http://www.defendingthenet.com/newsletters/ hackingwithgoogle.htm 제목 -----
해킹과 google 검색 엔진을 google : 예, 아무것도 찾을 수있습니다 막 ----------------------------
해커와 보안 전문가들은 다양한 사용자 정의 및 오픈 소스 도구를 사용 그들의 작업을 완료하려면 합니다. 사실,이 도구를 사용하는 중 하나를 사용 할 때마다 당신도 아마 찾아보기에서 웹, google 검색 엔진을합니다. 나는 처음으로 기억 google 검색 엔진을 사용하여 년전에 나는합니다. 나는 그것이 놀랄 신속하게 이행하는 방법 내 검색 요청을합니다. 구글의 거대한 지수의 시스템 / 정보와 그것의 능력 지난 몇 년 동안은 진화 과정을 수행하려면 복잡한를 검색합니다. 우리가 보안 평가 및 보급을 수행 테스트, 우리가 정기적으로 검색의 사용되는 정보를 찾습니다 단체 일반적으로 개인 및 기밀 유지하려고합니다. 그 이유 나를 위해 쓰기이 문서는 여러 개의 예제를주고 기본 및 복잡한 google 검색 조건과 검색어를합니다. 면책 조항으로서, 그것은 내 의도가 아니라 해당 정보를 사용할 수있는 다른 사람의 개인 정보를 침해하고 데이터와 파일을 시스템에 액세스하거나 당신에게 속하지 않습니다. 그것은 엄격하게 교육 정보를 만들 수있는 방법을 알고있는 사람들이 더 많은 노출을 어떤 종류의 정보를 그들이 세계의 나머지 수있습니다. 를 사용하여 파일을 검색의 비밀 번호를 찾습니다 --------------------------
중 가장 일반적인 원격 웹 저작 도구는 마이크로 소프트의 프론트 페이지를합니다. 프런트 페이지를 확장 및 WebDAV를, 수 있도록하는 웹 서버에서 서비스를 원격으로 연결 및 저자 웹 페이지, 어느 정도의 보안을 구성할 수있습니다. 그러나, 특정 구성, userid 및 비밀 번호는 서버에있는 로컬 파일에 저장됩니다. 가 콘텐츠 쿼리를 쉽게 찾을 수있습니다 수천개의 파일 및 덤프의 내용. 는 쿼리 양식은 아주 간단합니다 : "inurl : (파일명). pwd", 어디에 (파일명)은의 이름을합니다. pwd 파일을합니다. 이 쿼리를 늘릴 수있습니다가 매우 특정하고 명령을 사용하여 특정 사이트를 타겟으로하는 특정 사이트 또는 도메인을 검색합니다. 특정 검색 결과를 이것은 목록처럼 수백 수천 개의 이러한 파일을하지 않으면 같이 그것을 포함 "# - 프론트 페이지 - dmiller : i1keah1tzqxew"합니다. 기본적으로 userid와 비밀 번호를 버릴거합니다. 이것의 기본적인 검색어를 입력하는 데 사용될 수있습니다 등 재미있는 정보를 사용하여 모든 종류의 발견 "표제 :"지수의 "(이름의 디렉토리를 찾습니다 싶은) "어떤 많은 웹 디렉토리뿐 아니라 구조를 보여준다"지수의 / ", 또한 웹 서버에 얼마나 많은 인터넷상의를 드러내도 없어 가장 기본적인 형태의 권한과 디렉터리 보안합니다. 한 번 찾을 수있습니다 특정 디렉토리에 액세스할 수있는 디렉토리에 다음 위로 이동 나무와 못 알아 찾을 수있습니다. 더 복잡한 검색어 ----- ---------------------------------------------
the 매우 복잡한 google 검색 엔진에 검색어 유형을 지원합니다. 예를 들어, 같은 검색어를 건설하는 경우에는 ""부모 디렉토리 "gamez - 트리플 엑스 - html - htm - php - shtml - opendivx - md5 - md5sums"검색어에 따라 목록을 나열하는 시스템은 결과가 / gamez 디렉토리 밖으로 루트의 "부모 디렉토리"의 웹 서버에합니다. 또는, 3 형식의 음악 파일을 찾으려면 검색어를 수도 문제 "표제 : index.of 3 (이름의 밴드 / 노래)". 하단 선 여기가 그것을 찾을 수있습니다 매우 구체적인 형식의 파일을합니다. 그것은 또한 인라인 비밀 번호에 대한 쿼리를 수행할 수있습니다 각종 검색 엔진에서 검색어를 수행하여 유사한를 "http:// * : * @ www". 또 google의 검색어를 찾을 수있습니다 ----------------------------
중 하나를 수행하는 것을 우리는 우리가 빠른 검토를 수행하는 보안 등급은 다양한 웹 서버로 사용되는 스크립팅이 어떤 종류의 결정합니다. 예를 들어, 많은 사람들이 코드를 사용하여 동적 콘텐츠를 생성합니다. 예제 코드 및 관리 도구를 설치하는 많은 사람들이 그들을 도와 자신의 사이트를 관리합니다. 불행히도, 이러한 파일은 대부분의 시간을 확보하고 로그인 신분증 및 비밀 번호를 포함합니다. 우리는 google의 검색어를 사용 이러한 특정 파일을 찾으려면 질문을 서버에서합니다. 파일을 찾는 우리가 성공이라고 말씀 드리고 이와 같은 시스템을 액세스하는 데 도움이되는 약 60 %의 시간을합니다. 우리는 최근의 금융 기관에 배운는 신용 카드 정보를 복용 중 하나에서 자신의 파트너를 사용하는 웹 기반 서비스를 자신의 기본 웹 서버에 업로드합니다. 문제는이 파일은 마이크로 소프트 인덱스 서비스에 의해 색인이 생성되고,이 정보를 검색 엔진의 스파이더는 자신의 전, 그리고 효과적인 보안이 파일 자체에 대한 사용 권한이 없었 그것. 그 결과, 파일은 구글 및 사람에 의해 색인 google 쿼리를 찾았을 수행하고 브라우저에서 열 수있게되었다, 노출 수백 마리의 신용 카드 번호, 이름, 및 기타 개인 정보를합니다. 이러한 문제가 발생의 모든 시간을합니다. 결론을 ----------
the google 검색 엔진에 의해 사용될 수있는 강력한 도구는 나쁜 의도가있는 사람 마찬가지로 기본적인 웹 검색을 위해 사용될 수있습니다. 웹 서버를 설정하는 경우에는 집이나 사무실에 게시해야합니다에 대한 정보를 이해하고 웹되는가 나타날 수있습니다 아무도하지만 당신은 봐야합니다. 금융 파일이 포함될 수있습니다, 신용 카드 정보, 및 기타 개인 / 개인 정보를합니다. 거기가 훨씬 더 많은을 설정하기 "보안"사이트에 다음과 같은 단순한 마이크로 소프트 설치 마법사를합니다.