 |
| ru |
 |
27-04-07 @ 12:35
White Wind  
Вопросы безопасности
|
Не всем известен тот факт, что Google индексирует все без исключения файлы, которые лежат в незащищенном доступе, начиная от таких незамысловатых данных как пароли и заканчивая строго секретными документами. Винить в этом нужно в первую очередь самих владельцев сайтов, которые размещают незащищенную информацию, совершенно не задумываясь о возможных негативных последствиях.
Взлом с помощью Google - это новый способ, который используют хакеры для проникновения в бережно хранимые секреты.
Помните девиз Яndex - "Найдется все!"?
Так вот, найти можно действительно все: PowerPoint презентации в PowerPoint от ведущих компаний, резервные копии электронной почты, доступ к факсовым устройствам, отправленные письма, а также огромное количество паролей и номеров пластиковых карт. Достаточно всего пары простых, но эффективных приемов, чтобы Google преподнес вам желаемый результат на блюдечке с голубой каемочкой.
То, что информация такого рода может быть обнаружена в результате поиска в Google, совсем не удивительно. Эта поисковая система использует много тысяч ботов, которые непрерывно и, надо заметить, на абсолютно законных основаниях бороздят просторы Интернета, просматривая всю находящуюся там информацию.
Если правильно сформулировать запрос поиска, то Google в считанные секунды может снабдить вас всеми необходимыми файлами с конфиденциальным содержимым. Для этого вам понадобится знать только волшебное заклинание, состоящее из ключевых слов для поиска и нужного оператора.
Например для поиска PowerPoint презентаций, предназначенных для узкого круга адресатов (каждый слайд обычно снабжается пометкой "Конфиденциально" или "Для служебного пользования"), в обычную строку поиска Google вводим следующий запрос:
ext:ppt confidential "for internal use only"
Google позволяет найти не только отдельные документы, выложенные в Сети. Многие владельцы сайтов используют их для хранения резервных копий системы. Для поиска MP3-файлов вводим:
"Index of /" +MP3
где "Index of/" - это стандартный заголовок каталога.
На такой запрос Google выдал более 700 млн ответов...
Несмотря на то что системы аутентификации становятся все более изощренными, на многих сайтах все еще наблюдаются огромные бреши. Пользователи при этом вполне могут остаться ни с чем, ведь хакеры с завидной легкостью добираются до, казалось бы, хорошо защищенных паролей.
Вот только строку запроса приводить не буду. Результат эксперимента оказался несколько пугающим: с помощью одной вредоносной команды наряду с паролями административного доступа был найден и полный архив клиентских данных. И это по первой же ссылке.
Долго можно говорить про промышленный шпионаж через факс, веб-камеры и принтер, но лишь остановлюсь на мечте вуайериста: одним запросом в Сети можно найти несколько десятков веб-камер, многие из которых не защищены паролем.
Но есть все-таки информация, которую Google не раскрывает, а лишь обозначает. Если веб-мастер, например, хочет оградить от посягательств поисковых машин некоторые области сайта, он может создать соответствующий перечень директорий, запрещенных к индексации, в файле robots.txt. Это те каталоги, которые находятся в открытом доступе, но никогда не попадут в базу данных поисковых систем. Или же владельцы не хотят, чтоб кто-то видел их?...
Как с помощью операторов Gogle найти все, что нужно
allintitle: Ограничивает результат поиска только теми страницами, в строке заголовка которых встречаются все параметры поискового запроса.
intitle: В отличие от предыдущего оператора в строке заголовка должно быть найдено только первое слово, указанное в запросе. Остальные слова поиска ищутся в тексте страницы.
allinurl: Используйте этот оператор, если все ключевые слова поиска должны встретиться в адресе.
inurl: Аналог оператора "intitle" в строке адреса ищет только первое слово запроса.
.. (numrage) При поиске чисел вы можете таким образом сформулировать область значений. К примеру, определив запрос как "100…500", вы найдете все страницы, содержащие числа от 100 до 500.
daterange: С помощью этого оператора вы можете ограничить количество результатов определенным периодом времени. Имейте в виду, что параметры нужно задавать согласно юлианскому календарю.
ext: Так вы можете целенаправленно искать ссылки на какой-либо файловый формат. В качестве альтернативы можно попробовать и "filetype:".
cache: Отдав такую команду, вы загружаете найденный веб-сайт из кеша Google. Это удобно в том случае, если нужный вам сервер больше не существует.
site: Эта команда запускает поиск на каком-либо определенном веб-сайте.
related: При использовании этого оператора Google покажет в результатах поиска похожие сайты.
info: Отправив такой запрос, вы получите краткое описание сайта.
link: Набрав перед запросом этот оператор, вы найдете все сайты, ссылающиеся на указанную страницу.
Кто виноват - уже понятно. Что делать?
· Если вы не желаете становиться жертвой взлома через Google, попробуйте использовать бесплатную утилиту Wikto компании Sensepost. Ее можно скачать с сайта www.sensepost.com/research/wikto.
· Если вы хотите, чтобы какие-либо ваши каталоги избежали индексации, то воспользуйтесь советами сайта www.robotstxt.com
· Если же ваш сайт уже попал в поле зрения Google, то можно попытаться удалить страницы из кеша поисковой машины. Для этого обратитесь на сайт google.com/remove.html, где выложено руководство для админов. Самый важный его пункт - файл больше не должен находиться на сервере.
P.S. А тех, кого хлебом не корми, дай что-нибудь взломать, приглашаю направить вашу энергию в мирное русло - Квест Antichat's Quest :: Clear Conscience. Вы обладаете смекалкой, умом, умением нестандартно мыслить, решать небольшие криптографические головоломки, тогда вам точно сюда.
Music: Shirley Bassey - Killing me softly |
Total disscussion threads: 2 Pages: 1
«« « 1 » »»
Post reply | Post reply with quote
 |
|
| Замечательно написано - полно и по существу, спасибо. |
 |
|
|
 |
|
Да, cache Гугля необъятен.
Убеджился сам, когда на одном форуме, с его помощью подняли из небытия тему, которую стерли почти 3 года назад... |
|
|
|
|
Post reply | Post reply with quote
Total disscussion threads: 2 Pages: 1
«« « 1 » »»
|
 |
