记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

安全课堂:搜索引擎hacking

通过搜索引擎可以检索到非常多的信息,比如目标系统的公司新闻动态、近期雇员信息等。除了一般性的企业信息之外,利用搜索引擎还可以搜索一些敏感文档,比如公司的网络拓扑、公司内部的组织架构以及公司电话通讯录文档,甚至包含用户名和密码的文档信息。搜索引擎拥有非常多的爬虫机器人,它每天在网上爬取各种数据并在本地做缓存,有时利用搜索引擎可以搜索到目标系统的历史数据信息。如果某个公司把重要文档信息发布在官网上,尽管没有公布,也有可能被引擎爬虫获取。所以,当我们在做渗透测试的时候,首先通过搜索引擎对渗透测试的目标系统做一个针对性的检索不失为一个好思路。现在通过搜索引擎对一个目标的相关信息进行检索,甚至hacking的行为,已经成为一门科学。Baidu、Google,甚至Bing都有相应的hacking。前天安全牛发布的一篇关于G
发布时间:2016-07-07 01:10 | 阅读:109574 | 评论:0 | 标签:活动集中营 Google Dorking 安全课堂

最新的黑客大杀器:Google Dorking

黑客们一直在寻找能够利用的漏洞,获取访问公司网络、工业控制系统、金融数据等的权限。黑客工具箱隐藏得最深的工具当属 Google Dorking,该工具可以识别出存在漏洞的系统,并发现它们在互联网上的特定位置。因此问题来了:Google Dorking 的工作方式是怎样的?有哪些与之相关联的风险?机构如何尽可能地减少暴露风险?上个月美国马里兰州举行的Gartner安全与风险管理峰会上,发布的调查显示,全球IT安全开销将会在2016年达到920亿美金,而在2019年时将增长至1160亿美金。尽管对于边界防御投入甚多,行业仍旧在拼尽全力,做到先黑客一步。但最近接二连三发生的数据泄露事件让人们对这些投资的效果产生了一定的怀疑。显然,大多数网络攻击者并不具有企业和政府级别的财力。然而,他们十分有效地利用了自己手中的工具。
发布时间:2016-07-05 03:10 | 阅读:133060 | 评论:0 | 标签:术有专攻 Google Dorking 搜索引擎 黑客入侵

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云