google hacking
play

Google Hacking 19 September 2013 Updated August 2015 #s Google's - PowerPoint PPT Presentation

Jan 03, 2024 •243 likes •1.39k views

Google Hacking 19 September 2013 Updated August 2015 #s Google's cache is over 95 Petabytes Google crawls 300 cached entries per host by default (If the site's SEO ranking is higher, then Google crawls deeper) Getting Google To Scan For You

  1. Directory ¡traversal ¡is ¡specifically ¡disallowed ¡on ¡any ¡DISA ¡STIG/SRG ¡compliance ¡webserver. ¡ Loca6ng ¡any ¡server ¡with ¡this ¡allowed ¡is ¡showing ¡us ¡a ¡list ¡of ¡unhardened ¡targets ¡

  2. This ¡is ¡very ¡not ¡good. ¡

  3. This ¡is ¡the ¡log ¡file ¡found ¡in ¡the ¡previous ¡slide. ¡Note ¡that ¡the ¡username, ¡failed ¡password, ¡ and ¡IP ¡address ¡is ¡logged. ¡The ¡IP ¡shows ¡that ¡this ¡system ¡is ¡accessible ¡over ¡the ¡internet. ¡ Users ¡oYen ¡fat-­‑finger ¡passwords, ¡and ¡as ¡such ¡if ¡I ¡download ¡this ¡file ¡and ¡pull ¡all ¡ passwords ¡for ¡the ¡user, ¡I ¡will ¡likely ¡see ¡the ¡common ¡misspells ¡and ¡be ¡able ¡to ¡guess ¡the ¡ real ¡password ¡reliably ¡before ¡the ¡account ¡is ¡locked ¡out. ¡ ¡ ¡ If ¡the ¡user ¡logs ¡in ¡from ¡home ¡I ¡can ¡also ¡target ¡his ¡home ¡network, ¡which ¡will ¡have ¡ significantly ¡less ¡security ¡than ¡the ¡military ¡networks. ¡I ¡hope. ¡

  4. To ¡break ¡into ¡a ¡system ¡we ¡oYen ¡need ¡a ¡username ¡and ¡a ¡password. ¡Usernames ¡are ¡some6mes ¡more ¡ difficult ¡to ¡locate ¡than ¡passwords, ¡since ¡we ¡have ¡password ¡lists ¡that ¡can ¡guess. ¡Its ¡useless ¡and ¡6me ¡ consuming ¡to ¡guess ¡usernames ¡as ¡well ¡as ¡passwords. ¡So ¡if ¡we ¡can ¡find ¡a ¡list ¡of ¡known ¡users ¡of ¡a ¡ system, ¡then ¡half ¡of ¡the ¡authen6ca6on ¡challenge ¡has ¡been ¡solved. ¡ ¡

  5. The ¡following ¡is ¡an ¡interes6ng ¡security ¡vulnerability ¡in ¡MicrosoY ¡Sharepoint ¡which ¡has ¡never ¡ officially ¡been ¡disclosed. ¡This ¡would ¡be ¡considered ¡a ¡feature ¡except ¡that ¡it ¡can ¡have ¡devisa6ng ¡ effect. ¡Sharepoint ¡has ¡users, ¡and ¡is ¡oYen ¡6ed ¡to ¡MicrosoY ¡Ac6ve ¡Directory. ¡To ¡setup ¡users ¡in ¡ Sharepoint, ¡an ¡admin ¡goes ¡to ¡a ¡page ¡called ¡aclinv.aspx. ¡Unfortunately ¡any ¡authen6cated ¡user ¡ can ¡view ¡this ¡page, ¡they ¡just ¡can’t ¡setup ¡users. ¡This ¡can ¡disclose ¡a ¡lot ¡of ¡internal ¡user ¡ informa6on ¡such ¡as ¡name, ¡email, ¡phone ¡number, ¡6tle, ¡internal ¡usrid, ¡etc. ¡For ¡the ¡en6re ¡ organiza6on. ¡The ¡big ¡problem ¡is ¡that ¡many ¡organiza6ons ¡allow ¡external ¡visitors ¡to ¡create ¡an ¡ account ¡to ¡login ¡and ¡make ¡them ¡have ¡“guest” ¡or ¡low-­‑level ¡access. ¡Sharepoint ¡doesn’t ¡ recognize ¡the ¡custom ¡permissions, ¡which ¡allows ¡someone ¡from ¡the ¡internet ¡to ¡login ¡and ¡ interrogate ¡your ¡Ac6ve ¡Directory. ¡This ¡is ¡a ¡good ¡example ¡of ¡using ¡inurl ¡to ¡locate ¡known ¡ vulnerable ¡websites. ¡ aclinv.aspx ¡ aclinv.aspx ¡

  7. Below ¡is ¡a ¡German ¡site ¡which ¡allows ¡user ¡crea6on ¡and ¡then ¡guest ¡access ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Google Hacking against Privacy Emin Islam Tatl tatli@th.informatik.uni-mannheim.de

Google Hacking against Privacy Emin Islam Tatl tatli@th.informatik.uni-mannheim.de

Outline Google Hacking Privacy Searches Countermeasures Future Work Conclusion Google Hacking against Privacy Emin Islam Tatl tatli@th.informatik.uni-mannheim.de Department of Computer Science, University of Mannheim (on leave to the

389 views • 21 slides
Pulp Google Hacking The Next Generation Search Engine Hacking Arsenal 3 August 2011 Black Hat

Pulp Google Hacking The Next Generation Search Engine Hacking Arsenal 3 August 2011 Black Hat

Pulp Google Hacking The Next Generation Search Engine Hacking Arsenal 3 August 2011 Black Hat 2011 Las Vegas, NV Presen sented ed b by: Francis Brown Rob Ragan Stach & Liu, LLC www.stachliu.com Agenda O V E R V I E W

1.07k views • 72 slides
ETHICAL HACKING Daniel Cloherty CAN HACKING BE ETHICAL? What makes hacking ethical?

ETHICAL HACKING Daniel Cloherty CAN HACKING BE ETHICAL? What makes hacking ethical?

ETHICAL HACKING Daniel Cloherty CAN HACKING BE ETHICAL? What makes hacking ethical? Legality VS Ethics State Sanctioned hacking BLACK HAT - Stereotypical Hacker -Stealing data for personal gain -Obviously not ethical -Using

1.17k views • 10 slides
Lord of the Bing Taking Back Search Engine Hacking From Google and Bing 29 July 2010 Presented

Lord of the Bing Taking Back Search Engine Hacking From Google and Bing 29 July 2010 Presented

Lord of the Bing Taking Back Search Engine Hacking From Google and Bing 29 July 2010 Presented by: Francis Brown and Rob Ragan Stach & Liu, LLC www.stachliu.com Agenda O V E R V I E W Introduction Advanced Attacks

780 views • 53 slides
Hacking Reinforcement Learning Guillem Duran Ballester Guillemdb @Miau_DB A tale about hacking

Hacking Reinforcement Learning Guillem Duran Ballester Guillemdb @Miau_DB A tale about hacking

Hacking Reinforcement Learning Guillem Duran Ballester Guillemdb @Miau_DB A tale about hacking AI-Corp Hacking RL 1. Information gathering 2. Scanning 3. Exploitation & privilege escalation 4. Maintaining access & covering tracks

960 views • 62 slides
WiMAX Hacking 2010 Pierce, Goldy, and aSmig feat. sanitybit DEFCON 18 Updated slides, code, and

WiMAX Hacking 2010 Pierce, Goldy, and aSmig feat. sanitybit DEFCON 18 Updated slides, code, and

WiMAX Hacking 2010 Pierce, Goldy, and aSmig feat. sanitybit DEFCON 18 Updated slides, code, and discussion at https://groups.google.com/group/wimax-hacking The Technology WiMAX: a broadband wireless Internet technology 802.16, similar

983 views • 34 slides
Scanning (and some other no-tech hacking) Todays Class Scanning the Internet for research

Scanning (and some other no-tech hacking) Todays Class Scanning the Internet for research

Scanning (and some other no-tech hacking) Todays Class Scanning the Internet for research Scanning the Internet for research Other no-tech hacking Definitions: domain name: google.com unm.edu a registrable

542 views • 19 slides
arXiv:1706.03762v5 [cs.CL] 6 Dec 2017 Llion Jones Aidan N. Gomez ukasz Kaiser

arXiv:1706.03762v5 [cs.CL] 6 Dec 2017 Llion Jones Aidan N. Gomez ukasz Kaiser

Attention Is All You Need Ashish Vaswani Noam Shazeer Niki Parmar Jakob Uszkoreit Google Brain Google Brain Google Research Google Research avaswani@google.com noam@google.com nikip@google.com usz@google.com

295 views • 15 slides
Hacking SecondLife Michael Thumann Hacking SecondLife by Michael Thumann 2/24/08 1

Hacking SecondLife Michael Thumann Hacking SecondLife by Michael Thumann 2/24/08 1

Hacking SecondLife Michael Thumann Hacking SecondLife by Michael Thumann 2/24/08 1 Disclaimer Everything you are about to see, hear, read and experience is for educational purposes only. No warranties or guarantees implied or

692 views • 47 slides
Drone Hacking Basics Intro to UAS Architectures, Attack Vectors and RF Hacking Matt Koskela June

Drone Hacking Basics Intro to UAS Architectures, Attack Vectors and RF Hacking Matt Koskela June

Drone Hacking Basics Intro to UAS Architectures, Attack Vectors and RF Hacking Matt Koskela June 15, 2017 Outline Drone Architectures RF Basics Information Gathering RF Hacking Tools Exploits & Demos Q&A Why? Wrights Law

485 views • 27 slides
Hacking, Hacktivism, and Counterhacking April 22, 2015 Outline Vocabulary Hacking motivated by

Hacking, Hacktivism, and Counterhacking April 22, 2015 Outline Vocabulary Hacking motivated by

Hacking, Hacktivism, and Counterhacking April 22, 2015 Outline Vocabulary Hacking motivated by benign purposes Hacktivism Counterhacking Case Studies Site defacement Network exploration / Port scanning / SQL injection / . . .

522 views • 18 slides
Hacking Copenhagen ITS World Congress, Copenhagen 2018 Hacking Copenhagen Digitalising (life in)

Hacking Copenhagen ITS World Congress, Copenhagen 2018 Hacking Copenhagen Digitalising (life in)

ECF gratefully acknowledges financial support from the European Commission. Hacking Copenhagen ITS World Congress, Copenhagen 2018 Hacking Copenhagen Digitalising (life in) the city of Copenhagen using bicycles. Bicycle-as-a-Sensor 1.

278 views • 11 slides
Hands-On Ethical Hacking and Network Defense Second Edition Chapter 10 Hacking Web Servers

Hands-On Ethical Hacking and Network Defense Second Edition Chapter 10 Hacking Web Servers

Hands-On Ethical Hacking and Network Defense Second Edition Chapter 10 Hacking Web Servers Objectives After reading this chapter and completing the exercises, you will be able to: Describe Web applications Explain Web application

530 views • 9 slides
Google AdWords & Google Analytics Jenn Davidson What are they? Several different Google

Google AdWords & Google Analytics Jenn Davidson What are they? Several different Google

Google AdWords & Google Analytics Jenn Davidson What are they? Several different Google Ad certification exams. Sales, shopping, mobile sites etc. Google Ads- online advertising service where advertisers pay to display brief

706 views • 9 slides
Google Analytics Overview Whats Google Analytics? The Google Analytics

Google Analytics Overview Whats Google Analytics? The Google Analytics

Google Analytics Overview Whats Google Analytics? The Google Analytics implementation formula. Steps involved in installing Google Analytics. Tracking events, campaigns and ecommerce data. Creating goals and funnels

652 views • 40 slides
Economic Value of Google Hal Varian Chief Economist Google Value of Google What I'm not

Economic Value of Google Hal Varian Chief Economist Google Value of Google What I'm not

Economic Value of Google Hal Varian Chief Economist Google Value of Google What I'm not going to do Counterfactual estimate of world without Google Alternative histories are like playing tennis with the net down What I am going

681 views • 23 slides
On the Syntax-Semantics Interface of Directed Transport and Caused Motion Expressions Rainer

On the Syntax-Semantics Interface of Directed Transport and Caused Motion Expressions Rainer

On the Syntax-Semantics Interface of Directed Transport and Caused Motion Expressions Rainer Osswald / Robert D. Van Valin, Jr. / Jens Fleischhauer / Anja Latrouite / Koen Van Hooste Heinrich-Heine-Universitt Dsseldorf SFB 991 Concept

565 views • 32 slides
Graphdatenbanksysteme Ein berblick Benjamin Gehrels benjamin@gehrels.info GitHub: @BGehrels

Graphdatenbanksysteme Ein berblick Benjamin Gehrels benjamin@gehrels.info GitHub: @BGehrels

Graphdatenbanksysteme Ein berblick Benjamin Gehrels benjamin@gehrels.info GitHub: @BGehrels Was ist das? WITH RECURSIVE manager ( level, managerId) AS ( SELECT 1 AS depth, employees.managerId AS managerId FROM employees WHERE

442 views • 41 slides
Text Mining in Hebrew Impact of Morphology Analysis on Topic Analysis and on Search Quality

Text Mining in Hebrew Impact of Morphology Analysis on Topic Analysis and on Search Quality

Text Mining in Hebrew Impact of Morphology Analysis on Topic Analysis and on Search Quality Michael Elhadad, Meni Adler, Yoav Goldberg, Dudi Gabay and Yael Netzer Text in Hebrew Extract information from text in Hebrew Major immediate

1k views • 88 slides
Maximum Entropy Classifier Ensembling using Ge- netic Algorithm for NER in Bengali Asif Ekbal 1

Maximum Entropy Classifier Ensembling using Ge- netic Algorithm for NER in Bengali Asif Ekbal 1

Outline Background and Motivation Classifier Ensembling Genetic Algorithms Proposed Method of Classifier Ensemble Feature Set Used Experimental Results Conclusions Future Works Maximum Entropy Classifier Ensembling using Ge- netic

749 views • 36 slides
Migrating plugins to standard features VimConf 2018 daisuzu About me daisuzu(Daisuke

Migrating plugins to standard features VimConf 2018 daisuzu About me daisuzu(Daisuke

Migrating plugins to standard features VimConf 2018 daisuzu About me daisuzu(Daisuke Suzuki) https://twitter.com/dice_zu https://github.com/daisuzu https://daisuzu.hatenablog.com Vim experience 10 years

466 views • 45 slides
Pitch Anything by Oren Klaff BUYER 3 3 Neocortex Neocortex 2 2 Mid Brain Mid Brain

Pitch Anything by Oren Klaff BUYER 3 3 Neocortex Neocortex 2 2 Mid Brain Mid Brain

Pitch Anything by Oren Klaff BUYER 3 3 Neocortex Neocortex 2 2 Mid Brain Mid Brain Crocodile 1 Brain YOUR IDEA, DEAL OR PRODUCT THE CROC BRAIN HOW THE CROC BRAIN FILTERS INFORMATION FAST NOVEL VISUAL Croc Brain FAST 3 2

277 views • 8 slides
Latent Bernoulli Autoencoder ICML 2020 Jiri Fajtl 1 , Vasileios Argyriou 1 , Dorothy Monekosso 2

Latent Bernoulli Autoencoder ICML 2020 Jiri Fajtl 1 , Vasileios Argyriou 1 , Dorothy Monekosso 2

Latent Bernoulli Autoencoder ICML 2020 Jiri Fajtl 1 , Vasileios Argyriou 1 , Dorothy Monekosso 2 and Paolo Remagnino 1 1 Kingston University, London, UK 2 Leeds Beckett University, Leeds, UK August 15, 2020 Jiri Fajtl et al. LBAE - ICML 2020

445 views • 29 slides
Visualiza(on So-ware and Hardware for In-Silico Brain Research

Visualiza(on So-ware and Hardware for In-Silico Brain Research

Visualiza(on So-ware and Hardware for In-Silico Brain Research Stefan Eilemann Visualiza0on Team Lead Blue Brain Project, EPFL Monday, 18. November 2013 Blue Brain Project /

211 views • 19 slides

More recommend