Quando si dice che Google non è un semplice motore di ricerca è proprio vero. Non avete idea delle cose che è possibile fare se si è malintenzionati. Si potrebbe dire che è solo una questione di query, ovvero della giusta parola chiave. Molti hacker utilizzando Google riescono a scardinare sistemi di sicurezza di amministratori di rete indisciplinati, che lasciano le loro password memorizzate nei file di configurazione in chiaro. Volete un esempio di come si possano scoprire le password di svariati siti attraverso Google
Descrizione
Parola chiave in google
Password memorizzate in service.pwd di FrontPage:
ext:pwd inurl:(service authors administrators users) “# -FrontPage-”
Password in
password.log
Password in
password.list
Usernames, passwords, e indirizzo del databases MySQL nei file .inc
filetype:inc intext:mysql_connect
Volete sapere come i Lamer distruggono i forum phpBB?
Solitamente cercano il punto di attacco nel file config.php:
ext:php intext:”$dbms””$dbhost””$dbuser””$dbpasswd””$table_prefix””phpbb_installed”
Cercate di proteggere quanto più possibile le vostra password e non lasciatele in chiaro. Google non perdona!
Nessun commento:
Posta un commento
I commenti sono accettati se osservano la Netiquette.