Google hacking

Co je to Google hacking?

Google hacking je termín používaný pro nalezení napadnutelné oběti a citlivých dat přes internetový vyhledávač. Google Hacking Database (GHDB) je databáze s dotazy, které na vašem webu odhalí citlivá data. Přestože google blokuje některé známější dotazy používané pro Google hacking, nic nezastaví hackera před procházením vašich stránek a spouštěním dotazů z databáze Google hacking přímo na prohledávaný obsah.

Databáze Google hacking se nachází na  http://johnny.ihackstuff.com. Více informací o metodě Google hacking naleznete na http://www.informit.com/articles/article.asp?p=170880&rl=1.

Co všechno může hacker provádět na zranitelném webu
Informace, které lze získat pomocí dotazů z databáze Google Hacking:

  • Zranitelná místa serveru
  • Chybová hlášení, která obsahují příliš mnoho užitečných informací
  • Soubory s hesly
  • Citlivé adresáře
  • Stránky pro přihlášení do aplikace
  • Stránky obsahující data o síti a její konfiguraci – například logy z firewallu.

Jak zkontrolovat, zda je váš web odolný proti Google hackingu
Nejjednodušší způsob, jak zjistit zda jsou váš web & aplikace odolné proti technice Google hacking, je použít Web Vulnerability Scanner. Web Vulnerability Scanner prohlédne celý web a automaticky kontroluje stránky, které jsou nalezeny pomocí dotazů z databáze Google Hacking. (Poznámka: váš web vulnerability scanner musí být schopen spouštět dotazy s řetězci Google Hacking).

Acunetix Web Vulnerability Scanner skenuje web na možnost použití metod typu SQL injection, Cross site scripting a mnoha dalších. Více informacídownload zkušební verze Acunetix Web Vulnerability Scanner.

Ochrana před útoky typu Google hacking
Odstraňte veškeré stránky nalezené pomocí dotazů Google hackingRemove all pages identified by Google hacking queries

Otestujte, zda je váš web stále náchylný k úspěšnému útoku

Acunetix Web Vulnerability Scanner zajistí bezpečnost webu. Automaticky vyhledává zranitelnosti typu SQL injection, Cross site scripting atd. Kontroluje sílu hesel na přihlašovacích stránkách a automaticky audituje nákupní košíky, formuláře, dynamicky generovaný obsah a další webové aplikace. Po dokončení skenu získáte detailní informace, které přesně vypíchnou existující zranitelnosti. Přejděte k prohlídce produktu Acunetix Web Security Scanner nebo si ještě dnesstáhněte testovací verzi .

Skenování zranitelností XSS s Acunetix WVS Free Edition
 Chcete-li zkontrolovat, zda je váš web napadnutelný pomocí XSS, stáhněte si WVS Free Edition z http://www.acunetix.cz/cross-site-scripting/scanner.htm. Tato verze proskenuje jakýkoli web/webovou aplikaci na zranitelnost metodou XSS a také odhalí podstatné informace - například umístění zranitelnosti a návrh postupu pro její odstanění. Vyhledávání zranitelností XSS bývá standardně velmi rychlé (v závislosti na velikosti webu).

Články o bezpečnosti

Keeping Web Hacking at bay with Acunetix - How to avoid a Hacker Attack on your website
Cross Site Scripting - XSS - The Underestimated Exploit
Microsoft UK Events Website Hacked
The JavaScript Engine of Acunetix WVS
PCI Compliance (Payment Card Industry Data Security Standard)
Web Applications: What are they? What of them?
The True Nature of Web Application Security: The Role and Function of Black Box Scanners
Web hacking: An underestimated threat
Ajax security: Are AJAX applications vulnerable to hack attacks?
PHP / SQL Security - Part 6

Více článků

Dokumenty White Paper

Hledání správného skeneru webových aplikací; proč black-box nestačí
The Payment Card Industry Compliance - Securing both Merchant and Customer data.
Web Services - The Technology and its Security Concerns
Are AJAX Applications Vulnerable to Hack Attacks? The importance of Securing AJAX Web Applications
Auditing Your Web Site Security with Acunetix Web Vulnerability Scanner
The Importance of Web Application Scanning
SQL & PHP Security by Andrew J. Bennieston

Další dokumenty White Paper...