Google hacking (Google scanning or Engine hacking) definition：

谷歌hacking is the use of a search发动机,引领谷歌locate因特网安全的脆弱性。通常有两种类型的漏洞被发现在网络上:软件漏洞和misconfiguratio。虽然有一些复杂的干扰目标特定的系统,试图发现漏洞,允许他们访问,绝大多数的侵入开始与一个特定的软件漏洞或常见的用户错误配置,他们已经知道如何利用并简单地试图找到这个漏洞或扫描系统。谷歌的有限使用适合攻击者,但宝贵的第二.
当攻击者知道他希望所利用的漏洞,但没有特定的目标,他雇佣了一个扫描仪。扫描仪是一种程序,自动检查一个巨大数量的过程中系统的安全缺陷。最早的计算机相关的扫描仪,例如,是一个战争dialer
;一个程序,将刻度盘长列表的电话numbe和记录哪些与调制解调器握手.@回应!今天有scanne自动查询IP地址为利用看看代理。代理是一个中介系统,攻击者可以用它来掩盖他或她的身份。例如,如果你获得比尔?盖茨(Bill Gates)”“远程访问计算机和使它运行攻击美国。政府,它似乎联邦调查局,比尔·盖茨是黑客。他的电脑将会作为一个代理。谷歌可以以类似的方式使用。
搜索引擎已经收集这些信息,将给它自由没有窥视到脆弱的站点。事情变得更有趣,当你呆呆的谷歌缓存功能。如果你从未使用这个特性,试试这个:
做一个谷歌搜索/ SearchTechTarget.com。/点击合适的结果和阅读一些头条新闻。现在点击回到回到你的搜索。这一次,点击/缓存/链接到正确的页面的URL的访问。注意到有什么异常情况发生吗?你”“可能从昨天或前天看标题。为什么,你问?”“年代因为每当谷歌索引页面,It saves a copy of the – thing to its server. @! This can be, informs the for a lot more than reading old news.入侵者可以使用谷歌扫描seitive文件没有提醒潜在的目标,即使找到了目标,入侵者可以访问文件从谷歌缓存与目标”“没有接触服务器。唯一的攻击将谷歌的服务器与任何日志”“年代,和“年代不可能会实现的攻击。
一个更复杂的技巧包括制定一个特殊的URL,通常不会被谷歌索引,也许一个涉及缓冲区溢出或SQL注入。这个URL然后提交给谷歌作为一个新Web页面。谷歌自动访问,存储在其搜索结果数据缓存,剩下的是一个灾难。
你怎么能阻止Google黑客?
确保你熟悉分享一切公共Web文件夹与整个世界,因为谷歌将分享它,不管你喜欢还是不喜欢。同时,为了防止attacke容易找出服务器软件正在运行,更改默认错误消息和其他标识符。通常,当一个/ 404没有找到/检测到错误,这样的服务将返回一个页面类似说:

未找到请求的URL / cgi-bixxxxxx这个服务器上不存在。Apache / 1.3.27 web站点服务器端口80
唯一合法的信息用户真正需要的是一条消息,表明/页面未找到。/限制其他信息将阻止你的页面在攻击者”“搜索一个特定的服务器。
谷歌定期清洗它”“s缓存,但在那之前seitive文件仍在向公众提供。如果你意识到搜索引擎缓存文件,查看你想要用时你可以去(http:www。google.com/remove.html)和遵循itructio如何删除页面,页面或部分,从他们的数据库.
由约翰快活。

最近更新时间：2015-11-30 EN