abene Skrevet 3. august 2005 Del Skrevet 3. august 2005 Hackere bruker Google Google er en av verdens beste søkemotorer. Nå har også hackere "oppdaget" Google som et verktøy til å finne sikkerhetshull og annen informasjon som gjør datainnbrudd enklere. Les artikkelen her Lenke til kommentar
efikkan Skrevet 3. august 2005 Del Skrevet 3. august 2005 Google vil vel henvende seg til alle? Det meste kan misbrukes. Litt få bindestrek i artikkelen. Lenke til kommentar
riktig Skrevet 3. august 2005 Del Skrevet 3. august 2005 Dette er laaangt ifra nytt. Finnes mange fine google-triks Lenke til kommentar
Kadmium Skrevet 3. august 2005 Del Skrevet 3. august 2005 Ja, finnes mange greie triks der ute. Har forresten, "Google Hacks, 1st Edition 2003" og "Google As A Hacking Tool" liggende i dc++ mappa mi Lenke til kommentar
Kadmium Skrevet 4. august 2005 Del Skrevet 4. august 2005 Why? Hvis du sikter til mitt innlegg lenger opp, så kan det jo være kjekt å ha innimellom. Står ikke bare sånne hacketing. Står hva du skal søke på for å finne masse warez og sånn også.. Lenke til kommentar
riktig Skrevet 4. august 2005 Del Skrevet 4. august 2005 Det er hvertfall enkelt å komme seg inn bakdører på dårlig sikrede sider med litt "goggle-hacking". Lenke til kommentar
Den normale mann Skrevet 7. august 2005 Del Skrevet 7. august 2005 Dette er jo fint påskudd for at administratorne skal gjøre en litt bedre jobb! Lenke til kommentar
roac Skrevet 7. august 2005 Del Skrevet 7. august 2005 For det første, google hacking er eldgammelt nytt, men det får så være. Stilig er det uansett. Det jeg ikke liker er at forfatteren tydeligvis har misforstått en hel del. Google kan brukes til å finne hull i webgrensesnitt, for eksempel skrivernettverk, Private Branch Exchange (PBX) telenonsystemer, rutere, webkamera og websider. I tillegg kan Google brukes som en slags Proxytjeneste for hackere. Dette er nok bare litt dårlig forklart. Google kan brukes til å finne metoder for å forsøke å angripe de forskjellige nettene, men selve hullet finner du ikke før du faktisk forsøker å bryte deg inn. Du er ikke garantert at "hullet" faktisk er der, for det kan være tettet igjen. F eks kan administratorpassordet på den trådløse routeren være endret fra standard. Google-søk kan sammen med andre programmer brukes til å grave opp SQL passord og annen SQL informasjon. Dette kan så brukes til å kjøre vilkårlige koder i en SQL database. At du evt klarer å få tak i administratorpassordet på en SQL-server betyr ikke dermed sagt at du kan gjøre spørringer mot den. Her er det en logsik brist ute og går. At ekstremt dårlige løsninger er laget slik at man får kan få ut passord med et google-søk tviler jeg ikke på, men jeg tviler på at det er vanlig. SQL Injection vil jeg tippe at er en mer vanlig sårbarhet. Mer informasjon om SQL Injection finner du på, nettopp Google. I tilfelle noen ikke har fått det med seg enda, SQL Injection er ikke en sårbarhet i en databaseserver, men i en applikasjon som benytter seg av en databaseserver. At problemet går ut over databaseserveren er en helt annen sak. Det finnes selvfølgelig programvare som kan spore eller stoppe slike innbrudd, men dette kan likevel bli vanskelig hvis en hacker er kun ute etter informasjon om nettverkets topologi. Jeg har enda til gode å se at Google kan brukes til å sjekke ut et netverks topologi. Du kan selvfølgelig søke deg frem til verktøy, men jeg mistenker at det stort sett stopper der, men dat hadde vært interessant om jeg tok feil. Jeg ville i hvert fall ikke benyttet meg av Google for å prøve å finne ut noe om topologien til et nettverk, dertil finnes det alt for mange andre interessante verktøy. Hmm, kanskje jeg må "leke meg" litt mer med sikkerhet igjen, SQL Server 2005 er kanskje et passende offer? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå