AntiV2 Tutorial part 6

Nhưng tại mục frontpage manual con nói thêm: “vì sự bảo mật có liên quan đến việc xác định quyền điều hành frontpage có thể thực hiện được từ xa, từ các trang web tìm ki ếm. Do đó, HTML administration forms sẽ không hoạt động khi cài đặt lần đầu tiên. Điều này có nghia là 1 số trong số này có thể hoạt động được và như thế có ích đối với chúng ta, và 1 số khác thì không. đó là dĩ nhiên bởi vì chỉ có 1 cách để bạn nắm được thông tin và đó...
Nội dung trích xuất từ tài liệu:
AntiV2 Tutorial part 6http://www.lehigh.edu/collegeofeduc...ams/tbte/admin/http://www.vsl.gifu-u.ac.jp/freeman/frontpage4/admin/http://www.tech-geeks.Org/contrib/l...033/fpadmin.htmhttp://fp.nsk.fio.ru/admin/1033/fpadmin.htmNhưng tại mục frontpage manual con nói thêm:“vì sự bảo mật có liên quan đến việc xác định quyền điều hành frontpage có thểthực hiện được từ xa, từ các trang web tìm ki ếm. Do đó, HTML administrationforms sẽ không hoạt động khi cài đặt lần đầu tiên.Điều này có nghia là 1 số trong số này có thể hoạt động được và như thế có ích đốivới chúng ta, và 1 số khác thì không. đó là dĩ nhiên bởi vì chỉ có 1 cách để bạn nắmđược thông tin và đó là cách để thực hiện chức năng giống như chức năng của quảntrị viên có thể thực hiện được và xem xét khi bạn nhận được kết quả. tôi có 1 đềnghị là chúng ta không nên đi quá xa bởi vì điều đó đã vi phạm pháp luật. Tôikhông ở đây để dạy cho các bạn bài học về đạo đức hay ít nhất thì không phải hômnay.FRESSCO ROUTERPhần mềm fressco router cho linux là 1 sự cài đặt ngầm định. nó cài đặt 1 trangweb tìm kiếm nhỏ, cho phép chủ sở hữu kiểm soát được router thông qua giao thứchttp. Theo nghĩa khác thì 1 trang web sẽ tự động cài giao thức cho phép bạn kiểmsoát router, mật khẩu và login ngầm định cho bảng điều khiển này là “admin” và“admin”. Nhiều người sử dụng Fressco không biết điều này. bạn có thể sử dụngchuỗi như sau để tìm ra những trang web có sử dụng giao thức fressco để kiểm soátrouter.Intitle: “fressco control panel” hoặc “check the connection”.Đó là những từ có trong tiêu đề của trang web này hoặc trên trang chính của trangweb đó, hoặc có thể là không. tất cả những điều đó là gì, bạn kiểm tra 1 phần mềmnào đó, tìm cái phần mà bạn muốn có thể tìm được và nghĩ ra chuỗi tìm kiếm màsẽ cho bạn những kết quả khả quan.Extra tips:- Nên nhớ rằng tiếng anh là ngôn ngữ được sử dụng trực tuyến nhiều nhất nhưngkhông phải là duy nhất. cố gắng tìm những từ, nhóm từ đặc trưng bằng ngôn ngữcủa bạn hoặc tiếng pháp, tiếng đức..v..v.. ví dụ “beheer” tiếng Hà Lan có nghĩa là“administration” hoặc “privat” tiếng đức có nghĩa là “private”.- Bạn có thể kiểm tra qua những danh sách quét các lỗ hỏng để có được nhữngchuỗi tìm kiếm lý thú mà bạn muốn sử dụng hoặc kết hợp với chuỗi tìm kiếm củabạn. kiểm tra tại_http://paris2k.at.box.sk/tools/listings.- Tìm những tập tin như “config.inc.php” hoặc “mysql.cfg” nó có thể chứa đựngtên của người sử dụng kết hợp với mật khẩu mysql. cố gắng suy nghĩ những chuỗitìm kiếm hay, sử dụng những từ như php, sql, mysql..v..v.- thử những chuỗi như vậy: inurl:admin “index of” “database” hoặcinurlhpmyadmin “index of” hoặc inurl:mysql “index of” site:neworder.box.skintitle:index.of hoặc intitle:index.of.private( = intitle:”index of private”Kết luận:internet là một mạng máy tính để hàng trăm ngàn hoặc hàng triệu những máy chủTrang web kết nối, và trên lý thuyết tất cả các dữ liệu có thể bị tìm thấy, trừ phi nóđược bảo vệ đàng hoàng. người thiết kế phần mềm và người sử dụng cuối cùng nênchi trả cho sự lưu tâm này để mặc nhiên thiết lập cấu hình bảo mật và chính sáchbảo mật. cuối cùng, luôn luôn có những người tạo ra sai lầm, sử dụng sự cài đặtngầm định, sử dụng phần mềm bảo mật nghèo nàn hoặc không có sự quan tâm đếnvấn đề này, hoặc vẫn tin rằng không có sự nguy hiểm khi đưa những dữ liệu nàylên trang web trực tuyến. nó chỉ sẽ luôn là thứ gây tò mò cho những người thíchtìm ra những điều thú vị và họ luôn hy vọng cho điều đó. G oogle có thể giúp đỡbạn 1 cách đáng kể và trong phần thông tin này nó thật sự dễ dàng.Chú ý:Tôi đã sử dụng bài viết này với những “ví dụ sống” bởi vì những “ví dụ giả tạo”trong trường hợp này sẽ không thực sự có ích. tôi hy vọng bạn chọn bài này để họctừ những ví dụ này và không sử dụng chúng vào những hành động xâm nhập. hãysuy nghĩ cho chính bạn chuỗi tìm kiếm hay và đừng lạm dụng nó .tôi có thể giảithích 1 số kỹ thuật (đoán xem, tôi không phải ở đây để dạy những bài học đạo đứcsau tất cả những gì ở trên.Lời cuối:Tôi xem đây là cơ hội để gởi lời biết ơn đến 1 số người. những người như JLP,Rattlesnake, Drew, X, Tex, Sean, Marek, Resolution và vài người khác, các bạnđều biết các bạn là ai. cảm ơn đã bỏ rất nhiều thời gian giúp đỡ tôi và nhiều điềukhác.Tham khảo:1. google not ‘hackers’ best friend’, james middleton, VNUnet.com, 2001http:// www.vnunet.com/news/l1271622. google: net hacker tool du jour, christopher null, wired.com, 2003http://www.wired.com/news/infostructure/0,1377,57897,00.html3. Microsoft Frontpage 2000 server extensions resourse Kit4. Hacking exposed third editionhttp://www.qfile.de/dl/13468/hacking_exposed_network_security_secrets_solutions(c) Sưu tầm bởi gialaibathien@updatesofts.comDemystifying Google HacksBy Debasis MohantybyDebasis Mohanty (Orissa, India)www.hackingspirits.comDịch bởi freewarez@ddth.comGiới thiệuTôi đã nghĩ về việc công bố bài báo này từ lâu nhưng vì thi ...