Chicche di Cala

Rubare le password di accesso grazie a Google

Scritto il novembre 27th, 2007

Quando si dice che Google non è un semplice motore di ricerca è proprio vero. Non avete idea delle cose che è possibile fare se si è malintenzionati. Si potrebbe dire che è solo una questione di query, ovvero della giusta parola chiave. Molti hacker utilizzando Google riescono a scardinare sistemi di sicurezza di amministratori di rete indisciplinati, che lasciano le loro password memorizzate nei file di configurazione in chiaro. Volete un esempio di come si possano scoprire le password di svariati siti attraverso Google?

Descrizione		Parola chiave in google
Password memorizzate in service.pwd di FrontPage:		ext:pwd inurl:(service \| authors \| administrators \| users) “# -FrontPage-”

Password in		password.log

Password in		password.list

Usernames, passwords, e indirizzo del databases MySQL nei file .inc		filetype:inc intext:mysql_connect

Volete sapere come i Lamer distruggono i forum phpBB?

Solitamente cercano il punto di attacco nel file config.php:		ext:php intext:”$dbms””$dbhost””$dbuser””$dbpasswd””$table_prefix””phpbb_installed”

Lista di tutti i file che contengono le password		qui





MAGGIORI INFORMAZIONI Cercate di proteggere quanto più possibile le vostra password e non lasciatele in chiaro. Google non perdona!


FONTE

Segnala l'articolo su:

Vendicator3 ha scritto:
novembre 27th, 2007 in 19:20

Google Hacking si base.
Lo usano per la maggior parte Lamers.
Ed attenti agli Honey Pot, usate il proxy ed evitare il primo risultato che esce.

gdl ha scritto:
novembre 27th, 2007 in 23:30

anche cosi’…non ci capisco molto

claudio ha scritto:
novembre 28th, 2007 in 09:27

.. e come faccio a proteggerle non lasciandole in chiaro?

Zivago ha scritto:
novembre 28th, 2007 in 12:04

Grande chicca preventiva… anche se io non ho ben capito come usarla !
magari sono un pivello, però scusa cala, ma quella stringa, per esempio la prima del front page, come e dove la devo inserire per fare la ricerca?
se vuoi rispondi in mail..
grazie !

Andrea ha scritto:
novembre 28th, 2007 in 12:32

beh, magari piu’ che in privato cala rispondi in pubblico, altrimenti che chicca e’ ???
Grazie come sempre

lisa ha scritto:
novembre 29th, 2007 in 00:33

ma si possono recuperare anhe le psw digitate da altri sul mio pc? tipo quelle di msn???

DariuS ha scritto:
dicembre 6th, 2007 in 11:20

l’articolo mi sembra un po’ superficiale e incompleto, potresti essere più chiaro nella spiegazione e come ovviare da questo problema.
Grazie

luigi ha scritto:
dicembre 13th, 2007 in 14:59

mi dite per favore come usare le stringhe?

federico ha scritto:
dicembre 17th, 2007 in 12:54

avete un seriale che funzioni per microsoft office 2007?????

Max ha scritto:
dicembre 23rd, 2007 in 18:51

Egregio Dott. Cala, ti seguo da parecchio e ti rinnovo i complimenti per il tuo sito, di cui ho usufruito diverse chicche, e che trovo innovativo quanto funzionale. Ho letto l’ articolo ” Rubare le password di accesso grazie a Google ” e sinceramente non c’ho capito molto, per cui ti chiedo come posso tutelarmi a non lasciare in chiaro i miei accessi? E come funziona realmente in modo da controllare se realmente qualcuno potrebbe leggere i miei dati d’accesso? Ed esiste un programma che in casi del genere mi possa proteggere da eventuali intrusioni? Grazie anticipatamente per l’eventuale risposta e tanti auguri per il tuo dottorato e per un Buon Natale e un Felice e Prospero Anno nuovo!