37
#securitytraining @servermanaged.it www.servermanaged.it Google Google Hacking Hacking

Google Hacking, La Tecnica, I Rischi, La Difesa

Embed Size (px)

DESCRIPTION

Google Hacking e' una tecnica che sfrutta Google per individuare buchi nella sicurezza di un'applicativo esposto in rete, di un sito web o di un'intera azienda. Johnny Long è il pioniere che per primo esploro' questa affascinante tecnica di Hacking. Nelle slide scoprirai cos'è il Google Hacking, i rischi e cosa puoi fare per difenderti.

Citation preview

  • 1. #securitytraining @servermanaged.itwww.servermanaged.it GoogleGoogle HackingHacking

2. #securitytraining @servermanaged.itwww.servermanaged.it Slides a cura diSlides a cura di Valentino GagliardiValentino Gagliardi Technical Manager at ServerManaged.itTechnical Manager at ServerManaged.it Devop, Sysadmin vecchia scuola, consulente informaticoDevop, Sysadmin vecchia scuola, consulente informatico per small/medium business, cloud, hosting operations.per small/medium business, cloud, hosting operations. Immagine di sfondo: halilgokdal / Foter / CC BY-NC-SAImmagine di sfondo: halilgokdal / Foter / CC BY-NC-SA 3. #securitytraining @servermanaged.itwww.servermanaged.it Inizia adInizia ad occuparti dellaoccuparti della sicurezza...sicurezza... 4. #securitytraining @servermanaged.itwww.servermanaged.it .....prima che gli.prima che gli hacker sihacker si occupino di te...occupino di te... 5. #securitytraining @servermanaged.itwww.servermanaged.it GOOGLEGOOGLE HACKINGHACKING e' unae' una tecnica.tecnica. 6. #securitytraining @servermanaged.itwww.servermanaged.it GOOGLE HACKING e' unaGOOGLE HACKING e' una tecnica che sfrutta Googletecnica che sfrutta Google per individuare buchi nellaper individuare buchi nella sicurezza disicurezza di un'azienda/organizzazione/siun'azienda/organizzazione/si to web/applicativo.to web/applicativo. 7. #securitytraining @servermanaged.itwww.servermanaged.it GOOGLE puo' indicizzareGOOGLE puo' indicizzare qualsiasi tipo di FILE :qualsiasi tipo di FILE : htmlhtml 8. #securitytraining @servermanaged.itwww.servermanaged.it GOOGLE puo' indicizzareGOOGLE puo' indicizzare qualsiasi tipo di FILE :qualsiasi tipo di FILE : htmlhtml txttxt 9. #securitytraining @servermanaged.itwww.servermanaged.it GOOGLE puo' indicizzareGOOGLE puo' indicizzare qualsiasi tipo di FILE :qualsiasi tipo di FILE : htmlhtml txttxt xlsxls 10. #securitytraining @servermanaged.itwww.servermanaged.it GOOGLE puo' indicizzareGOOGLE puo' indicizzare qualsiasi tipo di FILE :qualsiasi tipo di FILE : htmlhtml txttxt xlsxls docxdocx 11. #securitytraining @servermanaged.itwww.servermanaged.it E non solo.E non solo. 12. #securitytraining @servermanaged.itwww.servermanaged.it Google indicizzaGoogle indicizza qualsiasi file presentequalsiasi file presente nelle directory di unnelle directory di un sito web...sito web... 13. #securitytraining @servermanaged.itwww.servermanaged.it ...a meno che tu eviti...a meno che tu eviti di lasciaredi lasciare dump deidump dei DBDB in public_html o inin public_html o in httpdocshttpdocs 14. #securitytraining @servermanaged.itwww.servermanaged.it Proteggere i file conProteggere i file con robots.txt?robots.txt? Na.Na. 15. #securitytraining @servermanaged.itwww.servermanaged.it Non tutti i motoriNon tutti i motori rispettano le direttiverispettano le direttive di robots.txtdi robots.txt 16. #securitytraining @servermanaged.itwww.servermanaged.it I motori canaglia:I motori canaglia: YandexYandex 17. #securitytraining @servermanaged.itwww.servermanaged.it I motori canaglia:I motori canaglia: YandexYandex BaiduBaidu 18. #securitytraining @servermanaged.itwww.servermanaged.it GOOGLEGOOGLE HACKINGHACKING:: esempi di queryesempi di query 19. #securitytraining @servermanaged.itwww.servermanaged.it filetype:sql 20. #securitytraining @servermanaged.itwww.servermanaged.it filetype:sql filetype:sql inurl:dump 21. #securitytraining @servermanaged.itwww.servermanaged.it filetype:sql filetype:sql inurl:dump filetype:old inurl:index.php 22. #securitytraining @servermanaged.itwww.servermanaged.it filetype:sql filetype:sql inurl:dump filetype:old inurl:index.php filetype:bak inurl:index.php 23. #securitytraining @servermanaged.itwww.servermanaged.it File bak :File bak : File di backupFile di backup $ mv configuration.php configuration.php.bak$ mv configuration.php configuration.php.bak 24. #securitytraining @servermanaged.itwww.servermanaged.it filetype:bak inurl:configuration.php 25. #securitytraining @servermanaged.itwww.servermanaged.it NO!NO! $ mv configuration.php configuration.php.bak$ mv configuration.php configuration.php.bak 26. #securitytraining @servermanaged.itwww.servermanaged.it GOOGLEGOOGLE HACKINGHACKING: rischi: rischi e conseguenzee conseguenze 27. #securitytraining @servermanaged.itwww.servermanaged.it Un leak di dati sensibiliUn leak di dati sensibili puo' causare:puo' causare: Furti di proprieta' intellettuali Perdite di dati Gravi intrusioni 28. #securitytraining @servermanaged.itwww.servermanaged.it GOOGLEGOOGLE HACKINGHACKING:: contromisurecontromisure 29. #securitytraining @servermanaged.itwww.servermanaged.it Eliminare le cattiveEliminare le cattive abitudini:abitudini: No ai file di backup su directory pubbliche No ai file txt, xls, doc (ecc) in public_html No ai dump SQL su directory pubbliche 30. #securitytraining @servermanaged.itwww.servermanaged.it Scrutinare periodicamente leScrutinare periodicamente le directory pubbliche:directory pubbliche: Alla ricerca di file sensibili Alla ricerca di file privati Alla ricerca di file SQL 31. #securitytraining @servermanaged.itwww.servermanaged.it Scrutinare periodicamente laScrutinare periodicamente la configurazione del webconfigurazione del web serverserver Il web server non deve permettere l'accesso a file potenzialmente sensibili 32. #securitytraining @servermanaged.itwww.servermanaged.it filetype:bash_history 33. #securitytraining @servermanaged.itwww.servermanaged.it filetype:bash_history intext:-p 34. #securitytraining @servermanaged.itwww.servermanaged.it RISORSERISORSE Google Hacking For Penetration Testers Google Hacking Database: http://www.exploit-db.com/google-dorks Johnny Long, Pioneer of Google Hacking 35. #securitytraining @servermanaged.itwww.servermanaged.it GoogleGoogle HackingHacking 36. #securitytraining @servermanaged.itwww.servermanaged.it Slides a cura diSlides a cura di Valentino GagliardiValentino Gagliardi Technical Manager at ServerManaged.itTechnical Manager at ServerManaged.it Devop, Sysadmin vecchia scuola, consulente informaticoDevop, Sysadmin vecchia scuola, consulente informatico per small/medium business, cloud, hosting operations.per small/medium business, cloud, hosting operations. Immagine di sfondo: halilgokdal / Foter / CC BY-NC-SAImmagine di sfondo: halilgokdal / Foter / CC BY-NC-SA


Cracking & Hacking

Cracking & Hacking

Documents
Centro Militare di Studi Strategici Rapporto di Ricerca ...data di chiusura della ricerca: Dicembre 2010 . I rischi per l’infrastruttura informatica della Difesa. Individuazione

Centro Militare di Studi Strategici Rapporto di Ricerca ...data di chiusura della ricerca: Dicembre 2010 . I rischi per l’infrastruttura informatica della Difesa. Individuazione

Documents
USB Hacking

USB Hacking

Documents
Hacking & Security

Hacking & Security

Documents
System Hacking

System Hacking

Documents
About Hacking

About Hacking

Documents
Google Hacking

Google Hacking

Technology
della Difesa Integrata delle colture erbacee senza rischi: aspetti … 12 all 1... · 2018. 1. 10. · Francesco Fracasso, Alberto Sartori, Gabriella Frigimelica, Manfredi Vale, Francesca

della Difesa Integrata delle colture erbacee senza rischi: aspetti … 12 all 1... · 2018. 1. 10. · Francesco Fracasso, Alberto Sartori, Gabriella Frigimelica, Manfredi Vale, Francesca

Documents
Growth Hacking

Growth Hacking

Documents
Hacking sin herramientas hacking

Hacking sin herramientas hacking

Internet
Hacking Linux

Hacking Linux

Technology
Hacking Robotics

Hacking Robotics

Engineering
Backdoor Hacking

Backdoor Hacking

Documents
Hacking Etico

Hacking Etico

Documents
Ethical Hacking

Ethical Hacking

Education
Ehtical Hacking

Ehtical Hacking

Technology
Ethical Hacking dallo sviluppo Ethical Hacking, dallo ...panzieri.dia.uniroma3.it/Colloquia/Colloquia/Eustema_AIIC-sicurezza... · Ethical Hacking dallo sviluppo Ethical Hacking,

Ethical Hacking dallo sviluppo Ethical Hacking, dallo ...panzieri.dia.uniroma3.it/Colloquia/Colloquia/Eustema_AIIC-sicurezza... · Ethical Hacking dallo sviluppo Ethical Hacking,

Documents
Claudio Calvaresi - Liguria Ricerche€¦ · • difesa del suolo e prevenzione dei rischi naturali. Il PI è un dispositivo costruito attorno ad una “idea ‐forza” ... • riduzione

Claudio Calvaresi - Liguria Ricerche€¦ · • difesa del suolo e prevenzione dei rischi naturali. Il PI è un dispositivo costruito attorno ad una “idea ‐forza” ... • riduzione

Documents
QuadernoTecnico Rischi MovimentazioneTerre (Rischi)

QuadernoTecnico Rischi MovimentazioneTerre (Rischi)

Documents
computer hacking

computer hacking

Documents
Hacking y python: Hacking de redes con Python

Hacking y python: Hacking de redes con Python

Technology
CORSO CYBERSECURITY HACKING ETICO AVANZATO · CORSO CYBERSECURITY – HACKING ETICO AVANZATO Hacking ETICO ... • Google Hacking Tool: Google HackingDatabase (GH B) • Google Hacking

CORSO CYBERSECURITY HACKING ETICO AVANZATO · CORSO CYBERSECURITY – HACKING ETICO AVANZATO Hacking ETICO ... • Google Hacking Tool: Google HackingDatabase (GH B) • Google Hacking

Documents
“Difesa delle Infrastrutture Critiche: hacking e contromisure · “Difesa delle Infrastrutture Critiche: hacking e contromisure" ... I principi della sicurezza informatica

“Difesa delle Infrastrutture Critiche: hacking e contromisure · “Difesa delle Infrastrutture Critiche: hacking e contromisure" ... I principi della sicurezza informatica

Documents
Hacking Andika!!

Hacking Andika!!

Documents
DEPRESSIONE LAVORO CORRELATAformazione.uniroma3.it/files/lezione 12.1 I rischi...soggetti i quali tendono ad avere il sistema di difesa dell’ansia particolarmente marcato, tanto

DEPRESSIONE LAVORO CORRELATAformazione.uniroma3.it/files/lezione 12.1 I rischi...soggetti i quali tendono ad avere il sistema di difesa dell’ansia particolarmente marcato, tanto

Documents
Ian Hacking

Ian Hacking

Documents
Hacking – Ethical Hacking

Hacking – Ethical Hacking

Technology
7 Seminario Informativo sulla Difesa Nucleare, Biologica e ...ostia.unuci.org/Rischio_NBC.pdf · Centrale nucleare di Fukushima CENNI SUGLI ULTIMI EVENTI IN GIAPPONE Rischi per la

7 Seminario Informativo sulla Difesa Nucleare, Biologica e ...ostia.unuci.org/Rischio_NBC.pdf · Centrale nucleare di Fukushima CENNI SUGLI ULTIMI EVENTI IN GIAPPONE Rischi per la

Documents
Hacking Canaimita

Hacking Canaimita

Documents
Home hacking

Home hacking

Documents