English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Hỏi về Google Hacking Database  XML
  [Question]   Hỏi về Google Hacking Database 28/08/2006 01:41:36 (+0700) | #1 | 18501
TrumMen
Member
[Minus]    0    [Plus]
Joined: 27/08/2006 14:30:55
Messages: 4
Offline
[Profile] [PM]
Xin các pác chỉ giùm tôi lỗi DHDB (Google Hacking Database) với, cơ chế hoạt động và cách phòng chống. Thanks
[Up] [Print Copy]
  [Question]   Re: Hỏi về Google Hacking Database 28/08/2006 06:56:31 (+0700) | #2 | 18567
[Avatar]
 xnohat
Moderator
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Cái này chỉ dùng đề hack các trang dùng database Access của microsoft thôi

cách thực hiện

vô google gõ:

"index of" /*.mdb

là xong
còn chống hả

tìm hỉu về file robot.txt
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Question]   Hỏi về Google Hacking Database 01/09/2006 23:58:50 (+0700) | #3 | 19887
[Avatar]
 canh_nguyen
Elite Member
[Minus]    0    [Plus]
Joined: 23/08/2004 18:55:09
Messages: 775
Location: Broken dream
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]

Robots.txt

User-agent: *
Disallow: /nơi cần bảo vệ khỏi các bộ máy tìm kiếm/

Hổng nhớ đúng không nữa^^
[Up] [Print Copy]
  [Question]   Hỏi về Google Hacking Database 02/09/2006 00:26:54 (+0700) | #4 | 19899
[Avatar]
 Endless_Hope
Member
[Minus]    0    [Plus]
Joined: 27/06/2006 11:16:25
Messages: 34
Offline
[Profile] [PM] [WWW]

canh_nguyen wrote:

Robots.txt

User-agent: *
Disallow: /nơi cần bảo vệ khỏi các bộ máy tìm kiếm/

Hổng nhớ đúng không nữa^^ 

Đúng rùi... Minh hoạ vài URL ko muốn Googlebot vào....
Code:
# robots.txt of mycompany.com

User-agent: *
Disallow: /cgi-bin/
Disallow: /wusage/
Disallow: /adminpanel/
Disallow: /webmail/
Disallow: /membership/


Thông tin về Robots.txt có thể tham khảo tại đây http://www.robotstxt.org/wc/robots.html

Thân.
neither tech nor marketing guy but a googler - www.lamseo.com/
[Up] [Print Copy]
  [Question]   Re: Hỏi về Google Hacking Database 02/09/2006 00:27:09 (+0700) | #5 | 19900
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Thiết kế web mà để .mdb vào trong web space để rồi phải ngăn bots là sai lầm ngay từ nguyên tắc. Cái gì thuộc về csdl thì nên tách rời khỏi web (nơi chỉ dùng cho việc hiển thị thông tin).
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Hỏi về Google Hacking Database 02/09/2006 01:28:08 (+0700) | #6 | 19923
channhua
Elite Member
[Minus]    0    [Plus]
Joined: 18/07/2003 04:49:28
Messages: 338
Offline
[Profile] [PM] [WWW] [Yahoo!]
LỖi DHDB (Google Hacking Database) nếu mình để .mdb ở server khác thì vẫn scan ra được mà anh ? đâu cần phải chung server mới bị lỗi này
[Up] [Print Copy]
  [Question]   Hỏi về Google Hacking Database 02/09/2006 05:06:39 (+0700) | #7 | 20009
Quan Vân Trường
HVA Friend
Joined: 19/07/2002 10:13:30
Messages: 115
Location: 9:00PM-6:00AM
Offline
[Profile] [PM]

channhua wrote:
LỖi DHDB (Google Hacking Database) nếu mình để .mdb ở server khác thì vẫn scan ra được mà anh ? đâu cần phải chung server mới bị lỗi này 


Ý anh conmale là thế này:
Vd:
Web root là "C:\Inetpub\wwwroot\" thì ta đặt *.mdb ra khỏi folder đấy (vd đặt vào "C:\Data\" .v.v.). Khi đấy "googlebots" sẽ ko tìm thấy được.

Thân.
Kernel Panic.
[Up] [Print Copy]
  [Question]   Hỏi về Google Hacking Database 02/09/2006 05:12:29 (+0700) | #8 | 20010
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

Quan Vân Trường wrote:

channhua wrote:
LỖi DHDB (Google Hacking Database) nếu mình để .mdb ở server khác thì vẫn scan ra được mà anh ? đâu cần phải chung server mới bị lỗi này 


Ý anh conmale là thế này:
Vd:
Web root là "C:\Inetpub\wwwroot\" thì ta đặt *.mdb ra khỏi folder đấy (vd đặt vào "C:\Data\" .v.v.). Khi đấy "googlebots" sẽ ko tìm thấy được.

Thân. 


Chính xác. Ví dụ như apache có thư mục conf là thư mục theo mặc định không hề tiếp diện với web. Cho nên, không cách gì mà bots mò vào được smilie).
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Hỏi về Google Hacking Database 02/09/2006 07:02:33 (+0700) | #9 | 20038
[Avatar]
 Z0rr0
Q+WRtaW5pc3RyYXRvc+g
Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline
[Profile] [PM] [WWW] [Yahoo!]

Quan Vân Trường wrote:

Ý anh conmale là thế này:
Vd:
Web root là "C:\Inetpub\wwwroot\" thì ta đặt *.mdb ra khỏi folder đấy (vd đặt vào "C:\Data\" .v.v.). Khi đấy "googlebots" sẽ ko tìm thấy được.

Thân. 


Về quan điểm security toàn vẹn anh nghĩ các db quan trọng cũng tránh để cùng server với web server, vì nếu web server bị exploit local thì để chổ nào trong server đó cũng chết smilie)
Tốt hơn (more harden) nên để ở một db server được bảo vệ nhiều tầng, rồi từ web server mà connect vào.
Hibernating
[Up] [Print Copy]
  [Question]   Hỏi về Google Hacking Database 02/09/2006 08:25:18 (+0700) | #10 | 20061
[Avatar]
 baothu
Elite Member
[Minus]    0    [Plus]
Joined: 15/09/2003 02:42:15
Messages: 57
Offline
[Profile] [PM]

Z0rr0 wrote:

Quan Vân Trường wrote:

Ý anh conmale là thế này:
Vd:
Web root là "C:\Inetpub\wwwroot\" thì ta đặt *.mdb ra khỏi folder đấy (vd đặt vào "C:\Data\" .v.v.). Khi đấy "googlebots" sẽ ko tìm thấy được.

Thân. 


Về quan điểm security toàn vẹn anh nghĩ các db quan trọng cũng tránh để cùng server với web server, vì nếu web server bị exploit local thì để chổ nào trong server đó cũng chết smilie)
Tốt hơn (more harden) nên để ở một db server được bảo vệ nhiều tầng, rồi từ web server mà connect vào. 

vậy nếu web server bị expl ,thì việc connect vào db cũng ko khó chứ anh,vì mình có dc info để connect rồi mà smilie
[Up] [Print Copy]
  [Question]   Hỏi về Google Hacking Database 03/09/2006 01:51:22 (+0700) | #11 | 20191
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

baothu wrote:

Z0rr0 wrote:

Quan Vân Trường wrote:

Ý anh conmale là thế này:
Vd:
Web root là "C:\Inetpub\wwwroot\" thì ta đặt *.mdb ra khỏi folder đấy (vd đặt vào "C:\Data\" .v.v.). Khi đấy "googlebots" sẽ ko tìm thấy được.

Thân. 


Về quan điểm security toàn vẹn anh nghĩ các db quan trọng cũng tránh để cùng server với web server, vì nếu web server bị exploit local thì để chổ nào trong server đó cũng chết smilie)
Tốt hơn (more harden) nên để ở một db server được bảo vệ nhiều tầng, rồi từ web server mà connect vào. 

vậy nếu web server bị expl ,thì việc connect vào db cũng ko khó chứ anh,vì mình có dc info để connect rồi mà smilie  


Bởi vậy mới có những kỹ thuật khác hơn cách dùng các ODBC / JDBC connections smilie). Em có biết khái niệm message queues không nhỉ?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Hỏi về Google Hacking Database 03/09/2006 02:15:43 (+0700) | #12 | 20196
channhua
Elite Member
[Minus]    0    [Plus]
Joined: 18/07/2003 04:49:28
Messages: 338
Offline
[Profile] [PM] [WWW] [Yahoo!]

conmale wrote:
Bởi vậy mới có những kỹ thuật khác hơn cách dùng các ODBC / JDBC connections . Em có biết khái niệm message queues không nhỉ? 


hồi giờ em cứ cắm đầu connect bằng odbc . anh giải thích thêm về mesage queues để em tìm hiểu thử
[Up] [Print Copy]
  [Question]   Re: Hỏi về Google Hacking Database 04/09/2006 02:13:51 (+0700) | #13 | 20397
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

channhua wrote:

conmale wrote:
Bởi vậy mới có những kỹ thuật khác hơn cách dùng các ODBC / JDBC connections . Em có biết khái niệm message queues không nhỉ? 


hồi giờ em cứ cắm đầu connect bằng odbc . anh giải thích thêm về mesage queues để em tìm hiểu thử 


smilie). Tổng quát thế này. Em hình dung message queue (MQ) là phương thức gởi và nhận các thông điệp, trong đó message là data object (hèm... không biết dịch ra tiếng Việt thế nào đây smilie ). Một data object là một "vật thể" có chứa những thông tin (hoặc những object khác). Ví dụ, em có một user object, object này chứa tên người dùng, ngày đăng ký, e-mail của người dùng, ngày tháng năm sinh của người dùng....

Thông thường, để lấy các thông tin này, em cần dùng SQL statements để query qua ODBC (hoặc JDBC - Java Database Connection). Điều này đụng đến SELECT, CREATE, DROP, GRANT, UNION.... Đối với message queue, em chỉ đơn giản đưa vào "out queue" của em một message và message này chứa đựng thông tin cần thiết để bộ phận lo liệu lấy thông tin lấy những thông tin em cần. Sau khi thông tin lấy được, bộ phận này sẽ đưa một message vào "in queue" của em, message này là một data object có chứa những thông tin em cần. Điều này có nghĩa em không đụng đến các SQL statements thông thường. Tất nhiên, để có thể đưa một message vào "out queue" và nhận một thông điệp từ "in queue" em phải được gán một chủ quyền nào đó. Dẫu có chủ quyền, em cũng không thể làm gì (thực thi điều gì) bên ngoài giới hạn data object em cần.

MQ không phải là khái niệm mới. Chúng đã được ứng dụng nhiều năm. Java có JMS, IBM có MQ và gần đây MS nhảy vào "chiến trường" có thêm MSMQ :lolsmilie

Thân mến.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|