Google Hacking:滲透性測試者的利劍(原書第3版) Google Hacking:渗透性测试者的利剑(原书第3版)

Johnny Long, Bill Gardner, Justin Bro

  • 出版商: 清華大學出版社
  • 出版日期: 2017-11-21
  • 定價: $474
  • 售價: $474
  • 貴賓價: 9.5$450
  • 語言: 簡體中文
  • 頁數: 267
  • 裝訂: 平裝
  • ISBN: 7302476527
  • ISBN-13: 9787302476528

下單後立即進貨 (4週~6週)

買這商品的人也買了...

商品描述

Google是當前最流行的搜索引擎,但Google的搜索能力是如此之大,以至於有人會搜索到沒打算在網上公開的內容,包括社會保險號碼、信用卡號、商業秘密和政府機密文件。本書向您展示專業安全人員和系統管理員如何利用Google來查找此類敏感信息,並對自己的企業進行“自我警戒”。 本書從普通用戶上網使用最為頻繁的搜索引擎入手,向大家展示如何在網絡中保護個人信息。本書包含了所有新的黑客攻擊方法,諸如google腳本,還有如何把google與其他搜索引擎和API一起使用進行黑客攻擊。

作者簡介

沈盧斌,畢業於瑞典皇家理工學院(KTH)片上系統(SoC)設計專業。長期從事電信雲計算平台的研發和系統安全的測試工作,是首批同時通過CClE和HCIE認證的網絡專家之一。對SDN安全、FPGA在工業互聯網交換機中的設計以及基於FPGA的入侵檢測系統有濃厚的興趣和獨到的見解。

譯有《Google Hacking:滲透性測試者的利劍(原書第3版)》《信息安全分析學:大數據視角下安全的內核、模式和異常》《悄無聲息的戰場:無線網絡威脅和移動安全隱私》和《防範互聯網上的“野蠻人”:釣魚檢測、DDOS防禦和網絡攻防》等譯著。

目錄大綱

第1章Google搜索基礎

摘要

關鍵詞

介紹

探索Google的Web界面

總結

要點速查

第2章高級運算符

摘要

關鍵詞

介紹

運算符語法

語法排錯

引入Google的高級運算符

INTITLE和ALLINTITLE:在頁面標題中搜索

ALLINTEXT:在頁面文本中查找字符串

INURL和ALLINURL:在一個URL中查找文本

SITE:把搜索精確到特定的網站

FILETYPE:搜索特定類型的文件

LINK:搜索一個網頁的鏈接

INANCHOR:在鏈接文本中尋找文本

CACHE:顯示頁面緩存版本

NUMRANGE:搜索一個數字

DATERANGE:搜索在特定日期範圍內發布的頁面

INFO:顯示Google的總結信息

RELATED:顯示相關站點

STOCKS:搜索股票信息

DEFINE:顯示一個術語的定義

運算符的衝突和失敗的搜索(bad searchfu)

總結

要點速查

網站鏈接

第3章Google Hacking基礎

摘要

關鍵詞

介紹

緩存訪問的匿名性

目錄列表

查找目錄列表

查找特定的目錄

查找特定的文件

服務器版本

與眾不同:遍歷技術

總結

要點速查

第4章文檔細分和數據挖掘

摘要

關鍵詞

介紹

配置文件

查找文件

日誌文件

Office文檔

數據庫挖掘

登錄入口

支持文件

錯誤消息

數據庫轉儲

真實的數據庫文件

自動細化

總結

要點速查

第5章Google在一個信息收集框架中的身影


摘要

關鍵詞

介紹

自動化搜索的原理

原始搜索項

擴展搜索項

使用“特別的”運算符

從數據源中獲取數據

自行挖掘:請求和接收響應

自行挖掘:解析結果

使用其他搜索引擎

解析數據

後期處理

收集搜索項

總結

第6章查找漏洞尋找目標

摘要

關鍵詞

介紹

查找漏洞代碼

查找公開的漏洞網站

利用常見代碼字符串查找漏洞

查找易受攻擊的目標

總結

第7章10個簡單有效的安全搜索

摘要

關鍵詞

介紹

site 

intitle :index.of 

error|warning 

login|logon 

username|userid|employee.ID "your username is" 


password|passcode|"your password is" 


admin|administrator 

ext:htmlext:htmext:shtmlext:asp ext:php 

inurl:temp inurl:tmp inurl:backup inurl:bak 

intranet|help.desk 

總結

第8章追踪Web服務器、登錄入口和網絡硬件

摘要

關鍵詞

介紹

查找和分析Web服務器

查找登錄入口

使用和查找各種Web工具

定位開啟Web的網絡設備

查找網絡報告

查找網絡硬件

總結

第9章用戶名、密碼和其他秘密信息

摘要

關鍵詞

介紹

搜索用戶名

搜索密碼

搜索信用卡號碼、社會保險號碼以及更多

社會保險號碼

個人財務數據

搜索其他有用的數據

總結

第10章入侵Google服務

摘要

關鍵詞

日曆

Google快訊

Google Coop 

Google自定義搜索引擎

第11章入侵Google案例

摘要

關鍵詞

介紹

極客

公開的網絡設備

公開的應用程序

攝像頭

電信設備

電源

敏感信息

總結

第12章保護自己免遭Google駭客攻擊
摘要

關鍵詞

介紹

一個優質可靠的安全策略

Web服務器安全防護

軟件默認設置和程序

入侵你自己的網站

Wikto 

Advanced dork 

從Google獲得幫助

總結

要點速查

網站鏈接

主題索引