教你如何使用Google黑掉Windows服务器
程序员文章站
2022-04-07 07:59:23
在我的《为什么使用Google扫描安全漏洞》的技巧中,我讨论了如何使用Google.com来执行对你的面向公众的服务器的安全扫描――包括Windows、IIS、Apache和(但愿不会如此!)SQL Server... 08-10-08...
在我的《为什么使用google扫描安全漏洞》的技巧中,我讨论了如何使用google.com来执行对你的面向公众的服务器的安全扫描――包括windows、iis、apache和(但愿不会如此!)sql server。你能使用它得到服务器的信息、包含敏感信息的文件和检测出“暗藏的”登录页、服务器日志文件,以及很多其它的东西。而在这个技巧中,我将描述一些极好的google工具,和基本的google查询,帮助你搜索那些你还没有意识到,但能够被公众获取的敏感信息。
这一系列的技巧包含以下几方面的内容,它们分别是:
目录:
为什么使用google扫描安全漏洞
用google工具自动执行黑客测试
用google查询人工执行黑客测试
四个步骤保护windows数据远离google黑客
为什么使用google扫描安全漏洞
如果你正在执行信息安全评估――渗入测试、漏洞评估,或者范围更广的黑客测试――你就不能没有一个相应的测试工具。虽然对于一个网站来说,此类工具很难找,但google(是的,www.google.com)还是一个你可以使用的,能够测试windows系统安全漏洞的最热工具中的其中之一。假设它的功能和力量能够被用来攻击你,那么在对你的恶意攻击之前,这是一个让你知道自己系统漏洞,并采取相应保护措施的好工具。
除了能够用google做你能做的事情之外,它的最大优势之一就是不存在价格上的问题。google被认为是穷人的安全评估工具,或者是为那些很少,甚至没有it预算的安全管理员(即几乎所有的人)提供的工具。我个人是商业安全评估工具的大力提倡者,它们有助于提供更加详尽的测试项目、优良的报告能力和其它可以使你的评估工作更加容易的工具。然而,“花多少钱办多少事”,有时和它们并不相符。google能够提供像黑客一样的眼睛,做你想像不到的事情,或者能够做任何安全测试工具(包括商业软件、免费软件或开源软件)能够做的事情,而这一切都是免费的!
和许多外部测试工具一样,google能够看到当前你为网络世界提供的服务。并且,它能够搜集、缓存、寻找和挖掘那些对你来说并不是很新的信息,或者在你不知道的情况下放上互联网的内容。在执行安全评估查询方面,你可以有几个选择,在google的首页,高级搜索页面,甚至使用google api写一个你自己的web应用程序。
当在你的系统上执行信息安全测试时,你最想做的就使像黑客一样进行查看,这也是google最为擅长的。这里是一些进行黑客测试时google能够找到的信息的例子:
1.信用卡信息(credit card information)、社会安全号(social security number)和其它公众可以通过web应用程序和数据库访问的机密信息。
2.网络摄像头。
3.文字处理文档、电子表格和演示文稿文件。
4.outlook web access相关的文件。
5.默认的(通常是不安全的)iis文件和自定义的iss错误信息。
6.本想隐藏的web登录页面。
7.进行不属于你的网络的主机欺诈。
8.包含敏感信息的新闻组帖子。
以上述的最后一个为例,当在google groups中执行一个基本的查询时,我看到了一个我认识的电信供应商的支持组信息,它是由供应商的网络管理员发表的。那个帖子泄漏了供应商内部网络的详细配置,包括网络布局、内网ip地址和主机名。它显露出的这么多信息给我的第一感觉是,我不应该信息那个公司,并将自己企业的敏感信息交给他们。我使用公司的名称和几个关键词,执行简单的搜索就找到了这些信息,若是使用google的高级搜索,还不知道能够找到多少信息呢!
在今天高价漏洞评估工具的世界里,google是一阵清新的空气,它的安全测试查询是无敌的!作为一个安全漏洞检测的*人士,你不仅需要像黑客一样进行工作,还需要有创新的测试方法,google无疑就是这样一款工具,他允许你进行这样的工作。
在不久的将来,我将向你讲述使用真实的google查询测试你的windows系统的安全,这将帮助你确定自己的windows系统是否足够健壮。
用google工具自动执行黑客测试
已经有多种google工具能够自动执行黑客测试,或者增强google黑客测试的能力,它们包括:
·johnny long的google hacking database (ghdb):http://johnny.ihackstuff.com/index.php?module=prodreviews,提供许多查询样例,你可以调节这些样例,将其用于你自己的站点或域名上。
·foundstone公司的sitedigger(http://www.foundstone.com/resources/proddesc/sitedigger.htm),它利用foundstone自己个性化的google查询,像johnny long的google hacking database (ghdb)一样执行自动搜索。
注意:google每天最多只允许运行1,000条查询,这看起来挺多,但对于此类工具来说,很快就能够执行完毕。
·johnny long的gooscan for linux(http://johnny.ihackstuff.com/modules.php?op=modload&name=downloads&file=indexreq=viewdownload&cid=5),它能够用来在linux下执行命令行方式的google查询。
·google toolbar for internet explorer允许你不进入google的首页www.google.com就能够在ie浏览器中直接输入关键词进行简单的查询。如果你是ie的反对者,还可以使用能够在netscape或者mozilla firefox下执行的开放源码的googlebar(http://googlebar.mozdev.org/)。
·goodelete(http://www.dirfile.com/goodelete_history.htm)能够清理那些你不想留下的,使用google toolbar查询留下的,可能包含敏感信息的缓存。
另外,如果你非常热心于google黑客行为,你的书橱中就不能少了johnny long撰写的,具有很高评价的《google hacking for penetration testers.》(_ihackstuff-20/102-5005443-2664941?v=glance&s=books">http://www.amazon.com/exec/obidos/tg/detail/-/1931836361/ref=ase_ihackstuff-20/102-5005443-2664941?v=glance&s=books)这本书。
这一系列的技巧包含以下几方面的内容,它们分别是:
目录:
为什么使用google扫描安全漏洞
用google工具自动执行黑客测试
用google查询人工执行黑客测试
四个步骤保护windows数据远离google黑客
为什么使用google扫描安全漏洞
如果你正在执行信息安全评估――渗入测试、漏洞评估,或者范围更广的黑客测试――你就不能没有一个相应的测试工具。虽然对于一个网站来说,此类工具很难找,但google(是的,www.google.com)还是一个你可以使用的,能够测试windows系统安全漏洞的最热工具中的其中之一。假设它的功能和力量能够被用来攻击你,那么在对你的恶意攻击之前,这是一个让你知道自己系统漏洞,并采取相应保护措施的好工具。
除了能够用google做你能做的事情之外,它的最大优势之一就是不存在价格上的问题。google被认为是穷人的安全评估工具,或者是为那些很少,甚至没有it预算的安全管理员(即几乎所有的人)提供的工具。我个人是商业安全评估工具的大力提倡者,它们有助于提供更加详尽的测试项目、优良的报告能力和其它可以使你的评估工作更加容易的工具。然而,“花多少钱办多少事”,有时和它们并不相符。google能够提供像黑客一样的眼睛,做你想像不到的事情,或者能够做任何安全测试工具(包括商业软件、免费软件或开源软件)能够做的事情,而这一切都是免费的!
和许多外部测试工具一样,google能够看到当前你为网络世界提供的服务。并且,它能够搜集、缓存、寻找和挖掘那些对你来说并不是很新的信息,或者在你不知道的情况下放上互联网的内容。在执行安全评估查询方面,你可以有几个选择,在google的首页,高级搜索页面,甚至使用google api写一个你自己的web应用程序。
当在你的系统上执行信息安全测试时,你最想做的就使像黑客一样进行查看,这也是google最为擅长的。这里是一些进行黑客测试时google能够找到的信息的例子:
1.信用卡信息(credit card information)、社会安全号(social security number)和其它公众可以通过web应用程序和数据库访问的机密信息。
2.网络摄像头。
3.文字处理文档、电子表格和演示文稿文件。
4.outlook web access相关的文件。
5.默认的(通常是不安全的)iis文件和自定义的iss错误信息。
6.本想隐藏的web登录页面。
7.进行不属于你的网络的主机欺诈。
8.包含敏感信息的新闻组帖子。
以上述的最后一个为例,当在google groups中执行一个基本的查询时,我看到了一个我认识的电信供应商的支持组信息,它是由供应商的网络管理员发表的。那个帖子泄漏了供应商内部网络的详细配置,包括网络布局、内网ip地址和主机名。它显露出的这么多信息给我的第一感觉是,我不应该信息那个公司,并将自己企业的敏感信息交给他们。我使用公司的名称和几个关键词,执行简单的搜索就找到了这些信息,若是使用google的高级搜索,还不知道能够找到多少信息呢!
在今天高价漏洞评估工具的世界里,google是一阵清新的空气,它的安全测试查询是无敌的!作为一个安全漏洞检测的*人士,你不仅需要像黑客一样进行工作,还需要有创新的测试方法,google无疑就是这样一款工具,他允许你进行这样的工作。
在不久的将来,我将向你讲述使用真实的google查询测试你的windows系统的安全,这将帮助你确定自己的windows系统是否足够健壮。
用google工具自动执行黑客测试
已经有多种google工具能够自动执行黑客测试,或者增强google黑客测试的能力,它们包括:
·johnny long的google hacking database (ghdb):http://johnny.ihackstuff.com/index.php?module=prodreviews,提供许多查询样例,你可以调节这些样例,将其用于你自己的站点或域名上。
·foundstone公司的sitedigger(http://www.foundstone.com/resources/proddesc/sitedigger.htm),它利用foundstone自己个性化的google查询,像johnny long的google hacking database (ghdb)一样执行自动搜索。
注意:google每天最多只允许运行1,000条查询,这看起来挺多,但对于此类工具来说,很快就能够执行完毕。
·johnny long的gooscan for linux(http://johnny.ihackstuff.com/modules.php?op=modload&name=downloads&file=indexreq=viewdownload&cid=5),它能够用来在linux下执行命令行方式的google查询。
·google toolbar for internet explorer允许你不进入google的首页www.google.com就能够在ie浏览器中直接输入关键词进行简单的查询。如果你是ie的反对者,还可以使用能够在netscape或者mozilla firefox下执行的开放源码的googlebar(http://googlebar.mozdev.org/)。
·goodelete(http://www.dirfile.com/goodelete_history.htm)能够清理那些你不想留下的,使用google toolbar查询留下的,可能包含敏感信息的缓存。
另外,如果你非常热心于google黑客行为,你的书橱中就不能少了johnny long撰写的,具有很高评价的《google hacking for penetration testers.》(_ihackstuff-20/102-5005443-2664941?v=glance&s=books">http://www.amazon.com/exec/obidos/tg/detail/-/1931836361/ref=ase_ihackstuff-20/102-5005443-2664941?v=glance&s=books)这本书。