看到这篇文章的你有福了,因为今天我要分享一点“黑客小技巧”!我之前不是搭建了一个ChatGPT的网站吗,还在微信群里分享了如何搭建这样一个网站。
在当时分享的视频里,我提到过,这个网站的前端是来自于一个开源项目,这个项目因为比较清新简洁又不失现代的风格,获得了网友们的一致好评。关于这一点,从fork数和star数大家也能看得出来。
某一天,我突然有了一个大胆的想法,既然这项目有这么多的fork和star,那肯定有很多人跟我一样,也拿这个项目搭建了自己的私有ChatGPT服务。如果我能够把这些服务网站给扒出来,那不是能免费白嫖了。
那么,如何把那些隐藏在互联网上的ChatGPT网站给扒出来呢?这个时候就需要使用咱们搞安全的同学经常要打交道的:网络空间搜索引擎了!像百度、Google这样的搜索引擎,一般是用来搜索网页内容。但像这种私人部署的网站,一般是一个网络孤岛,很少与互联网上其他站点链接,爬虫很难发现它。而网络空间搜索引擎,用于搜索网络上公开可访问的设备、服务、协议等信息,会有大量的扫描器,周期性扫描检测几乎所有IP地址的所有端口,可以帮助安全研究人员、渗透测试人员和黑客等人士发现漏洞和攻击面。只要你的网站有公网IP地址可以访问,基本上就躲不过这类搜索引擎的扫描。最典型的代表有Shodan、ZoomEye、Fofa。回到上面那个开源项目,这个开源项目部署后,打开网站的页面,它的title字段是“ChatGPT Web”:
咱们就可以通过这个字段来搜索互联网上的ChatGPT服务。好家伙,这不搜不知道,一搜吓一跳啊,居然这么多:
成功发现一个可白piao的,再来一个:
当然了,这里面也有些是要登录才能用的,比如:
一会儿的功夫,我就找到了四五个可以免费用的ChatGPT网站了。看到这篇文章的站长们,赶紧去把自己的网站加个登录限制,实在不行,先把title改一下,改成跟ChatGPT无关的信息,别一搜就出来了。
