TAILIEUCHUNG - Google hacking for penetration tester - part 36

Các thư mục công cộng cho phép truy cập vào một trang tìm kiếm có thể được sử dụng để tìm người sử dụng bằng tên. Trong hầu hết trường hợp, ký tự đại diện tìm kiếm không được phép, có nghĩa là một tìm kiếm cho * không sẽ trả về một danh sách tất cả người dùng, như có thể mong đợi. | Usernames Passwords and Secret Stuff Oh My Chapter 9 351 Figure Microsoft Outlook Web Access Hosts a Public Directory The public directory allows access to a search page that can be used to find users by name. In most cases wildcard searching is not allowed meaning that a search for will not return a list of all users as might be expected. Entering a search for a space is an interesting idea since most user descriptions contain a space but most large directories will return an error message reading This query would return too many addresses Applying a bit of creativity an attacker could begin searching for individual common letters such as the Wheel of Fortune letters R S T L N and E. Eventually one of these searches will most likely reveal a list of user information like the one shown in Figure . Figure Public Outlook Directory Searching for Usernames 352 Chapter 9 Usernames Passwords and Secret Stuff Oh My Once a list of user information is returned the attacker can then recycle the search with words contained in the user list searching for the words Voyager Freshmen or Campus for example. Those results can then be recycled eventually resulting in a nearly complete list of user information. Searching for Passwords Password data one of the Holy Grails during a penetration test should be protected. Unfortunately many examples of Google queries can be used to locate passwords on the Web as shown in Table . Table Queries That Locate Password Information Query Description filetype config config intext .Net Web Application configuration may appSettings User ID filetype netrc password intitle Index of passwords modified inurl db contain authentication information .netrc file may contain cleartext passwords Password directories ASP-Nuke database files often contain passwords filetype bak inurl htaccess passwd shadow htusers filetype log See ipsec copyright inurl calendarscript inurl ccbill filetype log data inurl cgi-bin inurl .

Huệ Phương 70 10 pdf

Upload

Bấm vào đây để xem trước nội dung

Tải xuống

TÀI LIỆU LIÊN QUAN

Bài giảng Bảo mật hệ thống thông tin: Chương 0 - ĐH Bách khoa TP HCM

9 143 3

Luận văn " An toàn và bảo mật thông tin "

64 305 5

Bài giảng Bảo mật hệ thống thông tin: Chương 1 - ĐH Bách khoa TP HCM

47 134 2

Chương 1 : Tổng Quan Về Bảo Mât Thông Tin

20 126 2

Bài giảng An toàn và bảo mật hệ thống công nghệ thông tin - Chương 1: Khái niệm tổng quát bảo mật

16 184 3

Mô tả công việc Giám đốc bảo mật thông tin

2 159 0

Bài giảng An toàn bảo mật thông tin - Phạm Nguyên Khang

36 138 2

Luận văn: Hệ thống thông tin Bảo mật Mạng máy tính Bà Rịa

217 102 0

Tài liệu Security Tiếng Việt

34 133 1

Tăng cường bảo mật cho mạng IP

21 110 0

TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8 461863 55

Giới thiệu :Lập trình mã nguồn mở

14 22628 59

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 10883 529

Câu hỏi và đáp án bài tập tình huống Quản trị học

14 10063 446

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”

3 9517 104

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8278 1125

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức

16 8228 423

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 7864 2220

Đề tài: Dự án kinh doanh thời trang quần áo nữ

17 6673 253

Vật lý hạt cơ bản (1)

29 5769 85

TỪ KHÓA LIÊN QUAN

TÀI LIỆU MỚI ĐĂNG

Đánh giá hao mòn và độ tin cậy của chi tiết và kết cấu trên đầu máy diezel part 3

12 304 0 26-04-2024

Bibliography on Medieval Women, Gender, and Medicine 1980-2009

82 208 0 26-04-2024

BeginningMac OS X Tiger Dashboard Widget Development 2006 phần 2

34 210 0 26-04-2024

Anh văn bằng C-124

8 172 0 26-04-2024

Báo cáo nghiên cứu khoa học " KẾT QUẢ NGHIÊN CỨU BƯỚC ĐẦU VỀ THIÊN ĐỊCH CHÂN KHỚP TRÊN CÂY THANH TRÀ Ở THỪA THIÊN HUẾ "

7 175 0 26-04-2024

MySQL Basics for Visual Learners PHẦN 9

15 183 0 26-04-2024

THE ANTHROPOLOGY OF ONLINE COMMUNITIES BY Samuel M.Wilson and Leighton C. Peterson

19 144 0 26-04-2024

B2B Content Marketing: 2012 Benchmarks, Budgets & Trends

17 138 0 26-04-2024

Hướng dẫn sử dụng Quickoffice cho Ipad và Iphone

13 151 0 26-04-2024

Diseases of the Liver and Biliary System - part 1

33 123 0 26-04-2024

TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 7864 2220

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)

152 5717 1363

Ebook Chào con ba mẹ đã sẵn sàng

112 3767 1231

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1

62 5317 1136

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8278 1125

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu

561 3496 643

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 10883 529

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân

122 3682 525

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm

274 4044 514

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe

35 4126 480