BG-HALF LIFE

BG-HALF LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Въпроси/ОтговориВъпроси/Отговори  Регистрирайте сеРегистрирайте се  ВходВход  
*BG-SMURFA-VRATSA* ви пожелава приятна игра в сървърите ни :)
CSPORTAL-BG.IN # Army Ranks+Respawn
Визита от други Държави
Flag Counter

Share| .

Как да използваме Google с хакерски цели

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community


Брой мнения : 4769
Дата на регистрация : 31.03.2011
Местожителство : Враца

ПисанеЗаглавие: Как да използваме Google с хакерски цели Вто 02 Авг 2016, 10:34

Google-хакерството е метод за достъп до информация, която е публично достъпна, но не е предназначена за публично разпространение. Това малко противоречиво твърдение можем да намерим в електронната книга на АНС, в която се описват някои интелигентни техники за търсене, които могат да доведат до твърде неочаквани резултати. Използва се търсене с използване на определени типове файлове, борсови фрази, числови диапазони и други подобни методи.

[You must be registered and logged in to see this image.]

В уеб-пространството са публикувани много трикове за използване търсачката на Google, но е интересно, че и правителствените специалисти и шпиони също използват търсачките по специфичен начин и извличат необходимата им информация. Техните методи са за по-напреднали, а през 2013 година АНС публикува електронна книга, в която са описани някои техники за търсене на разузнавателна информация.

В книгата се казва, че Google-хакерството включва използване на обществено достъпни търсачки за достъп до публична информация, която почти със сигурност не е предназначена за публично разпространение и често не е предоставена в публичното уеб-пространство.

Google индексира всички страници и цялата информация в уеб-сайтовете, стига да има права за това. Достъпът до сайта се определя от файла Robot.txt, с който се ограничават правата на търсачката, но твърде често уеб-администраторите не разбират тънкостите в неговата работа. По този начин, чувствителната информация на предприятия и компании се индексира и може да бъде намерена в интернет. Индексите на тонове фирмена и лична информация се намират в базата данни на Google и не само на Google.

Навярно мнозина ще се изненадат, когато разберат, че с помощта на Google-хакерството могат да получат каква ли не шокираща информация, която обикновено попада в следните категории:

Финансова и лична информация
Потребителски имена, пароли, фирмени данни
Чувствителна правителствена информация
Пропуски в уеб-сайтовете и сървърите

[You must be registered and logged in to see this image.]

Възможно е използването на нетрадиционни техники за получаване на чувствителна информация. Нека разгледаме някои от тези методи.

Търсене чрез използване типа на файла, ключова дума и типа на сайта

Много, ако не почти всички предприятия и организации съхраняват своите данни като таблици на Microsoft Excel, до които може да се стигне чрез техните уеб-сайтове. Ето как може да изглежда търсенето на чувствителна информация за една компания от Южна Африка. Не забравяте да включите и ключови думи като бюджет, сума и т.н.

[filetype:xls site:za confidential]


[You must be registered and logged in to see this image.]

Използвайте думи и фрази, свързани с икономиката и борсите


По този начин може да се стеснят параметрите на търсенето и да се получат по-точни и по-подходящи резултати при търсенето на xls файловете и на финансова информация.

Търсете файлове, които могат да съдържат информация за логване

Така може да се осъществи търсене на файлове, съдържащи потребителско име и парола за логване. Тук е интересно да се отбележи, че и чуждите сайтове използват термини на английски език. Търсенето на подобна информация в таблични файлове в българските сайтове изглежда по следния начин:

[filetype:xls site:bg login]

Естествено, вместо bg, може да бъде записано en, ru и т.н.

Неправилно конфигурирани уеб-сървъри:

Много често търсачката на Google съдържа директории, които не са предназначени за интернет. При Google-хакерството, тези сървъри осигуряват богата информация. За да се възползваме от тези грешки можем да въведем следното:

[intitle:”index of’ site:kr password]

[You must be registered and logged in to see this image.]

Търсене с използването на числови диапазони

АНС описва търсенето чрез числови диапазони като "един от най-страшните запитвания, които могат да бъдат подадени на Google". Използват се две числа, разделени с две точки, без интервали. Всеки потребител може да ги използва и комбинира с ключови думи и други опции за търсене. Например:

[site:[You must be registered and logged in to see this link.] 617..780]

Идеята е ясна, а повече подробности са дадени в книгата на АНС, която не е трудно да бъде открита.

Използване на Google-хакерството за търсене в уеб-сайтове, които искат регистрация

Много често уеб-сайтовете изискват регистриране, за да се разгледа тяхното съдържание. Но чрез Google-хакерството е възможно да се прегледа уеб-сайта и без регистрация. Може да се опита нещо подобно:

[site:[You must be registered and logged in to see this link.] inurl:database]

[site:[You must be registered and logged in to see this link.] inurl:directory]

[site:[You must be registered and logged in to see this link.] inurl:index]

[site:[You must be registered and logged in to see this link.] inurl:companies]


Търсене чрез родния езика на уеб-сайта

Вече все по-малко хора са зависими от английския език и милиони сайтове не използват латиница. Използването на други езици увеличава вероятността за получаване на необходимата информация.

В електронната книга на АНС са описани и други техники за използването търсачката на Google, които си струва да бъдат разгледани.


/kaldata.com

__________________________________________________________________________
[You must be registered and logged in to see this image.]
[You must be registered and logged in to see this image.]
Върнете се в началото Go down
http://smurfa.bulgarianforum.net https://www.facebook.com//smurfavratsa
Как да използваме Google с хакерски цели
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1

Permissions in this forum:Не Можете да отговаряте на темите
BG-HALF LIFE :: Интернет-