TỔNG QUAN VỀ GOOGLE SEARCH
Những kỹ thuật tìm kiếm cơ bản
Công cụ tìm kiếm của Google rất đơn giản, nhưng chúng ta phải nắm vững nó thì mới có thể tiếp tục tìm hiểu nâng cao về nó
Hình 1.1 Giao diện của trang chủ Google Search Ở Hình 1.1 là giao diện của Google Search với từ khoá đang cần tìm kiếm là
“Actvn” là từ khóa tìm kiếm hàng đầu, cho phép người dùng dễ dàng tìm kiếm thông tin liên quan Bằng cách nhấn nút “Google Search”, bạn có thể truy cập vào những kết quả tốt nhất liên quan đến từ khóa “actvn” Ngoài ra, nút “I’m Feeling Lucky” trên trang chủ Google sẽ dẫn bạn trực tiếp đến trang web có thứ hạng cao nhất trong danh sách kết quả tìm kiếm.
Hình 1.2 Trang kết quả của công cụ tìm kiếm Google Search
Khi nhập từ khóa "actvn" và nhấn "Google Search" trên trang chủ google.com, bạn sẽ được chuyển đến trang kết quả với các liên kết liên quan đến từ khóa đã tìm kiếm.
Trang web actvn.edu.vn hiện đang chiếm vị trí cao nhất trong kết quả tìm kiếm với từ khóa “actvn”, cho thấy nhiều người dùng đã chọn nhấn vào liên kết này Điều này cũng đồng nghĩa với việc nếu người dùng nhấn vào nút “I’m Feeling Lucky” trên trang chủ, họ sẽ được chuyển hướng trực tiếp đến trang actvn.edu.vn.
Khi tìm kiếm trên Google, ngoài các trang web liên quan đến từ khóa, người dùng còn có thể gặp thông tin về cá nhân, tổ chức, địa điểm hoặc đồ vật liên quan mà Google đã thu thập Chẳng hạn, trong phần thông tin bên phải của kết quả tìm kiếm, người dùng có thể thấy thông tin giới thiệu về Học viện Kỹ thuật Mật Mã, bao gồm địa chỉ, số điện thoại và ngày thành lập Cuối trang kết quả, người dùng cũng có thể tìm thấy các gợi ý từ khóa khác hoặc lựa chọn xem các kết quả liên quan đến từ khóa đã tìm kiếm.
Cuối trang kết quả tìm kiếm, người dùng có thể lựa chọn tìm kiếm các từ khóa liên quan khác hoặc chuyển sang các trang tiếp theo của kết quả từ khóa đã nhập.
Ngoài việc tìm kiếm các thông tin liên quan đến từ khóa, người dùng có thể tùy chọn khoanh vùng tìm kiếm theo các loại nội dung như hình ảnh, video, hoặc tin tức ngay tại phần đầu trang tìm kiếm.
Hình 1.4 Những tuỳ chọn tìm kiếm khác
Ta có thể tìm kiếm những tuỳ chọn khác nhau:
- All: Tìm kiếm tất cả thông tin liên quan
- Images: Tìm kiếm hình ảnh, những hình ảnh có liên quan
- News: Tìm kiếm tin tức, những tin tức có liên quan
- Shopping: Tìm kiếm vật phẩm, những vật phẩm được rao bán có liên quan
- Video: Tìm kiếm video, những video có liên quan
- Book: Tìm kiếm sách, những sách có liên quan
- Flight: Tìm kiếm chuyến bay, những chuyến bay liên quan
- Finance: Tìm kiếm tài chính, những cổ phiếu, tiền tệ có liên quan
Những kỹ thuật tìm kiếm nâng cao
Ngoài việc nhập từ khóa và thực hiện tìm kiếm cơ bản, bạn còn có thể sử dụng các phương pháp tìm kiếm nâng cao tại google.com/advanced_search để cải thiện kết quả tìm kiếm của mình.
Hình 1.5 Giao diện trang tìm kiếm nâng cao
Và dưới đây sẽ là giải thích chi tiết cho từng mục có trong phần tìm kiếm nâng cao:
Google sẽ tìm kiếm các liên kết liên quan đến từ khóa đã nhập, tương tự như phần tìm kiếm cơ bản.
Thay vì chỉ tìm kiếm các kết quả liên quan đến từ khóa, Google sẽ tìm kiếm những kết quả bắt buộc phải chứa từ khóa đã nhập Để sử dụng chức năng này hiệu quả, bạn có thể đặt từ khóa trong cặp dấu nháy kép khi tìm kiếm trên trang chủ, ví dụ: “từ khóa cần tìm kiếm”.
Hình 1.7 This exact word or phrase
Google sẽ tìm kiếm các kết quả liên quan đến bất kỳ từ nào trong số các từ đã nhập Chúng ta cũng có thể sử dụng từ khóa OR khi tìm kiếm trên trang chủ để tận dụng tính năng này.
Hình 1.8 Any of these words
Chúng ta có thể nhập các từ khóa không mong muốn xuất hiện trong kết quả tìm kiếm tại mục này Bên cạnh đó, việc sử dụng dấu gạch ngang "-" khi tìm kiếm trên trang chủ cũng giúp kích hoạt chức năng này.
Hình 1.9 None of these words
Để tìm kiếm kết quả có chứa một con số trong khoảng nhất định, chúng ta có thể sử dụng chức năng tìm kiếm của Google Chỉ cần nhập khoảng số mà bạn muốn, Google sẽ hiển thị các kết quả phù hợp Ngoài ra, bạn cũng có thể sử dụng dấu ba chấm giữa hai số khi tìm kiếm trên trang chủ để áp dụng chức năng này.
- Language: Google sẽ tìm kiếm các kết quả có ngôn ngữ mà bạn chọn ở mục này.
- Region: Google sẽ tìm kiếm các kết quả mà được xuất bản ở khu vực bạn đã chọn.
Google sẽ cho phép bạn tìm kiếm các kết quả được xuất bản trong khoảng thời gian mà bạn chỉ định, bao gồm bất kỳ thời gian nào trong ngày, tuần, tháng hoặc năm Để sử dụng tính năng này, bạn chỉ cần truy cập trang kết quả tìm kiếm, nhấn vào mục "Tools" và chọn khoảng thời gian mong muốn trong phần thời gian.
Google sẽ tìm kiếm kết quả từ trang web mà bạn nhập vào ô tìm kiếm Để sử dụng tùy chọn này, bạn có thể nhanh chóng tìm kiếm trên trang chủ bằng cách nhập “site:” theo sau là tên trang web cần tìm.
Trong tùy chọn tìm kiếm này, người dùng có thể chọn vị trí xuất hiện của từ khóa trên trang web, bao gồm tiêu đề, văn bản, URL và các liên kết Để thực hiện tìm kiếm thông thường, chỉ cần thêm một trong các từ khóa vào đầu thanh tìm kiếm.
+ Allintitle: Chỉ tìm kiếm ở tiêu đề
+ Allintext: Chỉ tìm kiếm ở nội dung
+ Allinurl: Chỉ tìm kiếm ở địa chỉ trang web – URL
+ Allinanchor: Chỉ tìm kiếm ở các liên kết có trong trang web
- Safesearch: Ở đây chúng ta có thể lựa chọn kết quả có xuất hiện các nội dung khiêu dâm hay không.
Khi tìm kiếm tài liệu, chúng ta có thể tùy chọn loại file mong muốn như doc, docx, pdf, xls, ppt, v.v Ngoài ra, để tiết kiệm thời gian, chúng ta cũng có thể sử dụng các phương pháp tìm kiếm cơ bản bằng cách chèn các loại file này trực tiếp.
“filetype:” và đuôi file muốn tìm ngay sau đó, ví dụ: filetype:pdf; filetype:docx.
Mục sử dụng quyền cho phép người dùng tìm kiếm các trang web có nội dung tự do, như blog và bài báo, thay vì từ các diễn đàn hay chợ tài liệu yêu cầu đăng nhập để truy cập toàn bộ thông tin.
TỔNG QUAN VỀ GOOGLE HACKING
Tìm kiếm các liên kết để xây dựng sitemap
Thủ thuật cơ bản và đơn giản nhất với công cụ tìm kiếm Google giúp chúng ta có cái nhìn tổng quan về trang web, từ đó định hướng cho các bước tấn công tiếp theo.
Ví dụ: site:actvn.edu.vn
Hình 2.14 Kết quả trả về khi tìm kiếm site:actvn.edu.vn
Kỹ thuật này cho phép mọi người dễ dàng thu thập sơ đồ tổng quan về trang web mà họ quan tâm Do các tìm kiếm của Google diễn ra trên máy chủ của Google, tin tặc có khả năng tìm kiếm thông tin về trang web mà không lo bị phát hiện và ngăn chặn.
Sử dụng chức năng xem cache của Google cho phép người dùng xem trước trang web một cách bí mật, rất hữu ích cho việc do thám Để truy cập cache, chỉ cần nhập vào thanh địa chỉ với cú pháp: `cache:+url` và nhấn Enter Ví dụ, nếu tin tặc muốn lấy nội dung từ trang http://actvn.edu.vn/quy-chuan-logo-cua-hoc-vien-ky-thuat-mat-ma-63.html mà không để lại dấu vết, họ có thể sử dụng cú pháp "cache:http://actvn.edu.vn/quy-chuan-logo-cua-hoc-vien-ky-thuat-mat-ma-63.html".
Hình 2.15 Sử dụng cache của google để xem trước trang web
Và kết quả chúng nhận được sẽ là 1 bản chụp trang web mà Google đã lưu trước đó.
Hình 2.16 Sử dụng cache để xem trước trang web
Các kỹ thuật dưới đây cho phép chúng ta lập sơ đồ trang web và truy cập vào trang web một cách ẩn danh mà không cần sử dụng các công cụ đặc biệt như VPN.
Tìm kiếm thư mục
Cách này cho phép chúng ta xác định các thư mục chứa danh sách tệp và thư mục con, thay vì chỉ hiển thị văn bản và hình ảnh như trên các trang web thông thường.
Hình 2.17 Một thư mục điển hình
Các tệp thư mục trên server cho phép khách hàng truy cập và tải xuống, nhưng thường thì chúng được ẩn đi sau một trang web với các liên kết Tuy nhiên, nếu có sự cố như thiếu tệp trang web hoặc cấu hình sai, các thư mục có thể hiển thị trực tiếp, điều này rất nguy hiểm Việc hiển thị này tạo cơ hội cho tin tặc khai thác thông tin về trang web của bạn.
Để tìm kiếm danh sách thư mục trên Google, bạn có thể dễ dàng thực hiện bằng cách sử dụng cụm từ “Index of” ở đầu tiêu đề thư mục Các truy vấn tìm kiếm liên quan sẽ giúp bạn nhanh chóng tìm ra các thư mục cần thiết.
Nhưng cũng có một số tiêu đề tương tự tạo ra các kết quả sai như:
Index of Native American Resources on the Internet
LibDex - Worldwide index of library catalogues
To avoid inaccurate search results, it is beneficial to append directory-like details to your query, including elements such as Name, Last Modified, Size, Description, and Parent Directory.
Và truy vấn sẽ có dạng như sau:
Intitle:”Index of” “Parent Directory”
Intitle:”Index of” “Name” “Last modified”
Kỹ thuật này có thể được dùng để làm gì:
Các danh sách thư mục xuất hiện trên Google, dù vì lý do gì, đều có nguy cơ bị tin tặc khai thác để tìm kiếm các tệp quan trọng, thông tin phiên bản phần mềm, hoặc danh sách mật khẩu và bản backup Điều này giúp tin tặc xác định các bước tấn công tiếp theo vào trang web.
Một số biến thể của kỹ thuật này:
Tin tặc thường tìm kiếm các tệp cấu hình bằng cách sử dụng những tên phổ biến như config, wp-config và connect, sau đó chèn chúng vào các câu truy vấn để xác định các thư mục chứa những tệp này.
Ví dụ: Intitle:”Index of” “Parent Directory” “wp-config”
Hình 2.18 Tìm các file Config với Google
Tin tặc thường sử dụng kỹ thuật tìm kiếm để xác định các tệp quan trọng trên hệ thống Linux, chẳng hạn như tệp passwd Họ sẽ chèn các cụm từ thường xuất hiện trong thư mục chứa những tệp cấu hình quan trọng này nhằm dễ dàng truy cập và khai thác thông tin.
- Ví dụ: Intitle:”Index of” “Parent Directory” “etc/passwd”
Hình 2.19 File passwd điểm hình
- Tìm kiếm các bản backup của website: Cũng như 2 kỹ thuật trên, ở đây tin tặc chỉ cần thêm cụm từ thường xuất hiện của một bản backup như
“backup.zip” “sql.zip”… để tìm ra thư mục chứa nó.
- Ví dụ: Intitle:”Index of” “Parent Directory” “backup.zip”
Hình 2.20 Tìm kiếm file backup
Phần trên chỉ là ví dụ điển hình, ngoài 3 biến thể trên còn rất nhiều biến thể khác được tạo ra nhằm các mục đích khác nhau.
Tìm kiếm các Camera public
Hiện nay, nhiều vụ lộ clip nhạy cảm từ camera đã xảy ra, và Google là một công cụ đơn giản để tìm kiếm các camera này.
Hình 2.21 Ví dụ về camera bị public
Tin tặc thường tìm kiếm các cụm từ phổ biến trên các trang camera công khai như: Live view, Network Camera, guestimage, view.shtml Những cụm từ này thường phụ thuộc vào nhà cung cấp camera Một cách đơn giản để tìm kiếm là sử dụng cú pháp: inurl:"view.shtml" "camera".
Kỹ thuật này có thể được sử dụng như thế nào?
Việc nhắm vào các camera công khai không chỉ thiếu thiện chí mà còn gây ảnh hưởng nghiêm trọng đến quyền riêng tư của chủ sở hữu Những camera này có thể làm lộ thông tin nhạy cảm của cá nhân và tổ chức, đặc biệt khi chúng được lắp đặt tại những vị trí nhạy cảm trong nhà như phòng ngủ và phòng làm việc.
Tìm kiếm các trang web mặc định
Một số trang web chưa được tối ưu hóa nội dung và cấu hình có thể trở thành mục tiêu để xác định phiên bản phần mềm và tìm kiếm lỗ hổng bảo mật Qua đó, kẻ tấn công có thể thực hiện các hành động chiếm đoạt máy chủ.
Hackers often search for common phrases found on default web pages, such as "Welcome," "Test page," and "If you are the website administrator," to identify vulnerable sites.
Một truy vấn đơn giản sẽ có dạng: intitle:”Test page” intitle:”Welcome” “If you are the website”
Một số các truy vấn cho các phiên bản web phổ biến:
Apache 1.3.0 – 1.3.9 Intitle:Test.Page.for.Apache It.worked! this.web.site! Apache 1.3.11 – 1.3.26 Intitle:Test.Page.for.Apache seeing.this.instead
Apache 2.0 Intitle:Simple.page.for.Apache Apache.Hook.Functions Apache SSL/TLS Intitle:test.page "Hey, it worked !" "SSL/TLS-aware"
Many intitle:welcome.to intitle:internet IIS
Unknown intitle:"Under construction" "does not currently have" IIS 4.0 intitle:welcome.to.IIS.4.0
IIS 4.0 allintitle:Welcome to Windows NT 4.0 Option Pack
IIS 4.0 allintitle:Welcome to Internet Information Server
IIS 5.0 allintitle:Welcome to Windows 2000 Internet ServicesIIS 6.0 allintitle:Welcome to Windows XP Server Internet Services
CÁCH BẢO VỆ KHỎI GOOGLE HACKING
Sử dụng file robot.txt
Khi công cụ tìm kiếm truy cập vào trang web của bạn, file Robots.txt là yếu tố đầu tiên mà nó tìm kiếm File này hướng dẫn công cụ tìm kiếm về những nội dung nên và không nên được lập chỉ mục, đồng thời chỉ ra vị trí của trang web trong XML Sitemap Dựa trên hướng dẫn từ file Robots.txt, các công cụ tìm kiếm sẽ gửi bot, robot hoặc spider để thu thập thông tin từ trang web của bạn, và nếu file này chỉ định không cho phép lập chỉ mục, chúng sẽ không thực hiện việc thu thập thông tin.
Các bot của công cụ tìm kiếm phải tuân thủ hướng dẫn trong file robots.txt Nếu file này chỉ định Disallow, các bot sẽ ngừng lập chỉ mục nội dung trên trang web đó.
Các quy tắc hữu ích trong tệp robot.txt
Không cho phép thu thập dữ liệu toàn bộ trang web
User-agent: * Disallow: / Không cho phép thu thập dữ liệu một thư mục và nội dung trong đó
Thêm dấu gạch chéo lên vào tên thư mục để không cho phép thu thập dữ liệu toàn bộ thư mục.
Cho phép truy cập vào một chu trình thu thập dữ liệu
Chỉ googlebot-news mới có thể thu thập dữ liệu trên toàn bộ trang web.
User-agent: Googlebot-news Allow: /
User-agent: * Disallow: / Cho phép tất cả các trình thu thập dữ liệu truy cập nhưng ngoại trừ một trình thu thập dữ liệu
Unnecessarybot không được thu thập dữ liệu trên trang web, mọi bot khác có thể thu thập dữ liệu trên trang web.
Không cho phép thu thập dữ liệu trên một trang của trang
Ví dụ: không cho phép trang useless_file.html.
User-agent: * web Disallow: /useless_file.html Chặn một hình ảnh cụ thể khỏi
Ví dụ: không cho phép hình ảnh dogs.jpg.
User-agent: Googlebot-Image Disallow: /images/dogs.jpg Chặn mọi hình ảnh trên trang web khỏi Google Hình ảnh
Google không thể lập chỉ mục hình ảnh và video mà không thu thập dữ liệu hình ảnh và video đó.
User-agent: Googlebot-Image Disallow: /
Không cho phép thu thập dữ liệu trong các tệp thuộc một loại cụ thể
Ví dụ: không cho phép thu thập dữ liệu trong mọi tệp gif.
User-agent: Googlebot Disallow: /*.gif$
Không cho phép thu thập dữ liệu trên toàn bộ trang web, nhưng cho phép Mediapartners-Google
Phương pháp triển khai này giúp ẩn các trang của bạn khỏi kết quả tìm kiếm, tuy nhiên, trình thu thập dữ liệu web Mediapartners-Google vẫn có khả năng phân tích những trang đó để xác định quảng cáo phù hợp cho người truy cập trang web của bạn.
User-agent: * Disallow: / User-agent: Mediapartners- Google
Allow: / Hãy dùng $ để khớp với những URL kết thúc bằng một chuỗi cụ thể
Ví dụ: không cho phép mọi tệp xls.
User-agent: Googlebot Disallow: /*.xls$
Những hạn chế của tệp robot.txt
Một số công cụ tìm kiếm không tuân thủ các lệnh trong tệp robots.txt, vì hướng dẫn này không thể ép buộc trình thu thập dữ liệu thực hiện hành vi cụ thể Mặc dù Googlebot và các trình thu thập dữ liệu web uy tín khác thường tuân theo các chỉ dẫn trong tệp robots.txt, nhưng một số trình thu thập dữ liệu khác có thể không làm như vậy.
Mỗi trình thu thập dữ liệu web có cách phân tích cú pháp riêng, với các trình thu thập uy tín thường tuân thủ lệnh trong tệp robots.txt, mặc dù cách diễn giải các lệnh này có thể khác nhau giữa các trình thu thập.
Một trang bị tệp robots.txt chặn vẫn có thể được lập chỉ mục nếu có trang web khác liên kết đến trang đó:
Google không thu thập dữ liệu hoặc lập chỉ mục nội dung bị chặn bởi tệp robots.txt, nhưng vẫn có khả năng tìm thấy và lập chỉ mục một URL bị chặn nếu có liên kết từ các nguồn khác Do đó, các địa chỉ URL và thông tin công khai khác, như văn bản liên kết, vẫn có thể xuất hiện trong kết quả tìm kiếm của Google.
Sử dụng noindex
Mặc dù tệp robot.txt có thể hạn chế việc lập chỉ mục, nhưng nếu trang web của bạn được liên kết từ các nguồn khác, nó vẫn có khả năng xuất hiện trên Google.
Ta có 2 cách sử dụng noindex:
Sử dụng với thẻ meta.
Sử dụng với file htaccess hoặc https.conf trên Apache hoặc file conf trên Nginx.
Sử dụng với thẻ meta
Thẻ meta robots cho phép kiểm soát cách Google lập chỉ mục và phân phối từng trang riêng lẻ trong kết quả tìm kiếm Để sử dụng thẻ này, bạn cần đặt nó vào phần của trang cụ thể, như trong ví dụ sau.
Giá trị của thuộc tính name (robots) xác định rằng lệnh này áp dụng cho tất cả các trình thu thập dữ liệu Để hướng dẫn một trình thu thập dữ liệu cụ thể, bạn cần thay đổi giá trị robots trong thuộc tính name thành tên của trình thu thập dữ liệu mà bạn muốn chỉ định.
Bằng cách sử dụng Googlebot, bạn có thể ngăn chặn Google lập chỉ mục trang web của mình Ngoài ra, Googlebot-Image cho phép bạn chặn trang web xuất hiện trong kết quả tìm kiếm hình ảnh của Google, trong khi Googlebot-News giúp bạn ngăn không cho trang web xuất hiện trên Google Tin tức.
Sử dụng với file htaccess hoặc https.conf trên Apache hoặc file conf trên Nginx
Khác với việc sử dụng thẻ meta để chặn Google lập chỉ mục cho các trang cụ thể, việc thêm mã chặn vào các file cấu hình chung sẽ ngăn cản Google lập chỉ mục toàn bộ trang web.
Với Apache, ta sẽ thêm dòng dưới vào file htaccess ở public_html hoặc file httpd.conf ở /usr/local/Apache/conf/httpd.conf:
Header set X-Robots-Tag "noindex"
Với Nginx, ta sẽ thêm dòng dưới vào file conf thường được tìm thấy tại
/etc/nginx/: add_header X-Robots-Tag "noindex";
Xóa trang web của bạn khỏi Google index
Có nhiều lý do khiến người dùng muốn xóa nội dung khỏi Google, bao gồm việc thông tin cá nhân bị rò rỉ từ các dịch vụ hoặc trang web, thông tin từ trang web đã bị xóa vẫn còn tồn tại trên công cụ tìm kiếm, hoặc khi thông tin trên trang web đã được cập nhật nhưng công cụ tìm kiếm vẫn hiển thị phiên bản cũ.
Có hai điều kiện tiên quyết để xóa bất kỳ dữ liệu nào khỏi Google:
Trang được Google lập chỉ mục sẽ bị xóa hoặc địa chỉ (URL) của nó bị thay đổi.
Trang web có vấn đề được xác minh bằng Google Search Console.
Cách xóa trang web mới của bạn khỏi Google
Xây dựng nội dung cho một trang web mới là một quá trình tốn thời gian, và bạn cần đảm bảo rằng nó không bị phát hiện bởi các công cụ tìm kiếm cho đến khi sẵn sàng ra mắt Tuy nhiên, chỉ một sai sót nhỏ có thể khiến thông tin về trang web chưa hoàn thiện của bạn bị rò rỉ cho Google, dẫn đến việc trang web của bạn bị lập chỉ mục và công khai.
Khi bạn tạo một trang web mới, việc chia sẻ liên kết đến trang chưa hoàn thành trên Facebook có thể dẫn đến rò rỉ thông tin Những liên kết này có thể bị phát tán qua email hoặc Skype, và nếu được người khác chia sẻ lên các kênh trực tuyến mà Google giám sát, chúng có thể xuất hiện trên công cụ tìm kiếm.
Trước khi yêu cầu Google loại bỏ các trang web, bạn cần phải xóa hoặc đổi tên trang web hoặc trang có vấn đề Khi đổi tên, hãy chắc chắn rằng nó không bị Google phát hiện Để bảo vệ thông tin cá nhân, bạn nên sử dụng mật khẩu để bảo vệ các trang này.
Để theo dõi trang hoặc địa chỉ website bị Google nhầm lẫn, bạn chỉ cần nhấp vào kết quả tìm kiếm không mong muốn trên Google, và bạn sẽ dễ dàng tìm thấy thông tin cần thiết.
Tiếp theo, chuyển đến Google Search Console của bạn và chọn "Go to the old version" và " Google Index " > " Remove URLs " Trong giao diện tiếp theo, chọn
" Temporarily hide" và nhập địa chỉ chính xác của trang bạn muốn xóa Sau đó,
Google requires you to select a reason for deletion Choose "Clear URL from cache and temporarily remove from Search." It may take several days for Google to process your request.
Hình 3.22 Hình ảnh minh họa xóa trang trên Google
Thiết lập mở các cổng truy cập chỉ với mạng nội bộ
Để bảo vệ tài liệu nội bộ của doanh nghiệp khỏi truy cập từ bên ngoài, bạn nên chỉ cho phép những người kết nối với mạng nội bộ truy cập Thiết lập router để chặn tất cả các truy vấn từ bên ngoài là một giải pháp hiệu quả Khi cần truy cập trang web, người dùng sẽ phải kết nối với mạng chia sẻ hoặc sử dụng VPN Phương pháp này thường được áp dụng bởi các doanh nghiệp và cơ quan nhà nước.
Giữ thông tin của bạn an toàn trên trang web
Dù bạn nghĩ rằng dữ liệu của mình chỉ được tải lên tạm thời trên một trang web, có khả năng bạn sẽ quên nó hoặc các trình thu thập thông tin web có thể truy cập vào dữ liệu đó Do đó, hãy xem xét các phương pháp an toàn để chia sẻ dữ liệu nhạy cảm, chẳng hạn như sử dụng SSH/SCP hoặc email được mã hóa.
TỔNG KẾT
Google Hacking là thuật ngữ chỉ các kỹ thuật truy vấn trên Google.com, giúp phát hiện lỗ hổng trong các ứng dụng web Ngoài việc tìm kiếm thông tin từ Google, nó còn cho phép người dùng truy cập dữ liệu nhạy cảm như email liên quan đến một trang web, cơ sở dữ liệu, và các tệp chứa tên người dùng và mật khẩu Thêm vào đó, Google Hacking có thể phát hiện các thư mục không được bảo vệ, URL đăng nhập cổng thông tin, và các bản ghi hệ thống như tường lửa, từ đó cung cấp cái nhìn sâu sắc về mức độ bảo mật của các ứng dụng web.
