在,使用特征码就能下载所需的资源,以软件"Photoshop CS4"为例,在搜索框中输人"Photshop CS4文件创建成功,开始下载数据...."即可。
2.1.3搜索敏感信息
网络中的资源是无限的,只要找到合适的搜索关键字,即使是一些企业的机密信息,也有可能搜索到。黑客们在对某公司网站进行攻击之前,一般会事先通过网络搜索该公司的重要信息。那么,黑客是如何搜索企业的这些机密信息的?
公司机密也是商业秘密,它是一种无形资产,能够给企业带来经济利益。很多时候,这种无形资产带有垄断性,往往可以使企业在一定时间、 一定领域内获得丰厚的回报。也正因为如此,保护商业秘密对于一个企业来说具有至关重要的作用。
只要了解企业的相关常用术语或机密信息的主题等,即可搜索出想要的信息。一般来说,企业的机密文件会存放在一个站点中,不同部门的人都有专用账户来进行登录,上传必要的文件档案,这些档案的格式通常为DOC、PPT、PDF 等,以供相关技术人员整理上交。这些文件可能是公司某一产品的策划方案,也可能是产品的设计初稿等。
假设要搜索某公司的年货订购会策划方案,可以尝试在搜索框中输人"filetype:doc 年货订购会策划方案",搜索到的结果(记得放图)
2.1.4"人肉"搜索
"人肉" 搜索在现今的网络世界中非常流行,这种方法能够很快地搜索到某个人或某个事件发生的地点、原因等情况。如果行为端正的人使用这种搜索方法,则可以帮助人们在茫茫网海中解决很多棘手的问题。但若居心不良的黑客使用这种搜索方法,则可能会搜索到某个人的详细信息,包括对方目前所处的位置/所有在学校或工作单位/年龄及电话号码等私人信息,进而对其进行骚扰、勒索等。
