# Google Hacking ###### presentation ## 簡介 Google Hacking是利用搜尋引擎中的特殊搜尋語法查詢，來找尋Google中公開但不公開發布的資訊。 ## 動機 在上專題課之前就有聽資訊社的同學討論過google hacking，在專題課裡老師又再次介紹，同時間也覺得可以找到別人找不到的資料很有趣，便想要更深入的探討和學習。 ## 常用字元 ### 1.雙引號 代表完全匹配，強制搜尋結果必須要有雙引號內的詞。 例："台南一中" ### 2.減號 減號代表搜尋結果不包含減號後方字串。(減號前須空格) 例：台南一中 -學生 ### 3.星號 萬用字元 例：台南*中 ## 簡單運算語法  在此將介紹幾個較常用的語法 ### 1.site 指定網址名稱必須包含在搜尋結果的網址。 例：site:facebook.com ### 2.intext 在搜尋結果正文中要包含該關鍵字。 例：intext:台南一中 ### 3.intitle 在搜尋結果標題中包含關鍵字。 例：intitle:台南一中 ### 4.filetype 搜尋副檔名，==但不能單獨使用== 例：intitle:台南一中 filetype:pdf ### 5.inurl 搜尋 url 之中有沒有包含這個字串 inurl:login #### 註：**以上大部分文法能互相組合使用** 例：intitle:台南一中 intext:學生 ## 實作 ### 1.雙引號  搜尋結果中不會出現台南一中之外的關鍵字，顯示的結果只會與台南一中有關。 ### 2.減號  搜尋結果不會出現像上一個雙引號裡出現關鍵字包含學生的新聞。 ### 3.星號  搜尋結果出現了台南二中，代表星號是萬用字元，可以替代字元。 ### 4.site  搜尋結果網址皆是以facebook.com的結尾，此功能可以用來查詢較少人使用的網站。 ### 5.filetype 這裡將介紹filetype跟intitle和intext聯用。  利用越多的查詢工具，可以更快的篩選出自己想要的資源，減少篩選的時間。 ### 6.inurl  利用這個工具可以找到登入的頁面(其他功能尚不大了解)。 ### 7.嘗試利用工具hack自己 ## 結論 我們可以透過各種語法與字元的組合，更快的找到想要的資料，也可以找到Google中隱藏的資料，發現更多意想不到的事物。 ## 心得與反思 透過這次的學習，我了解了網路的廣大，很多資料其實都能透過簡單的幾個動作，就呈現在大家面前，無論是私人的報告或是報表。凡走過必留下痕跡是對網際網路最好的形容，所以我們在使用網路的時候，應該更加的注意和小心，不要誤以為網路是個匿名的空間便大放厥詞，也不要僥倖地認為過去曾做過的事可以如雲煙般消逝，其實網路並沒有像大家所想的一樣，這麼的隱密、安全。 ## 參考資料 [資訊收集-Google Hacking](https://www.itread01.com/content/1548724157.html) [Google Hacking 精實技法筆記](https://yanwei-liu.medium.com/google-hacking-%E7%B2%BE%E5%AF%A6%E6%8A%80%E6%B3%95%E7%AD%86%E8%A8%98-5f993e1e7609) [Google Hacking 技術雜記](https://yu-jack.github.io/2017/10/17/google-hacking/)