Изпрати SMS|Новини|Онлайн превод
Кухни по поръчка | Съвети за мода и красота | Ваучери за намаления

Как да използваме Google с хакерски цели

Google-хакерството е метод за достъп до информация, която е публично достъпна, но не е предназначена за публично разпространение. Това малко противоречиво твърдение можем да намерим в електронната книга на АНС, в която се описват някои интелигентни техники за търсене, които могат да доведат до твърде неочаквани резултати. Използва се търсене с използване на определени типове файлове, борсови фрази, числови диапазони и други подобни методи.

 

Google

В уеб-пространството са публикувани много трикове за използване търсачката на Google, но е интересно, че и правителствените специалисти и шпиони също използват търсачките по специфичен начин и извличат необходимата им информация. Техните методи са за по-напреднали, а през 2013 година АНС публикува електронна книга, в която са описани някои техники за търсене на разузнавателна информация.

В книгата се казва, че Google-хакерството включва използване на обществено достъпни търсачки за достъп до публична информация, която почти със сигурност не е предназначена за публично разпространение и често не е предоставена в публичното уеб-пространство.

Google индексира всички страници и цялата информация в уеб-сайтовете, стига да има права за това. Достъпът до сайта се определя от файла Robot.txt, с който се ограничават правата на търсачката, но твърде често уеб-администраторите не разбират тънкостите в неговата работа. По този начин, чувствителната информация на предприятия и компании се индексира и може да бъде намерена в интернет. Индексите на тонове фирмена и лична информация се намират в базата данни на Google и не само на Google.

Навярно мнозина ще се изненадат, когато разберат, че с помощта на Google-хакерството могат да получат каква ли не шокираща информация, която обикновено попада в следните категории:

Финансова и лична информацияПотребителски имена, пароли, фирмени данниЧувствителна правителствена информацияПропуски в уеб-сайтовете и сървърите

 

Google

Възможно е използването на нетрадиционни техники за получаване на чувствителна информация. Нека разгледаме някои от тези методи.

Търсене чрез използване типа на файла, ключова дума и типа на сайта

Много, ако не почти всички предприятия и организации съхраняват своите данни като таблици на Microsoft Excel, до които може да се стигне чрез техните уеб-сайтове. Ето как може да изглежда търсенето на чувствителна информация за една компания от Южна Африка. Не забравяте да включите и ключови думи като бюджет, сума и т.н.

[filetype:xls site:za confidential]

 

Google

Използвайте думи и фрази, свързани с икономиката и борсите

По този начин може да се стеснят параметрите на търсенето и да се получат по-точни и по-подходящи резултати при търсенето на xls файловете и на финансова информация.

Търсете файлове, които могат да съдържат информация за логване

Така може да се осъществи търсене на файлове, съдържащи потребителско име и парола за логване. Тук е интересно да се отбележи, че и чуждите сайтове използват термини на английски език. Търсенето на подобна информация в таблични файлове в българските сайтове изглежда по следния начин:

[filetype:xls site:bg login]

Естествено, вместо bg, може да бъде записано en, ru и т.н.

Неправилно конфигурирани уеб-сървъри:

Много често търсачката на Google съдържа директории, които не са предназначени за интернет. При Google-хакерството, тези сървъри осигуряват богата информация. За да се възползваме от тези грешки можем да въведем следното:

[intitle:”index of’ site:kr password]

 

Google

Търсене с използването на числови диапазони

АНС описва търсенето чрез числови диапазони като "един от най-страшните запитвания, които могат да бъдат подадени на Google". Използват се две числа, разделени с две точки, без интервали. Всеки потребител може да ги използва и комбинира с ключови думи и други опции за търсене. Например:

[site:www.thisismydadsbank.com 617..780]

Идеята е ясна, а повече подробности са дадени в книгата на АНС, която не е трудно да бъде открита.

Използване на Google-хакерството за търсене в уеб-сайтове, които искат регистрация

Много често уеб-сайтовете изискват регистриране, за да се разгледа тяхното съдържание. Но чрез Google-хакерството е възможно да се прегледа уеб-сайта и без регистрация. Може да се опита нещо подобно:

[site:www.companyname.com inurl:database]

[site:www.companyname.com inurl:directory]

[site:www.companyname.com inurl:index]

[site:www.companyname.com inurl:companies]

Търсене чрез родния езика на уеб-сайта

Вече все по-малко хора са зависими от английския език и милиони сайтове не използват латиница. Използването на други езици увеличава вероятността за получаване на необходимата информация.

В електронната книга на АНС са описани и други техники за използването търсачката на Google, които си струва да бъдат разгледани.

Коментари
Все още няма коментари
Статистика
Прегледи188
Коментари0
Добавена на02 Авг 2016
ИзточникKaldata
Тагове
Google
Още новини
Anthropic разширява достъпа до Mythos: AI моделът ще защитава критичната инфраструктура в над 15 държави Google отстрани цели 124 уязвимости в Android, една от които активно се използваше от хакери Този скрит замърсител променя начина, по който „дишат“ горите по света Кислород от лунната почва: технология, която може да промени космическите пътувания Най-големият кран в света повдигна и постави на място 551-тонен реактор в новата АЕЦ „Хинкли Пойнт Си“ във Великобритания Шефът на НАСА: ремонтът на стартовата площадка на Blue Origin може да се проточи до 2028 година