GOOGLE HACKING
Što je to Google hacking?
Google Hacking je termin koji se koristi kada zlonamjerni korisnik pokušava pronaći ciljane i povjerljive podatke pomoću mehanizama za pretraživanje. Google Hacking DataBase (GHDB) je baza upita koji identificiraju osjetljive podatke. Iako Google blokira neke od poznatijih upita, ništa ne zaustavlja zlonamjernog korisnika da indeksira stranice i pokrene GHDB upite izravno na pregledavani sadržaj.
Google Hacking DataBase se nalazi na http://johnny.ihackstuff.com. Više informacija o Google hacking-u moguće je naći na ovoj web adresi: http://www.informit.com/articles/article.asp?p=170880&rl=1.
Što zlonamjerni korisnik može učiniti ranjivoj web stranici
Informacije koje identificira Google Hacking Database:
-
Ranjivosti poslužitelja,
-
Poruke o pogreškama koje sadrže previše podataka,
-
Datoteke koje sadrže lozinke,
-
Osjetljive direktorije,
-
Stranice za prijavu,
-
Stranice koje sadrže podatke o mreži ili ranjivostima kao što su zapisi aktivnosti vatrozida (eng. firewall logs) i sl.
Kako provjeriti ranjivost na Google hacking
Najlakši način provjere ranjivosti vaših web stranica i web aplikacija na Google hacking je uz pomoć skenera web ranjivosti. Skener web ranjivosti pretražuju cijelu vašu bazu podataka i automatski provjerava stranice koje su identificirane Google hacking upitima. (Napomena: Vaš skener web ranjivosti mora biti u mogućnosti poslati Google hacking upit).
Sprječavanje Google hacking napada
Uklonite sve stranice identificirane Google hacking upitima.
|
