|
Google-хакерството е метод за достъп до информация, която е публично достъпна, но не е предназначена за публично разпространение. Това малко противоречиво твърдение можем да намерим в електронната книга на АНС, в която се описват някои интелигентни техники за търсене, които могат да доведат до твърде неочаквани резултати. Използва се търсене с използване на определени типове файлове, борсови фрази, числови диапазони и други подобни методи. 
В уеб-пространството са публикувани много трикове за използване търсачката на Google, но е интересно, че и правителствените специалисти и шпиони също използват търсачките по специфичен начин и извличат необходимата им информация. Техните методи са за по-напреднали, а през 2013 година АНС публикува електронна книга, в която са описани някои техники за търсене на разузнавателна информация. В книгата се казва, че Google-хакерството включва използване на обществено достъпни търсачки за достъп до публична информация, която почти със сигурност не е предназначена за публично разпространение и често не е предоставена в публичното уеб-пространство. Google индексира всички страници и цялата информация в уеб-сайтовете, стига да има права за това. Достъпът до сайта се определя от файла Robot.txt, с който се ограничават правата на търсачката, но твърде често уеб-администраторите не разбират тънкостите в неговата работа. По този начин, чувствителната информация на предприятия и компании се индексира и може да бъде намерена в интернет. Индексите на тонове фирмена и лична информация се намират в базата данни на Google и не само на Google. Навярно мнозина ще се изненадат, когато разберат, че с помощта на Google-хакерството могат да получат каква ли не шокираща информация, която обикновено попада в следните категории: Финансова и лична информацияПотребителски имена, пароли, фирмени данниЧувствителна правителствена информацияПропуски в уеб-сайтовете и сървърите 
Възможно е използването на нетрадиционни техники за получаване на чувствителна информация. Нека разгледаме някои от тези методи. Търсене чрез използване типа на файла, ключова дума и типа на сайта Много, ако не почти всички предприятия и организации съхраняват своите данни като таблици на Microsoft Excel, до които може да се стигне чрез техните уеб-сайтове. Ето как може да изглежда търсенето на чувствителна информация за една компания от Южна Африка. Не забравяте да включите и ключови думи като бюджет, сума и т.н. [filetype:xls site:za confidential] 
Използвайте думи и фрази, свързани с икономиката и борсите По този начин може да се стеснят параметрите на търсенето и да се получат по-точни и по-подходящи резултати при търсенето на xls файловете и на финансова информация. Търсете файлове, които могат да съдържат информация за логване Така може да се осъществи търсене на файлове, съдържащи потребителско име и парола за логване. Тук е интересно да се отбележи, че и чуждите сайтове използват термини на английски език. Търсенето на подобна информация в таблични файлове в българските сайтове изглежда по следния начин: [filetype:xls site:bg login] Естествено, вместо bg, може да бъде записано en, ru и т.н. Неправилно конфигурирани уеб-сървъри: Много често търсачката на Google съдържа директории, които не са предназначени за интернет. При Google-хакерството, тези сървъри осигуряват богата информация. За да се възползваме от тези грешки можем да въведем следното: [intitle:”index of’ site:kr password] 
Търсене с използването на числови диапазони АНС описва търсенето чрез числови диапазони като "един от най-страшните запитвания, които могат да бъдат подадени на Google". Използват се две числа, разделени с две точки, без интервали. Всеки потребител може да ги използва и комбинира с ключови думи и други опции за търсене. Например: [site:www.thisismydadsbank.com 617..780] Идеята е ясна, а повече подробности са дадени в книгата на АНС, която не е трудно да бъде открита. Използване на Google-хакерството за търсене в уеб-сайтове, които искат регистрация Много често уеб-сайтовете изискват регистриране, за да се разгледа тяхното съдържание. Но чрез Google-хакерството е възможно да се прегледа уеб-сайта и без регистрация. Може да се опита нещо подобно: [site:www.companyname.com inurl:database] [site:www.companyname.com inurl:directory] [site:www.companyname.com inurl:index] [site:www.companyname.com inurl:companies] Търсене чрез родния езика на уеб-сайта Вече все по-малко хора са зависими от английския език и милиони сайтове не използват латиница. Използването на други езици увеличава вероятността за получаване на необходимата информация. В електронната книга на АНС са описани и други техники за използването търсачката на Google, които си струва да бъдат разгледани. |
