网络空间安全搜索引擎为什么可怕?因为漏洞尽在其中!
Posted 萌新学网络安全
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络空间安全搜索引擎为什么可怕?因为漏洞尽在其中!相关的知识,希望对你有一定的参考价值。
我们知道Googlehacking
输入inurl:login.php,就会发现很多后台的登陆系统
用fofa可以这样实现,尽在其中,可以根据左侧的国家和协议,筛选你想看见的
随便点一个,就是登陆页面,有了登陆页面,黑客就坏实行简单的弱口令破解
包含了组件、服务、数据库等带小版本号的信息,这在攻击前收集信息这一步非常关键的数据,作为资产发现非常重要
比如我想看baidu旗下多少相关的网站,输入www.baidu.com查询即可。比如你想查询某个目标公司,在互联网上的资产,你就把公司域名输入,然后查询。
至于漏洞,这里就不细讲了,可能过不了审核,前面有最简单的提到,拿着小版本号,去和CVE或CNNVD漏洞库做个对比,这是最粗暴的方式。
当然业内还有其它同样优秀的网络空间安全搜索引擎,也真香
还有被称之为全球最恐怖的搜索引擎,shodan,号称接入互联网的物联网冰箱都能搜索得到。
以上是关于网络空间安全搜索引擎为什么可怕?因为漏洞尽在其中!的主要内容,如果未能解决你的问题,请参考以下文章