Как использовать Google для взлома?


Как использовать GOOGLE для взлома
Короткие байты: Google Hacking – это метод доступа к информации, которая является общедоступной, но не предназначена для публичного распространения. Используя определенные интеллектуальные методы поиска, можно получить неожиданные результаты на странице поиска Google. Здесь мы собрали список самых популярных методов взлома Google, упомянутых в электронной книге взлома АНБ. Эти методы включают использование типов файлов, фондовых фраз, чисел и т. Д. В процессе поиска.

В прошлом мы рассказывали вам о многих хитростях и советах по поиску в Google, которые помогут вам улучшить свою игру и эффективно находить контент в Интернете. Правительственные кибер-шпионы и хакеры также используют эти поисковые системы для извлечения полезной информации.

Очевидно, что эти поисковые трюки немного более продвинуты. Еще в 2013 году Агентство национальной безопасности выпустило электронную книгу, раскрывающую новые методы поиска разведывательной информации в Интернете.

названный Распутывание Сети: Руководство по интернет-исследованиюЭто 643-страничное руководство содержит полезные советы о том, как пользоваться интернет-архивом, поисковыми системами, общедоступными веб-сайтами и т. д. Самая интересная часть этой книги называется «Google Hacking».

Что такое Google Hacking? Как это работает?

Руководство АНБ описывает взлом Google (или любой поисковой системы) следующим образом:

«Взлом Google» подразумевает использование общедоступных поисковых систем для доступа к общедоступной информации, которая почти наверняка не была предназначена для публичного распространения ».

Это в основном умный и законный метод поиска информации, которой нет в общедоступном Интернете.

Если вы хотите понять, как работает Google Hacking, вам нужно прочитать, как работают поисковые системы. Благодаря своим паукам поисковая система, такая как Google, может получить доступ и проиндексировать все части веб-сайта, если «дверь» открыта. С помощью файла Robot.txt веб-мастера могут ограничить количество поисковых машин.

Очень часто веб-мастеру не удается правильно настроить файл Robot.txt. Эта ситуация ухудшилась пару лет назад, когда Google начал индексировать типы файлов, такие как PDF, Word, Excel, Access, Excel и т. Д.

Многие организации до сих пор не защищают свои конфиденциальные данные и файлы. Таким образом, тонны полезной информации обязательно появятся в базе данных Google.

Информация, доступ к которой осуществляется с помощью Google Hacking:

Что если я скажу вам, что вы можете получить массу шокирующей информации с помощью взлома Google? Эти данные обычно подпадают под следующие категории:

  • Личная и финансовая информация
  • Идентификатор пользователя, учетные записи компьютера, пароли
  • Данные частной или частной компании
  • Чувствительная правительственная информация
  • Недостатки на сайтах и ​​серверах

Общие методы взлома Google:Google взлома 3

Эти методы являются отличным и нетрадиционным методом обнаружения конфиденциальной информации. Давайте расскажем вам о самых распространенных.

Поиск с использованием типов файлов, ключевых слов и типа сайта:

Многие веб-сайты и организации хранят свои финансовые, кадровые и т. Д. Данные в формате Microsoft Excel. Итак, вот как вам нужно искать секретную информацию о южноафриканской компании. Не забудьте включить ключевые слова, такие как конфиденциальный, бюджет и т. Д.

[filetype:xls site:za confidential]

Google взлома 3

Используйте стоковые слова и фразы:

Наряду с типами файлов, такими как Excel, Word или PowerPoint, также рекомендуется использовать стандартные слова и фразы, такие как не распространяемые, конфиденциальные, проприетарные, не для распространения и т. Д.

Найдите файлы, содержащие информацию для входа:

Вам нужно искать файлы, содержащие логин, пароль и информацию об идентификаторе пользователя. Интересно отметить, что даже иностранные сайты обычно используют эти термины на английском языке. Таким образом, поиск файла электронной таблицы может выглядеть так:

[filetype:xls site:ru login]

Неправильно настроенные веб-серверы:

Очень часто Google содержит каталоги, которые не предназначены для размещения в Интернете. В Google Hacking эти серверы предоставляют богатый набор информации. Чтобы использовать эту ошибку, нужно использовать этот формат:

[intitle:”index of’ site:kr password]

Google взлома 3

Поиск по номеру:

АНБ описывает поиск Numrange как один из «самых страшных поисков, доступных через Google. Он использует 2 числа, разделенные 2 точками и без пробелов. Пользователь может использовать его с ключевыми словами поиска и другими параметрами поиска. Например:

[site:www.thisismydadsbank.com 617..780]

Более подробную информацию об этих поисках вы можете прочитать в главе «Взлом Google» в электронной книге АНБ.

ethical-hacking-course-square-ad

Google Hack для поиска внутри сайтов, требующих регистрации:

Очень часто некоторые сайты просят вас зарегистрироваться, чтобы просмотреть его содержимое. Для этого вы можете использовать взлом Google для просмотра содержимого без регистрации. Вы можете попробовать эти запросы или что-то подобное:

[site:www.companyname.com inurl:database]

[site:www.companyname.com inurl:directory]

[site:www.companyname.com inurl:index]

[site:www.companyname.com inurl:companies]

Поиск на родном языке:

С появлением все большего количества людей в Интернете люди становятся все менее зависимыми от английского. Сейчас миллионы сайтов не используют языки, написанные на латинском алфавите. Таким образом, поиск, выполненный на родном языке, имеет большую вероятность возврата ожидаемого результата.

Электронная книга АНБ объясняет больше методов, которые могут быть применены к любой поисковой системе. Ты можешь найти книгу здесь и изучить некоторые новые приемы Google Hacking.

Вы нашли эту статью интересной? Не забудьте оставить свой отзыв в разделе комментариев ниже.


0 Comments

Добавить комментарий

%d такие блоггеры, как: