Ta sẽ sử dụng cú pháp filetype:sql insite:pass để khai thác thông tin. Như ở trong hình … các trang web được tìm dựa trên cú pháp vừa nhập.
Mục đích của cú pháp này sẽ tìm các trang web mà nội dung có chứa từ “pass” hoặc các tập tin có phần mở rộng là .sql.
67
Hình 3.5: Một số trang web có chứa thông tin nhạy cảm
Sau khi click vào liên kết http://www.igsvn.ac.vn/files/data/backup.sql ta được kết quả như trong hình 3.5
68
Như ta thấy trong hình 3.5 đây là nội dung của một tập tin sao lưu các lệnh của SQL, nội dung của tập tin này là thêm một user vào một bảng admin với một số thông tin quan trọng như tên user, email và mật khẩu ở dạng MD5.
3.4.Kết quả
Sau khi kết hợp các cú pháp tìm kiếm nâng cao của Google thì ta đã tìm ra được trang web http://nhuaphucthinh.com.vn bị lỗi SQL injection và lỗi này có thể bị khai thác để lấy cơ sở dữ liệu phục vụ cho mục đích nào đó.
Ở cú pháp thứ hai ta tìm được một tập tin backup.sql của trang web
http://www.igsvn.ac.vn sao lưu các lệnh cập nhật thông tin user vào cơ sở dữ liệu trong đó gồm nhiều thông tin quan trọng như tên tài khoản, mật khẩu và email.
3.5.Đánh giá kết quả
Từ kết quả thu được sau khi kết hợp các cú pháp tìm kiếm nâng cao của Google, ta thấy khi kết hợp các cú pháp tìm kiếm của Google với nhau thì có thể tìm thấy được rất nhiều thông tin bí mật và quan trọng và rất nhiều thông tin có lợi với những kẻ có mục đích xấu.
69
KẾT LUẬN
Trong quá trình tìm hiểu về hệ thống tìm kiếm Google, tìm hiểu những câu lệnh trong hệ thống để áp dụng vào tìm kiếm thông tin bậc cao từ đó chúng em đã khai thác những lỗ hổng trong các trang web của doanh nghiệp và tìm kiếm được một số thông tin nhạy cảm.
Tuy nhiên, vì kiến thức còn hạn chế nên chúng em không thể tránh khỏi những thiếu sót, nhóm chúng em mong nhận được sự góp ý chân thành của các thầy cô và các bạn để đề tài được hoàn thiện hơn.
Nhóm sinh viên nghiên cứu xin chân thành cảm ơn đến Ban Cơ Yếu đã tạo điều kiện cho chúng em đến với đề tài này. Chúng em cũng cảm ơn các thầy cô Học Viện Kỹ Thuật Mật Mã đã trang bị kiến thức giúp chúng em thực hiện đề tài, cuối cùng chúng em xin cảm ơn thầy Phạm Minh Thuấn đã tận tình hướng dẫn , giúp đỡ nhóm trong suốt thời gian nghiên cứu đề tài khoa học.
Trong quá trình làm đề tài nghiên cứu, xin gửi lời cảm ơn đến gia đình, bạn bè những người đã bên cạnh động viên, giúp đỡ tạo điều kiện để đề tài được nghiên cứu được hoàn thiện.
Hà Nội, tháng 11 năm 2013
Nhóm sinh viên thực hiện:
Nguyễn Thị Thưởng Nguyễn Tuấn Anh Vũ Nhật Tiến Vũ Hoàng Đạt
70
TÀI LIỆU THAM KHẢO
A. Tài liệu Tiếng Anh
[1] Johnny Long (2007), “Google Hacking for Penetration Testers”, Volume 2.
[2] Netskill, University of Newcastle(2005), “Advanced Google Search”, Version 1.
[3] Nancy Blachman, “Google Guide – Making Searching Even Easier”.
B. Tài liệu Internet
[4] http://khanguyen.net/?p=126.
[5] http://ceh.vn/@4rum/showthread.php?tid=141. (adsbygoogle = window.adsbygoogle || []).push({});
[6] http://mangvn.org/news/Web-Internet/Google-Hacks-toan-tap-111/. [7] CEH version 6, Module 4 Google Hacking.