|
||||
大家都知道,Google毫無疑問是當今世界上最強大的搜索引擎。然而,在黑客手中,它也是一個秘密武器,它能搜索到一些你意想不到的信息。編者把他們進行了簡單的總結不是希望您利用他去攻擊別人的網站,而是利用這些技巧去在浩如煙海的網絡信息中,來個大海撈針,尋找到對您有用的信息。
如果您是一名普通網民,您可以使用黑客的技巧擴大自己的視野,提高自己的檢索效率;如果您是一名網管,請您趕快看看您的網站是否做好了對下面黑客探測手段的防范措施,如果沒有就趕快來個亡羊補牢,畢竟隱患勝於明火,防范勝於救災;如果您是一名黑客,相信您早以在別的黑客站點上見過類似的方法,這篇文章對您沒什麼用處,這裡的技巧對您是小兒科,菜鳥級!您可以節省寶貴的時間做更有意義的事情,這篇文章您不用看了,到別處去吧!
搜索URL
比如我們提交這種形式:passwd.txt site:virtualave.net這種提交形式.
看到了什麼?是不是覺得太不可思議了!有很多基於CGI/PHP/ASP類型的留言板存在這種問題。有時我們得到密碼甚至還是明碼的!管理員或許太不負責了,或許安全防范的意識太差了,如果你是網絡管理員,趕快檢查一下不要讓惡意攻擊者撿了便宜。不要太相信DES加密,即使我們的密碼經過DES加密的密碼,黑客們還是可以通過許多破解軟件來搞定。
這次我們能得到包含密碼的文件。『site:virtualave.net』意思是只搜索virutalave.net的URL。virutalave.net是一個網絡服務器提供商。
同樣,我們可以搜索一些頂級域名,比如:.net .org .jp .in .gr
config.txt site:.jp
admin.txt site:.tw
搜索首頁的目錄
首頁是非常有用的,它會提供給你許多有用的信息。
我們提交如下的形式:
"Index of /admin"
"Index of /secret"
"Index of /cgi-bin" site:.edu
你可以自己定義搜索的首頁字符。這樣就可以獲得許多信息。
搜索特定的文件類型
比如你想指定一種文件的類型,可以提交如下形式:
filetype:.doc site:.mil classified
這個就是搜索有關軍事方面的資料,你可以自定義搜索。