使用Google黑掉Windows服务器

• 在我的《为什么使用Google扫描安全漏洞》的技巧中，我讨论了如何使用Google.com来执行对你的面向公众的服务器的安全扫描――包括 Windows、IIS、Apache和（但愿不会如此！）SQL Server。你能使用它得到服务器的信息、包含敏感信息的文件和检测出“暗藏的”登录页、服务器日志文件，以及很多其它的东西。而在这个技巧中，我将描述一些极好的Google工具，和基本的Google查询，帮助你搜索那些你还没有意识到，但能够被公众获取的敏感信息。
  
  这一系列的技巧包含以下几方面的内容，它们分别是：
  
  目录：
  为什么使用Google扫描安全漏洞
  用Google工具自动执行黑客测试
  用Google查询人工执行黑客测试
  四个步骤保护Windows数据远离Google黑客
  
  为什么使用Google扫描安全漏洞
  
  如果你正在执行信息安全评估――渗入测试、漏洞评估，或者范围更广的黑客测试――你就不能没有一个相应的测试工具。虽然对于一个网站来说，此类工具很难找，但Google（是的，www.google.com）还是一个你可以使用的，能够测试Windows系统安全漏洞的最热工具中的其中之一。假设它的功能和力量能够被用来攻击你，那么在对你的恶意攻击之前，这是一个让你知道自己系统漏洞，并采取相应保护措施的好工具。
  
  除了能够用Google做你能做的事情之外，它的最大优势之一就是不存在价格上的问题。Google被认为是穷人的安全评估工具，或者是为那些很少，甚至没有IT预算的安全管理员（即几乎所有的人）提供的工具。我个人是商业安全评估工具的大力提倡者，它们有助于提供更加详尽的测试项目、优良的报告能力和其它可以使你的评估工作更加容易的工具。然而，“花多少钱办多少事”，有时和它们并不相符。Google能够提供像黑客一样的眼睛，做你想像不到的事情，或者能够做任何安全测试工具（包括商业软件、免费软件或开源软件）能够做的事情，而这一切都是免费的！
  
  和许多外部测试工具一样，Google能够看到当前你为网络世界提供的服务。并且，它能够搜集、缓存、寻找和挖掘那些对你来说并不是很新的信息，或者在你不知道的情况下放上互联网的内容。在执行安全评估查询方面，你可以有几个选择，在Google的首页，高级搜索页面，甚至使用Google API写一个你自己的Web应用程序。
  
  当在你的系统上执行信息安全测试时，你最想做的就使像黑客一样进行查看，这也是Google最为擅长的。这里是一些进行黑客测试时Google能够找到的信息的例子：
  
  1.信用卡信息（credit card information）、社会安全号（social security number）和其它公众可以通过Web应用程序和数据库访问的机密信息。
  2.网络摄像头。
  3.文字处理文档、电子表格和演示文稿文件。
  4.Outlook Web Access相关的文件。
  5.默认的（通常是不安全的）IIS文件和自定义的ISS错误信息。
  6.本想隐藏的Web登录页面。
  7.进行不属于你的网络的主机欺诈。
  8.包含敏感信息的新闻组帖子。
  
  以上述的最后一个为例，当在Google Groups中执行一个基本的查询时，我看到了一个我认识的电信供应商的支持组信息，它是由供应商的网络管理员发表的。那个帖子泄漏了供应商内部网络的详细配置，包括网络布局、内网IP地址和主机名。它显露出的这么多信息给我的第一感觉是，我不应该信息那个公司，并将自己企业的敏感信息交给他们。我使用公司的名称和几个关键词，执行简单的搜索就找到了这些信息，若是使用Google的高级搜索，还不知道能够找到多少信息呢！
  
  在今天高价漏洞评估工具的世界里，Google是一阵清新的空气，它的安全测试查询是无敌的！作为一个安全漏洞检测的顶级人士，你不仅需要像黑客一样进行工作，还需要有创新的测试方法，Google无疑就是这样一款工具，他允许你进行这样的工作。
  
  在不久的将来，我将向你讲述使用真实的Google查询测试你的Windows系统的安全，这将帮助你确定自己的Windows系统是否足够健壮。
  
• [1] [2] [3] [4] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 使用Google黑掉Windows服务器 相关文章：
• ·在IE浏览器中正确显示PNG透明图片
• ·Flash制作交互动画教程 星座查询器
• ·上网冲浪选谁更好 七款主流网页浏览器评测
• ·多亮点极速 新版极速浏览器试用
• ·防止对WEB应用服务器的三种攻击
• ·详解服务器集群系统实现方案
• ·VC资源更新器 让电驴更快一些
• ·Win2000下PHP服务器安装攻略
• ·制作有趣的星座查询器Flash教程
• ·交换机DHCP服务器中继代理配置
• 使用Google黑掉Windows服务器 相关软件
• ·《泰坦之旅之不朽王座》新+14修改器
• ·NDS《旋转滚球》模拟器
• ·NDS《神奇四侠2 银影侠》模拟器
• ·NDS模拟器NO$GBA 2.4b
• ·游戏马—边锋记牌器
• ·游戏马-QQ记牌器
• ·《医院大亨》属性修改器
• ·CPS3街机模拟器
• ·NDS《新彩虹岛中文汉化版》模拟器
• ·《猎杀潜航3》修改器修正版

上一篇:创建 SvcHost.exe 调用的服务原理与实践

下一篇:发表文章时自动保存图片

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐