HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA CÔNG NGHỆ THÔNG TIN CƠ SỞ AN TỒN THƠNG TIN ĐỀ TÀI: TÌM HIỂU GOOGLE HACKING VÀ ỨNG DỤNG TRONG AN TỒN THƠNG TIN Sinh viên thực hiện: Nguyễn Công Vĩnh AT150265 Nguyễn Văn Vỹ AT150266 LỜI NĨI ĐẦU Cơng cụ tìm kiếm Google google.com cung cấp nhiều tính khác tìm kiếm trang web, hình ảnh, video, tin tức Những tính mang lại lợi ích to lớn cho người chưa thực thành thạo sử dụng cơng cụ Những lợi ích tính bị tin tặc lợi dụng để trục lợi sử dụng sai mục đích nhằm cơng đối tượng Bài báo cáo minh hoạ việc tin tặc sử dụng công cụ google cách “Bất chính”, hay cịn gọi tắt Google Hacking cách để phịng chống Đề tài trình bày theo cấu trúc sau: Chương 1: Chương trình tổng quan google search gồm kỹ thuật tìm kiếm nâng cao Chương 2: Trình bày tổng quan google hacking Chương 3: Cách bảo vệ khỏi google hacking Với điều kiện thời gian kinh nghiệm hạn chế, báo cáo khơng thể tránh thiếu sót Chúng em mong nhận ý kiến đóng góp quý thầy cô để chúng học hỏi thêm nhiều kinh nghiệm hoàn thành tốt báo cáo tới LỜI CAM ĐOAN Nhóm chúng em gồm thành viên: Nguyễn Công Vĩnh, mã số sinh viên AT150265, sinh viên lớp AT15B, khóa 15 Nguyễn Văn Vỹ, mã số sinh viên AT150266, sinh viên lớp AT15B, khóa 15 Nhóm em xin cam đoan tồn nội dung trình bày báo cáo Tìm hiểu Google Hacking ứng dụng an tồn thơng tin kết tìm hiểu nghiên cứu thành viên nhóm Các liệu đề cập đồ án hoàn toàn trung thực, phản ánh kết làm việc thực tế Mọi thông tin trích dẫn tuân thủ quy định sở hữu trí tuệ; tài liệu tham khảo liệt kê rõ ràng Nhóm chúng em xin chịu hồn tồn trách nhiệm với nội dung viết đồ án Hà Nội, ngày tháng 10 năm 2021 Người cam đoan Nguyễn Văn Vỹ LỜI CẢM ƠN Lời chúng em xin phép bày tỏ lòng biết ơn sâu sắc tới thầy Nguyễn Mạnh Thắng, tạo điều kiện giúp đỡ chúng em suốt trình hồn thành báo Với hướng dẫn thầy, chúng em có định hướng tốt việc định hướng, thực yêu cầu cần hoàn thành Chúng em chân thành cảm ơn thầy Học viện Kỹ thuật Mật mã tận tình giảng dạy kiến thức bổ ích để phục vụ q trình học tập cơng việc sau Trong trình thực trình bày, hạn chế mặt thời gian thiếu kinh nghiệm thực tế nên không tránh khỏi thiếu sót Chúng em mong nhận ý kiến đóng góp thầy để báo cáo hoàn thiện Chúng em xin chân thành cảm ơn! Hà Nội, ngày tháng 10 năm 2021 ĐẠI DIỆN NHÓM SINH VIÊN THỰC HIỆN Nguyễn Văn vỹ MỤC LỤC CHƯƠNG TỔNG QUAN VỀ GOOGLE SEARCH 1.1 Những kỹ thuật tìm kiếm 1.2 Những kỹ thuật tìm kiếm nâng cao CHƯƠNG TỔNG QUAN VỀ GOOGLE HACKING 2.1 Tìm kiếm liên kết để xây dựng sitemap 2.2 Tìm kiếm thư mục .2 2.3 Tìm kiếm Camera public .2 2.4 Tìm kiếm trang web mặc định .2 CHƯƠNG CÁCH BẢO VỆ KHỎI GOOGLE HACKING 3.1 Sử dụng file robot.txt 3.2 Sử dụng noindex 3.3 Xóa trang web bạn khỏi Google index 3.4 Thiết lập mở cổng truy cập với mạng nội 3.5 Giữ thông tin bạn an toàn trang web CHƯƠNG TỔNG KẾT DANH MỤC HÌNH VẼ Hình 1.1 Giao diện trang chủ Google Search Hình 1.2 Trang kết cơng cụ tìm kiếm Google Search Hình 1.3 Phần cuối trang kết Hình 1.4 Những tuỳ chọn tìm kiếm khác Hình 1.5 Giao diện trang tìm kiếm nâng cao Hình 1.6 All these words Hình 1.7 This exact word or phrase .2 Hình 1.8 Any of these words Hình 1.9 None of these words Hình 1.10 Numbers ranging from Hình 1.11 Last update Hình 1.12 Site of domain Hình 1.13 File type Hình 2.1 Kết trả tìm kiếm site:actvn.edu.vn Hình 2.2 Sử dụng cache google để xem trước trang web Hình 2.3 Sử dụng cache để xem trước trang web Hình 2.4 Một thư mục điển hình .2 Hình 2.5 Tìm file Config với Google Hình 2.6 File passwd điểm hình .2 Hình 2.7 Tìm kiếm file backup Hình 2.8 Ví dụ camera bị public Hình 3.1 Hình ảnh minh họa xóa trang Google CHƯƠNG TỔNG QUAN VỀ GOOGLE SEARCH 1.1 Những kỹ thuật tìm kiếm Cơng cụ tìm kiếm Google đơn giản, phải nắm vững tiếp tục tìm hiểu nâng cao Hình 1.1 Giao diện trang chủ Google Search Ở Hình 1.1 giao diện Google Search với từ khố cần tìm kiếm “actvn” với từ khố tìm kiếm hàng đầu có liên quan tới “actvn” Ở đây, ta bấm chuột vào nút “Google Search” để tìm kiếm kết hàng đầu có liên quan đến từ khố “actvn” nhập Ngồi trang chủ tìm kiếm google cịn có nút “I’m Felling Lucky”, bấm vào đây, ta đưa thẳng đến trang web có xếp hạng cao kết google tìm với từ khố “actvn” Hình 1.2 Trang kết cơng cụ tìm kiếm Google Search Sau nhập từ khoá “actvn” bấm “Google Search” trang chủ google.com, ta đưa đến trang kết quả, nơi chứa trang liên kết liên quan đến từ khoá nhập Chúng ta thấy, kết có vị trí cao trang web actvn.edu.vn, điều có nghĩa phần lớn người sau tìm kiếm từ khố “actvn” nhấn vào kết Ngồi ra, điều có nghĩa trang chủ, nhấn vào nút “I’m Felling Lucky”, đưa thẳng đến trang web actvn.edu.vn Ngồi trang web có liên quan đến từ khố ta cần tìm kiếm, đơi gặp phải phần thơng tin cá nhân, tổ chức, địa điểm, đồ vật… có liên quan đến từ khố mà google thu thập Ví dụ phần bên phải Hình 1.2 ta thấy phần thông tin giới thiệu Học viện Kỹ thuật Mật Mã bao gồm số thông tin địa chỉ, số điện thoại, ngày thành lập… Ở phần cuối trang kết quả, ta thấy gợi ý từ khố khác lựa chọn xem kết khác có liên quan đến từ khố tìm kiếm Hình 1.3 Phần cuối trang kết Ở ta có tuỳ chọn tìm kiếm từ khố khác liên quan sang trang sau kết tìm kiếm từ khố nhập Ngồi tìm kiếm tất thứ liên quan đến từ khố, ta lựa chọn khoanh vùng tìm kiếm tìm kiếm hình ảnh, video, tin tức… phần đầu trang tìm kiếm Hình 1.4 Những tuỳ chọn tìm kiếm khác Ta tìm kiếm tuỳ chọn khác nhau: - All: Tìm kiếm tất thơng tin liên quan - Images: Tìm kiếm hình ảnh, hình ảnh có liên quan - News: Tìm kiếm tin tức, tin tức có liên quan - Shopping: Tìm kiếm vật phẩm, vật phẩm rao bán có liên quan sử dụng “cache:http://actvn.edu.vn/quy-chuan-logo-cua-hoc-vien-ky-thuat-mat-ma63.html” Hình 2.15 Sử dụng cache google để xem trước trang web Và kết chúng nhận chụp trang web mà Google lưu trước Hình 2.16 Sử dụng cache để xem trước trang web Hai kỹ thuật nhỏ giúp lập sơ đồ trang web thăm trang web cách ẩn danh mà không cần đến cơng cụ đặc biệt VPN 2.2 Tìm kiếm thư mục Cách giúp tìm thư mục gồm danh sách tệp thư mục thay văn hình ảnh trang web thơng thường Hình 2.17 Một thư mục điển hình Các tệp thư mục đặt server nhằm cho phép khách hàng truy cập duyệt tải tệp từ thư mục Thường tệp thư mục bị ẩn đi, thay vào trang web liên kết đến tệp, thư mục đó, lý thiếu tệp trang web, hay cấu hình sai dẫn đến thư mục bị hiển thị trực tiếp ngồi Dù lý việc tệp thư mục bị hiển thị trực quan nguy hiểm, tin tặc tìm điều hay ho trang web bạn Tìm kiếm danh sách thư mục Google đơn giản, Hình 3.3 cho thấy hầu hết tiêu đề thư mục bắt đầu với cụm từ “Index of” Vì truy vấn tìm kiếm thư mục là: Intitle: “Index of” Nhưng có số tiêu đề tương tự tạo kết sai như: Index of Native American Resources on the Internet LibDex - Worldwide index of library catalogues Iowa State Entomology Index of Internet Resources Để tránh kết tìm kiếm sai vậy, ta thêm vào sau câu truy vấn nội dung mà thư mục thường có như: Name, Last modified, Size, Description, Parent Directory Và truy vấn có dạng sau: Intitle:”Index of” “Parent Directory” Intitle:”Index of” “Name” “Last modified” … Kỹ thuật dùng để làm gì: Các danh sách thư mục lý xuất Google có nguy bị tin tặc khai thác nhằm tìm số tệp quan trọng hay tìm kiếm thơng tin phiên phần mềm, nhiều thứ quan trọng khác danh sách mật khẩu, backup… Nói chung giúp cho tin tặc tìm nhiều điều quan trọng để tiến hành xác định bước công trang web Một số biến thể kỹ thuật này: - Tìm kiếm tệp cấu hình: biến thể này, tin tặc sử dụng số tên phổ biến dùng để đặt tên file config : config, wp-config, connect để chèn vào sau câu truy vấn phần để tìm thư mục chứa file Ví dụ: Intitle:”Index of” “Parent Directory” “wp-config” Hình 2.18 Tìm file Config với Google - Tìm kiếm tệp quan trọng passwd linux…: Cũng kỹ thuật tìm kiếm tệp cấu hình trên, phần tin tặc chèn số cụm từ xuất nhiều thư mục chứa file quan trọng linux passwd số file quan trọng hệ thống - Ví dụ: Intitle:”Index of” “Parent Directory” “etc/passwd” Hình 2.19 File passwd điểm hình - Tìm kiếm backup website: Cũng kỹ thuật trên, tin tặc cần thêm cụm từ thường xuất backup “backup.zip” “sql.zip”… để tìm thư mục chứa - Ví dụ: Intitle:”Index of” “Parent Directory” “backup.zip” Hình 2.20 Tìm kiếm file backup Phần ví dụ điển hình, ngồi biến thể nhiều biến thể khác tạo nhằm mục đích khác 2.3 Tìm kiếm Camera public Ngày nhiều vụ lộ clip nhạy cảm quay từ camera, ta có nhiều cách để tìm kiếm camera Google cách đơn giản để tìm chúng Hình 2.21 Ví dụ camera bị public Cũng kỹ thuật khác, tin tặc xem xét cụm từ thường có trang camera bị public như: Live view, Network Camera, guestimage, view.shtml… Các cụm từ phụ thuộc vào hãng cung cấp camera Đơn giản là: inurl:"view.shtml" "camera" Kỹ thuật sử dụng nào? Như nói trên, việc nhằm vào camera bị public chắn khơng có mục đích tốt, camera bị public ảnh hưởng nghiêm trọng đến quyền riêng tư chủ sở hữu, làm lộ thông tin nhạy cảm cá nhân tổ chức, đặt vị trí nhạy cảm nhà, đặc biệt phịng ngủ, phịng làm việc 2.4 Tìm kiếm trang web mặc định Một số trang web lập chưa viết nội dung chưa cấu hình chuyên sâu, ta dựa vào trang web để xác định nhiều thứ phiên phần mềm, từ tìm lỗ hổng liên quan tiến hành công chiếm đoạt máy chủ Cũng kỹ thuật khác, tin tặc thực tìm kiếm cụm từ thường xuất trang web mặc định như: Welcome, Test page, If you are the website administrator… Một truy vấn đơn giản có dạng: intitle:”Test page” intitle:”Welcome” “If you are the website” Một số truy vấn cho phiên web phổ biến: - Apache: Apache server version Apache 1.3.0 – 1.3.9 Apache 1.3.11 – 1.3.26 Apache 2.0 Apache SSL/TLS - Query Intitle:Test.Page.for.Apache It.worked! this.web.site! Intitle:Test.Page.for.Apache seeing.this.instead Intitle:Simple.page.for.Apache Apache.Hook.Functions Intitle:test.page "Hey, it worked !" "SSL/TLS-aware" ISS: IIS Server Version Many Unknown IIS 4.0 IIS 4.0 IIS 4.0 IIS 5.0 IIS 6.0 Query intitle:welcome.to intitle:internet IIS intitle:"Under construction" "does not currently have" intitle:welcome.to.IIS.4.0 allintitle:Welcome to Windows NT 4.0 Option Pack allintitle:Welcome to Internet Information Server allintitle:Welcome to Windows 2000 Internet Services allintitle:Welcome to Windows XP Server Internet Services CHƯƠNG CÁCH BẢO VỆ KHỎI GOOGLE HACKING 3.1 Sử dụng file robot.txt Khi có cơng cụ tìm kiếm thơng tin trang web bạn, điều mà tìm kiếm hầu hết file Robots.txt File nói với cơng cụ tìm kiếm nên khơng nên lập mục Nó vị trí trang web bạn XML Sitemap Sau cơng cụ tìm kiếm gửi “bot”, “robot” “spider” để thu thập thông tin trang web bạn theo hướng dẫn file Robots.txt (các cơng cụ tìm kiếm khơng gửi file Robot.txt nói với họ khơng thể mục) Trên internet Bots cơng cụ tìm kiếm phải tuân thủ điều hướng File robots.txt Nếu nội dung file rõ Disallow bots quay đầu khơng lập mục Các quy tắc hữu ích tệp robot.txt Khơng cho phép thu thập liệu tồn trang web Không cho phép thu thập liệu thư mục nội dung User-agent: * Disallow: / Thêm dấu gạch chéo lên vào tên thư mục để khơng cho phép thu thập liệu tồn thư mục User-agent: * Disallow: /calendar/ Disallow: /junk/ Cho phép truy cập vào chu trình thu thập liệu Chỉ googlebot-news thu thập liệu toàn trang web User-agent: Googlebot-news Allow: / User-agent: * Disallow: / Unnecessarybot không thu thập liệu trang Cho phép tất trình thu thập liệu truy cập web, bot khác thu thập liệu trang web ngoại trừ trình thu thập User-agent: Unnecessarybot liệu Disallow: / User-agent: * Allow: / Không cho phép thu thập liệu trang trang Ví dụ: khơng cho phép trang useless_file.html User-agent: * Disallow: /useless_file.html web Chặn hình ảnh cụ thể khỏi Ví dụ: khơng cho phép hình ảnh dogs.jpg Google Hình ảnh User-agent: Googlebot-Image Disallow: /images/dogs.jpg Chặn hình ảnh trang web khỏi Google Hình ảnh Google khơng thể lập mục hình ảnh video mà khơng thu thập liệu hình ảnh video User-agent: Googlebot-Image Disallow: / Khơng cho phép thu thập liệu tệp thuộc loại cụ thể Ví dụ: khơng cho phép thu thập liệu tệp gif Không cho phép thu thập liệu Cách thức triển khai ẩn trang bạn khỏi kết toàn trang web, cho tìm kiếm, trình thu thập liệu phép Mediapartners-Google web Mediapartners-Google phân tích User-agent: Googlebot Disallow: /*.gif$ trang để định xem nên hiển thị quảng cáo cho khách truy cập trang web bạn User-agent: * Disallow: / User-agent: MediapartnersGoogle Allow: / Hãy dùng $ để khớp với URL kết thúc chuỗi cụ thể Ví dụ: khơng cho phép tệp xls User-agent: Googlebot Disallow: /*.xls$ Những hạn chế tệp robot.txt  Một số cơng cụ tìm kiếm khơng hỗ trợ lệnh tệp robots.txt: Hướng dẫn tệp robots.txt bắt trình thu thập liệu làm theo hành vi cụ thể Trình thu thập liệu có quyền định việc có tn theo lệnh tệp hay khơng Googlebot trình thu thập liệu web có uy tín khác tuân thủ hướng dẫn tệp robots.txt, nhiên, số trình thu thập liệu khác khơng  Mỗi trình thu thập liệu phân tích cú pháp theo cách riêng: Các trình thu thập liệu web có uy tín tuân theo lệnh tệp robots.txt, nhiên, trình thu thập liệu lại có cách thức riêng để diễn giải lệnh  Một trang bị tệp robots.txt chặn lập mục có trang web khác liên kết đến trang đó: Google khơng thu thập liệu lập mục nội dung bị tệp robots.txt chặn, nhiên, chúng tơi tìm thấy lập mục URL bị tệp robots.txt chặn có nơi khác liên kết đến URL Kết địa URL thông tin công khai khác văn liên kết đường liên kết đến trang xuất kết tìm kiếm Google 3.2 Sử dụng noindex Như nói robot.txt có hạn chế trang web bị dẫn liên kết từ nơi khác đến, trang web bạn bị xuất Google Ta có cách sử dụng noindex:  Sử dụng với thẻ meta  Sử dụng với file htaccess https.conf Apache file conf Nginx Sử dụng với thẻ meta Thẻ meta robots cho phép bạn sử dụng phương pháp chi tiết, cụ thể theo trang để kiểm soát cách Google lập mục phân phát trang riêng lẻ cho người dùng kết Google Tìm kiếm Hãy đặt thẻ meta robots vào phần trang định, ví dụ sau: (…) (…) Giá trị thuộc tính name (robots) định lệnh áp dụng cho trình thu thập liệu Để dẫn cho trình thu thập liệu cụ thể, thay giá trị robots thuộc tính name tên trình thu thập liệu mà bạn muốn dẫn Với Google ta sử dụng Googlebot để định chặn Google lập mục trang web mình, Googlebot-Image để chặn trang web xuất Google Hình ảnh, hay Googlebot-News để chặn xuất Google Tin tức Sử dụng với file htaccess https.conf Apache file conf Nginx Khác với thêm thẻ meta Google chặn trang có chứa bạn thêm vào file cấu hình chung chặn Google lập mục tồn trang web Với Apache, ta thêm dòng vào file htaccess public_html file httpd.conf /usr/local/Apache/conf/httpd.conf: Header set X-Robots-Tag "noindex" Với Nginx, ta thêm dòng vào file conf thường tìm thấy /etc/nginx/: add_header X-Robots-Tag "noindex"; 3.3 Xóa trang web bạn khỏi Google index Có nhiều lý người muốn xóa nội dung họ khỏi Google chẳng hạn như: số thơng tin bị rị rỉ từ dịch vụ, trang web hay trang web bị xóa thơng tin họ cịn thơng tin trang web cập nhật cơng cụ tìm kiếm hiển thị phiên cũ Có hai điều kiện tiên để xóa liệu khỏi Google:  Trang Google lập mục bị xóa địa (URL) bị thay đổi  Trang web có vấn đề xác minh Google Search Console Cách xóa trang web bạn khỏi Google Xây dựng nội dung trang web cần lượng thời gian đáng kể Bạn muốn chắn nằm ngồi phạm vi cơng cụ tìm kiếm bạn sẵn sàng khởi chạy Nhưng với thao tác sai, thông tin tồn trang web chưa hồn thiện bạn dễ dàng bị rị rỉ cho Google Nó dẫn đến việc Google lập mục trang web chưa hoàn thành bạn đặt chế độ cơng khai Khi tạo trang web mới, rị rỉ xuất bạn chia sẻ liên kết đến trang web chưa hồn thành Facebook, ví dụ chia sẻ với nhóm bạn bè Ngồi ra, liên kết kết thúc Google bạn chia sẻ liên kết qua e-mail qua Skype chia sẻ lại với người thứ ba đăng lên kênh dựa web Google giám sát Trước bạn yêu cầu loại bỏ trang web từ Google , bạn cần phải loại bỏ đổi tên trang web trang có vấn đề Khi bạn đổi tên nó, đảm bảo không lọt vào tầm ngắm Google Để đảm bảo bí mật bạn, bạn nên bảo vệ trang mật Bây theo dõi trang địa trang web bị Google nhìn nhầm Bạn tìm thấy dễ dàng - cần nhấp vào kết tìm kiếm Google khơng mong muốn Tiếp theo, chuyển đến Google Search Console bạn chọn "Go to the old version" " Google Index " > " Remove URLs " Trong giao diện tiếp theo, chọn " Temporarily hide" nhập địa xác trang bạn muốn xóa Sau đó, Google yêu cầu bạn chọn lý xóa Chọn " Clear URL from cache and temporarily remove from Search " Có thể đến vài ngày trước Google đáp ứng yêu cầu bạn Hình 3.22 Hình ảnh minh họa xóa trang Google 3.4 Thiết lập mở cổng truy cập với mạng nội Nếu bạn doanh nghiệp có tài liệu cầm chia sẻ nội doanh nghiệp muốn đảm bảo khơng bị truy cập từ người lạ cách tốt mở với truy cập mạng nội doanh nghiệp bạn bạn Ở ta thiết lập router chặn tất truy vấn từ bên ngồi vào người cần truy cập trang web họ phải kết nối với mạng chia sẻ sử dụng VPN Cách thường sử dụng doanh nghiệp quan nhà nước 3.5 Giữ thông tin bạn an toàn trang web Ngay bạn cho tạm thời đưa liệu lên trang web, bạn qn trình thu thập thơng tin web tìm thấy liệu Hãy cân nhắc cách an toàn chia sẻ liệu nhạy cảm chẳng hạn như: SSH/SCP email mã hóa CHƯƠNG TỔNG KẾT Google Hacking thuật ngữ mà gói gọn loạt kỹ thuật cho phép truy vấn công cụ Google.com, xác định lỗ hổng bên ứng dụng web cụ thể Bên cạnh việc truy vấn từ Google, tiết lộ lỗ hổng ứng dụng web, Google Hacking cho phép bạn tìm liệu nhạy cảm chẳng hạn email liên kết với trang web đó, sở liệu file với tên người dùng mật khẩu, thư mục không bảo vệ với tập tin nhạy cảm, URL để đăng nhập cổng thông tin, loại khác ghi hệ thống tường lửa truy cập ghi TÀI LIỆU THAM KHẢO Johnny, L (n.d.) The Google Hacker’s Guide Nitesh Dhanjani, Billy Rios, and Brett Hardin (2009) Hacking: The Next Generation Tài liệu SEO Google: https://developers.google.com/search/docs ... 15 Nhóm em xin cam đoan tồn nội dung trình bày báo cáo Tìm hiểu Google Hacking ứng dụng an tồn thơng tin kết tìm hiểu nghiên cứu thành viên nhóm Các liệu đề cập đồ án hoàn toàn trung thực, phản... CHƯƠNG TỔNG QUAN VỀ GOOGLE HACKING Google Hacking thủ thuật sử dụng khéo léo tùy chọn tìm kiếm nâng cao Google nhằm tìm kiếm lỗ hổng khai thác web, sửu dụng để pentest trang web 2.1 Tìm kiếm liên... tuỳ chọn tìm kiếm từ khoá khác liên quan sang trang sau kết tìm kiếm từ khố nhập Ngồi tìm kiếm tất thứ liên quan đến từ khố, ta lựa chọn khoanh vùng tìm kiếm tìm kiếm hình ảnh, video, tin tức…