1.利用google
搜尋論壇漏洞
動網論壇是常用的論壇程式,很多中小型企業都採用該程式作為自己的論壇。而也正因為其使用者廣泛,所以樹大招風,很多黑客都通過動網論壇程式的漏洞來實現對
伺服器的入侵。尋找動網論壇的方法之一,就是通過google 搜尋引擎來搜尋關鍵字:powered by dvbbs ,如下圖:
這樣,黑客就可以搜尋到大量的動網
論壇程式,然後再利用論壇程式的漏洞實現入侵。
2.利用google搜尋密碼檔案
對於乙個黑客來說,最感興趣的可能就是密碼檔案了,而利用google的一些特殊語法命令,可以搜尋出大量的密碼檔案。如利用google 搜尋:intitle:"index of" pwd.db 這個關鍵字,就可以搜尋出很多密碼
資料庫檔案,有經驗的黑客可以將這些密碼檔案
後破解,從而實現入侵。
不難看出,google擁有著強大的搜尋能力,而也正因如此,google也得到了許多
黑客的青睞。黑客們正在利用一些由特殊字元組成的命令來搜尋出敏感資訊,進而實現入侵。作為
網路管理員
,則更應該提高防範意識,建議採用一些手段來進行防範,如:修改論壇
程式的關鍵字,讓黑客無法通過google搜尋到;及時給自己的論壇程式打補丁;設定好
防火牆許可權,防止黑客
到自己的資料庫檔案;修改密碼資料庫檔名稱,使黑客搜尋不到等等。採用了這些措施,可以為有效地為自己的伺服器加固,保護論壇正常執行。
剖析黑客如何通過Google發動攻擊
google是一款功能強大的搜尋引擎,通過預定義命令或者一些特殊字元的搜尋,可以查詢到令人難以置信的結果。利用google搜尋的智慧型搜尋,甚至可以進入部分遠端伺服器獲取機密 搜尋敏感資訊,造成資訊洩露,下面就簡單說明一下利用google進行黑客入侵的方式。1.利用google搜尋論壇漏洞 動網論壇...
專家告訴你!如何避免黑客BGP劫持?
bgp字首劫持是針對internet組織的持久威脅,原因是域間路由系統缺乏授權和身份驗證機制。僅在2017年,數千起路由事件導致代價高昂的中斷和資訊攔截,而問題的確切程度未知。儘管在過去20年中已經進行了大量研究以保護網路免受bgp劫持 檢測,反應性緩解,主動防禦 的影響,但除了rpki之外,大多數...
解密 黑客是如何侵入Twitter?專家這樣說
美國 已經過去一周了,事情變得越來越熱烈。黑客們也正在積極努力破壞選舉,twitter也是黑客干擾選舉的一大利器。至於黑客是怎麼侵入twitter的?我們也邀請過網路安全方面的專家進行討論。近日,國際知名白帽黑客 東方聯盟創始人郭盛華透露 twitter是使用偽造的vpn門戶被黑客入侵,闖入twit...