专家剖析黑客如何通过Google发动攻击

tanling111

　　Google是一款功能强大的搜索引擎，通过预定义命令或者一些特殊字符的搜索，可以查询到令人难以置信的结果。利用Google搜索的智能搜索，甚至可以进入部分远程服务器获取机密、搜索敏感信息，造成信息泄露，下面就简单说明一下利用Google进行黑客入侵的方式。<br />　　<b>1.利用Google搜索论坛漏洞</b><br />　　动网论坛是常用的论坛程序，很多中小型企业都采用该程序作为自己的论坛。而也正因为其用户广泛，所以树大招风，很多黑客都通过动网论坛程序的漏洞来实现对服务器的入侵。寻找动网论坛的方法之一，就是通过Google 搜索引擎来搜索关键字：Powered By Dvbbs ，如下图：<br /><p align="center"><img width="539" height="560" src="http://soft.yesky.com/imagelist/2007/136/qv7y6l141v77.jpg" border="0" alt="" /></p>　　这样，黑客就可以搜索到大量的动网论坛程序，然后再利用论坛程序的漏洞实现入侵。<br />　　<b>2.利用Google搜索密码文件</b><br />　　对于一个黑客来说，最感兴趣的可能就是密码文件了，而利用Google的一些特殊语法命令，可以搜索出大量的密码文件。如利用Google 搜索：intitle:&quot;index of&quot; pwd.db 这个关键字，就可以搜索出很多密码数据库文件，有经验的黑客可以将这些密码文件下载后破解，从而实现入侵。<br />　　不难看出，Google拥有着强大的搜索能力，而也正因如此，Google也得到了许多黑客的青睐。黑客们正在利用一些由特殊字符组成的命令来搜索出敏感信息，进而实现入侵。作为网络管理员，则更应该提高防范意识，建议采用一些手段来进行防范，如：修改论坛程序的关键字，让黑客无法通过Google搜索到;及时给自己的论坛程序打补丁;设置好防火墙权限，防止黑客下载到自己的数据库文件;修改密码数据库文件名称，使黑客搜索不到等等。采用了这些措施，可以为有效地为自己的服务器加固，保护论坛正常运行。