Web Server fingerprinting 辨識網站的使用技術 這篇文章主要介紹如何辨識一個網站的使用技術, 例如:Apache or IIS , .NET or Java, …. 什麼情況需要辨識網站使用技術呢? 對於開發團隊或是網站維護團隊,可以很快利用這樣的方法知道目前上線網站的環境, 進一步對於該環境進行漏洞修補、patch/service udpate 等 另一方面,對於駭客來說,這樣的資訊內容,反而讓駭客有機會知道網站的弱點, 針對該網站使用的技術,利用已知的弱點攻擊…
駭客眼中的Google Hacking
駭客眼中的Google 對於大多數上網的人來說,Google 提供搜尋方便大家找到自己想要的資訊 由於Google 精準的搜尋,與計算過的結果呈現, 幫助我們在網際網路上,針對特定資訊,進行分析與查詢 另一方面,這樣的搜尋也會被有心人士或是駭客利用 因此有所謂的 “Google Hacking Database”的產生 Google Hacking database https://www.exploit-db.com/google-hacking-database/ 可以參考這個網站。上面列有各式各樣如何運用 Google搜尋來找漏洞的方式。 可以透過Google尋找那些漏洞呢? 其實很廣泛,如下圖所示:…
ShellShock (Bash 漏洞) CVE-2014-6271 來龍去脈
Bash Bug CVE-2014-6271 來龍去脈 Linux 比較不會中毒或是受駭客攻擊嗎? 這次2014最具威脅性的安全漏洞就是針對 Linux 的漏洞 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271 透過 Linux Sell Script 的安全漏洞 駭客可以設定特別的環境變數之後,入侵電腦,執行任何的指令 或是透過 Apache HTTP Server 執行任何指令…