發表者討論內容

冷日
(冷日) 發表時間：2008/5/2 3:33

Webmaster

註冊日: 2008/2/19
來自:
發表數: 15771

[轉貼]駭客利用Google三計

駭客利用Google三計

作者：網路佚名更新時間：2005-09-13 收藏此頁

【IT168 實用技巧】 大家都知道，Google毫無疑問是當今世界上最強大的搜索引擎。然而，在駭客手中，它也是一個秘密武器，它能搜索到一些你意想不到的資訊。編者把他們進行了簡單的總結不是希望您利用他去攻擊別人的網站，而是利用這些技巧去在浩如煙海的網路資訊中，來個大海撈針，尋找到對您有用的資訊。
如果您是一名普通網民，您可以使用駭客的技巧擴大自己的視野，提高自己的檢索效率；如果您是一名網管，請您趕快看看您的網站是否做好了對下面駭客探測手段的防範措施，如果沒有就趕快來個亡羊補牢，畢竟隱患勝於明火，防範勝於救災；如果您是一名駭客，相信您早以在別的駭客站點上見過類似的方法，這篇文章對您沒什麼用處，這裡的技巧對您是小兒科，菜鳥級！您可以節省寶貴的時間做更有意義的事情，這篇文章您不用看了，到別處去吧！

搜索URL 　　比如我們提交這種形式：

passwd.txt site :virtualave.net

這種提交形式如圖所示。
看到了什麼？是不是覺得太不可思議了！有很多基於CGI/PHP/ASP 類型的留言板存在這種問題。有時我們得到口令甚至還是明碼的！管理員或許太不負責了，或許安全防範的意識太差了，如果你是網路管理員，趕快檢查一下不要讓惡意攻擊者撿了便宜。
不要太相信DES加密，即使我們的口令經過DES 加密的口令，駭客們還是可以通過許多破解軟體來搞定。
這次我們能得到包含口令的文件。

“site :virtualave.net”

意思是只搜索

virutalave.net

的URL。virutalave.net是一個網路伺服器提供商。
同樣，我們可以搜索一些頂級域名，比如：

.net .org .jp .in .gr

config.txt site :.jp

admin.txt site :. tw

搜索首頁的目錄 　　首頁是非常有用的，它會提供給你許多有用的資訊。
我們提交如下的形式：

"Index of /admin"

"Index of /secret"

"Index of /cgi-bin" site :.edu

你可以自己定義搜索的首頁字符。這樣就可以獲得許多資訊。
搜索特定的文件類型 　　比如你想指定一種文件的類型，可以提交如下形式：

filetype:.doc site :.mil classified

這個就是搜索軍方的資料，你可以自定義搜索。

學吧 中關於“駭客”的問題及解答>>>


©版權所有。未經許可，不得轉載。	【責任編輯：張志國】

原文出處

回覆

冷日
(冷日) 發表時間：2008/5/2 3:37

Webmaster

註冊日: 2008/2/19
來自:
發表數: 15771

Re: [轉貼]駭客利用Google三計: 原文有『版權所有。未經許可，不得轉載』資訊，冷日就照舊轉過來了！
但，那句話表示這個文章的所有權屬【責任編輯：張志國】嗎？
可是，最前面的標題下方不也有一個『作者：網路佚名更新時間：2005-09-13』嗎？
那，張志國是偷誰的版權？這樣還是『不得轉載』！？

對於這樣網路的使用者，愛用人家的資源，又愛搞版權所有，冷日實在是看不慣！
中國人到底什麼時候可以知道哪裡該注意版權，哪裡又應該要開放公眾語言的權利呢？

回覆

主題一覽的下方

討論串

前一個主題 | 下一個主題 | 頁首 |

| |

發表新主題

一網情深 : [轉貼]駭客利用Google三計