구글 검색 옵션 - 문제 URL 체크 > 시큐리티 (레벨5이상)

본문 바로가기

검색취소

구글 검색 옵션 - 문제 URL 체크

검색 이전 다음 목록

본문

--------------------------------------------- 
로그 파일 
--------------------------------------------- 
db filetype:log 
intitle:"index of" intext:(backup|백업|bak|dump) 


--------------------------------------------- 
로그인 
--------------------------------------------- 
로그인 
inurl:/admin filetype:php 
inurl:/admin filetype:asp 
"VNC Desktop" inurl:5800 
intitle:"원격 데스크톱 웹 연결" inurl:tsweb 
intitle:관리자 로그인 
intitle:"인트라넷" 
intitle:"intranet" 
intitle:"직원용 
intitle:"사내" intext:로그인" 


--------------------------------------------- 
패스워드 파일 
--------------------------------------------- 
intext:mysql_connect+pass 
intext:mysql_connect filetype:bak 
inurl:"/level/*/exec/" intext:password 
intitle:index.of intext:sc_serv_gui.ini 
filetype:ini wcx_ftp 
intitle:index.of ws_ftp.ini 
intitle:technote inurl:cgi-bin 



--------------------------------------------- 
해킹 파일 검색 
--------------------------------------------- 
intitle:"PHP Shell *" intext:Command filetype:php 


--------------------------------------------- 
해킹 파일 검색 
--------------------------------------------- 
inurl:/_vti_bin/shtml.exe 
inurl:/cgi-bin/finger 
inurl:cgi-bin/guestbook.pl 
inurl:/_vti_pvt/admin.pwd 
inurl:/phpBB/search.php 
inurl:/zeroboard/login.php 
inurl:/cgi-bin/14all.cgi 


--------------------------------------------- 
민감한 데이터 
--------------------------------------------- 
intitle:index.of .bash_history or index.of .sh_history 
allintext:대외비 


--------------------------------------------- 
포트 스캐너 
--------------------------------------------- 
"VNC Desktop" inurl:5800 
inurl:":10000" intext:webmin 
inurl:8080 -inurl:board -intext:8080 or inurl:8000 -inurl:board -intext:8000 
intitle:"Network query tool" filetype:php or inurl:nqt.php 


--------------------------------------------- 
SQL 데이터 수집 
--------------------------------------------- 
"access denied for user" "using password" 
"access denied for user" "using password" site:co.kr 
"# Dumping data for table" 
"# Dumping data for table" username password 
"# Dumping data for table(username|user|pass|password|passwd)" 
"ORA-00933: SQL command not properly ended" 
"Unclosed quotation mark before the character string" 
intitle:"에러" "에러 발생" filetype:asp 
intitle:"Error" "에러 발생" filetype:asp 
Mysql error message: "supplied argument" 
inurl:main.php3 Welcome to phpMyAdmin site:co.kr 
filetype:sql+"IDENTIFIED BY" -cvs or filetype:dmp+"IDENTIFIED BY" -cvs 
filetype:"(sql|dmp|dump|inc)" password 
filetype:mdb inurl:users.mdb 
"Warning:pg_connet(): Unalbe to connect to PostgreSQL server:FATAL" 
filetype:ldb admin inurl:db intext:password filetype:sql 
filetype:"(sql|dmp|dump|inc)" password 
inurl:config.php dbuname dbpass 
inurl:nuke filetype:sql -cvs 
filetype:inc intext:mysql_connect 
filetype:inc dbconn site:kr 


--------------------------------------------- 
인증서 
--------------------------------------------- 
BEGIN(CERTIFICATE|RSA|DEA) filetype:key, or filetype:cer or filetype:der 
filetype:pem PRIVATE -cvs 


--------------------------------------------- 
취약점 스캐너 
--------------------------------------------- 
"This file was generated by Nessus" -site:ihackstuff.com 
"This file was generated by Network Security Scanner" site:co.kr 
intext:"QualysGuard" -site:qualys.com 
intitle"X-Scan Report" intext:"This file was generated by X-Scan" 
"Network Vulnerability Assessment Report" 


--------------------------------------------- 
침입탐지 데이터 
--------------------------------------------- 
ACID "by Roman Danyliw" filetype:php 


--------------------------------------------- 
SSH Key 
--------------------------------------------- 
filetype:reg reg HKEY_CURRENT_USER SSHHOSTKEYS 


--------------------------------------------- 
IRC 
--------------------------------------------- 
filetype:cgi "cgi:irc" 
filetype:conf inurl:psybnc.conv "USER.PASS=" 


--------------------------------------------- 
방어(Prevention) 
--------------------------------------------- 
1. Googledork Prevention 
Googledork Prevention(FoundStone, Inc. SiteDigger) 

2. 자동 검색 툴을 이용한 방어 
(GoogleAlert, Inc. http://www.googlealert.com) 
(gooscan http://johnny.ihackstuff.com) 

등록된 댓글이 없습니다.

검색취소

시큐리티 (레벨5이상)

검색
  • no image
  • clamav 설치

    dpkg --configure -aapt-get remove -y --purge clamav clamav-freshclamapt-get autoremove -yrm -rf /var/log/clamav /etc/cla…

  • no image
  • vnst vnstat 설치 / 설정

    tar xfvj vnst.bz2apt-get install -y vnstatifconfing 한 네트워크 디바이스 (eth0) 넣는다.vnstat -u -i eno1orvnstat -u -i eth0  2일전 바뀐 …

  • no image
  • 리눅스용 백신

    리눅스용 백신출처 : http://blog.naver.com/jabusuninOpen Antivirus Projecthttp://www.openantivirus.org/(자유소프트웨어 진영의 대표적 안티바이러스)Cl…

  • SSL 인증서 무료로 받아 설치하기
  • SSL 인증서 무료로 받아 설치하기

    2012년 8월 18일부터 회원가입을 받는 모든 사이트는 SSL 보안을 의무적으로 적용해야 한다. 이를 어길 시 3,000만 원 이하 벌금을 부과한다고 한다. SSL 보안이란 간단히 말하면 사용자가 웹 브라우저에 입…

  • no image
  • 요즘 빅데이터/분석/보안 관련된 기사

    요즘 빅데이터/분석/보안 관련된 기사 또는 자료들이 엄청나게 쏟아져 나온다.. 요즘 회사도 바뻐서 못쫒아갈 판이다.(사실은 핑계다) 그래도 나중에라도 읽어보려면 링크라도 정리… [IT수다]우리에게 필요한 건 ‘빅데이…

  • no image
  • 우분투에서 cacti 설치하기

     apt-get install cacti-- 드디어 cacti를 설치합니다 cacti의 기본 설치 위치는 /usr/share/cacti/site/ 에 설치 됩니다. 사이트주소/cacti/   를 호출하면 설정메뉴 나…

  • [DDOS] DDOS 3번째 당하다
  • [DDOS] DDOS 3번째 당하다

    오늘..아는 분의 서버에 DDOS를 당했습니다. DDOS 공격하는 사람,, 정말 양심도 없지..먹고 살려고 하는 데,, 보이지 않는 협박을 해서 돈을 뜯어 내려 하다니... 아무튼.. 이번 DDOS와 관련한 것들을 …

  • php 해쉬 테이블 취약점 (HashDoS) 공격 방어
  • php 해쉬 테이블 취약점 (HashDoS) 공격 방어

    최종 업데이트 : 2012/01/08 hash table 을 이용한 DOS가 상당히 요즘 화두가 되고 있습니다.다행히, 한국을 사랑하는 독일인(스테판 에써(Stefan Esser))이 이미 모듈을 제공하고 있습니다.…

이 게시판은 레벨3이상 읽기,쓰기 가능한 게시판입니다. 커뮤니티 활동등을 통해 신분이 확인된 분에 한해서 진입가능합니다.
보안 관련 된 글을 많이 남겨주세요.. 특히 외부에 제목만 공개되므로 자유롭게 등록가능합니다.
?>