info su google hacking

[nourdine]

vabbè ... allora: la storia di google hacking è che ci sono dei webmaster che lasciano file con informazioni salienti in chiaro nei server giusto? mi sembra però che la cosa necessiti un'altro presupposto: e cioè che gli amministratori del server permettano la visualizzazione del contenuto delle cartelle del server (impostazione di solito settata a off). Se la visualizzazione delle cartelle non è permessa uno difficilmente imbrocca l'url di un file contenente info importanti. Poi ce da dire che le info sono criptate o che sono instanziate in variabili di uno script il che non le renderebbe visibili dal browser. giusto?

c' è qualche cosa che mi sfugge in tuto questo fenomeno?

[Habanero]

E' vero che documenti riservati o comunque non destinati alla libera diffusione a volte sono presenti su server pubblici e anche indicizzati dai motori. Questo puo' avvenire perchè è abilitato il listing o perchè addirittura risultano linkati.

Ma google hacking non è solo quello che hai descritto tu... google hacking è anche e soprattutto trovare specifiche pagine di specifiche applicazione web.... magari vulnerabili. E' cercare una certa categoria di oggetti, form di autenticazione etc... base di partenza per possibili intrusioni.

Se visiti il sito di Jonny Long capirai di cosa parlo.