- Stahuj zápisky z přednášek a ostatní studijní materiály
- Zapisuj si jen kvalitní vyučující (obsáhlá databáze referencí)
- Nastav si své předměty a buď stále v obraze
- Zapoj se svojí aktivitou do soutěže o ceny
- Založ si svůj profil, aby tě tví spolužáci mohli najít
- Najdi své přátele podle místa kde bydlíš nebo školy kterou studuješ
- Diskutuj ve skupinách o tématech, které tě zajímají
Studijní materiály
Hromadně přidat materiály
Google hacking
KIB - Kryptografie a informační zabezpečenost
Hodnocení materiálu:
Zjednodušená ukázka:
Stáhnout celý tento materiálking Kryptografia a informačná bezpečnosť
- 8 -
2.4 Heslá, MD5 Hash
Výhľadávanie hesiel a iných prístupových údajov patrí k najobľúbenejším
spôsobom využitia Google Hackingu. Každá služba/program má vlastný spôsob
ukladania hesiel a tomu je potrebný prispôsobiť query. Načo sa možno trochu zabúda, je
fakt, že Google je skvelý pomocník pri decryptovaní MD5 hashov. Zrejme neexistuje
lepší spôsob ako si s nimi v súčastnosti poradiť. Sám som ho skúšal na niekoľkých
databázach a pravdepodobnosť nájdenia hesla bola naozaj veľká.
2.4.1 Príklad: "#-Frontpage-" inurl:_administrators.pwd
Aj keď je tento príklád veľmi známi a často používani, stále poskytuje najčistejšie
výsledky a je asi najlepším príkladom na Google Hacking. Malé zamyslenie na tému,
kto používa FrontPage na správu stránok, však vypovedá o hodnote týchto výsledkov.
http://www.decompression.org/maiken/_vti_pvt/administrators.pwd
# -FrontPage- robworld:7OoL2/ulhHAD6
http://www.governorslodge.nlk.nf/_vti_pvt/administrators.pwd
# -FrontPage-
admin:huEAN9CKQZklA
http://www.uregina.ca:8080/coop/old_2006/_vti_pvt/administrators.pwd
# -FrontPage-
exner:vUxX9gsaYE1a6
2.4.2 Ochrana
Tu je ochrana veľmi jednoduchá. V prvom prípade vymeniť administrátora a v tom
druhom použivať bezpečné heslá.
Gogle Hacking Kryptografia a informačná bezpečnosť
- 9 -
2.5 Sťahovanie
Z mojho pohľadu je toto najpraktickejšie využite Google Hackingu. Asi
najednoduchšia metóda ako nájsť najnovší film, album, software, či knihu na internete
vedie priamo cez Google. Načo prehľadávať warez fóra, keď stači spojiť hľadaný
„výraz“ s názvom upload servera (rapidshare.com, megaupload.com...) ktorý chceme
použiť a už len počkať na výsledky. Pre sofistikovanejšie vyhľadávanie treba query
trochu poupraviť. A dôležité je vždý otvárať cached (indexovanú) verziu stránky.
2.5.1 Príklad: "The Dark Knight" dvdrip rapidshare.com -torrent
Je pravda, že najvrchnejšie výsledky sú už nefunkčné, ale napriklád na tejto stránke, už
film na stiahnutie dostupný je.
2.5.2 Ochrana
Účinná ochrana v tejto oblasti neexistuje. Spoločnosti môžu nahlasovať tieto
súbory, ale kým jeden nahlásia vznikne desať nových. Pri veciach o ktoré nie je, až tak
veľký záujem to ešte ustrážiteľné je, ale ak sa jedná o blockbuster z Holywoodu, alebo
najnovší Windows, nepomôže nič.
Gogle Hacking Kryptografia a informačná bezpečnosť
- 10 -
3. Záver
Záverom by som chcel vyjadriť môj názor na tému google hacking a zadanie tohto
projektu. Väčšina spomenutých metód je založená na náhode. Nehľadáme nič
konkrétne, len čakáme čo nám google posktyne a skúšame. Nájdene výsledky sú nám
viac-menej k ničomu. Veď načo nám je prístup ku kamerám na druhej strane sveta?
Načo sú nám heslá pre nás neznámych a bezvýznamných ľudÍ? Príde mi to ako zábava
pre teenedžerov, ktorý nemajú po večeroch čo robiť. Väčšina adminou sa už proti
Google Hackingu dostatočne bráni a práve pre nich je možno užitočný, aby ochránili
stránky svojich zákaznikov pred útokmi tohto typu. Je fajn vedieť čo je a ako Google
Hacking funguje, ale pokiaľ nemá útočnik hlbšie znalosti z oblasti bezpečnosti, a pojmy
ako SQL Injecting, XSS a pod. sú mu veľké neznáme, pravdepodobnosť, že nájdené
výsledky budú mať preňho reálny a praktický význam je zanedbateľná.
Ako aj ukazujú výsledky hľadaní, čoraz viac klesá šanca nájsť niečo na „zlatom
tanieri“ a aktuálnosť Google Hackingu, v dôsledku zvyšujúcej sa bezpečnosti, je čoraz
menšia. Z mojho pohľadu začne byť google pre útočníkou zaujmavý v priebehu
niekoľkých rokov kedy Google bude poskytovať komplexné služby a človek bude môcť
pomocou neho robiť takmer všetko. Mam na mysli aplikácie ako Google Docs a pod.
Možno to znie futuristicky, ale prihlasovacie údaje k Gaccount budú mať veľmi veľkú
cenu a tak ako sa teraz obchoduje s číslami kreditných kariet, tak sa bude obchodovať
s nimi.
Gogle Hacking Kryptografia a informačná bezpečnosť
- 11 -
4. Použitá literatúra
1. LONG John. Google Hacking for penetration testers. Volume 2. Burlington:
Syngress Publishing, Inc., 2008. 555 strán. ISBN 13: 978-1-59749-176-1
Vloženo: 26.04.2009
Velikost: 2,44 MB
Komentáře
Tento materiál neobsahuje žádné komentáře.
Copyright 2024 unium.cz