| Hackerens værktøj |
|
|
|
| Skrevet af Ronni K. G. Christiansen | |||||
| Søndag, 04. juni 2006 00:00 | |||||
Side 1 ud af 3 Formålet med artiklen er ikke at undervise I hacking, men at gøre webmastere og netværksadministratorer opmærksom på hvor meget Google faktisk kan afsløre af fortrolige og potentielt belastende oplysninger, samt give nogle bud på hvordan man tester sine egne sites for disse ting samt fjerner problemerne når man finder dem. Alle artiklens informationer og beskrivelser er frit tilgængelige på bl.a. Google. The Google Attack Engine. Lad os starte med at kikke på nogle af de avancerede muligheder Google giver os: Hvis du starter med at indtaste et ret almindeligt ord som f.eks. "budget" i google vil du få over 35.900.000 hits, ikke særligt brugbart eller præcist og sandsynligheden for, at du finder det du leder efter er lille. Med operatoren "filetype" kan du specificere hvilken type fil, du leder efter og selvom Advanced Search page lister flere almindelige formater som f.eks. Microsoft Word, Microsoft Excel, and Adobe Acrobat PDF, så kan du sagtens søge efter flere formater end disse, hvilket vi vil udnytte senere. Prøv nu at søge i google med "budget filetype:xls" (uden ”) du er nu nede på ca. 79,400 hits, stadig alt for mange, men dog betydeligt bedre end før. Og lad os så begynde på hackingen: Operatorerne allinurl og inurl kan vi arbejde med selve url’en og dermed med kendte stier på web serveren og dermed snævre søgningerne ind. Brugbarheden af disse to operatorer afhænger stærkt af din viden. Både web servere, forskellige webfora og andre web værktøjer anvender faste stier og kendskab til hvor de default placerede interessante oplysninger kan hjælpe. Prøv f.eks. at søge med ” inurl:sitebuildercontent”, ” inurl:sitebuilderfiles” eller ” inurl:sitebuilderpictures”, der udnytter default placeringer af filer i Sitebuilder Web Design program. ”allinurl:auth_user_file.txt” der udnytter default placeringerne for DCForum and for DCShop (Shopping cart program) passwords (hashede, men kan crackes relativt let). Af andre meget anvendelige operatorer kan nævnes allintext og intext samt inanchor og allinanchor. Hvad disse 4 operatorer kan anvendes til, kræver ikke megen fantasi, men dog lidt viden om hvordan de mest anvendte web løsninger er skruet sammen. Add your comments |
I samarbejde med Verbatim, Edbpriser Laptopworld.dk udlover vi 3 stk. 500 GB harddiske og 3 stk. 8 GB USB sticks.
Hvad er kapaciteten på de 3 Verbatim harddiske, som du kan vinde i denne konkurrence?
Svar her: Edbpriser.dk