Quando si dice che Google non è un semplice motore di ricerca è proprio vero. Non avete idea delle cose che è possibile fare se si è malintenzionati. Si potrebbe dire che è solo una questione di query, ovvero della giusta parola chiave. Molti hacker utilizzando Google riescono a scardinare sistemi di sicurezza di amministratori di rete indisciplinati, che lasciano le loro password memorizzate nei file di configurazione in chiaro. Volete un esempio di come si possano scoprire le password di svariati siti attraverso Google?


Descrizione

  

Parola chiave in google
Password memorizzate in service.pwd di FrontPage:   ext:pwd inurl:(service | authors | administrators | users) “# -FrontPage-”
     
Password in   password.log
     
Password in   password.list
     
Usernames, passwords, e indirizzo del databases MySQL nei file .inc   filetype:inc intext:mysql_connect
     

Volete sapere come i Lamer distruggono i forum phpBB?
     
Solitamente cercano il punto di attacco nel file config.php:   ext:php intext:”$dbms””$dbhost””$dbuser””$dbpasswd””$table_prefix””phpbb_installed”
     
Lista di tutti i file che contengono le password   qui
   
MAGGIORI INFORMAZIONI Cercate di proteggere quanto più possibile le vostra password e non lasciatele in chiaro. Google non perdona!
FONTE
Segnala l'articolo su:
  • Print
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Blogosphere News
  • email
  • MySpace
  • PDF
  • RSS
  • Segnalo