专家剖析黑客如何通过Google发动攻击

Google是一款功能强大的搜索引擎，通过预定义命令或者一些特殊字符的搜索，可以查询到令人难以置信的结果。利用Google搜索的智能搜索，甚至可以进入部分远程服务器获取机密、搜索敏感信息，造成信息泄露，下面就简单说明一下利用Google进行黑客入侵的方式。IXPUB技术博客Q5~3M"e%Vi

　 1.利用Google搜索论坛漏洞

AX[#}:j}l,[0

j d}.eo'z:c5\z0　　动网论坛是常用的论坛程序，很多中小型企业都采用该程序作为自己的论坛。而也正因为其用户广泛，所以树大招风，很多黑客都通过动网论坛程序的漏洞来实现对服务器的入侵。寻找动网论坛的方法之一，就是通过Google 搜索引擎来搜索关键字：Powered By Dvbbs ，如下图：IXPUB技术博客 jA[k,}-o%[MG$d?htF
 

6o(em~kv
Q$@F0

*f9?Wc1A0IXPUB技术博客q:A[G{([y

　　这样，黑客就可以搜索到大量的动网论坛程序，然后再利用论坛程序的漏洞实现入侵。　2.利用Google搜索密码文件

(YR:mQ6O1Y3bO$H7j0IXPUB技术博客ss6g9}'J'?o]

　　对于一个黑客来说，最感兴趣的可能就是密码文件了，而利用Google的一些特殊语法命令，可以搜索出大量的密码文件。如利用Google 搜索：intitle:"index of" pwd.db 这个关键字，就可以搜索出很多密码数据库文件，有经验的黑客可以将这些密码文件下载后破解，从而实现入侵。IXPUB技术博客[Nu%f(f

IXPUB技术博客0@a)[9jto H%B0C#o

　　不难看出，Google拥有着强大的搜索能力，而也正因如此，Google也得到了许多黑客的青睐。黑客们正在利用一些由特殊字符组成的命令来搜索出敏感信息，进而实现入侵。作为网络管理员，则更应该提高防范意识，建议采用一些手段来进行防范，如：修改论坛程序的关键字，让黑客无法通过Google搜索到；及时给自己的论坛程序打补丁；设置好防火墙权限，防止黑客下载到自己的数据库文件；修改密码数据库文件名称，使黑客搜索不到等等。采用了这些措施，可以为有效地为自己的服务器加固，保护论坛正常运行。IXPUB技术博客+FUB^!?gx,[