日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
GithubHacking:黑客社會(huì)工程學(xué)

Github Search

創(chuàng)新互聯(lián)公司是一家集做網(wǎng)站、成都網(wǎng)站制作、網(wǎng)站頁(yè)面設(shè)計(jì)、網(wǎng)站優(yōu)化SEO優(yōu)化為一體的專業(yè)網(wǎng)絡(luò)公司,已為成都等多地近百家企業(yè)提供網(wǎng)站建設(shè)服務(wù)。追求良好的瀏覽體驗(yàn),以探求精品塑造與理念升華,設(shè)計(jì)最適合用戶的網(wǎng)站頁(yè)面。 合作只是第一步,服務(wù)才是根本,我們始終堅(jiān)持講誠(chéng)信,負(fù)責(zé)任的原則,為您進(jìn)行細(xì)心、貼心、認(rèn)真的服務(wù),與眾多客戶在蓬勃發(fā)展的市場(chǎng)環(huán)境中,互促共生。

我們都聽過(guò)社會(huì)工程學(xué)這個(gè)名詞,準(zhǔn)確來(lái)說(shuō),社會(huì)工程學(xué)不是一門科學(xué)。而在社會(huì)工程學(xué)中,對(duì)信息掌握的充分程度是其中的關(guān)鍵。不光是這,在其它很多領(lǐng)域里我們都需要盡可能的搜集多的信息。

為了搜集更多的信息,目前主流的搜索途徑有:

1.Google Hacking,這個(gè)就不必多說(shuō)了,google強(qiáng)大的搜索引擎,只要會(huì)用,搜出來(lái)的真是超出意料。(比如下面這個(gè)搜出來(lái)的名單,包括身份證,手機(jī),qq等信息應(yīng)有盡有)

某政府公務(wù)員信息統(tǒng)計(jì)表

2.Shodan,物聯(lián)網(wǎng)搜索引擎,是互聯(lián)網(wǎng)上最可怕的搜索引擎,搜索所有和互聯(lián)網(wǎng)關(guān)聯(lián)的服務(wù)器、攝像頭、打印機(jī)、路由器等等。

3.ZoomEye,是知道創(chuàng)宇推出的一款網(wǎng)絡(luò)空間搜索引擎,探索互聯(lián)網(wǎng)設(shè)備和網(wǎng)站節(jié)點(diǎn),包括路由器、物聯(lián)網(wǎng)家電、平板電腦、手機(jī)等,甚至還有監(jiān)控探頭、工業(yè)控制中的SCADA系統(tǒng)等比較敏感的設(shè)備,可以說(shuō)是國(guó)版Shodan。

ZoomEye

4.

Github Hacking

Github不僅能托管代碼,還能對(duì)代碼進(jìn)行搜索,我們感受到了其便利的同時(shí),也應(yīng)該時(shí)刻注意,當(dāng)你上傳并公開你的代碼時(shí),一時(shí)大意,讓某些敏感的配置信息文件等暴露于眾。

讓我們從第一個(gè)例子開始。當(dāng)搜索ssh password關(guān)鍵字時(shí),其中里面有這樣一個(gè)有趣的結(jié)果:

好像是一個(gè)捷克教育科研網(wǎng)絡(luò)的,賬號(hào)密碼寫的這么簡(jiǎn)潔明了,于是登錄上去看一看。

是不是還挺歡樂(lè)的,早就有無(wú)數(shù)人登陸過(guò)了,還有人留下文本善意提醒。這意味著什么,Github早已被盯上,也許下一個(gè)大事件會(huì)是某漏洞導(dǎo)致Github私有庫(kù)代碼大量泄漏。

當(dāng)我們?cè)贕ithub上搜索時(shí),我們到底能搜到什么

能搜到的東西很多,這里只是給個(gè)思路,具體怎么玩自己去嘗試。

郵箱

比如說(shuō)以mail password關(guān)鍵字搜索:

搜索很多郵箱的帳號(hào)密碼,這里就不一一列舉了。

如果說(shuō)用@qq.com或者是@gmail.com等各種郵箱后綴為關(guān)鍵字進(jìn)行搜索,你會(huì)發(fā)現(xiàn)某商戶收集的客戶qq信息:

各種賬號(hào)密碼

Github上能搜到的賬號(hào)密碼實(shí)在是太多了,篩選一下你會(huì)發(fā)現(xiàn)很多有意思的。比如說(shuō)有微信公眾平臺(tái)帳號(hào):

居然連Github的登陸帳號(hào)也放在上面。

各種VIP

萬(wàn)萬(wàn)沒(méi)想到啊,沒(méi)想到Github上還有這等福利!

百度云

盡管大部分鏈接已經(jīng)失效,但是好資源還是有的。

簡(jiǎn)歷

沒(méi)想到還有很多人把包含個(gè)人信息的如此重要的簡(jiǎn)歷也放在了Github上。搜索相關(guān)關(guān)鍵字resume,簡(jiǎn)歷,學(xué)歷:

?

??

??

其它

比如說(shuō)有時(shí)候我需要微信開放平臺(tái)的應(yīng)用AppID(太懶,不想申請(qǐng)),于是搜索關(guān)鍵字WXApi registerApp,出來(lái)很多:

?

??

??

總之,鑒于越來(lái)越多人開始使用Github(非碼農(nóng),比如說(shuō)科學(xué)家,作家,音樂(lè)制作人,會(huì)計(jì)等職業(yè)),你可以在Github搜的內(nèi)容也越來(lái)越多,不僅僅是代碼,簡(jiǎn)直什么都有,什么某人做的筆記啊,寫的小說(shuō)啊,自拍照啊,還有書籍,論文等,簡(jiǎn)直出乎意料。

是時(shí)候該做點(diǎn)什么了

沒(méi)錯(cuò),當(dāng)你看完本文,在以后上傳項(xiàng)目代碼時(shí)注意一下,以免泄露敏感信息;如果已經(jīng)有帳號(hào)密碼在上面了就趕快去修改吧。


名稱欄目:GithubHacking:黑客社會(huì)工程學(xué)
文章地址:http://www.dlmjj.cn/article/djcgshg.html