IT ADVISORY. Google Hacking ADVISORY



Vergelijkbare documenten
Hardware Specialisatie. Module 1: Zoeken op het internet

Datalekken: praktijkvoorbeelden

Joomla! en SEO: De basis elementen van SEO. Richard Bruning

Websites & Zoekmachines


ECTS fiche. Module info. Evaluatie. Gespreide evaluatie OPLEIDING. Handelswetenschappen en bedrijfskunde HBO Informatica

Introductie Veiligheidseisen Exploiten Conclusie. Browser security. Wouter van Dongen. RP1 Project OS3 System and Network Engineering

Gentoo linux. Introductie. Gentoo is anders. LinuxFocus article number door Guido Socher (homepage) Over de auteur:

ONDERZOEK NAAR DE ZOEKMACHINE VRIENDELIJKHEID VAN COMMERCIËLE,

Slimmer zoeken op internet

Zest Application Professionals Training &Workshops

Hoe veilig is uw data? Oscar Vermaas Hoffmann bedrijfsrecherche B.V.

Oracle Application Server Portal Oracle Gebruikersgroep Holland Oktober 2003

kpmg ESG compliance Masterclass voor professionals in de pensioensector kpmg.nl Eversheds-Sutherland.com/ESAdvisoryNL

ESG compliance. Masterclass. Voor professionals in de pensioensector. kpmg.nl Eversheds-Sutherland.com/ESAdvisoryNL

DRUPAL Dev Training, dag 1. Introductie

Plone user case:

HACKEN. Net zo gemakkelijk als koken. Rudy Baving PLEIT 2013

Identity & Access Management & Cloud Computing

INHOUDSOPGAVE IMUIS INSTALLEREN 2 WINDOWS 2. WINDOWS SERVER 2008 r2 4 UITGAANDE VERBINDINGEN 5 INSTALLATIE IMUISONLINE.MSI 5 SSL CERTIFICAAT 5

INHOUDSOPGAVE IMUIS INSTALLEREN 2 WINDOWS 2. WINDOWS SERVER 2008 r2 3 UITGAANDE VERBINDINGEN 4 INSTALLATIE IMUISONLINE.MSI 4 SSL CERTIFICAAT 4

Links controleren met Xenu s Link Sleuth

De doe-het-zelf SEO review [checklist]

Installatie Groeps Login app

HANDLEIDING CONTENT MANAGEMENT SYSTEEM

OSCOMMERCE INSTALLATIE

Orbis Software. Portal4U. Installatie Handleiding. Dit document bevat de Installatie Handleiding voor Portal4U

SHAREPOINT ONLINE (SAMEN-)WERKEN IN DE WOLKEN. - Workshop SharePoint 1

OpenIMS 4.2 Portaal Server

Online SEO-CHECKLIST. Switch Reclamebureau bv I Rendementsweg 2-Q I Mijdrecht I I

Testen van security Securityrisico s in hedendaagse systemen

SOLIDWORKS 2016 What s new - Samenwerking

SEO analyse De Zwinwachter

kpmg Internal Audit Masterclass voor professionals in de pensioensector kpmg.nl

Handleiding voor het maken van je eigen webpagina op de schoolsite

Help! Mijn website is kwetsbaar voor SQL-injectie

Doelgroep. Waarom Joomla? Extensions, de kracht van Joomla! Inmiddels meer dan 2850 uitbreidingen beschikbaar Marco Corrò

Google je wijs! over informatievaardigheden in het onderwijs. Jaap Walhout

In deze PDF zal er vanuit worden gegaan dat je weet wat HTML is en dat je weet hoe je een website aan moet passen in de code.

Bitrix Site Manager gebruikershandleiding BureauZuid

16. Web Station. In dit hoofdstuk komen de volgende onderwerpen aan bod:

PayCheckout Magento module

WEBANALYSE. WEBPAGINA: April Vervaardigd door:

IAAS HANDLEIDING - SOPHOS FIREWALL

Kennissessie Information Security

Client configuratie voor Synapse voor huisartsen

Waar moet een recruiter op letten bij het werven van een online marketeer?

WAARDE CREËREN MET DE QUERCIS BUSINESS PORTAL RONALD VAN KESSEL

U krijgt de melding dat uw browser geen cookies aanvaardt? Volg dan onderstaande weg om ze wel te accepteren.

HANDLEIDING CMS Versie 2.4 januari 2013

Website beoordeling checksiteworthonline.eu

Content management & Archiveren Observation

Werkinstructie Linksys WIFI

Security Pentest. 18 Januari Uitgevoerde Test(s): 1. Blackbox Security Pentest 2. Greybox Security Pentest

SharePoint 2010 als ontwikkelplatform

Bedrijf: Contactpersoon: Van: Karin de Wit Design Karin de Wit. Datum:

Inhoud CONTROL PANEL HANDLEIDING STANDAARD CMS SEPT VERSIE 2

Alfresco Document Management

OpenIMS 4.2. Content Management Server. Gebruikers handleiding

Social media workshop

Organiseer uw verschillende SOAP services in één scenario

Europees Computer Rijbewijs. Module 7

Handleiding Plesk. Oxilion Internet.Obvious! -1- Handleiding Plesk

ONDERNEMEN OP HET WEB

Je website (nog beter) beveiligen met HTTP-Security Headers

ALLES WAT U MOET WETEN OVER. HUPRA s CLOUDWERKPLEK. Werken waar en wanneer u maar wilt!

Google Applicaties Online samenwerken. Paul Diliën ICT integratie Vlaams Verbond van het Katholiek Secundair Onderwijs

Bijlage I. 2. Kies : Weergave op kleine pictogrammen. 3. Kies Java en de tab General : Kamer van Koophandel Nederland

Big Data voor SEIN Samen de sleutel

Account maken Website maken Het domein kiezen Structuur van een webquest aanmaken

De voordelen van Drupal

De digitale speurtocht naar de optimalisatie van het aankoopproces

Het Sebyde aanbod. Secure By Design

Handleiding Magento - Yuki

1.9.4 Release Overzicht

LES 11: VAN LOKAAL NAAR ONLINE. Lesoverzicht: Aan de slag Domeinnaam Web hosting FTP gegevens FTP programma s Database exporteren Samenvatting

SEO & Retail Hoe maak je het verschil?

Hoewel veel mobiele sites zijn ontworpen met het oog op weergave op mobiele apparaten, zijn ze vaak niet goed toegankelijk via een zoekmachine.

Transcriptie:

IT ADVISORY Google Hacking ADVISORY

Google Hacking Introductie Wat is google hacking? Beperkingen Google Operators Informatievergaring & mapping Zoeken naar mogelijke targets Zoeken naar login portals en andere specifieke objecten Zoeken naar usernames & wachtwoorden Tegenmaatregelen

Introductie Wie ben ik?

Google Hacking, wat is het? Wat is google hacking? Web Hacking: Bepaal de site, zoek de zwakheid. Google Hacking : Bepaal de zwakheid, zoek de site. Maar voor security consultants ook: - Mapping - Informatievergaring voor pentests - Informatievergaring voor social engineering Wees geen laaghangend fruit!

Google hacking, beperkingen Google indexeert veel, maar niet alles. Als google groeit, groeien ook de mogelijkheden om te googlehacken Te hacken content is statisch: google kan niet met dynamische content omgaan, het zijn snapshots Geen interactie met site

Google operators De normale interface Web Discussiegroepen (Usenet) Afbeeldingen Voorkeuren Google queries Niet case sensitive Wildcards Stemming Maximaal aantal termen Boolean operators

Google operators - vervolg Advanced operators Intitle Inurl filetype site Link Inanchor Author insubject Phonebook Cache

Informatievergaring & Mapping Sites vinden Subdomains Links Versie en andere informatie Directory listings Intranet Helpdesk Namen en emailadressen Specifieke bestanden vinden Backup files Configuratie files Andere files Gebruik van online tools DEMO S

Mogelijke targets powered by Directory listings Cgi scanning via Google Default pagina s en voorbeeld programma s Errors DEMO S

Login portals en andere specifieke objecten Bekende URL s Bekende titels Bekende tekst DEMO S

Usernames & Wachtwoorden DEMO S

Phishing voorbeeld Cross-site framing Site zet content in frames Content is extern Frame source aan clientzijde bepaald DEMO

Tegenmaatregelen User awareness Hardening Testing Wijziging versie informatie Stop robots volledig (nou ja ) User-Agent: * Disallow: / Stop robots gedeeltelijk (nou ja ) User-Agent: Googlebot Disallow: /*.PDF$ Voorkom google caching / snippets <META NAME= ROBOTS CONTENT= NOARCHIVE > <META NAME= ROBOTS CONTENT= NOSNIPPET > Hulp van Google URL verwijdering Meer info: http://johnny.ihackstuff.com/ghdb.php google hacking boek Athena

Contactgegevens Hans IJkel KPMG +31 (20) 656 8755 ijkel.hans@kpmg.nl De in dit document vervatte informatie is van algemene aard en is niet toegespitst op de specifieke omstandigheden van een bepaalde persoon of entiteit. Wij streven ernaar juiste en tijdige informatie te verstrekken. Wij kunnen echter geen garantie geven dat dergelijke informatie op de datum waarop zij wordt ontvangen nog juist is of dit in de toekomst blijft. Daarom adviseren wij u op grond van deze informatie geen beslissingen te nemen behoudens op grond van advies van deskundigen na een grondig onderzoek van de desbetreffende situatie. 2008 KPMG EDP Auditors N.V., een Nederlandse naamloze vennootschap, is lid van het KPMG-netwerk van zelfstandige ondernemingen die verbonden zijn aan KPMG International, een Zwitserse coöperatie. Alle rechten voorbehouden.

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback