Как использовать Google для взлома?

Короткие байты: Google Hacking — это метод доступа к информации, которая общедоступна, но не предназначена для публичного распространения. Используя определенные методы интеллектуального поиска, можно получить неожиданные результаты на странице поиска Google. Здесь мы собрали список самых популярных методов взлома Google, упомянутых в электронной книге взлома АНБ. Эти методы включают использование типов файлов, фондовых фраз, чисел и т. Д. В процессе поиска.

В прошлом мы рассказывали вам о многих хитростях и советах по поиску в Google, которые помогут вам улучшить свою игру и эффективно находить контент в Интернете. Правительственные кибер-шпионы и хакеры также используют эти поисковые системы для извлечения полезной информации.

Очевидно, что эти хитрости поиска немного более продвинуты. Еще в 2013 году Агентство национальной безопасности выпустило электронную книгу, раскрывающую новые методы поиска разведывательной информации в Интернете.

Это 643-страничное руководство под названием «Распутывание в Интернете: руководство по исследованиям в Интернете» содержит множество полезных советов, касающихся использования интернет-архива, поисковых систем, общедоступных веб-сайтов и т. Д. Самая интересная часть этой книги называется «Google Hacking».

Что такое Google Hacking? Как это работает?

Руководство АНБ описывает Google (или любую поисковую систему) как взломать следующим образом:

«Взлом Google» включает использование общедоступных поисковых систем для доступа к общедоступной информации, которая почти наверняка не была предназначена для публичного распространения ».

Это в основном умный и законный метод поиска информации, которой нет в общедоступном Интернете.

Если вы хотите понять, как работает Google Hacking, вам нужно прочитать, как работают поисковые системы. Благодаря своим паукам поисковая система, такая как Google, может открывать и индексировать все части веб-сайта, если «дверь» открыта. С помощью файла Robot.txt веб-мастера могут ограничить количество поисковых машин.

Очень часто веб-мастеру не удается правильно настроить файл Robot.txt. Эта ситуация ухудшилась пару лет назад, когда Google начал индексировать типы файлов, такие как PDF, Word, Excel, Access, Excel и т. Д.

Многие организации до сих пор не защищают свои конфиденциальные данные и файлы. Таким образом, тонны полезной информации обязательно появятся в базе данных Google.

Информация, доступ к которой осуществляется с помощью Google Hacking:

Что если я скажу вам, что вы можете получить много шокирующей информации с помощью взлома Google? Эти данные обычно подпадают под следующие категории:

• Личная и финансовая информация
• Идентификатор пользователя, учетные записи компьютера, пароли
• Данные частной или частной компании
• Чувствительная правительственная информация
• Недостатки на сайтах и ​​серверах

Общие методы взлома Google:

Эти методы являются отличным и нетрадиционным методом обнаружения конфиденциальной информации. Давайте расскажем вам о самых распространенных.

Поиск с использованием типов файлов, ключевых слов и типа сайта:

Многие веб-сайты и организации хранят свои финансовые, кадровые и т. Д. Данные в формате Microsoft Excel. Итак, вот как вам нужно искать некоторую конфиденциальную информацию о южноафриканской компании. Не забудьте включить ключевые слова, такие как конфиденциальный, бюджет и т. Д.

[filetype: xls site: za конфиденциально]

Используйте стоковые слова и фразы:

Наряду с типами файлов, такими как Excel, Word или PowerPoint, также рекомендуется использовать стандартные слова и фразы, такие как не распространяемые, конфиденциальные, проприетарные, не для распространения и т. Д.

Найдите файлы, содержащие информацию для входа:

Вам нужно искать файлы, содержащие логин, пароль и информацию об идентификаторе пользователя. Интересно отметить, что даже иностранные сайты обычно используют эти термины на английском языке. Таким образом, поиск файла электронной таблицы может выглядеть так:

[тип файла: xls site: ru login]

Неправильно настроенные веб-серверы:

Очень часто Google содержит каталоги, которые не предназначены для размещения в Интернете. В Google Hacking эти серверы предоставляют богатый набор информации. Чтобы использовать эту ошибку, нужно использовать этот формат:

[intitle: »индекс сайта: пароль kr]

Поиск по номеру:

АНБ описывает поиск Numrange как один из «самых страшных поисков, доступных через Google. Он использует 2 числа, разделенные 2 точками и без пробелов. Пользователь может использовать его с ключевыми словами поиска и другими параметрами поиска. Например:

[сайт: www.thisismydadsbank.com 617..780]

Чтобы получить более подробную информацию об этих поисках, прочитайте главу «Взлом Google» в электронной книге АНБ.

Google Hack для поиска внутри сайтов, требующих регистрации:

Очень часто некоторые сайты просят вас зарегистрироваться, чтобы просмотреть его содержимое. Для этого вы можете использовать взлом Google для просмотра содержимого без регистрации. Вы можете попробовать эти запросы или что-то подобное:

[site: www.companyname.com inurl: база данных]

[site: www.companyname.com inurl: каталог]

[site: www.companyname.com inurl: index]

[site: www.companyname.com inurl: компании]

Поиск на родном языке:

С появлением все большего количества людей в Интернете люди становятся все менее зависимыми от английского. Сейчас миллионы веб-сайтов не используют языки, написанные на латинском алфавите. Таким образом, поиск, выполненный на родном языке, имеет большую вероятность возврата ожидаемого результата.

Электронная книга АНБ объясняет больше методов, которые могут быть применены к любой поисковой системе. Вы можете найти книгу здесь и ознакомиться с новыми хитростями Google Hacking.

Вы нашли эту статью интересной? Не забудьте оставить свой отзыв в разделе комментариев ниже.