• Un video su come sfruttare il Google Hacking

    googlesearch.jpg

    Nei giorni scorsi vi abbiamo presentato un articolo in due parti (prima e seconda parte) in cui abbiamo mostrato come è possibile sfruttare il potente motore di ricerca di Google per scovare vulnerabilità nei siti Web.

    Grazie infatti al Google Hacking, si è mostrato come non sia così difficile ottenere informazioni riservate quali user e password di un database oppure scoprire bachi di sicurezza all’interno di siti Web.

    Oggi vogliamo completare ulteriormente questo tema presentando un video in cui sono raccolti altri esempi.

    In particolare, vedremo:

    • Trovare videocamere di sicurezza, tramite la ricerca: “inurl “videoframe?mode=motion” oppure “intile “Live View / – AXIS”;
    • Siti un-spidered, tramite la ricerca: “robots.txt” “disallow:” “filetype:txt”;
    • Ottenere informazioni (password) di un utente su FrontPage, tramite la ricerca: “inurl:_vti_pvt “service.pwd”;
    • Accesso ai file sfruttando prodotti PHP per l’upload di fotografie, tramite la ricerca: “iurl:”phphotoalbum/upload”;
    • Ottenere informazioni (password) di un utente VNC, tramite la ricerca: “vnc desktop” inurl:5800″;
    • Accedere al pannello di configurazione di stampanti di rete, tramite la ricerca: “inurl:”port_255″ -htm”;
    • Ottenere informazioni sugli account phpMyAdmin, tramite la ricerca: “intitle:phpMyAdmin “Welcome to phpMyAdmin ***” ‘running on * as root@*”

    Qui di seguito il video:

    [youtube _VWXaBq--eg]

    Tags:

    Se vuoi aggiornamenti su Un video su come sfruttare il Google Hacking inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *