当前位置:   article > 正文

刺激!我用黑客专用搜索引擎搜ChatGPT,发现了一堆···_黑客搜索

黑客搜索

看到这篇文章的你,有福了!今天我又要分享一点“黑客小技巧”了!

不懂网络信息挖掘的程序员,不是好的工程师。

我之前搭建了一个ChatGPT的网站。

这个网站的前端,是来自于一个开源项目,这个项目因为比较清新简洁又不失现代的风格,获得了网友们的一致好评,关于这一点,从fork数和star数大家也能看得出来。

某一天,我突然有了一个大胆的想法,既然这项目有这么多的fork和star,那肯定有很多人跟我一样,也拿这个项目搭建了自己的私有ChatGPT服务。

如果我能够把这些服务网站给扒出来,那不是能免费白嫖了。

那如何把那些隐藏在互联网上的ChatGPT网站给扒出来呢?

这个时候就需要使用咱们搞安全的同学经常要打交道的:网络空间搜索引擎了!

有些同学可能不知道这是个啥,这里简单提几句。

像百度、Google这样的搜索引擎,一般是用来搜索网页内容。但像这种私人部署的网站,一般是一个网络孤岛,很少与互联网上其他站点链接,爬虫很难发现它。而网络空间搜索引擎,用于搜索网络上公开可访问的设备、服务、协议等信息,会有大量的扫描器,周期性扫描检测几乎所有IP地址的所有端口,可以帮助安全研究人员、渗透测试人员和黑客等人士发现漏洞和攻击面。

只要你的网站有公网IP地址可以访问,基本上就躲不过这类搜索引擎的扫描。

最典型的代表有ShodanZoomEyeFofa

回到上面那个开源项目,这个开源项目部署后,打开网站的页面,它的title字段是“ChatGPT Web”:

咱们就可以通过这个字段来搜索互联网上的ChatGPT服务。

咱们以Fofa为例,搜一波:

好家伙,这不搜不知道,一搜吓一跳啊,居然这么多:

接下来刺激的要来了,随便点几个搜索的结果看看:

成功发现一个可白piao的,再来一个:

当然了,这里面也有些是要登录才能用的,比如:

一会儿的功夫,我就找到了四五个可以免费用的ChatGPT网站了。

网络空间搜索引擎,真的可怕!

看到这篇文章的站长们,赶紧去把自己的网站加个登录限制,实在不行,先把title改一下,改成跟ChatGPT无关的信息,别一搜就出来了。

声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
  

闽ICP备14008679号