Lục tung internet với Google Search!


Google! Từ này đã quá nổi tiếng.

Nếu chúng ta không biết gì hãy “hỏi” Google thử, phần lớn sẽ tìm được thứ mình cần, phần lớn vì để đạt được chính xác thông tin cần thiết với nhu cầu còn phụ thuộc vào yếu tố người “google”. May mắn thay thuật toán tìm kiếm của Google rất tốt và chúng ta thường thỏa mãn với kết quả trả về. Nhưng với lượng thông tin khổng lồ từ internet, không có gì bảo đảm Google luôn hiểu chúng ta đang cần chính xác thông tin nào để hiển thị nó ở trang đầu tiên.

Với kinh nghiệm sử dụng Google Search để lục lọi các thông tin mình cần trên internet, tôi có chút chia sẻ để mọi người có thể sử dụng nó tốt hơn nhằm lấy được các thông tin đúng với nhu cầu và nhanh nhất.

Giả sử bạn muốn tìm một tập tin tên Report.pdf tôi sử dụng từ khóa: report filetype:pdf

Chỉ cần nhấp vào tập tin PDF bản cảm thấy phù hợp nhất để xem hoặc tải về.

Giả sử tôi muốn tìm thông tin một người tên John Mueller trên các website của Google thì từ khóa của tôi sẽ là john mueller site:google.com

Cũng có thể kết hợp cả 2 toán tử filetype và site ở trên để tìm một tập tin report.pdf trên các website của Google, với từ khóa report filetype:pdf site:google.com
Ở trên tôi chỉ trình bày vài cách sử dụng các toán tử mà Google cung cấp nhằm cho các bạn thấy rằng chúng ta có thể tối ưu kết quả tìm kiếm để đạt được những thông tin có ích nhất khi sử dụng Google. Vẫn còn nhiều các toán tử rất hay khác các bạn có thể tìm hiểu thêm tại link bên dưới, kể cả sử dụng các phép toán AND, OR để kết hợp các từ khóa cũng khá thú vị

À tôi là một người tìm hiểu về security nên việc sử dụng Google càng cần thiết. Khái niệm tôi đang muốn nhắc đến chính là Google Hacking. Tất nhiên bạn có thể sử dụng các mẹo ở trên để tìm hiểu về khái niệm này ngay và luôn mà không cần đọc tiếp :D

Với lượng thông tin khổng lồ đang được công khai trên Internet cộng kết hợp sức mạnh của Google Search thì việc khai thác các thông tin nhạy cảm để phục vụ cho mục đích đen tối nào đó càng dễ dàng hơn. Việc để lộ các thông tin như:
  • Tài liệu riêng tư
  • Thông tin cấu hình ứng dụng web, cơ sở dữ liệu
  • Source code
  • ....
có thể sẽ vô tình khiến bạn trở thành nạn nhân của tội phạm mạng.

Cụm từ kế tiếp tôi muốn đề cập Google Dork, cụm từ này chỉ các mẫu tìm kiếm tìm kiếm sử dụng Google Search, kết quả tìm kiếm đạt được là những thông tin có khả năng được sử dụng để tấn công mục tiêu mong muốn. Tập hợp của các Google Dork này tạo nên một Google Hacking Database, các bạn có thể tìm hiểu thêm tại địa chỉ: http://www.exploit-db.com/google-dorks/

Bạn quan tâm đến bảo mật thì có thể với các từ khóa:
index of site:edu.vn
filetype:sql site:com.vn
inurl:news.php?id=
....
sẽ mang lại cho bạn được vài thứ thú vị :)

Cỗ máy Crawler của Google rất mạnh, mọi thông tin chúng ta vô tình hay có chủ ý công khai trên Internet đều có thể được đánh dấu lại và người khác sẽ tìm thấy nó. Những thông tin cá nhân như họ tên, số điện thoại, email, ngày sinh, địa chỉ,... của bạn cũng như của tôi đang nằm ở đâu đó trên Internet, vì thế nên trong thời buổi hiện tại cũng đừng ngạc nhiên kiểu như "Làm sao cậu biết ngày sinh nhật của tớ hay vậy?" :P

Okay! Phần chia sẻ của tôi đến đây cũng đã hết, chúc các bạn có thể sử dụng Google để phục vụ tốt nhất cho công việc, học tập cũng như ham muốn quậy phá của mình và quan tâm nhiều hơn đến việc chia sẻ thông tin trên Internet như thế nào cho hợp lý.

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

CVE-2019-12839: Lỗ hổng thực thi mã lệnh tùy ý trên OrangeHRM CMS

[Steganography] Kỹ thuật che dấu thông tin - Phần 2

PHP Race Condition Vulnerability Example