科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道黑客如何通过Google发动攻击

黑客如何通过Google发动攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Google通过预定义命令或者一些特殊字符的搜索,可以查询到令人难以置信的结果。利用Google搜索的智能搜索,甚至可以进入部分远程服务器获取机密、搜索敏感信息,造成信息泄露,下面就简单说明一下利用Google进行黑客入侵的方式。

作者:eNet硅谷动力 2008年4月14日

关键字: 黑客 Google Web安全

  • 评论
  • 分享微博
  • 分享邮件
Google是一款功能强大的搜索引擎,通过预定义命令或者一些特殊字符的搜索,可以查询到令人难以置信的结果。利用Google搜索的智能搜索,甚至可以进入部分远程服务器获取机密、搜索敏感信息,造成信息泄露,下面就简单说明一下利用Google进行黑客入侵的方式。

  1.利用Google搜索论坛漏洞

  动网论坛是常用的论坛程序,很多中小型企业都采用该程序作为自己的论坛。而也正因为其用户广泛,所以树大招风,很多黑客都通过动网论坛程序的漏洞来实现对服务器的入侵。寻找动网论坛的方法之一,就是通过Google 搜索引擎来搜索关键字:Powered By Dvbbs ,如下图:

  


  这样,黑客就可以搜索到大量的动网论坛程序,然后再利用论坛程序的漏洞实现入侵。

  2.利用Google搜索密码文件

  对于一个黑客来说,最感兴趣的可能就是密码文件了,而利用Google的一些特殊语法命令,可以搜索出大量的密码文件。如利用Google 搜索:intitle:"index of" pwd.db 这个关键字,就可以搜索出很多密码数据库文件,有经验的黑客可以将这些密码文件下载后破解,从而实现入侵。

  不难看出,Google拥有着强大的搜索能力,而也正因如此,Google也得到了许多黑客的青睐。黑客们正在利用一些由特殊字符组成的命令来搜索出敏感信息,进而实现入侵。作为网络管理员,则更应该提高防范意识,建议采用一些手段来进行防范,如:修改论坛程序的关键字,让黑客无法通过Google搜索到;及时给自己的论坛程序打补丁;设置好防火墙权限,防止黑客下载到自己的数据库文件;修改密码数据库文件名称,使黑客搜索不到等等。采用了这些措施,可以为有效地为自己的服务器加固,保护论坛正常运行。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章