返回
案例研究用google寻找攻击目标

案例研究用google寻找攻击目标

ID:30951378

大小:2.79 MB

页数:140页

时间:2019-01-04

案例研究用google寻找攻击目标_第1页
案例研究用google寻找攻击目标_第2页
案例研究用google寻找攻击目标_第3页
案例研究用google寻找攻击目标_第4页
案例研究用google寻找攻击目标_第5页
资源描述:

《案例研究用google寻找攻击目标》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、5案例研究:用Google寻找攻击目标无论从那个方面讲,Google都是给因特网带来革命性技术的少数几家公司之一。从早期不带任何广告的Spartan搜索引擎、到成为一家独树一帜的IPO,Google已经渗透到了IT领域的每一个方面。因特网上的许多站点都采用了Google技术,它那简单易用的搜索功能每一天每一秒都有数以百万计的人在使用。不过,大多数人只知道Google可以帮他们找到少见的Linux内核设置或医疗知识,而只有很少的一部分人知道Google可以帮自己查到一些危险的秘密:它向攻击者提供了一个信息宝库,而这些家伙每天都在使用Google寻找、侦察、分析和攻击因

2、特网上的系统。有这样一种说法:你的独特之处就是你的致命弱点。这句话正是Google的写照,它在搜索方面做得实在是太好了——它能够以一种让人窒息的高效率从因特网上查找出种种敏感的信息。事实上,很多人在看到我们用Google把他们站点的高度机密信息查找出来时都惊讶得难以置信。没错,只要知道如何构造正确的查找关键字,任何人都可以用Google把自己想要查找的秘密信息查找并显示出来。Google之所以能以致命的高效率从数十亿的网页里找出我们需要的东西,秘密就在于那些GoogleBot(Google的网页检索“机器人”)。GoogleBot们不是科学怪兽,它们只是一些能以惊人

3、效率巡视因特网的网页检索程序。如果没有收到其他命令,GoogleBot们将沿着它们检索到的每一个链接不停地前进——而这种前进很可能会给你们的网络或系统带来灭顶之灾。Google可以查找出哪些秘密系统管理员和信息安防专家们都知道:每天都有几十种新的安防漏洞被人们发现。从浩如烟海的因特网里把有安防漏洞的系统都找出来可以说没有任何可能,更不用说为它们都打好补丁了;而这正是攻击者所依仗的。攻击者可以利用种种踩点技术去发现有攻击价值的潜在目标、收集有关这些潜在目标的情报,再利用这些情报去突破目标网站的安全防线。很多攻击者都喜欢使用Google来寻找潜在的攻击目标,下面就请大家

4、和我们一起去看看攻击者们是怎样做的。JoeHacker似乎总有大把的空闲时间。这不,就在你考虑是不是要在这个周末再加个班去给你们公司那些不安全的系统打补丁的时候,他却无所事事。这位老兄在这个世界上只关心一件事——发现有漏洞的系统,至于那里有没有什么好东西,他可就没多少兴趣了。JoeHacker一直在磨练自己的Google“黑手”——我们的意思是说,他一直在学习和改进利用Google寻找潜在攻击目标和敏感信息的技巧。他自认为是一位顶尖的Windows5黑客,但我们认为称他是一名善于寻找机会的专家更合适。现在,请大家随我们一起进入他的世界,去看看他每天都在忙些什么,看看

5、他在www.google.com站点上都会进行哪些搜索。他今天进行的第一个搜索好像没有什么危险性:intitle:"WelcomtoIIS4.0"Results1-10ofabout63forintitle:"WelcometoIIS4.0".(0.10seconds)他这是在找什么?我们在他的屏幕上看到了一份长长的WindowsIIS4.0服务器名单,IIS4.0服务器软件存在着大量的安防漏洞,很多攻击者都喜欢挑选它们作为攻击目标。因为还想寻找更多的牺牲品,JoeHacker没有在这份清单上花费很多时间。他的下一个搜索目标是在Web服务器上运行着VNCServer

6、软件的用户:"VNCDesktop"inurl:5800Results1-10ofabout112for"VNCDesktop"inurl:5800.(0.27seconds)VNCServer允许远程用户来连接和控制某个用户的桌面。因为种种原因,总有那么一些人会把自己的VNCServer服务配置成不需要提供口令字就可以访问——这将允许别人从远程直接访问他的桌面。不得了!JoeHacker今天为寻找潜在的攻击目标而进行的最后一次(这当然不意味着他只会这么多招数)Google搜索是寻找防范不力的MicrosoftFrontPage功能扩展模块,这种搜索一直非常流行,效

7、果也一直不错:filetype:pwdserviceResults1-10ofabout173forfiletype:pwdservice.(0.28seconds)JoeHacker顺手点击了搜索结果清单里的一个链接,在他的屏幕上出现了一些用户名和UNIX口令字:#-FrontPageekendall:bYld1Sr73NLKolouisa:5zm94d7cdDFiQJoeHacker启动了他的JohntheRipper口令字破解工具,那位Louisa用户的口令字几乎是立刻就被破解了出来——“trumpet”。Joe的手里现在已经有了一个FrontPage用户

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。