Geekなぺーじ:クラッカーがGoogleを使って脆弱なサイトを探す方法の例
Googleを使って脆弱性のあるサーバを探す手法を「Google Hacking」と言いますが、その検索方法を大量に集めた 「Google Hacking Database (GHDB)」というサイトがあります。 そこでは様々な検索キーワードが紹介されています。 紹介されているものを、いくつかピックアップしてみました。 (ただし、多少古いです。) このような検索を行って脆弱性のあるサーバを探している人が世の中に結構いるみたいです。 サーバを運用している方はご注意下さい。 これらの情報は既に公開された情報なので、検索結果にはワザとこのような情報を流して侵入を試みる人を誘い込もうとしているハニーポットが含まれている可能性もあります。 秘密鍵を探す 秘密鍵は公開鍵と違って秘密にするものなので発見できてしまうのは非常にまずいです。 BEGIN (CERTIFICATE|DSA|RSA) filet
Geekなぺーじ:Googleの高度な検索応用方法。。。
「Turn Google into Napster 2000」という記事がありました。 Googleを2000年頃のNapsterのように使ってしまうという記事でした。 MP3、PDF、ビデオ、何でもダウンロードできると書いてありました。 Apacheで「Options Indexes」を指定していてindex.htmlなどのindexファイルが無いディレクトリを狙っているみたいです。 サイト管理者の意図しない使われ方になってしまっていて非常に怖さを感じました。 例えば、これらによってGoogleで1位表示などになってしまうと場合によってはサイト管理者が著作権侵害で訴えられてしまいます。 Nirvanaの音楽ファイルの場合。 -inurl:(htm|html|php) intitle:"index of" +"last modified" +"parent directory" +desc
Gmailの添付ファイル操作に関するTipsあれこれ | P O P * P O P
おなじみLifehackerでGmailの添付ファイルに関するTipsが紹介されていました。 » Ask Lifehacker: Keep track of attachments in Gmail? – Lifehacker これは知っておいて損はないですね・・・簡単に幾つかご紹介。下記からどうぞ! Gmailを使っていて「添付ファイルがついているメールだけを検索したい」と思ったときはありませんか。 そういうときは「has:attachment」なる検索方法を覚えておくといいでしょう。これで検索範囲を「添付ファイルがあるメールから検索」にしてくれます。 そしてさらにエクセルやワードだけ検索したい場合は続けて「xls」や「doc」などの拡張子を入力します。 ↑ エクセルを添付してあるメールだけを検索してみました。 さらに送信者で絞り込みたい場合は、「from:100shiki」などを入力。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
