Google-хакерството е метод за достъп до информация, която е публично достъпна, но не е предназначена за публично разпространение. Това малко противоречиво твърдение можем да намерим в електронната книга на АНС, в която се описват някои интелигентни техники за търсене, които могат да доведат до твърде неочаквани резултати. Използва се търсене с използване на определени типове файлове, борсови фрази, числови диапазони и други подобни методи.[You must be registered and logged in to see this image.]В уеб-пространството са публикувани много трикове за използване търсачката на Google, но е интересно, че и правителствените специалисти и шпиони също използват търсачките по специфичен начин и извличат необходимата им информация. Техните методи са за по-напреднали, а през 2013 година АНС публикува електронна книга, в която са описани някои техники за търсене на разузнавателна информация.
В книгата се казва, че Google-хакерството включва използване на обществено достъпни търсачки за достъп до публична информация, която почти със сигурност не е предназначена за публично разпространение и често не е предоставена в публичното уеб-пространство.
Google индексира всички страници и цялата информация в уеб-сайтовете, стига да има права за това. Достъпът до сайта се определя от файла Robot.txt, с който се ограничават правата на търсачката, но твърде често уеб-администраторите не разбират тънкостите в неговата работа. По този начин, чувствителната информация на предприятия и компании се индексира и може да бъде намерена в интернет. Индексите на тонове фирмена и лична информация се намират в базата данни на Google и не само на Google.
Навярно мнозина ще се изненадат, когато разберат, че с помощта на Google-хакерството могат да получат каква ли не шокираща информация, която обикновено попада в следните категории:
Финансова и лична информация
Потребителски имена, пароли, фирмени данни
Чувствителна правителствена информация
Пропуски в уеб-сайтовете и сървърите
[You must be registered and logged in to see this image.]Възможно е използването на нетрадиционни техники за получаване на чувствителна информация. Нека разгледаме някои от тези методи.
Търсене чрез използване типа на файла, ключова дума и типа на сайтаМного, ако не почти всички предприятия и организации съхраняват своите данни като таблици на Microsoft Excel, до които може да се стигне чрез техните уеб-сайтове. Ето как може да изглежда търсенето на чувствителна информация за една компания от Южна Африка. Не забравяте да включите и ключови думи като бюджет, сума и т.н.
[filetype:xls site:za confidential][You must be registered and logged in to see this image.]
Използвайте думи и фрази, свързани с икономиката и борситеПо този начин може да се стеснят параметрите на търсенето и да се получат по-точни и по-подходящи резултати при търсенето на xls файловете и на финансова информация.
Търсете файлове, които могат да съдържат информация за логванеТака може да се осъществи търсене на файлове, съдържащи потребителско име и парола за логване. Тук е интересно да се отбележи, че и чуждите сайтове използват термини на английски език. Търсенето на подобна информация в таблични файлове в българските сайтове изглежда по следния начин:
[filetype:xls site:bg login]Естествено, вместо bg, може да бъде записано en, ru и т.н.
Неправилно конфигурирани уеб-сървъри:Много често търсачката на Google съдържа директории, които не са предназначени за интернет. При Google-хакерството, тези сървъри осигуряват богата информация. За да се възползваме от тези грешки можем да въведем следното:
[intitle:”index of’ site:kr password][You must be registered and logged in to see this image.]Търсене с използването на числови диапазониАНС описва търсенето чрез числови диапазони като "един от най-страшните запитвания, които могат да бъдат подадени на Google". Използват се две числа, разделени с две точки, без интервали. Всеки потребител може да ги използва и комбинира с ключови думи и други опции за търсене. Например:
[site:
[You must be registered and logged in to see this link.] 617..780]
Идеята е ясна, а повече подробности са дадени в книгата на АНС, която не е трудно да бъде открита.
Използване на Google-хакерството за търсене в уеб-сайтове, които искат регистрацияМного често уеб-сайтовете изискват регистриране, за да се разгледа тяхното съдържание. Но чрез Google-хакерството е възможно да се прегледа уеб-сайта и без регистрация. Може да се опита нещо подобно:
[site:[You must be registered and logged in to see this link.] inurl:database]
[site:[You must be registered and logged in to see this link.] inurl:directory]
[site:[You must be registered and logged in to see this link.] inurl:index]
[site:[You must be registered and logged in to see this link.] inurl:companies]
Търсене чрез родния езика на уеб-сайтаВече все по-малко хора са зависими от английския език и милиони сайтове не използват латиница. Използването на други езици увеличава вероятността за получаване на необходимата информация.
В електронната книга на АНС са описани и други техники за използването търсачката на Google, които си струва да бъдат разгледани.
/kaldata.com