反黑风暴-第4章
按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
若要查询包含有“hack。html”的网址,可以采用组合式语法在Google的搜索框中输入“allinurl:〃hack。html〃OR〃hack。htm〃”。这里用到三个语法,allinurl的意思是要求所有内容都要出现在URL中,用半角双引号的意思是要求hack。htm必须连在一起,不要分开的。
用OR的意思,是因为网页可能以htm结尾,也可能是以html结尾。三种语法合起来的含义就是:要求找出网页url中含有“pass。html”或“pass。htm”的网页。搜索包含有“pass。html”或“pass。htm”的URL的结果,在搜索结果的最上方显示了搜索到符合要求的网页的总数。从图中可以看出,每条结果中的URL链接中都包含有字符“pass。html”或“pass。htm”。
在这里需要补充的是,一般搜索引擎需要在多个关键字之间加上“”,而Google无需用明文的“”来表示逻辑“与”操作,只要空格就可以了。例如,要搜索的包括“Bob”和“Ted”的网页,在搜索框中直接输入“bobted”即可。Google会自己假定一个“和”,并自动地将它包括在内部的索引搜索内。但若在搜索框中输入“bob或ted”,搜索的结果所包含的页面会只单独提到Bob,或只单独提到Ted,还有一些页面会同时提到这两个字符。这与搜索“bobted”得到的结果是不同,这个微妙的差异是非常重要的。
2。1。3搜索特征码定位
所谓搜索特征码就是针对某一类型搜索的特有关键字。定位的特征码越准确,就越容易搜索到符合要求的结果。例如,要使用迅雷下载软件“PhotoshopCS4”,在网页中找到下载资源后,单击【下载】按钮,开始在迅雷中下载。
在迅雷下方的“任务信息”选项卡中单击“查看详细”链接,即可在“连接信息”选项卡中查看迅雷下载测试。下载测试如下:
2010…10…814:25:50开始连接……
2010…10…814:25:50开始搜索候选资源……//特征码
2010…10…814:25:51搜索到128个候选资源…。。//特征码
2010…10…814:25:51使用候选资源进行连接……//特征码
2010…10…814:25:51搜索到120个候选资源
2010…10…814:25:51使用候选资源进行连接……
2010…10…814:25:51搜索到20个候选资源
2010…10…814:25:51使用候选资源进行连接……
2010…10…814:25:51搜索到15个候选资源
2010…10…814:25:51使用候选资源进行连接……
2010…10…814:25:51搜索到8个候选资源
2010…10…814:25:51使用候选资源进行连接……
2010…10…814:25:52原始资源连接成功,得到的文件长度:843649726
2010…10…814:25:52开始创建文件…。
2010…10…814:25:52文件创建成功,开始下载数据…。。//特征码
在该测试连接中定位了4处特征码,即“开始搜索候选资源”、“搜索到128个候选资源…”、“使用候选资源进行连接…”和“文件创建成功,开始下载数据…。。”。
之所以要定位这四处特征码,是因为特征码要遵循特有的、专用的、不常见的特征。现在,使用特征码就能下载所需的资源,以软件“PhotoshopCS4”为例,在搜索框中输入“PhotoshopCS4文件创建成功,开始下载数据…。。”即可。
2。1。4探寻敏感信息
网络中的资源是无限的,只要我们找到合适的搜索关键字,即使是一些企业的机密信息,也有可能搜索到。黑客们在对某公司网站攻击之前,会事先通过网络搜索该公司的重要信息。那么,黑客是如何搜索企业的这些机密信息的?
公司机密也就是商业秘密,它是一种无形资产,能够给企业带来巨大的经济利益。很多时候,这种无形资产带有垄断性,往往可以使企业在一定时间、一定领域内获得丰厚的回报。也正因为如此,保护商业秘密,对于一个企业来说,具有至关重要的作用。
但只要了解企业的相关常用术语或机密信息的主题等,即可搜索出我们想要的信息。一般来说,每个企业的机密文件都会存放在一个站点中,不同部分的人都有一个账户来进行登录,上传必要的文件档案,这些档案的格式通常为DOC、PPT、PDF等,以供相关技术人员整理上交。这些文件可能是公司某一产品的策划方案,也可能是产品的设计初稿等。
假设要搜索某公司的年货订购会策划方案,我们可以尝试在搜索框中输入语法“filetype:doc年货订购会策划方案”。
通过这种方法搜索时会出现多个城市的结果,如果仅针对单一的城市,可用针对型搜索。但先要知道某个企业的网址,如要搜索青海省酒文化协会网站的年货订购会策划方案,可将搜索语法更改为“site:qhjwh。filetype:doc年货订购会策划方案”,再进行搜索即可。
另外,像QQ、MSN等一些聊天记录,黑客也可以通过Google搜索出来,并分析聊天记录的内容,根据聊天记录所提供的信息来获取受害者的信任并进行攻击。
例如,现在定位几处QQ聊天记录的搜索特征码,“成功接收文件”、“已经和对方建立了连接(UDP直连)”等,在Google中输入搜索语法“intext:〃成功接收文件〃”,从搜索结果中可找到泄露用户QQ号的信息。在找到用户的QQ信息后,可以将该QQ用户加为好友,然后再通过某些方法取得用户的信任,进而对其进行攻击。
2。1。5“人肉”搜索
“人肉”搜索在现今的网络世界中非常流行,这种方法能够很快地搜索到某个人或某个事件发生的地点、事件、原因等情况。如果行为端正的人使用这种搜索方法,则可以帮助人们在茫茫网海中解决很多棘手的问题。但若居心不良的黑客使用这种搜索方法,则可能会搜索到某个人的详细信息,包括对方目前所处的位置,所有的学校或工作单位,年龄及电话号码等私人信息,进而对其进行骚扰。
下面通过一个简单的案例来演示“人肉”搜索的过程。
假设攻击者在QQ上与某用户聊天,在聊天的过程中得知对方来自南京邮电大学,然后告诉对方自己曾是南京邮电大学的上届毕业生,且说自己经常去学校附近的一个名字为“2047书店”的店里看书。对方听到这些话后,可能就信以为真,以为真的是校友,就毫不避讳地与攻击者聊起来。当攻击者认为已经取得对方的信任后,就会尝试寻问对方的私人信息,比如家庭住址、电话等。当得到这些信息后,攻击者就会对其进行攻击,来欺骗钱财或达到其他目的。
攻击者在知道对方的具体地址后,是如何了解南京邮电大学附近的信息呢?答案非常简单,通过Google搜索引擎的“地图搜索”功能,即可轻易地了解南京邮电大学附近的情况。在此图中可以了解南京邮电大学周边、行车路线,让攻击者熟悉周边商业及交通情况。而攻击者提到的“2047书店”,也可以通过搜索找到具体的位置。南京邮电大学位于文苑路上,则可以在搜索框中输入“文苑路书店”,即可搜索到结果了。
如果对方仍然对攻击者心存疑虑,攻击者还可以马上说出几个学校附近的标志性建筑特来提高可信度。这次需要使用网站“//maps。google。”,它是网络用户经常使用的Googleearth(Google地球)搜索,它聚合了卫星照片、航空照相和GIS,方便用户查看地球图像。但Google没有推出中文版,不能查看到地理标注,还可以使用网站“//。eemap”,它是国内的Google爱好者提供的互动地图平台,只要输入城市或某个地区即能轻松定位。
打开//。eemap网站后,在网页右上角的搜索框中输入“南京邮电大学”,并单击“搜索”按钮,即可搜索到南京邮电大学,及其周边的建筑物。如果地图太小,无法显示周边的建筑物,可以将地图放大。
第二章 综合信息搜索技术
现在网络上出现了越来越多的在线服务,利用这些服务可以快速查找到需要的信息,如搜人网“Ucloo优库”和“查询网”(ip138。)。这种搜索技术与网页式的搜索引擎不同,它是一种更加细分的搜索引擎,可以满足不同的需要。而网页式的搜索引擎只能满足普通用户的需要,针对性较弱,搜索结果非常笼统。
2。2。1搜人网实现窃密
经常接触黑客方面知识的网民都知道网络上有一个名字为“Ucloo优库”的网站,它是全球最大的中文搜人引擎。在“Ucloo优库”网站注册的用户需要提供各种资料,并且可以选择信息显示的方式,根据用户的等级来展示自己的信息。对于注册用户来说,这样的方式可以接受,目前很多网站都提供类似的功能,来寻找或者展示个性信息。
由于这个网站针对的是所有用户群,而且该网站提供的信息也比较真实,因此,一些居心不良的人就利用这个网站来搜索用户的个人资料,再通过得到的信息再对目标进行攻击。例如,这里要搜索名字为“崔欣”的用户资料,可打开网站“//。ucloo。/”,进入“Ucloo优库”网站的主页中。
在搜索框中输入“崔欣”并单击“搜索”按钮,即可在网页中显示出所有名字为“崔欣”的用户资料。由此可以看出,网络上到处都存在危险和陷阱,必须时刻提高警惕,以免给不法分子有可乘之机。
2。2。2校友录里被偷窥的信息
网络上除经常提到的百度空间、新浪围脖外,还有两个非常受大家欢迎的网站——QQ校友网和校内网,网站分别是//xiaoyou。qq。/和//。xiaonei。。这两个网站为现在可能正在读大学,或正在公司工作的人们提供了一个很好的平台,通过这个平台,可以找到曾经的朋友或儿时的伙伴。因为这两个网站都提供校友姓名直接查询,可以查询到用户所在学校以及班级,还有用户的联系方式、家庭住址、出生日期等信息。
虽然这两个网站在搜索的结果上可能存在一些问题,有一定的局限性,但这并不影响它的利用价值。下面来看看如何通过这两个网站来搜索用户信息。
1.在QQ校友网中搜索信息
在QQ校友网中搜索信息,可先打开网站//xiaoyou。qq。/,然后使用QQ登录并注册一个用户。单击【登录】按钮,进入QQ校友的用户页面中,并单击页面右上方“搜索”文本框右侧的按钮。
在弹出的“找人”页面中,可通过输入用户的“姓名”、“性别”、“年龄段”、“大学”、“入学年份”、“学院”等信息来精确查找。例如,这里要在QQ校友网中搜索名字为“张林”的用户,可在“姓名”文本框中输入“张林”。
单击【搜索】按钮,即可查找到所有叫“张林”的用户信息。从图中可以看出,页面中的用户信息非常详细,不仅显示了用户的学校名称、现居地,有些用户的信息中还显示了用户的家乡。
2.在校内网中搜索信息
打开校内网站//。xiaonei。,进入其主页面中,并在网页左侧的“搜索”文本框中输入要查询的用户的姓名,如“赵萌萌”。
单击【搜索】按钮,即可在弹出的页面中显示搜索结果,搜索结果中显示了所有姓名为“赵萌萌”的用户的详细信息。
若用户要缩小查询范围,使搜索结果更加精确,可在“筛选”栏中设置筛选条件,搜索符合条件的用户。例如,这里将筛选条件设置为“年龄段”在16…22岁,“家乡”为河南郑州,然后单击【筛选】按钮,即可筛选出符合条件的用户。可以看出,设置筛选条件后,得到的搜索结果范围较小。
2。2。3图片也可以搜索
对于图片的搜索,可以选择百度中文搜索引擎、雅虎搜索引擎、微软Live搜索引擎和Google搜索引擎等。究竟应该选择哪个搜索引擎呢?下面通过一个表格来了解各种搜索引擎的评估。
Google自称为“互联网上最好用的图像搜索工具”,从使用结果来看,Google的图片搜索的确不错。在Google首页上点击“图像”链接,即可就进入Google的图像搜索界面中。
在“搜索”文本框中输入描述图像内容的关键字,如“黑客帝国”,即可搜索到大量与“黑客帝田”相关的图片。
Google图片搜索的结果具有一个直观的缩略图,以及对该缩略图的简单描述,像文件名称、大小等。点击缩略图,弹出的页面分为两个部分,一部分是图像的缩略图,以及页面链接,而另一部分则是该图像所处的页面。
Google图像搜索目前支持的语法包括基本的搜索语法如“”、“…”、“OR”、“site”和“filetype:”。其中“filetype:”的后缀只能是几种限定的图片类似,如JPG、GIF等。
2。2。4博客与论坛的搜索
博客就是一个网页,它通常是由简短且经常更新的Post所构成,这些张贴的文章都按照