Esempi di google hacking

Abbiamo avuto occasione di parlare di google hacking , oggi volevo presentarvi alcuni esempi significativi della potenza di questo tipo di tecniche. Cominciamo con l' hacking di Microsoft Frontpage la stringa da ricercare è la seguente:

inurl:_vti_pvt "service.pwd"


Username è password in bella mostra,ovviamente, se nel sito che amministrate è presente una debolezza di questo tipo ,dovete porvi subito rimedio.Un altro esempio è la ricerca di accesso al pannello di amministrazione PHP, la stringa è la seguente:

intitle:phpMyAdmin "Welcome to phpMyAdmin ***" "running on * as root@*"

Come potete vedere abbiamo ottenuto un accesso privilegiato senza bisogno di nessuna password.Vediamo ora l' hacking di qualche fotoalbum online, la stringa è la seguente:

inurl:"phphotoalbum/upload"

  

In questo caso sarebbe possibile l'upload di foto verso il sito. Altro valido esempio è l hacking di VNC, la stringa di ricerca è questa:

"vnc desktop" inurl:5800

In questo caso, per accedere al desktop remoto, bisognerebbe craccare la password, magari utilizzando qualche  software specializzato come xhydra.Come ultimo esempio vediamo come procedere per l hacking di qualche stampante di rete, la stringa di ricerca è questa:

inurl:"port_255" -htm

Selezionando un file sulla nostra macchina viene inviato e poi stampato.Come potete capire google è un mezzo molto potente per recuperare informazioni di ogni tipo, anzi potremmo dire che il primo test di sicurezza del vostro sito dovrebbe partire proprio da qui.