| Quando si dice che Google non è un semplice motore di ricerca è proprio vero. Non avete idea delle cose che è possibile fare se si è malintenzionati. Si potrebbe dire che è solo una questione di query, ovvero della giusta parola chiave. Molti hacker utilizzando Google riescono a scardinare sistemi di sicurezza di amministratori di rete indisciplinati, che lasciano le loro password memorizzate nei file di configurazione in chiaro. Volete un esempio di come si possano scoprire le password di svariati siti attraverso Google? | ||
Descrizione |
Parola chiave in google |
|
| Password memorizzate in service.pwd di FrontPage: | ext:pwd inurl:(service | authors | administrators | users) “# -FrontPage-” | |
| Password in | password.log | |
| Password in | password.list | |
| Usernames, passwords, e indirizzo del databases MySQL nei file .inc | filetype:inc intext:mysql_connect | |
Volete sapere come i Lamer distruggono i forum phpBB? |
||
| Solitamente cercano il punto di attacco nel file config.php: | ext:php intext:”$dbms””$dbhost””$dbuser””$dbpasswd””$table_prefix””phpbb_installed” | |
| Lista di tutti i file che contengono le password | qui | |
| MAGGIORI INFORMAZIONI Cercate di proteggere quanto più possibile le vostra password e non lasciatele in chiaro. Google non perdona! | ||
| FONTE | ||
dicembre 23rd, 2007 in 18:51
Egregio Dott. Cala, ti seguo da parecchio e ti rinnovo i complimenti per il tuo sito, di cui ho usufruito diverse chicche, e che trovo innovativo quanto funzionale. Ho letto l’ articolo ” Rubare le password di accesso grazie a Google ” e sinceramente non c’ho capito molto, per cui ti chiedo come posso tutelarmi a non lasciare in chiaro i miei accessi? E come funziona realmente in modo da controllare se realmente qualcuno potrebbe leggere i miei dati d’accesso? Ed esiste un programma che in casi del genere mi possa proteggere da eventuali intrusioni? Grazie anticipatamente per l’eventuale risposta e tanti auguri per il tuo dottorato e per un Buon Natale e un Felice e Prospero Anno nuovo!
dicembre 17th, 2007 in 12:54
avete un seriale che funzioni per microsoft office 2007?????
dicembre 13th, 2007 in 14:59
mi dite per favore come usare le stringhe?
dicembre 6th, 2007 in 11:20
l’articolo mi sembra un po’ superficiale e incompleto, potresti essere più chiaro nella spiegazione e come ovviare da questo problema.
Grazie
novembre 29th, 2007 in 00:33
ma si possono recuperare anhe le psw digitate da altri sul mio pc? tipo quelle di msn???
novembre 28th, 2007 in 12:32
beh, magari piu’ che in privato cala rispondi in pubblico, altrimenti che chicca e’ ???
Grazie come sempre
novembre 28th, 2007 in 12:04
Grande chicca preventiva… anche se io non ho ben capito come usarla !
magari sono un pivello, però scusa cala, ma quella stringa, per esempio la prima del front page, come e dove la devo inserire per fare la ricerca?
se vuoi rispondi in mail..
grazie !
novembre 28th, 2007 in 09:27
.. e come faccio a proteggerle non lasciandole in chiaro?
novembre 27th, 2007 in 23:30
anche cosi’…non ci capisco molto
novembre 27th, 2007 in 19:20
Google Hacking si base.
Lo usano per la maggior parte Lamers.
Ed attenti agli Honey Pot, usate il proxy ed evitare il primo risultato che esce.