| | Emerging Methoden für eine effektive Suchmaschine Ranking
Search Engine Verkehr war schon immer und ist nach wie vor eine der besten Möglichkeiten, um qualifizierte Besucher auf eine Website - es stellt Informationen über Waren und Dienstleistungen, wenn sie das Interesse ist hoch, und es kann sofort gehandelt. Nach oben ...
Neue MSN Suchmaschine: Wie gut ist das?
Wenn Sie über ein Online-Geschäft, oder Sie nutzen das Internet nur als eine Ihrer Marketing-Tools, Sie wissen, dass, wie wichtig sind die Suchmaschinen in Ihrem Streben, um mehr Besucher zielgerichtet auf Ihre Website. Die Änderungen im Bereich Suchmaschinen haben kann ...
Search Engine Optimisation: Ein Link ist besser als zehn
Das kann nicht richtig sein! Sollte keine TEN-Verbindungen besser sein als ein? In der Regel ist es der Fall, wenn mehr ist besser. Allerdings, wenn es darum geht zu gewinnen Links, mit mehr Links ist nicht unbedingt besser, als wenn ein paar gute Links. In der Tat, nachdem zu viele ...
Search Engine Success Tipps: Forschung die Schlagworte, bevor Sie ins Visier nehmen sie
Search Engine Erfolg Tipps: Forschung die Schlagworte, bevor Sie ins Visier nehmen ihnen Vic Pandya =================================== ============================ Suchmaschinenoptimierung (SEO), der Kunst und der Wissenschaft zu bekommen Websites Rang ...
Site Maps für Suchmaschinenoptimierung - nutzen
Site Maps sind einfach, aber effektiv wie ein Teil der Suchmaschinen-Optimierung ist es sehr wichtig <strong> </ strong>, um eine Site-Map. Außerdem macht es einfacher für Ihre Besucher zu bekommen um Ihre Website, Sie machen es einfacher für ...
|
| |
|
|
|
| Hacking mit der Google-Suchmaschine
Sie dürfen Nachdruck oder zu veröffentlichen diesem Artikel kostenlos, solange die bylines enthalten sind. Original-URL (Die Web-Version des Artikels) ------------ http://www.defendingthenet.com/newsletters/HackingWithGoogl e.htm Titel ------------ Hacking mit der Google-Suchmaschine Google: Ja, Sie finden nur um etwas ------------ Hacker und Sicherheitsexperten verschiedene benutzerdefinierte und Open-Source-Tools, um ihre Aufgaben. In der Tat eines der Instrumente verwenden sie wahrscheinlich verwenden Sie jedes Mal, wenn Sie im Internet surfen, die Google-Suchmaschine. Ich erinnere mich an das erste Mal, benutzte ich die Google-Suchmaschine Jahren. Ich war erstaunt, wie schnell er erfüllt meine Suchanfrage. Google-Index der große Systeme / Information und die Fähigkeit, komplexe Suchanfragen haben sich im Laufe der Jahre. Wenn wir durchgeführten Gutachten zur Risikobewertung und Penetration Test, wir regelmäßig die Verwendung von Google, um Informationen, die Organisationen der Regel behalten wollen privat und vertraulich. Der Grund für mich schriftlich dieses Artikels ist es, Ihnen einige Beispiele der Grundlagenforschung und der komplexen Google-Suchbegriffe und-Anfragen. Als einer Erklärung über den Haftungsausschluss, ist es nicht meine Absicht, dass Sie diese Informationen verwenden, um Eingriff in die Privatsphäre von jemand anderen oder auf die Daten zugreifen und Dateien auf Systemen, die nicht Ihnen gehören. Es ist strengstens pädagogische Informations-und ein Weg, um mehr Menschen bewusst, welche Art von Informationen, die sie ausgesetzt werden, um dem Rest der Welt. Mithilfe von Google zu lokalisieren Passwort-Dateien ------------ Einer der häufigsten Remote-Web-Authoring-Tools ist Microsoft's Front Page. Front Page Extensions und WebDAV, die Dienstleistungen auf dem Web-Server, mit denen Sie die Remote-Verbindung und Autor Web-Seiten, können konfiguriert werden, mit einem gewissen Maß an Sicherheit. Aber in bestimmten Konfigurationen, die Benutzer-ID und Passwort werden in lokalen Dateien auf dem Server. Mit einer Google-Abfrage können Sie leicht lokalisieren Tausende dieser Dateien und Dump den Inhalt. Die Abfrage ist ganz einfach: "inurl: (Dateiname). Pwd", wo (filename) ist der Name der. Pwd-Datei. Diese Abfrage kann erweitert werden sehr spezifisch und auf eine bestimmte Stelle, indem Sie einen Befehl, um die Suche nach einer bestimmten Website oder Domain. Die Ergebnisse einer spezifischen Suche wie diese Liste würde hunderte, wenn nicht Tausende dieser Dateien enthalten würde, dass so etwas wie "#-FrontPage-dmiller: I1KEaH1TZqxEw". Grundsätzlich Dumping der UserID und Ihr Passwort ein. Diese Art von Grundlagenforschung Abfrage verwendet werden kann, wo man alle Arten von interessanten Informationen, wie zB mit der "intitle:" index "(Name des Verzeichnisses, das Sie wollen)", das nicht nur zeigt, viele Web-Verzeichnis Strukturen der "index of /" Es zeigt auch, wie viele Web-Server im Internet haben nicht einmal die elementarsten Formen von Berechtigungen und Verzeichnis-und Netzwerksicherheits-Lösungen. Sie werden feststellen, dass, wenn Sie Zugang zu einem bestimmten Verzeichnis, dass man dann oben im Verzeichnisbaum und man kann nie wissen, was Sie möglicherweise fest. Mehr komplexe Suchanfragen ------------ Die Google Search Engine unterstützt sehr komplexe Abfragetypen. Zum Beispiel, wenn Sie wurden für den Bau einer Suchanfrage wie "" Übergeordnetes Verzeichnis "Gamez-xxx-html-htm-php-shtml-OpenDivX-md5-MD5-Summen", die Abfrage würde in Listen auf Liste von Systemen, die eine / Gamez Verzeichnis aus dem Stamm der "Übergeordnetes Verzeichnis" des Web-Servers. Oder, um Musik-Dateien vom Typ MP3 Sie könnte eine Abfrage wie "intitle: index.of mp3 (Name der Band / Song)". Unterm Strich ist hier, dass es möglich ist, um sehr spezifische Arten von Dateien. Es ist auch möglich, Anfragen für Inline-Passwörter aus verschiedenen Suchmaschinen, indem sie eine Abfrage ähnlich wie "http:// *: * @ www". Was kann gefunden werden mit Google-Suchanfragen ------------ Eines der Dinge, die wir tun, wenn wir führen eine Bewertung der Sicherheitslage ist eine schnelle Überprüfung der verschiedenen Web-Servern, um festzustellen, welche Arten von Scripting verwendet wird. Zum Beispiel, eine Menge von Menschen Verwendung von PHP-Code zum Erstellen dynamischer Inhalte. Viele Leute installieren Beispiel PHP-Code und administrative Instrumente, um ihnen zu helfen, ihren Standort zu verwalten. Leider sind die meisten der Zeit, diese Dateien nicht gesichert und enthalten Login-IDs und Passwörtern. Wir haben dann die Verwendung von Google-Suchanfragen um diese ausgewählten Dateien auf dem Server in Frage. Ich würde sagen, wir sind erfolgreich bei der Suche nach Dateien, wie diese helfen uns, Zugang zu Systemen etwa 60% der Zeit. Vor kurzem haben wir gelernt, über ein Finanzinstitut, das die Kreditkarten-Informationen von einem ihrer Partner über eine Web-basierte Service-Upload auf ihre eigentliche Web-Server. Das Problem war, war diese Datei indiziert durch den Microsoft Index-Service, der Informationen wurde spidered von Suchmaschinen, und die Datei selbst nicht über effektive Sicherheits-Berechtigungen auf. Das Ergebnis, wird die Datei indiziert wurde von Google und darstellende jemand ein Google-Abfrage gefunden und es konnte, um ihn zu öffnen im Browser, aus denen die Hunderte von Kreditkarten-Nummern, Namen und andere persönliche Informationen. Dies geschieht die ganze Zeit. Fazit ------------ Die Google-Suchmaschine ist ein leistungsfähiges Werkzeug, das verwendet werden kann, die Menschen mit kranken Absichten wie es verwendet werden kann für einfache Web-Suche. Wenn Sie die Einrichtung eines Web-Server zu Hause oder im Büro, Sie müssen verstehen, dass Sie sich möglicherweise die Veröffentlichung von Informationen im Web, dass niemand, aber Sie sollten sehen. Dies könnte auch die finanzielle Dateien, Kreditkarteninformationen und andere private / persönliche Informationen. Es gibt noch viel mehr auf die Einrichtung einer "sicheren" Seite nicht nur im Anschluss an die Microsoft-Setup-Assistenten. Über den Autor: Über den Autor ------------ Darren Miller ist ein Information Security Consultant mit mehr als sechzehn Jahren Erfahrung. Er hat viele Technologien und Sicherheit Artikel, von denen einige veröffentlicht wurden, auf nationaler Ebene in Umlauf gebracht Zeitungen & Zeitschriften. Wenn Sie möchten Kontakt mit Darren können Sie E-Mail an ihn Darren.Miller @ ParaLogic.Net. Wenn Sie wissen möchten, mehr über die Sicherheit der EDV-Systeme besuchen Sie uns an http://www.defe
|
|
|
|
|
 |
