平特心水报图
新網絡營銷基礎與實踐

你的位置:首頁 >網絡營銷 >谷歌黑客

谷歌黑客

簡介

  谷歌黑客(Googlehacking)是使用搜索引擎,比如谷歌來定位因特網上的安全隱患和易攻擊點。Web上一般有兩種容易發現的易受攻擊類型:軟件漏洞和錯誤配置。雖然一些有經驗的入侵者目標是瞄準了一些特殊的系統,同時嘗試發現會讓他們進入的漏洞,但是大部分的入侵者是從具體的軟件漏洞開始或者是從那些普通用戶錯誤配置開始,在這些配置中,他們已經知道怎樣侵入,并且初步的嘗試發現或掃描有該種漏洞的系統。谷歌對于第一種攻擊者來說用處很少,但是對于第二種攻擊者則發揮了重要作用。

攻擊方法簡述

使用掃描器尋找目標  當一個攻擊者知道他想侵入的漏洞的種類,但是沒有明確的目標時,他使用掃描器。掃描器是自動開始一個檢查系統的絕大部分地方的過程,以便發現安全缺陷的這樣一個程序。最早和電腦相關的掃描器,例如,是戰爭撥號器這個程序,它會撥一長串的電話號碼,并且記錄下和調制解調器相匹配的號碼。  今天已經擁有強大的掃描器能夠自動查詢IP地址以發現地址所打開的端口,能夠判斷對端可能在使用的操作系統,或者是判斷系統的地理位置。NMap是最受歡迎的IP掃描器之一,它是為網絡開發和安全審核提供的免費開源工具。在使用NMap時,使用者確定要掃描的主機范圍和每個主機上面的具體服務。程序會返回一張可用系統(也可能是易受攻擊系統)的列表。谷歌替代掃描器  只要有那么一點小小的創意,谷歌也可以像NMap那樣使用,即使它們使用的是不同的協議。例如,我們假設自己是入侵者,并且知道有個攻擊點能夠讓我們從任何使用SHOP.TAX腳本的在線商店和使用SHOP.TAX的A網站竊取信用卡數據。當我們嘗試攻擊時,結果表明他們已經為漏洞打上了補丁。我們現在該怎么做?我們求助于谷歌,鍵入以下搜索字符串:inurl:shop.tax  注意上面的搜索使用了高級搜索,這樣會產生一張站點列表,所有的站點在它們的URL里都會有“shop.tax”,某種意義上,該列表也是一張潛在的可攻擊列表。就像NMap一樣,接下來要做的只是對列表上每個站點嘗試攻擊。  在這個計劃中有無數的可變性,包括一些找到服務程序特定版本的更好的方法。  有時候管理者把他們的站點配置的非常糟糕,甚至在取得對系統的進入時不需要使用“第三方”攻擊。谷歌索引Web非常積極,除非文件是放在站點中受密碼保護的區域,否則就會有很大機會被谷歌搜索到。這包括密碼文件,信用報告,病歷等等。在文件沒有得到充分保護以遠離谷歌的情況中,搜索引擎已經為攻擊者基本執行了攻擊。谷歌被作為攻擊代理  在這種方式下,谷歌也可以作為攻擊的代理。代理是攻擊者可以用來掩飾自己身份的中間系統。例如,如果你獲得對甲的電腦的遠端接入權并且使用它來進行對A政府的攻擊,對政府來說,就好像是甲在攻擊他們。他的電腦就成為了代理。谷歌也可以像這樣被人使用。  搜索引擎已經收集了這些信息,還會把它自由的分發給易受攻擊的網站。當你考慮到谷歌的緩存功能,事情變得更加有趣。如果你從沒使用過這個特點,嘗試一下:  在谷歌上搜索一些新聞。點擊第一個結果,讀一些頭條。然后返回你的搜索結果。這次,點擊“緩存”鏈接到你剛才訪問的頁面的正確URL。注意到一些兒不尋常的了嗎?你可能正在看從昨天或前天起的頭條。你會問為什么?因為每當谷歌索引一個頁面,它把整個東西的備份保存到它的服務器上。  這種功能除了讀舊新聞外還有很多用處。入侵者可以使用谷歌掃描敏感文件而不需要警覺潛在的目標--甚至當發現目標時,入侵者可以從谷歌的緩存得到目標的文件而不需要和目標的服務器直接接觸。服務器上任何關于攻擊的文件記錄都是關于谷歌的,他們不會意識到攻擊已經發生。  一個更復雜的詭計包括設計一個特殊的URL,它不會普通的被谷歌索引,可能包含緩沖區溢出或者是SQL注入。這個URL然后作為一個新的Web頁面提交給谷歌。谷歌自動接入它,在谷歌的搜索緩存中存儲結果數據,接下來則是一場災難。

怎樣阻止谷歌黑客

整理資源  確保你愿意把你的公共Web頁面的一切和世界分享,因為不管你喜歡還是不喜歡,谷歌都會分享它。另外,為了阻止攻擊者容易的知道你正在運行的服務軟件,改變默認錯誤報文和其他標志。經常的,當檢測到“404
Not Found”錯誤時,服務器會返回一個如下所示的頁面:  以下是引用片段:  Not Found  The requested URL
/cgi-bin/xxxxxx was not found on this server.  Apache/1.3.27 Server at your web
site Port 80  合法用戶真正需要的信息是說“Page Not
found”的報文。限制其他信息會阻止你的頁面在攻擊者搜索指定服務風格時出現。清理緩存  谷歌定期清除它的緩存,但是在這之前,你的敏感文件在公共世界中仍然是可以找到的。如果你認識到搜索引擎有你不想被看到的緩存文件,你可以訪問“擴展閱讀”中第二個鏈接,按照上面的指導從他們的數據庫來移除你的頁面或者是你的部分頁面。

網絡營銷詞典內容均由網友提供,僅供參考。

平特心水报图 pk10不定位345678技巧 河北时时11选五 澳门赌 pc蛋蛋幸运28计划软件 pk10技巧规律 赛车玩几码最能赚钱 吉林时时玩法介绍图 安卓版pk10免费计划 七乐彩近30期走势图 七星彩新手玩法技巧大全