这里毛线都没有…
可能是你访问的地址错了，亦或者本站的某些文章被删除掉了
错误内容：404错误，文件未找到！
_____________
( 我们一直在为黑客服务 )
( 希望您能推荐本站给朋友们 )
-------------
(oo)_______Google hacker工具使用和Google hacker防范
Google hacker工具使用和Google hacker防范
围观21664次
编辑日期： 字体：
21,666 views
本文翻译自国外网站,请尊重劳动成果,转载注明出处,谢谢.
本文介绍了三款Google hacking工具:Gooscan、SiteDigger和Wikto的简单使用以及针对Google hacking行为的简单防范.
我们防范google hacker之前，让我们来看看谷歌黑客是什么？
谷歌黑客是一种黑客技术，使用谷歌搜索引擎和其它的谷歌应用，寻找网站代码中的相关配置和安全漏洞
谷歌是一个非常强大的搜索引擎，是能够做很多事情的，是非常有用的黑客工具.使用简单的google dorks,人们能够破解一个网站和许多WEB开发人员都没有办法保护的自己和用户个人数据资料。例如，使用Google dorks,攻击者可以提取各种信息，如数据库配置的详细信息，用户名、密码、目录列表和错误信息等。例如：
intitle:index.of.config
这些目录可以显示web服务器的配置信息.这些目录并不意味这所有都是公开的，因为它包含的安全级别取决于密码的文件,它也可以包含有关各个端口，安全权限的信息。
数据泄漏的主要原因是在互联网上的数据的安全配置不当。有几个可以保护我们服务器网络的方法。
公共服务器总是用户存储大多允许公共访问的数据，如果你真的关系数据库的私密性，那么最好的办法是和公共服务器隔离。很多人都知道目录列表相关的风险，目录列表可以让用户看到目录内存储的文件，子目录等，有时连.htaccess文件都被列出，实际上这个文件是用来保护目录的内容，是不能配置为可读的，但是一个简单的可读配置错误，让这个文件很容易被列出。因为很多人上传重要数据到服务器是为了更好的随时随地能够访问，黑客通过网络搜索爬虫索引，很容易会获取相关的敏感目录信息。最简单的防范方法之一是网站管理员可以创建一个robots.txt文件指定特定位置，不让搜索引擎访问。为了保护自己，使用robots.txt文件来避免这些重要的目录或者文件被搜索引擎收录读取，例如：
允许所有机器人访问所有文件
User-agent:*
下面的配置将禁止搜索引擎收录所有的目录
User-agent:*
Disallow:/
我也可以禁止搜索引擎不收录指定的目录,下面的例子将禁止搜索引擎收录infosec目录及其子目录
User-agent:*
Disallow:/infosec/
下面的例子将组织谷歌机器人来抓去我们网站上的任何东西,但是允许其它的搜索引擎机器人访问整个网站.
User-agent:googlebot
Disallow:/
以下meta标签将防止所有机器人扫描网站上的任何连接.
&meta name=”robots” content=”noindex,nofollow”&
我们也可以使用这个标签拒绝或允许某些爬虫,例如：
&meta name=”googlebot” content=”noindex,nofollow”&
Google dork检查htaccess文件的方法如下:
intitle:index of “.htaccess”
将会列出有.htaccess文件的所有网站
应该进制可列目录，除非需要其开启.服务器配置中定义的索引文件丢失也会导致可列目录.在apache服务器上,我们可以使用在httpd.config文件前使用减号或者破折号的方法进制目录可列.
检查您自己的网站:
本文向您展示防止黑客通过手动和自动测试来获取你网站的潜在安全漏洞.我们将讨论如何防止您的网站被google hacker获取到,我会告诉您如何站在google的角度看您的网站.
最简单的一个命令是:
site:nxadmin.com
列出nxadmin.com的缓存页面.
现在您可以点击打开上面列出的所有链接，来检查那些目录或者文件是否被公开访问.但是，如果要检查超过100W的连接，以上方法可能有点耗时,下面介绍一些自动化测试工具.
sitedigger
gooscan是一款基于linux的工具,可用来大批的显示google的搜索结果.因为它没有使用google的API，是违反google服务条款的,使用这款工具有可能会被google封锁掉IP地址.
这款工具有一下的参数,用执行扫描有两个参数是必须的,你也可以用其它的参数.
target(目标),这个参数是用来定义目标的,一个目标可以是一个主机名或ip地址.
query(查询),这个参数用语查询一个特定的搜索结果.使用-q只需要单一的参数.例如
-q intitle:index of “.htaccess”
这款工具也可以从查询文件中读取多个查询.
-o output_file: 如果你想创建一个html的输出文件,你可以使用此参数.输出文件将包含所有的链接,这个是取决于查询结果.
-p proxy:port
使用html的代理服务器
-v verbose模式
-s site:从特定的目标或域获取结果
使用gooscan:
gooscan有两种方式,通过发送一个查询或者通过发送多个查询.例如:
Gooscan -q “hack” -t
-s nxadmin.com
要创建一个输出文件,例如：
Gooscan -q “hack” -t
-o nxadmin.html
使用gooscan执行多个查询的时候可能会遇到问题,为了避免这种情况,我们可以使用小批次的查询而不是发送大量的文件,使用head命令创建一个小的数据文件.
Head -5 data_files.gdork.gs & data_files/small_dorks.gs
Gooscan -t
-i data_files/small_dork.gs -o nxadmin.html
一旦输出的文件创建好，您可以寻找其中可利用的链接.
SiteDigger:
SiteDigger是一款很不错的由Foundstone写的工具,集成了google hacking database,使用google的API.SiteDigger只允许你选择一个站点进行测试,只运行之前要选择反对google hacking的条例,你可以选择任何类别的dork和查询,将返回相应的链接.
Wikto是另外一个Google hacking使用的工具,它是一个完整的web评估工具,这意味着你可以用这个工具来测试你的服务器.在服务器上运行这款应用程序.为了实施google hacking,我们一个名为googler的applet。此applet将做为后端,然后导入和使用google的索引来搜索特定的文件类型.还有另外一个叫googlehacks的小程序,可以在Wikto中使用,使用其中的GHDB可以自动的查询任何特定网站.
Google hack蜜罐：
Goole hack密码（GHH）旨在提供对使用搜索引擎做为一个黑客工具的攻击行为进行观察.这实现了蜜罐的概念,为您的网页提供了额外的安全性.它允许我们监视任何企图危害您安全的攻击行为.GHH也有记录的功能,他允许我们来管理这些攻击行为,并采取相应的行动.
下载地址:http://ghh.sourceforge.net
安装的相关细节：
Related Posts
本文固定链接:
转载请注明:
作者：admin
这个作者貌似有点懒，什么都没有留下。
，，，，，，
您可能还会对这些文章感兴趣！超过1万个基于WordPress的网站被黑客攻击 - 网络安全 - 武汉万和思远科技有限公司
超过1万个基于WordPress的网站被黑客攻击
近日，网络安全公司Check Point披露了一场大规模恶意广告攻击行动。攻击者通过购买披着合法外衣的”加料“网站广告位，劫持用户流量来获取黑色利益。
研究人员推测，这些来路不明的广告位已经加入到合法的在线广告平台，以确保能够准确到达他们的“目标客户”——各大在线犯罪团伙，后者劫持受害者的网络流量，重定向至骗子网站或利用工具推送勒索软件、网银木马或挖矿插件等恶意软件。
涌动的“暗流”
Check Point在报告中表示，“Master134”是这场恶意攻击背后的黑手， 该团伙入侵了1万多个基于WordPress CMS 4.7.1版本的网站，接管网站后自行开设网站广告位，并发布到实时竞价广告平台AdsTerra。这些广告位通过广告经销商（例如AdKernel、AdventureFeeds、EvoLeads和ExoClick）流向各大在线犯罪团伙。
攻击者在购买这些广告位后，利用用户浏览器或相关插件（例如Adobe的Flash Player）中未修补的漏洞运行恶意JavaScript代码，用户只要点击这些恶意广告就会遭到攻击。攻击者甚至可以根据安全性较差的操作系统、浏览器或特定类型的设备来定位用户。
最终推送到用户端的广告内容取决于用户的身份、位置、使用的设备类型等诸多因素，而现在的线上广告领域仍缺乏必要的验证技术，业内难以对每个广告进行详尽的审核以避免恶意内容的分发。
这对于在线犯罪团伙而言简直喜闻乐见，因为他们不仅能够在合法的在线广告平台上买到可“加料”的网站广告位，而且非法所得还能通过支付系统进行洗白。他们甚至会将攻击所得和广告支出做一个比较来衡量回报率。
背后的阴谋
Check Point的研究人员表示，第三方广告发布平台和经销商可能明知这些情况，但仍选择帮助这条黑色利益链上的各方完成交易。
而根据该安全公司的调查结果，攻击者很有可能直接向Master134支付费用，然后Master134向网络广告系统支付用于重定向的费用，甚至是模糊流量的来源。攻击者在购买网站广告位时所用的第三方平台是合法的，因此攻击者可借助平台精确掌控用户的流量。
这样的恶意广告还挂在大量的网站上，每周仍约有4万名用户遭到攻击和感染。
16:33:23o41
16:22:16o40
22:36:35o47
22:26:17o50
武汉万和思远科技有限公司
(C)武汉万和思远科技有限公司来自加密货币挖矿软件的攻击翻倍 黑客瞄准云基础设施
编辑：什么鱼 关键字：&&
全球领先的网络安全解决方案提供商以色列捷邦安全软件科技有限公司(NASDAQ: CHKP) 近日发布了《网络攻击趋势：2018年中报告》，指出网络犯罪分子正大肆使用加密货币挖矿（Cryptomining）恶意软件对企业策动攻击，以此增加非法收入来源。与此同时，也逐渐成为热门的攻击目标。&在2018年1月到6月期间，受Cryptomining恶意软件影响的组织数量翻了一番，达到了42%，而2017年下半年则为20.5%，Cryptomining恶意软件能够使网络犯罪分子利用高达65%的CPU电力，劫持受害人的CPU或者GPU电力以及现有的资源来挖掘加密货币。在2018年上半年中最常见的三大恶意软件变种都是加密货币挖矿软件。&在这个期间也有另一个新趋势，Check Point 检测到针对云基础设施的攻击也越来越多。随着企业把更多的IT资产和数据迁移到云环境中，犯罪分子正在转攻云以利用其强大的计算能力来攫取利益。&《网络攻击趋势：2018年中报告》详细介绍了几大类恶意软件 – Cryptomining、勒索软件，针对银行和移动的恶意软件。这些调查结果是基于2018年1月至6月期间Check Point ThreatCloud的情报数据，同时描述了网络犯罪分子攻击企业的主要伎俩。&Check Point威胁情报部门经理Maya Horowitz表示：“今年上半年的网络犯罪的趋势延续了我们在2017年底的预测，同时充分利用不易被发觉的Cryptomining恶意软件来最大限度地牟利。我们还发现针对云基础设施和多平台环境的复杂攻击日益增长。这些多方位、快速、大规模的第五代攻击正在变得越加频繁，组织需要采用多层次网络安全策略来防止这些攻击占据其网络和数据。&2018年上半年的主要恶意软件趋势Check Point的研究人员在此期间发现了一些主要的恶意软件趋势，其中包括：&?& 加密货币挖矿软件逐渐演变 - 2018年，加密货币挖矿软件Cryptominers 已经升级并大大改进其功能，变得更加复杂，甚至具有破坏性。Cryptominers为了取得更多计算资源并且非法牟利，会对任何阻碍其行为的目标进行攻击。Cryptominers 最近也进行了大幅度演变，利用那些知名的漏洞，并且规避沙箱和安全产品从而扩大其感染率。&?& 黑客迁移到云端 – 今年到目前为止，出现了许多针对云存储服务的复杂技术和工具。一些基于云的攻击主要涉及数据和信息泄露，来源于那些安全性低的运营操作，包括公共源代码或者使用容易破译密码的存储库上的信息。Crytominers 也瞄准云基础设施，利用其计算能力并且为攻击者攫取利益。&?& 多平台攻击增加 - 截至2017年底，多平台恶意软件还很罕见，然而，消费者联网设备的增加及非Windows操作系统的市场份额不断增长，导致了跨平台恶意软件的增长。攻击活动操作者运用各种技术来控制不同受感染的平台。&?& 移动恶意软件通过供应链进行传播 - 今年上半年，发生了几起移动恶意软件尚未被通过恶意URL下载却已经安装在移动设备中的事件。此外，应用商店中由恶意软件伪装的应用程序增加，包括银行木马、恶意广告软件和复杂的远程访问木马(RATs)。&2018年上半年的主要Cryptominers1.& Coinhive (30%) – 一种Cryptominer挖矿软件，会在用户访问网页时不经用户许可即可执行门罗币（Monero）在线挖掘操作。Coinhive仅在2017年9月出现一次，但是在全球范围内有12%的组织受到其攻击。&2.& Crytoploot (23%) - 一种JavaScript Cryptominer挖矿软件, 会在用户访问网页时不经用户许可即可执行门罗币（Monero）在线挖掘操作。&3.& JSEcoin（17%） - 基于Web的Cryptominer, 会在用户访问网页时不经用户许可即可执行门罗币（Monero）在线挖掘操作。&2018年上半年主要勒索软件1.& Locky (40%) -这款勒索软件主要通过垃圾邮件中伪装成Word或Zip压缩文件的附件进行传播，诱使收害人安装恶意软件。&2.& WannaCry（35%） - 该勒索软件于2017年5月大规模传播，利用Windows 操作系统SMB漏洞永恒之蓝（EternalBlue），从而在网络中迅速传播。&3.& Globeimposter（8%） - 通过垃圾邮件活动，恶意广告和漏洞利用工具包进行传播。加密后，勒索软件会将.crypt扩展名附加到每个加密文件中。&2018年上半年主要移动恶意软件1.& Triada (51%) – 一种针对安卓系统的模块化后门，可为恶意软件下载授予超级用户权限，从而将恶意软件嵌入系统进程中。Triada也在浏览器中加载欺诈性URLs&2.& Lokibot (19%) – 一种针对安卓智能手机的移动银行木马，会在受害者试图删除其管理员权限时转变成恶意软件。&3.& Hidad (10%) – 一种安卓恶意软件，会重新打包合法应用程序，然后将其发布到第三方应用商店。它能够访问操作系统内置的关键安全细节，允许攻击者窃取敏感的用户数据。&2018年上半年主要银行恶意软件1.& Ramnit（29％） - 一种窃取银行证书、FTP密码、会话cookie和个人数据的银行木马程序。&2.& Dorkbot（22％） - 一种通过web-injects窃取受害者凭据的银行木马，会在用户尝试登录其银行账户时激活。&3.& Zeus (14%) – 一种针对Windows平台的木马程序，通常会通过这些平台的浏览器中的按键记录和表单抓取来窃取银行信息。&Check Point的ThreatCloud威胁云情报是一个打击网络犯罪的大型协作网络，通过一个覆盖全球的威胁传感器网络监测威胁数据和攻击趋势。ThreatCloud数据库拥有超过2.5亿个用于发现僵尸网络的分析地址，超过1100万个恶意软件签名和超过550万个受感染的网站，并且每天识别数百万种恶意软件类型。
关键字：&&
来源: eefocus
引用地址：
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有，本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播，或不应无偿使用，请及时通过电子邮件或电话通知我们，以迅速采取适当措施，避免给双方造成不必要的经济损失。
关注eeworld公众号快捷获取更多信息
关注eeworld服务号享受更多官方福利
致力于在功耗、安全、可靠性和性能方面提供差异化半导体技术方案的领先供应商美高森美公司(Microsemi Corporation，纽约纳斯达克交易所代号：MSCC)宣布，提供高质量计算和存储产品及数据中心机架的领先云基础设施解决方案供应商纬颖科技已经选择美高森美的Switchtec PCIe 交换器件，用于优化该公司面向领先数据中心的高质量计算和存储解决方案的开发。 　Switchtec产品优化用于NVM Express (NVMe)闪存组(JBOF)应用，提供高密度和多端口数PCIe交换，具有差异化特征，如原生x2分支，及为云应用定制功能的能力。这些特征使客户能够采用单芯片PCIe交换芯片以连接多个 PCIeNVMe固态硬碟
，再次是小米芯片系统，最后是小米云基础设施。依托于这几个平台，所有硬件都是不同互联网服务与内容的场景入口，类比PC时代的软件。
以来，开发业界最先进的技术、促进创新并为世界带来正面影响一直是公司的长期承诺。Marvell的全球团队不懈努力，致力于帮助我们的客户和合作伙伴不断取得成功，这样的一个大家庭让我深感自豪。感谢我们的工程师，他们持续致力于提供重要的发明和创新，为高科技行业做出了巨大贡献。致力于让技术惠及全球，提供更好的生活体验是我们肩负的使命”
Marvell所提供的多元化产品组合涉及移动通信、存储、云基础设施、数字娱乐、家庭内容传输等众多领域。Marvell在研发领域投入巨大，获得了近5000项美国专利，并拥有一个由10人组成的知识产权法务团队，这是Marvell的骄傲。
汤森路透知识产权与科学总裁Basil Moftah表示：“汤森路透‘全球百强
新浪科技讯 北京时间11月27日上午消息，谷歌昨天宣布，旗下的租赁式云基础设施服务Google Compute Engine新增了36种服务器。
谷歌EMEA(欧洲、中东和非洲)云平台主管巴拉克o雷格夫说：“刚推出时，我们提供了四种基本实例类型(instance type，即虚拟主机)。整合36种新实例后，我们将提供高内存、高CPU实例，但最值得关注的无盘文件配置。”
无盘配置实例可让开发者为不需要“临时”磁盘的应用程序租用较廉价的实例，但它可以处理单独的“持久性”磁盘。临时磁盘更快，但不能跨实例保存数据。
同时，谷歌还宣布四种主要实例降价5%。
除计算升级外，谷歌还准备推出一项名为“持久低可用性”存储的技术。该产品
EC2的IaaS云计算服务用于直接销售。
o通过对这些虚拟机增加一个操作系统和中间件，运营商就可按照微软公司提供其Azure云计算服务的方式提供PaaS。
o最后，如果提供了包括应用程序在内的整个软件堆栈，那么虚拟平台提供的就是SaaS。
这就为云计算运营商带来了一个有趣的观点，即无论运营商计划提供哪一种模式的云计算服务（从IaaS到SaaS）、无论他们的盈利重点在哪一层次的服务，虚拟化都是实现最佳云计算收入和利润的第一步。
虚拟化技术推动了云基础设施选项
虚拟化技术在基础设施的发展上也产生了不少有趣的化学反应。
x86和刀片服务器。几乎所有的低端云计算服务以及最流行的虚拟化技术都是基于x86平台的。这就意味着以虚拟化
Check Point&帮助保护&LG&SmartThinQ(R) 家用 IoT 设备，成功避免一个重大安全漏洞&全球领先的网络安全解决方案提供商 Check Point以色列捷邦安全软件科技有限公司(NASDAQ: CHKP)日前宣布，其安全研究人员已经发现一个安全漏洞 HomeHack，该漏洞使数百万 LG SmartThinQ(R)&智能家用设备用户面临未经授权远程控制其 SmartThinkQ 家用设备的风险。 &&LG SmartThinkQ 移动应用和云应用中的漏洞使得 Check Point 研究团队能够远程登录 SmartThinQ 云应用，接管
热门资源推荐
最新嵌入式文章
最新视频课程
何立民专栏
北京航空航天大学教授，20余年来致力于单片机与嵌入式系统推广工作。
相关热搜器件