CHƯƠNG 3: GOOGLE
HACKING
Ai trong chúng ta cũng đều biết, Google là một gã khổng lồ trong lĩnh vực tìm kiếm.
Người ta có thể tìm thấy mọi thông tin từ Google. Từ những chuyện to lớn, đến những
chuyện nhỏ nhặc nhất cũng có thể tìm được trên Google. Bất kể thông tin gì, miễn là
nó hiển thị ra trang web thì đều được google tìm thấy.
Chương trước, chúng ta đã có nhắc đến kỹ thuật theo dõi Footprinting, và sau này bạn
gặp một chủ đề là Social engineering , cả hai lĩnh vực này đều có một phần ứng dụng
từ Google để tìm kiếm thông tin, phục vụ cho nhu cầu tấn công hệ thống.
Lợi dụng vào bộ máy tình kiếm Google để truy tìm tông tích đối tượng, thậm chỉ là
dùng Google để tấn công hệ thống. Đó chính là Google Hacking.
Với khả năng tìm kiếm lợi hại của Google, hacker có thề tìm thấy nhiều thông tin hữu
ích, cho quá trình theo dõi mục tiêu và tấn công vào đối tượng. Chương này sẽ trình
bày những thủ thuật tìm kiếm nổi trội của Google, có ý nghĩa đối với một hacker. Từ
việc làm thể nào để bạn tìm được thông tin của mục tiêu, thì bạn sẽ rút cho mình kinh
nghiệm làm thế nào đề không cho thông tin bị rò ra bên ngoài.
Google Hacking Là Gì ?
Nói tóm lại, Google hacking thực hiện những công việc như:
• Sử dụng bộ máy tìm kiếm để truy tìm thông tin của đối tượng cần theo dõi.
• Cũng là bộ máy tìm kiếm, với những cú pháp tìm kiếm đặc biệt có thể giúp
hacker tìm thấy những thông tin đặc biệt có liên quan đến bảo mật, như
username, computername, password, page logon…
• Sử dụng Google để thực hiện các vụ tấn công, điều này được làm như thế nào,
hạ hồi phân giải.
Những thông tin được chú tâm
Chức năng tìm kiếm của Google rất lớn, tùy vào phạm trù lĩnh vực mà chúng ta quan
tâm đến những dữ liệu nào. Trong Hacking, chúng ta cần chú ý đến những dữ liệu như
sau:
• Sự cố mạng và những thông tin liên quan đến các server có lổ hổng bảo mật.
• Những thông báo lỗi (erro message) có chứa nhiều thông tin quan trọng.
• File có chứa mật khẩu.

Bạn đăng một thông tin lên website của mình. Một thời gian không lâu sau đó, bạn
xóa trang đó đi, vì không muốn tin này phát tán nữa. Thế nhưng mọi người vẫn xem
được những thông tin đó do bạn đăng lên. Họ đã không xem trực tiếp từ website của
bạn mà xem trong bộ nhớ cache của Google.
Bạn vào trang điền thông tin cá nhân khi đăng ký tham gia một trang web bán hàng
trực tuyến. Thật tai hai, khi thông tin đó của bạn được nhà cung cấp dịch vụ bán hàng
hứa là giữ bí mật, mà nó vẫn bị rò rĩ ra bên ngoài. Chuyện gì đã xẩy ra? Đó chính là vì
bạn đã bị Google cache thông tin đó của bạn lại, khi bạn vào xem trang thông tin của
mình.
Nói tóm lại, nhiều thông tin nhạy cảm của bạn và của công ty, tổ chức có thể bị
Google cache lại. Và đến lúc nào đó bạn không muốn nó xuất hiện trên internet nữa,
thì nó lại vẫn còn xuất hiện thông qua bộ nhớ cache của google.
Nếu một hacker tinh khôn, anh ta có thể tìm thấy nhiều thông tin hữu ích lưu trong bộ
nhợ cache này.
Sử Dụng Google Như Một Proxy Server
Sử dụng chức năng này chúng ta sẽ tìm hiểu đến công cụ Translate của google, tại địa
chỉ Chúng ta đều biết nó dùng để dịch đoạn văn bản.
Nhưng nếu chỉ có văn bản không, thì chúng ta đã không có Proxy Server. Chức năng
Translate của Google còn cho phép dịch cả một trang web.
Điền địa chỉ trang web vào khung dịch văn bản, Google sẽ giúp chúng ta dịch cả trang
web đó. Khi ấy, chúng ta đang truy cập vào website không đi trực tiếp từ máy của
mình, mà thông qua một máy khác là Google.
Trong trang ví dụ dưới đây, tôi sẽ truy cập vào trang web www.uit.edu.vn thông qua
Google Translate.
Hình 3. 2: Kết quả truy cập website www.uit.edu.vn thông
qua Google Translate
Bạn có thắc mắc là tại sao tôi lại dịch từ tiếng Anh sang tiếng Việt hay không. Đó
chính là vì tôi muốn xem trang web của mình trong tiếng Việt, tiếng gốc của trang
web. Bạn sẽ gặp thông báo lỗi khi cố dịch trang web tiếng Việt sang tiếng Việt.
Xem xét một kết quả của trình tcpdump (trình bắt gói tin), nó thể hiện quá trình giao

Server version
Tìm kiếm thông tin phiên bản của ứng dụng phía server sẽ giúp cho hacker có kế
hoạch tấn công tốt hơn. Có nhiều cách tìm kiếm thông tin server:
• Dựa vào HTTP Header cũng có thể tìm thấy số phiên bản của ứng dụng.
• Một vài công cụ dò tìm (scanning) cũng có thể giúp đỡ.
• Trong chức năng Directory Listings ở trên cũng có hiển thị thông tin server ở
dưới, xem lại hình trên chúng ta sẽ thấy rõ dòng thông tin phiên bản của ứng
dụng là: Apache / 2.0.52 (Unix) Server at xml.apache.com Có nghĩa là server
đang chạy hệ điều hành Unix, ứng dụng Apache phiên bản 2.0.52 cho
webserver, và web server có địa chỉ là xml.apache.com.
Để tìm kiếm thông tin phiên bản ứng dụng, có thể dùng cú pháp Server at Ví dụ như
intitle: index of / “server at”
Directory Traversal
“Travel” là du lịch, Directory Traversal có thể tạm hiểu là “đi dạo qua các thư mục”.
Để lý giải cho vấn đề này, chúng ta cùng quay lại với kết quả của Directory Listing ở
hình dưới đây.
Hình 3. 6: Kết quả hiển thị cũa Derectory Listing
Kết quả này đang hiển thị danh sách thư mục cho đường dẫn
…/bpa/acadunits/admin/envr/bowman. Nếu để ý, chúng ta thấy có thư mục
« admin » nằm ở trên thư mục hiện hành hai cấp. Và chúng ta còn thấy một liên kết
Parent Directory ở ngay hàng đầu. Đều đó có nghĩa là nếu bấm vào liên kết này,
chúng ta có thể đi đến được thư mục admin, và còn có thể duyệt qua tất cả các thư
mục khác.
Đến đây, có thể hiểu Traversal là một kỹ thuật mở rộng kết quả tìm kiếm, từ một mục
tiêu nhỏ.
Bằng cách sử dụng công cụ tìm kiếm của Google, không khó để bạn tìm đến những
thư mục như thế. Ví dụ với cấu trúc tìm kiếm là
site:cl.uh.edu inurl:bpa/acadunits/admin ws_ftp.log
chúng ta có thể tìm thấy nhiều file đặc biệt, và nhiều hơn nữa những thông tin cần
thiết.

hơn.
Site
Là toán tử dùng để tìm kiếm thông tin trong một site. Điều này giúp chúng ta giới hạn
phạm vi tìm kiếm lại. Ví dụ cú pháp site: uit.edu.vn sẽ giới hạn phạm vi tìm kiếm
trong trang web uit.edu.vn
Intitle:index of
Cú pháp này đã có dịp chúng ta sử dụng để tìm kiếm thư mục. Nó cũng được xem là
cú pháp lợi hại dành cho hacker
Error | Warning
Đây là hai cú pháp dùng để tìm kiếm thông tin lỗi. Một vài thông báo lỗi khi lập trình
sẽ tạo một lỗ hổng cho hacker thừa cơ đột nhật.
Login | Logon
Cú pháp dùng để tìm trang logon. Nó có thể chỉ là trang đâp nhập website bình
thường, nhưng cũng có thể là trang đăng nhập vào một hệ thống đặc biệt hơn. Đứng
trước cửa rồi, việc tấn công vào trong thế nào còn tùy thuộc vào nhiều thứ.
Username | Userid | employerID | “your user name”
Đây là một loạt các cú pháp tìm kiếm user name để đăng nhật hệ thống. Tại sao chúng
ta tìm được. Đó là do vài lỗi không để ý của người lập trình. Ví dụ anh ta vô tinh cho
hiển thị thông báo “Tài khoản tranvanteo vẫn chưa kích hoạt”
Password | Passcode | “Your password is”
Cũng tương tự như cú pháp về username. Chúng ta dễ dàng tìm thấy nhưng câu thông
báo đại loại như là “Your password is AHTlkYu”
Admin | Administrator
Chúng ta có khoanh vùng tìm kiếm những thông tin có liên quan đến admin với từ
khóa này. Những trang quản trị dành cho admin, những thông tin của admin, và nhiều
thứ khác có liên quan đến admin. Kết hợp với chức năng cache của Google, hiệu quả
công việc sẽ tăng lên.
–ext:html –ext:htm –ext:shtml –ext:asp –ext:php
Và còn nhiều hơn nữa những cú pháp có liên quan đến –ext. Cú pháp này giúp chúng
ta tìm thấy những file mà chúng ta muốn. Với hacker nhưng file đó có thể kể đến như

Cùng với công cụ mà các nhóm cung cấp, sẽ
giúp chúng ta khai thác tối đa tiện ích của google trong quá trình tìm kiếm và tấn công
hệ thống. Công cụ Google Hack chẳng những cho phép chúng ta tìm kiếm thông tin
mà còn cho phép sử dụng Google như là một Proxy Server.
Hình 3. 8: Giao diện của GooLink
Hình 3. 9: Giao diện của Google Hacks
Tổng kết
Kết thúc phần này, chúng ta cần hiểu rõ các vấn đề sau:
• Google là một công cụ tìm kiếm mạnh mẽ, nhưng cũng vì mạnh mẽ mà nó trở
thành một công cụ tấn công của Hacker.
• Sử dụng công cụ của Google để tạo thành một Proxy Server, dùng trong trường
hợp cần truy cập web ẩn danh.
• Có nhiều thủ thuật tìm kiếm khác nhau, cho chúng ta kết quả mong đợi. Nhưng
kỹ thuật tìm kiếm thư mục, tìm kiếm phiên bản server…Những toán tử và từ
khóa quan trọng, nên biết, cũng được sử dụng trong tìm kiếm để khoanh vùng
tìm kiếm.
• Vài công cụ giúp chúng ta nhanh chóng hơn trong việc tạo câu truy vấn tìm
kiếm.