来自公众号:编程技术宇宙
看到这篇文章的你,有福了!今天我又要分享一点“黑客小技巧”了!
不懂网络信息挖掘的程序员,不是好的工程师。
我之前不是搭建了一个ChatGPT的网站吗,还在微信群里分享了如何搭建这样一个网站。
在当时分享的视频里,我提到过,这个网站的前端,是来自于一个开源项目,这个项目因为比较清新简洁又不失现代的风格,获得了网友们的一致好评,关于这一点,从fork数和star数大家也能看得出来。
某一天,我突然有了一个大胆的想法,既然这项目有这么多的fork和star,那肯定有很多人跟我一样,也拿这个项目搭建了自己的私有ChatGPT服务。
如果我能够把这些服务网站给扒出来,那不是能免费白嫖了。
那如何把那些隐藏在互联网上的ChatGPT网站给扒出来呢?
这个时候就需要使用咱们搞安全的同学经常要打交道的:网络空间搜索引擎了!
有些同学可能不知道这是个啥,这里简单提几句。
像百度、Google这样的搜索引擎,一般是用来搜索网页内容。但像这种私人部署的网站,一般是一个网络孤岛,很少与互联网上其他站点链接,爬虫很难发现它。而网络空间搜索引擎,用于搜索网络上公开可访问的设备、服务、协议等信息,会有大量的扫描器,周期性扫描检测几乎所有IP地址的所有端口,可以帮助安全研究人员、渗透测试人员和黑客等人士发现漏洞和攻击面。
只要你的网站有公网IP地址可以访问,基本上就躲不过这类搜索引擎的扫描。
最典型的代表有Shodan、ZoomEye、Fofa。
回到上面那个开源项目,这个开源项目部署后,打开网站的页面,它的title字段是“ChatGPT Web”:
咱们就可以通过这个字段来搜索互联网上的ChatGPT服务。
咱们以Fofa为例,搜一波:
好家伙,这不搜不知道,一搜吓一跳啊,居然这么多:
接下来刺激的要来了,随便点几个搜索的结果看看:
成功发现一个可白piao的,再来一个:
当然了,这里面也有些是要登录才能用的,比如:
一会儿的功夫,我就找到了四五个可以免费用的ChatGPT网站了。
网络空间搜索引擎,真的可怕!
看到这篇文章的站长们,赶紧去把自己的网站加个登录限制,实在不行,先把title改一下,改成跟ChatGPT无关的信息,别一搜就出来了。
---END---
文章引用微信公众号"黑客技术与网络安全",如有侵权,请联系管理员删除!
