联邦调查局警告第一反应者危险的黑客工具 Google搜索

  • 栏目:最新新闻 时间:2018-06-18

在7月份发给警察、公共安全和安全组织的一份受限情报文件中,国土安全部警告说,有“恶意活动”可能暴露组织信息系统中的秘密和安全漏洞。这项活动的名称是:“Google dorking”。仅供官方使用的点名发布警告说:“

”恶意网络行为者正在使用被称为‘Google dorking’的高级搜索技术来查找组织可能不希望被公众发现的信息,或者查找网站漏洞,以便在随后的网络攻击中使用。“通过搜索特定的文件类型和关键字,恶意网络参与者可以找到用户名和密码、电子邮件列表、敏感文档、银行帐户详细信息和网站漏洞等信息。”

没错,如果你在Google上使用高级操作符进行搜索,比如“站点: arstechnica . com”或“filetype : xls”,你的行为就像一个“恶意的网络参与者”。Scripps的记者去年发现,一些组织会对你访问他们认为隐藏的信息做出反应,就像你是网络罪犯一样。这些人在发现通过Google搜索和“自动”黑客工具GNUs Wget可从互联网公开访问的敏感客户数据后,被指控“黑客”免费手机提供商TerraCom的网站。

但DHS和FBI发出的这一警告主要是为了给执法部门和其他组织一种紧迫感,让他们认真审视自己网站的安全。地方警察部门越来越成为“黑客主义者”的目标。“最近的例子包括针对密苏里州弗格森市最近发生的事件,在一名无家可归的男子遭枪击后,3月份发生的对阿尔布克尔克警察局网络的攻击,以及对圣路易斯县警察网络的攻击。

恶意质疑Google hacking,或者说“dorking”,多年来一直被黑客和渗透测试人员使用。就像国家安全局可以使用其xkeycore监控数据作为攻击智能目标的目标系统一样,黑客也可以使用Google来发现和攻击易受攻击的站点,包括那些已经为他们做了黑客工作的站点。基于普通PHP“shell”恶意软件签名的单个查询可以用作后门访问受影响网站的操作系统。这一搜索发现了二十几个被后门打开黑客攻击的网站,其中大部分在俄罗斯和罗马尼亚。入侵玛丽兰大学网站并获取大学数据库中个人数据的顾问大卫·赫尔科夫斯基告诉Ars,他使用Google高级搜索来发现UMD网站中允许任意Web可执行文件上传给他们的页面。Google搜索允许他发现网站上已经存在的漏洞。

DHS和FBI特别指出了两起“愚蠢”的事件,以强调在网站上没有正确配置机器人. txt所构成的可怕威胁。其中之一是2013年10月,超过35,000个运行易受攻击版本的vBulletin Web公告板的网站遭到破坏。报告说,黑客利用“傻瓜”查询来识别仍在使用未经修补版本的软件的网站。黑客随后可以使用开源的攻击工具攻击他们。据称,2011年,攻击者还利用Google攻击耶鲁的一个易受攻击的FTP服务器,暴露了4.3万人的社保号码。

还有一个名为Diggity Project的渗透测试工具,它可以针对Google或Bing构建自动查询,以定位包含密码、远程管理界面和Web可访问计算机系统中其他漏洞的文件。diggity在DHS / FBI情报报告中被明确指出:“它包含攻击性和防御性工具,以及1600多个利用高级搜索运营商的预先制作的dork查询。“

只有你才能防止Diggity项目被用作一种工具,通过在恶意用户之前发现Google查询所暴露的漏洞来帮助组织保护他们的网站。在攻击性安全漏洞利用数据库站点中托管的Google Hacking数据库中还有一个由经过测试和真实的Google查询组成的庞大数据库(讽刺的是,访问该站点可能会被联邦机构使用的应用程序防火墙阻止,因为它们包含与Web恶意软件相关的关键字)。

这些工具展示了Google已经索引的内容。最好的防御办法是首先不要把敏感内容编入索引(或者,如果可能的话,一开始就不要把它放在面向公共互联网的服务器上——但不要走得太远(美国)。DHS和FBI建议使用Googles网站管理员工具从缓存中删除不应该索引的内容;他们还建议自由应用robots . txt文件,告诉Google和Bing不要搜索特定的目录路径。

对于经验丰富的网络玩家来说,所有这些听起来都非常明显。但考虑到许多州、地方和地区机构运营的网站的性质,以及联邦政府在这方面的大部分工作,这是显而易见的。互联网上数以千计由企业和个人经营的私人网站也是如此。这些网站本身似乎不够重要,无法确保安全,但它们可能无意中连接到敏感的客户或员工信息。

更多阅读

今天在tables 连服都不能让我们暖和

最新新闻 06-12
纽约人抱怨寒冷。他们知道博斯腾1号有多糟糕吗?即使是前市长鲁迪朱利安尼的垃圾火也不能让他们暖和起来。这让我想起一个笑话:什么是黑白的,什......
查看全文

暴饮暴食、开会和其他肮脏的工作旅行行为的危险

最新新闻 06-12
如果你下班后去过市中心的酒吧,想发泄一下怒火,你可能会遇到一个被称为肮脏的商务旅行者的酒吧。你知道他是那种人:他穿着西装坐在酒吧里,解...
查看全文

联邦调查局警告第一反应者危险的黑客工具 Google搜索

最新新闻 06-18
在7月份发给警察、公共安全和安全组织的一份受限情报文件中,国土安全部警告说,有“恶意活动”可能暴露组织信息系统中的秘密和安全漏洞。这项...
查看全文
返回全部新闻

Copyright © 2017 时时彩最长冷号 版权所有