基本介紹
- 書名:Google Hacking——滲透性測試者的利劍(原書第3版)
- 作者:Johnny Long Bill Gardner Justin Brown 著 沈盧斌 譯
圖書信息,內容簡介,目錄,
圖書信息
Google Hacking——滲透性測試者的利劍(原書第3版)
作者:Johnny Long Bill Gardner Justin Brown 著 沈盧斌 譯
定價:79元
印次:1-1
ISBN:9787302476528
出版日期:2018.01.01
印刷日期:2017.11.10
印次:1-1
ISBN:9787302476528
出版日期:2018.01.01
印刷日期:2017.11.10
內容簡介
Google是當前最流行的搜尋引擎,但Google的搜尋能力是如此之大,以至於有人會搜尋到沒打算在網上公開的內容,包括社會保險號碼、信用卡號、商業秘密和政府機密檔案。本書向您展示專業安全人員和系統管理員如何利用Google來查找此類敏感信息,並對自己的企業進行“自我警戒”。 本書從普通用戶上網使用最為頻繁的搜尋引擎入手,向大家展示如何在網路中保護個人信息。
目錄
第1章Google搜尋基礎
摘要
關鍵字
介紹
探索Google的Web界面
總結
要點速查
第2章高級運算符
摘要
關鍵字
介紹
運算符語法
語法排錯
引入Google的高級運算符
INTITLE和ALLINTITLE:在頁面標題中搜尋
ALLINTEXT:在頁面文本中查找字元串
INURL和ALLINURL:在一個URL中查找文本
SITE:把搜尋精確到特定的網站
FILETYPE:搜尋特定類型的檔案
LINK:搜尋一個網頁的連結
INANCHOR:在連結文本中尋找文本
CACHE:顯示頁面快取版本
NUMRANGE:搜尋一個數字
DATERANGE:搜尋在特定日期範圍內發布的頁面
INFO:顯示Google的總結信息
RELATED:顯示相關站點
STOCKS:搜尋股票信息
DEFINE:顯示一個術語的定義
運算符的衝突和失敗的搜尋(badsearchfu)
總結
要點速查
網站連結
第3章GoogleHacking基礎
摘要
關鍵字
介紹
快取訪問的匿名性
目錄列表
查找目錄列表
查找特定的目錄
查找特定的檔案
伺服器版本
與眾不同:遍歷技術
總結
要點速查
第4章文檔細分和數據挖掘
摘要
關鍵字
介紹
配置檔案
查找檔案
日誌檔案
Office文檔
資料庫挖掘
登錄入口
支持檔案
錯誤訊息
資料庫轉儲
真實的資料庫檔案
自動細化
總結
要點速查
第5章Google在一個信息收集框架中的身影
摘要
關鍵字
介紹
自動化搜尋的原理
原始搜尋項
擴展搜尋項
使用“特別的”運算符
從數據源中獲取數據
自行挖掘:請求和接收回響
自行挖掘:解析結果
使用其他搜尋引擎
解析數據
後期處理
收集搜尋項
總結
第6章查找漏洞尋找目標
摘要
關鍵字
介紹
查找漏洞代碼
利用常見代碼字元串查找漏洞
查找易受攻擊的目標
總結
第7章10個簡單有效的安全搜尋
摘要
關鍵字
介紹
site
error|warning
login|logon
username|userid|employee.ID"yourusernameis"
password|passcode|"yourpasswordis"
admin|administrator
ext:htmlext:htmext:shtmlext:aspext:php
inurl:tempinurl:tmpinurl:backupinurl:bak
intranet|help.desk
總結
第8章追蹤Web伺服器、登錄入口和網路硬體
摘要
關鍵字
介紹
查找和分析Web伺服器
查找登錄入口
使用和查找各種Web工具
定位開啟Web的網路設備
查找網路報告
查找網路硬體
總結
第9章用戶名、密碼和其他秘密信息
摘要
關鍵字
介紹
搜尋用戶名
搜尋密碼
搜尋信用卡號碼、社會保險號碼以及更多
社會保險號碼
個人財務數據
搜尋其他有用的數據
總結
第10章入侵Google服務
摘要
關鍵字
日曆
Google快訊
GoogleCoop
Google自定義搜尋引擎
第11章入侵Google案例
摘要
關鍵字
介紹
極客
公開的網路設備
公開的應用程式
攝像頭
電信設備
電源
敏感信息
總結
第12章保護自己免遭Google駭客攻擊
摘要
關鍵字
介紹
一個優質可靠的安全策略
Web伺服器安全防護
軟體默認設定和程式
入侵你自己的網站
Wikto
Advanceddork
從Google獲得幫助
總結
要點速查
網站連結
主題索引
