Παρασκευή 24 Ιουλίου 2009

Κάνοντας hacking μέσω…της Google!!


Όλοι ξέρουμε την πασίγνωστη μηχανή αναζήτησης στο διαδίκτυο. Δεν πιστεύω να υπάρχει άνθρωπος που να μην την έχει χρησιμοποιήσει έστω και μία φορά ενώ σερφάρει στο διαδίκτυο. Θα σας παρουσιάσω λοιπόν ένα νόμιμο τρόπο hacking, χωρίς να έχετε καθόλου γνώσεις και εμπειρία, με μοναδικό σας εργαλείο….την Google.

Η Google, έχει κάποιες εντολές, που σας δίνουν μία έξτρα δυνατότητα αναζήτησης, δηλαδή μια πολύ πιο εξειδικευμένη. Ποιες είναι αυτές οι εντολές λοιπόν….

(+) όταν βάζετε μπροστά από μία λέξη το πρόθεμα +, λέτε στο Google ότι θέλετε απαραίτητα να έχει αυτή την λέξη

(-) όταν βάζετε μπροστά από μία λέξη το πρόθεμα -, λέτε στο Google ότι δεν πρέπει να έχει αυτή την λέξη μέσα στην αναζήτηση που θα κάνει

(” “) όταν βάζετε μία ακολουθία λέξεων μέσα σε αγγλικά εισαγωγικά, το Google το λαμβάνει ως μία πρόταση και ψάχνει να την βρει ακριβώς όπως την βάλατε.

(allintitle) ψάχνει να βρει κάτι, μόνο στην επικεφαλίδα της ιστοσελίδας

(intitle) ψάχνει μόνο την αρχική λέξη της επικεφαλίδας της ιστοσελίδας

(allinurl) ψάχνει λέξεις μέσα σε μία ιστοσελίδα

(numrange) για την αναζήτηση αριθμών, πχ εάν του πούμε “1000…2000”, θα βρει τους αριθμούς από το 1000 έως το 2000

(daterange) ψάχνει για αποτελέσματα μέσα σε συγκεκριμένη χρονική περίοδο

(ext) αναζήτηση για ένα link που περιέχει ένα αρχείο

(cache) ανοίγει την αποθηκευμένη ιστοσελίδα που έχει κρατηθεί κάπου, γιατί η σελίδα αυτή κανονικά δεν δουλεύει τώρα πια ή δεν έχουμε αλλιώς πρόσβαση

(site) ψάχνει σε μία μεμονωμένη ιστοσελίδα

(related) ψάχνει για αποτελέσματα που είναι σχετικά με αυτό που το ρωτήσαμε

(info) προβάλλει μία μικρή περιγραφή της ιστοσελίδας

(link) δείχνει όλες τις ιστοσελίδες που αναφέρονται σε ένα συγκεκριμένο link.


Πως μπορούμε λοιπόν να κάνουμε hacking «νόμιμα» , μέσα από το Google!?Εύκολα…..Πχ, ψάχνουμε να βρούμε κάποια πληροφορία, αλλά είναι μόνο για εγγεγραμμένους χρήστες. Πάμε τότε στην αποθηκευμένη σελίδα που έχει κρατήσει το Google και βλέπουμε την πληροφορία αυτή. Ψάχνετε να βρείτε κάποια συγκεκριμένη πληροφορία, που κανονικά είναι όμως απόρρητη και μόνο για τα μάτια λίγων σε μεγάλες εταιρίες!? Εύκολο…..γράφετε το εξής πχ ext: doc confidential for internal use only . Με αυτό τον τρόπο μπορείτε να βρείτε αρχεία που είναι είτε εμπιστευτικά, είτε για εσωτερική χρήση της εταιρίας μόνο και που κανονικά δεν θα έπρεπε να έχει άλλος πρόσβαση. Θέλετε να παρανομήσετε λιγάκι παραπάνω…..και ψάχνετε λίστα από mp3!? Βάλτε στο Google “index of /” +mp3 και θα δείτε πόσες σελίδες θα σας βγάλει……. Θέλετε να κάνετε άλλη παρανομία……να βρείτε πχ κωδικούς είτε σε web shops ή σε sites!? Εύκολο….. γράψτε inurl login.asp Με την εντολή αυτή θα μπείτε κατευθείαν μέσα ή θα δείτε τους κωδικούς. Μάλιστα μπορείτε να μειώσετε την λίστα (είναι πραγματικά μεγάλη), εάν βάλετε μέσα και την εντολή intitle. Μπορείτε πάντως άνετα να συνδυάσετε τις εντολές που σας έχω δώσει με όποιο τρόπο θέλετε.

Το θέμα αυτό δεν το άνοιξα για να κάνει κανείς ζημιά. Εξάλλου αυτές είναι πληροφορίες που όλοι μπορούν να έχουν πρόσβαση, χωρίς κανένα πρόβλημα, και είναι γνώση που είναι γνωστή σε πολύ κόσμο. Θέλω απλώς να δείξω ότι ουσιαστικά η προστασία πολλών συστημάτων είναι σχεδόν μηδενική. Υπόψιν δεν δίνω αυτές τις πληροφορίες για να χρησιμοποιηθούν για κακόβουλους σκοπούς Ίσα ίσα που έτσι πολλοί μπορούνε να προστατευτούνε. Μπορείτε να δείτε πχ σε ποια sites έχουν καταχωρήσει το email σας παρανόμως και να τους ζητήσετε να το διαγράψουν ή εάν έχετε ένα site, ποια άλλα σας έχουν μέσα στα bookmarks τους.

Και η ίδια η Google δίνει την δυνατότητα αυτή με ένα πρόγραμμα που μπορείτε να κατεβάσετε από το site της. Με το πρόγραμμα αυτό, κάνετε το ψάξιμο αυτοματοποιημένο και δεν χρειάζεται να θυμάστε εντολές !!! Το πρόγραμμα θα το βρείτε εδώ :

text describing the image

Source: Here

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου