TAILIEUCHUNG - Google hacking for penetration tester - part 36

Các thư mục công cộng cho phép truy cập vào một trang tìm kiếm có thể được sử dụng để tìm người sử dụng bằng tên. Trong hầu hết trường hợp, ký tự đại diện tìm kiếm không được phép, có nghĩa là một tìm kiếm cho * không sẽ trả về một danh sách tất cả người dùng, như có thể mong đợi. | Usernames Passwords and Secret Stuff Oh My Chapter 9 351 Figure Microsoft Outlook Web Access Hosts a Public Directory The public directory allows access to a search page that can be used to find users by name. In most cases wildcard searching is not allowed meaning that a search for will not return a list of all users as might be expected. Entering a search for a space is an interesting idea since most user descriptions contain a space but most large directories will return an error message reading This query would return too many addresses Applying a bit of creativity an attacker could begin searching for individual common letters such as the Wheel of Fortune letters R S T L N and E. Eventually one of these searches will most likely reveal a list of user information like the one shown in Figure . Figure Public Outlook Directory Searching for Usernames 352 Chapter 9 Usernames Passwords and Secret Stuff Oh My Once a list of user information is returned the attacker can then recycle the search with words contained in the user list searching for the words Voyager Freshmen or Campus for example. Those results can then be recycled eventually resulting in a nearly complete list of user information. Searching for Passwords Password data one of the Holy Grails during a penetration test should be protected. Unfortunately many examples of Google queries can be used to locate passwords on the Web as shown in Table . Table Queries That Locate Password Information Query Description filetype config config intext .Net Web Application configuration may appSettings User ID filetype netrc password intitle Index of passwords modified inurl db contain authentication information .netrc file may contain cleartext passwords Password directories ASP-Nuke database files often contain passwords filetype bak inurl htaccess passwd shadow htusers filetype log See ipsec copyright inurl calendarscript inurl ccbill filetype log data inurl cgi-bin inurl .

• An ninh - Bảo mật
• bảo mật thông tin
• An ninh
• Bảo mật
• kỹ thuật bảo mật
• an toàn thông tin
• Bảo mật hệ thống thông tin
• Bài giảng Bảo mật hệ thống thông tin
• Môn học Bảo mật hệ thống thông tin
• Đại cương Bảo mật hệ thống thông tin
• Tổng quan Bảo mật hệ thống thông tin
• Nội dung Bảo mật hệ thống thông tin
• Luận văn
• hướng dẫn bảo mật thông tin
• cẩm nang bảo mật thông tin
• kinh nghiệm bảo mật thông tin
• kỹ thuật bảo mật thông tin
• Bước bảo mật thông tin
• Quy trình bảo mật thông tin
• Thành phần trong hệ thống thông tin
• tổng quan bảo mật thông tin
• tài liệu bảo mật thông tin
• bài giảng bảo mật thông tin
• thành phẩn bảo mật
• nguy cơ bảo mật thông tin
• Mục đích của bảo mật thông tin
• Quá trình bảo mật
• Mô hình bảo mật
• Bảo mật phần cứng vật lý
• Mô tả công việc
• Mô tả công việc ngành IT
• Mô tả công việc Giám đốc bảo mật thông tin
• Giám đốc bảo mật thông tin
• An ninh thông tin
• An ninh vật lý thông tin
• Quản lý rủi ro thông tin
• Đào tạo nhân viên IT
• Tiêu chuẩn công nghệ bảo mật
• Bài giảng An toàn bảo mật thông tin
• Các hệ mật mã bảo vệ thông tin
• Hệ mật mã cổ điển
• Mật mã hoán vị
• công cụ bảo mật thông tin
• bảo mật thông tin tình Bà Rịa Vũng Tàu
• hệ thống thông tin điện tử
• bảoa trên data base
• thông tin điện tử
• mật dự
• bảo mật máy tính
• kỹ thuật máy tính
• mẹo bảo mật thông tin
• cách bảo mật thông tin
• An ninh máy tính
• Ứng dụng bảo mật hệ thống thông tin
• Mật mã và xác thực thông tin
• Bài giảng An toàn và bảo mật thông tin
• An toàn và bảo mật thông tin
• Hệ thống thông tin doanh nghiệp
• Quy trình đảm bảo an toàn và bảo mật thông tin
• Mã hóa thông tin
• An toàn dữ liệu thương mại điện tử
• Hệ thống thông tin
• Tấn công mạng
• Công nghệ thông tin
• An toàn hệ thống thông tin
• Hạ tầng công nghệ thông tin
• Bảo mật TCP IP
• Bảo mật cơ sở hạ tầng
• Bảo trì mạng an toàn
• Chính sách bảo mật
• Thủ tục bảo mật
• An toàn và bảo mật hệ thống thông tin
• Công nghệ đảm bảo an toàn thông tin
• Đảm bảo an toàn thông tin
• An toàn bảo mật thông tin
• An toàn bảo mật thông tin phần 1
• Hệ mật mã
• Mã hóa cổ điển
• An ninh mạng
• Bảo mật mạng
• Giải pháp bảo mật mạng
• Lý thuyết mật mã
• Vai trò của lý thuyết mật mã
• Mật mã cổ điển
• Mật mã thay thế
• Quản lý nhà nước về mật mã
• Mật mã bảo vệ thông tin
• phạm vi bí mật nhà nước
• Mật mã dân sự
• Thỏa thuận bảo mật thông tin
• Bộ luật lao động năm 2012
• Pháp luật về thỏa thuận bảo mật thông tin
• Người sử dụng lao động
• Bảo mật thông ti
• An toàn bảo mật thông tin doanh nghiệp
• An toàn bảo mật doanh nghiệp
• An toàn thông tin doanh nghiệp
• Vấn đề an toàn thông tin doanh nghiệp
• Bảo mật thông tin doanh nghiệp
• Tìm hiểu tấn công thông tin doanh nghiệp
• Giới thiệu bảo mật thông tin
• Tin học cơ sở
• Bài giảng tin học văn phòng
• Kỹ thuật lập trình