クラッカーがGoogleを使って脆弱なサイトを探す方法の例
Googleを使って脆弱性のあるサーバを探す手法を「Google Hacking」と言いますが、その検索方法を大量に集めた 「Google Hacking Database (GHDB)」というサイトがあります。 そこでは様々な検索キーワードが紹介されています。 紹介されているものを、いくつかピックアップしてみました。 (ただし、多少古いです。)
このような検索を行って脆弱性のあるサーバを探している人が世の中に結構いるみたいです。 サーバを運用している方はご注意下さい。
これらの情報は既に公開された情報なので、検索結果にはワザとこのような情報を流して侵入を試みる人を誘い込もうとしているハニーポットが含まれている可能性もあります。
秘密鍵を探す
秘密鍵は公開鍵と違って秘密にするものなので発見できてしまうのは非常にまずいです。
BEGIN (CERTIFICATE|DSA|RSA) filetype:csr
http://www.google.com/search?q=BEGIN+%28CERTIFICATE%7CDSA%7CRSA%29+filetype%3Acsr
ユーザ名とパスワードを探す
"admin account info" filetype:log
http://www.google.com/search?q=+%22admin+account+info%22+filetype%3Alog
例えば、以下のような結果が出てきてしまいます。
09-08-05 20:19:59,WARNING,Info,SERVER, admin account info: username: admin password: 92pve5
09-08-05 20:19:59,WARNING,Info,SERVER, superadmin account info: username: superadmin password: 2fonah
アクセス解析CGIのパスワードを探す
"AutoCreate=TRUE password=*"
http://www.google.com/search?q=%22AutoCreate%3DTRUE+password%3D*%22
「Website Access Analyzer」というアクセス解析用のCGIで使われているパスワードを探しています。 日本製のCGIのようで、日本のサイトが出てきます。
FTPソフトの保持しているパスワードを探す
"index of/" "ws_ftp.ini" "parent directory"
http://www.google.com/search?q=%22index+of%2F%22+%22ws_ftp.ini%22+%22parent+directory%22
最近のエントリ
- 「ピアリング戦記」の英訳版EPUBを無料配布します!
- IPv4アドレス移転の売買価格推移および移転組織ランキング100
- 例示用IPv6アドレス 3fff::/20 が新たに追加
- ShowNet 2024のL2L3
- ShowNet 2024 ローカル5G
- ShowNetのローカル5G企画(2022年、2023年)
過去記事