Εμφάνιση αναρτήσεων με ετικέτα κωδικοί. Εμφάνιση όλων των αναρτήσεων
Εμφάνιση αναρτήσεων με ετικέτα κωδικοί. Εμφάνιση όλων των αναρτήσεων

Κυριακή 13 Σεπτεμβρίου 2009

Βρίσκοντας ευάλωτες ιστοσελίδες με το Google

Παλαιότερα όταν κάποιος έψαχνε στην μηχανή αναζήτησης Google με συγκεκριμένα queries αυτήν στα αποτελέσματα της μπορούσε να εμφανίσει σημαντικές πληροφορίες όπως passwords από Admins,mail passwords κτλ.Τα τελευταία χρόνια όμως έχουν σταματήσει να εμφανίζεις οι περισσότερες ”καλές” πληροφορίες για λόγους ασφαλείας κυριώς επειδή γίναν γνωστά όλα αυτά τα queries στο ευρύ κοινό.

Ωστόσο υπάρχει ακόμα περίπτωση να βρούμε στα αποτελέσματα του Google κάποιους κωδικούς,username κτλ.Τα queries που θα πρέπει να δώσουμε στην αναζήτηση του Google για να βρούμε τα περιεχόμενα φακέλων όπως admin,password,mail κτλ. είναι τα ακόλουθα:

“index of /admin”

“index of /password”

“index of /mail”

“index of /”+passwd

“index of /” password.txt

Επίσης μπορούμε να δοκιμάσουμε και να ψάξουμε για password hints προκειμένου να έχουμε κάποια παραπάνω στοιχεία για να σπάσουμε κάποιον κωδικό.Οι λέξεις κλειδιά είναι οι παρακάτω:

password hint

password hint -email

show password hint -email

filetype:htaccess user

Φυσικά όπως αναφέραμε και πιο πάνω είναι πλέον πολύ δύσκολο να εντοπίσουμε πάρα πολλά password αλλά έστω και για την μία φορά που θα βρούμε κάτι αξίζει η προσπάθεια.

Αναρτήθηκε από στις Δεν υπάρχουν σχόλια:
Ετικέτες , ,

Επιλέγοντας δυνατούς κωδικούς

Πολλοί χρήστες επειδή θεωρούν ότι θα είναι δύσκολο να θυμηθούν τους κωδικούς τους επιλέγουν κάποιες εύκολες λέξεις,ημερομηνίες ή ακόμα χειρότερα και το ίδιο το όνομα τους!

Κάτι επίσης πολύ συνηθισμένο είναι η επιλογή του ίδιου κωδικού για πολλούς λογαριασμούς (accounts).Αν όμως κάποιος χάκερ ανακαλύψει τον κωδικό τότε μπορεί πολύ εύκολα να αποκτήσει πρόσβαση και σε όσους λογαριασμούς έχουν το ίδιο password.

Είναι σημαντικό λοιπόν να επιλέγουμε δυνατούς κωδικούς.Αλλά τι κάνει έναν κωδικό δυνατό?Το από πόσους χαρακτήρες αποτελείται είναι ένας παράγοντας.Όσο μεγαλύτερο μήκος έχει ένας κωδικός τόσο δυσκολότερο θα είναι για έναν χάκερ να τον σπάσει.

Ένας άλλος παράγοντας για να είναι ένας κωδικός δυνατός είναι και η χρησιμοποίηση διαφορετικών χαρακτήρων.Βάζοντας στον κωδικό μας χαρακτήρες όπως %,#,$ κτλ κάνουμε τον κωδικό μας αρκετά δυνατό.Ακόμα και αν κάποιος χρησιμοποιήσει κάποια τεχνική για να σπάσει τον κωδικό μας όπως dictionary ή brute force έχοντας τέτοιου είδους χαρακτήρες στον κωδικό μας θα είναι πάρα πολύ δύσκολο,σχεδόν αδύνατο να σπάσει ο κωδικός μας.

Ένα άλλο ζήτημα είναι η χρησιμοποιήση μικρών ή κεφαλαίων γραμμάτων στον κωδικό.Για παράδειγμα ο κωδικός test είναι διαφορετικός από τον κωδικό tESt.Και σίγουρα κάποιος που θα προσπαθήσει να σπάσει αυτό το password θα είναι δύσκολο να σκεφτεί και τον παράγοντα πεζών η κεφαλαιών γραμμάτων.

Επιπρόσθετα όταν έχουμε να επιλέξουμε την φράση κλειδί για τον κωδικό μας θα πρέπει να αποφεύγουμε να βάζουμε εύκολες λέξεις.Ένας τρόπος είναι η χρησιμοποιήση λέξεων που θα περιέχουν και αριθμούς.Για παράδειγμα ο κωδικός elite μπορεί να γίνει l33t.Με αυτήν την μέθοδο μπορούμε να έχουμε και κάποια εύκολη λέξη σαν φράση κλειδί που να την θυμόμαστε αλλά και να είναι και δύσκολη και για τον οποιονδήποτε θελήσει να την σπάσει.

Τέλος αν δυσκολεύεστε να βρείτε ένα καλό password μόνοι σας υπάρχουν πολλά διαθέσιμα password generators στο Internet για αυτήν την δουλειά.Ένα αρκετά καλό είναι αυτό που θα βρείτε στην παρακάτω διεύθυνση:

http://www.pctools.com/guides/password/

Η συγκεκριμένη σελίδα σας δίνει την δυνατότητα να επιλέξετε το μήκος του κωδικού που θέλετε να παράγει,τι χαρακτήρες θα θέλατε να έχει και επίσης μπορείτε να δημιουργήσετε έως και 50 κωδικούς σε μία φορά για να επιλέξετε τον καταλληλότερο για εσάς.

Ακολουθώντας τις παραπάνω μεθόδους μπορούμε να έχουμε δυνατότερους κωδικούς και να ελαχιστοποιήσουμε την πιθανότητα κάποιος να βρει τους κωδικούς μας.

Αναρτήθηκε από στις Δεν υπάρχουν σχόλια:
Ετικέτες ,
Εγγραφή σε: Αναρτήσεις (Atom)