google hacking
play

Google Hacking 19 September 2013 Updated August 2015 #s Google's - PowerPoint PPT Presentation

Jan 03, 2024 •243 likes •1.39k views

Google Hacking 19 September 2013 Updated August 2015 #s Google's cache is over 95 Petabytes Google crawls 300 cached entries per host by default (If the site's SEO ranking is higher, then Google crawls deeper) Getting Google To Scan For You

  1. Directory ¡traversal ¡is ¡specifically ¡disallowed ¡on ¡any ¡DISA ¡STIG/SRG ¡compliance ¡webserver. ¡ Loca6ng ¡any ¡server ¡with ¡this ¡allowed ¡is ¡showing ¡us ¡a ¡list ¡of ¡unhardened ¡targets ¡

  2. This ¡is ¡very ¡not ¡good. ¡

  3. This ¡is ¡the ¡log ¡file ¡found ¡in ¡the ¡previous ¡slide. ¡Note ¡that ¡the ¡username, ¡failed ¡password, ¡ and ¡IP ¡address ¡is ¡logged. ¡The ¡IP ¡shows ¡that ¡this ¡system ¡is ¡accessible ¡over ¡the ¡internet. ¡ Users ¡oYen ¡fat-­‑finger ¡passwords, ¡and ¡as ¡such ¡if ¡I ¡download ¡this ¡file ¡and ¡pull ¡all ¡ passwords ¡for ¡the ¡user, ¡I ¡will ¡likely ¡see ¡the ¡common ¡misspells ¡and ¡be ¡able ¡to ¡guess ¡the ¡ real ¡password ¡reliably ¡before ¡the ¡account ¡is ¡locked ¡out. ¡ ¡ ¡ If ¡the ¡user ¡logs ¡in ¡from ¡home ¡I ¡can ¡also ¡target ¡his ¡home ¡network, ¡which ¡will ¡have ¡ significantly ¡less ¡security ¡than ¡the ¡military ¡networks. ¡I ¡hope. ¡

  4. To ¡break ¡into ¡a ¡system ¡we ¡oYen ¡need ¡a ¡username ¡and ¡a ¡password. ¡Usernames ¡are ¡some6mes ¡more ¡ difficult ¡to ¡locate ¡than ¡passwords, ¡since ¡we ¡have ¡password ¡lists ¡that ¡can ¡guess. ¡Its ¡useless ¡and ¡6me ¡ consuming ¡to ¡guess ¡usernames ¡as ¡well ¡as ¡passwords. ¡So ¡if ¡we ¡can ¡find ¡a ¡list ¡of ¡known ¡users ¡of ¡a ¡ system, ¡then ¡half ¡of ¡the ¡authen6ca6on ¡challenge ¡has ¡been ¡solved. ¡ ¡

  5. The ¡following ¡is ¡an ¡interes6ng ¡security ¡vulnerability ¡in ¡MicrosoY ¡Sharepoint ¡which ¡has ¡never ¡ officially ¡been ¡disclosed. ¡This ¡would ¡be ¡considered ¡a ¡feature ¡except ¡that ¡it ¡can ¡have ¡devisa6ng ¡ effect. ¡Sharepoint ¡has ¡users, ¡and ¡is ¡oYen ¡6ed ¡to ¡MicrosoY ¡Ac6ve ¡Directory. ¡To ¡setup ¡users ¡in ¡ Sharepoint, ¡an ¡admin ¡goes ¡to ¡a ¡page ¡called ¡aclinv.aspx. ¡Unfortunately ¡any ¡authen6cated ¡user ¡ can ¡view ¡this ¡page, ¡they ¡just ¡can’t ¡setup ¡users. ¡This ¡can ¡disclose ¡a ¡lot ¡of ¡internal ¡user ¡ informa6on ¡such ¡as ¡name, ¡email, ¡phone ¡number, ¡6tle, ¡internal ¡usrid, ¡etc. ¡For ¡the ¡en6re ¡ organiza6on. ¡The ¡big ¡problem ¡is ¡that ¡many ¡organiza6ons ¡allow ¡external ¡visitors ¡to ¡create ¡an ¡ account ¡to ¡login ¡and ¡make ¡them ¡have ¡“guest” ¡or ¡low-­‑level ¡access. ¡Sharepoint ¡doesn’t ¡ recognize ¡the ¡custom ¡permissions, ¡which ¡allows ¡someone ¡from ¡the ¡internet ¡to ¡login ¡and ¡ interrogate ¡your ¡Ac6ve ¡Directory. ¡This ¡is ¡a ¡good ¡example ¡of ¡using ¡inurl ¡to ¡locate ¡known ¡ vulnerable ¡websites. ¡ aclinv.aspx ¡ aclinv.aspx ¡

  7. Below ¡is ¡a ¡German ¡site ¡which ¡allows ¡user ¡crea6on ¡and ¡then ¡guest ¡access ¡

Recommend

Google Hacking against Privacy Emin Islam Tatl tatli@th.informatik.uni-mannheim.de

Google Hacking against Privacy Emin Islam Tatl tatli@th.informatik.uni-mannheim.de

Outline Google Hacking Privacy Searches Countermeasures Future Work Conclusion Google Hacking against Privacy Emin Islam Tatl tatli@th.informatik.uni-mannheim.de Department of Computer Science, University of Mannheim (on leave to the

389 views • 21 slides
Pulp Google Hacking The Next Generation Search Engine Hacking Arsenal 3 August 2011 Black Hat

Pulp Google Hacking The Next Generation Search Engine Hacking Arsenal 3 August 2011 Black Hat

Pulp Google Hacking The Next Generation Search Engine Hacking Arsenal 3 August 2011 Black Hat 2011 Las Vegas, NV Presen sented ed b by: Francis Brown Rob Ragan Stach & Liu, LLC www.stachliu.com Agenda O V E R V I E W

1.07k views • 72 slides
ETHICAL HACKING Daniel Cloherty CAN HACKING BE ETHICAL? What makes hacking ethical?

ETHICAL HACKING Daniel Cloherty CAN HACKING BE ETHICAL? What makes hacking ethical?

ETHICAL HACKING Daniel Cloherty CAN HACKING BE ETHICAL? What makes hacking ethical? Legality VS Ethics State Sanctioned hacking BLACK HAT - Stereotypical Hacker -Stealing data for personal gain -Obviously not ethical -Using

1.17k views • 10 slides
Lord of the Bing Taking Back Search Engine Hacking From Google and Bing 29 July 2010 Presented

Lord of the Bing Taking Back Search Engine Hacking From Google and Bing 29 July 2010 Presented

Lord of the Bing Taking Back Search Engine Hacking From Google and Bing 29 July 2010 Presented by: Francis Brown and Rob Ragan Stach & Liu, LLC www.stachliu.com Agenda O V E R V I E W Introduction Advanced Attacks

780 views • 53 slides
Hacking Reinforcement Learning Guillem Duran Ballester Guillemdb @Miau_DB A tale about hacking

Hacking Reinforcement Learning Guillem Duran Ballester Guillemdb @Miau_DB A tale about hacking

Hacking Reinforcement Learning Guillem Duran Ballester Guillemdb @Miau_DB A tale about hacking AI-Corp Hacking RL 1. Information gathering 2. Scanning 3. Exploitation & privilege escalation 4. Maintaining access & covering tracks

960 views • 62 slides
WiMAX Hacking 2010 Pierce, Goldy, and aSmig feat. sanitybit DEFCON 18 Updated slides, code, and

WiMAX Hacking 2010 Pierce, Goldy, and aSmig feat. sanitybit DEFCON 18 Updated slides, code, and

WiMAX Hacking 2010 Pierce, Goldy, and aSmig feat. sanitybit DEFCON 18 Updated slides, code, and discussion at https://groups.google.com/group/wimax-hacking The Technology WiMAX: a broadband wireless Internet technology 802.16, similar

983 views • 34 slides
Scanning (and some other no-tech hacking) Todays Class Scanning the Internet for research

Scanning (and some other no-tech hacking) Todays Class Scanning the Internet for research

Scanning (and some other no-tech hacking) Todays Class Scanning the Internet for research Scanning the Internet for research Other no-tech hacking Definitions: domain name: google.com unm.edu a registrable

542 views • 19 slides
arXiv:1706.03762v5 [cs.CL] 6 Dec 2017 Llion Jones Aidan N. Gomez ukasz Kaiser

arXiv:1706.03762v5 [cs.CL] 6 Dec 2017 Llion Jones Aidan N. Gomez ukasz Kaiser

Attention Is All You Need Ashish Vaswani Noam Shazeer Niki Parmar Jakob Uszkoreit Google Brain Google Brain Google Research Google Research avaswani@google.com noam@google.com nikip@google.com usz@google.com

295 views • 15 slides
Hacking SecondLife Michael Thumann Hacking SecondLife by Michael Thumann 2/24/08 1

Hacking SecondLife Michael Thumann Hacking SecondLife by Michael Thumann 2/24/08 1

Hacking SecondLife Michael Thumann Hacking SecondLife by Michael Thumann 2/24/08 1 Disclaimer Everything you are about to see, hear, read and experience is for educational purposes only. No warranties or guarantees implied or

692 views • 47 slides
Drone Hacking Basics Intro to UAS Architectures, Attack Vectors and RF Hacking Matt Koskela June

Drone Hacking Basics Intro to UAS Architectures, Attack Vectors and RF Hacking Matt Koskela June

Drone Hacking Basics Intro to UAS Architectures, Attack Vectors and RF Hacking Matt Koskela June 15, 2017 Outline Drone Architectures RF Basics Information Gathering RF Hacking Tools Exploits & Demos Q&A Why? Wrights Law

486 views • 27 slides
Hacking, Hacktivism, and Counterhacking April 22, 2015 Outline Vocabulary Hacking motivated by

Hacking, Hacktivism, and Counterhacking April 22, 2015 Outline Vocabulary Hacking motivated by

Hacking, Hacktivism, and Counterhacking April 22, 2015 Outline Vocabulary Hacking motivated by benign purposes Hacktivism Counterhacking Case Studies Site defacement Network exploration / Port scanning / SQL injection / . . .

522 views • 18 slides
Hacking Copenhagen ITS World Congress, Copenhagen 2018 Hacking Copenhagen Digitalising (life in)

Hacking Copenhagen ITS World Congress, Copenhagen 2018 Hacking Copenhagen Digitalising (life in)

ECF gratefully acknowledges financial support from the European Commission. Hacking Copenhagen ITS World Congress, Copenhagen 2018 Hacking Copenhagen Digitalising (life in) the city of Copenhagen using bicycles. Bicycle-as-a-Sensor 1.

278 views • 11 slides
Hands-On Ethical Hacking and Network Defense Second Edition Chapter 10 Hacking Web Servers

Hands-On Ethical Hacking and Network Defense Second Edition Chapter 10 Hacking Web Servers

Hands-On Ethical Hacking and Network Defense Second Edition Chapter 10 Hacking Web Servers Objectives After reading this chapter and completing the exercises, you will be able to: Describe Web applications Explain Web application

530 views • 9 slides
Google AdWords & Google Analytics Jenn Davidson What are they? Several different Google

Google AdWords & Google Analytics Jenn Davidson What are they? Several different Google

Google AdWords & Google Analytics Jenn Davidson What are they? Several different Google Ad certification exams. Sales, shopping, mobile sites etc. Google Ads- online advertising service where advertisers pay to display brief

706 views • 9 slides
Google Analytics Overview Whats Google Analytics? The Google Analytics

Google Analytics Overview Whats Google Analytics? The Google Analytics

Google Analytics Overview Whats Google Analytics? The Google Analytics implementation formula. Steps involved in installing Google Analytics. Tracking events, campaigns and ecommerce data. Creating goals and funnels

652 views • 40 slides
Economic Value of Google Hal Varian Chief Economist Google Value of Google What I'm not

Economic Value of Google Hal Varian Chief Economist Google Value of Google What I'm not

Economic Value of Google Hal Varian Chief Economist Google Value of Google What I'm not going to do Counterfactual estimate of world without Google Alternative histories are like playing tennis with the net down What I am going

681 views • 23 slides
RPC Metrics at Google JBD, Google (@rakyll) gRPC Metrics at Google JBD, Google (@rakyll)

RPC Metrics at Google JBD, Google (@rakyll) gRPC Metrics at Google JBD, Google (@rakyll)

RPC Metrics at Google JBD, Google (@rakyll) gRPC Metrics at Google JBD, Google (@rakyll) Request Metrics at Google JBD, Google (@rakyll) "100% is the wrong reliability target for basically everything." -- Benjamin Treynor

452 views • 20 slides
ZIGDIGGITY ZIGBEE HACKING TOOLKIT AUGUST 7-11, 2019 http://zigdiggity.c om NEW ZIGBEE HACKING

ZIGDIGGITY ZIGBEE HACKING TOOLKIT AUGUST 7-11, 2019 http://zigdiggity.c om NEW ZIGBEE HACKING

ZIGDIGGITY ZIGBEE HACKING TOOLKIT AUGUST 7-11, 2019 http://zigdiggity.c om NEW ZIGBEE HACKING TOOLKIT FREE, OPEN-SOURCE WHAT IS ZIGDIGGITY??? + = RaspBee radio + Raspberry Pi ZigDiggity - GitHub Code http://zigdiggity.com BISHOPFOX

617 views • 23 slides
Hacking C# CONTACT@ADAMFURMANEK.PL HTTP://BLOG.ADAMFURMANEK.PL FURMANEKADAM 1 19.08.2020

Hacking C# CONTACT@ADAMFURMANEK.PL HTTP://BLOG.ADAMFURMANEK.PL FURMANEKADAM 1 19.08.2020

Hacking C# CONTACT@ADAMFURMANEK.PL HTTP://BLOG.ADAMFURMANEK.PL FURMANEKADAM 1 19.08.2020 HACKING C# - ADAM FURMANEK About me Experienced with backend, frontend, mobile, desktop, ML, databases. Blogger, public speaker. Author of .NET

481 views • 37 slides
Guide to Make Google Docs & Google Slides ADA Compliant Google Docs Headings Google

Guide to Make Google Docs & Google Slides ADA Compliant Google Docs Headings Google

Guide to Make Google Docs & Google Slides ADA Compliant Google Docs Headings Google Docs, like Microsoft Word, offers built in headings that help create a structure to your document and allow them to be properly read by screen readers.

322 views • 7 slides
440 million active users on Google + Google + Cover Sheet Google CREATE Use an LDS or

440 million active users on Google + Google + Cover Sheet Google CREATE Use an LDS or

440 million active users on Google + Google + Cover Sheet Google CREATE Use an LDS or family-themed cover photo Mention LDS details in your personal info ACTIVITY Login to Google+ Add an LDS detail to your bio or interests, or add an

530 views • 22 slides
Ethical Hacking Finse 2019 Cyber Security Winter school Universitetet i Oslo Laszlo Erddi

Ethical Hacking Finse 2019 Cyber Security Winter school Universitetet i Oslo Laszlo Erddi

Ethical Hacking Finse 2019 Cyber Security Winter school Universitetet i Oslo Laszlo Erddi From Myself Associate Professor at UiO Teaching Ethical Hacking since 2012 Lecturer of the IN5290 Ethical Hacking at UiO Leader

878 views • 66 slides
Google Analytics A beginners guide What is Google Analytics? Google Analytics is not magic.

Google Analytics A beginners guide What is Google Analytics? Google Analytics is not magic.

Google Analytics A beginners guide What is Google Analytics? Google Analytics is not magic. Its not some mystical force that will automatically generate traffic to your site. Ledford and Tyler Google analytics is: A tool to

414 views • 10 slides
Containers At Scale At Google, the Google Cloud Platform and Beyond Joe Beda jbeda@google.com

Containers At Scale At Google, the Google Cloud Platform and Beyond Joe Beda jbeda@google.com

Containers At Scale At Google, the Google Cloud Platform and Beyond Joe Beda jbeda@google.com @jbeda google.com/+JoeBeda Senior Staff Software Engineer, Google Cloud Platform GlueCon - May 22, 2014 Google and Containers Everything

574 views • 18 slides

More recommend