hakowanie z google.pdf

(741 KB) Pobierz
277308726 UNPDF
Hakowanie z Google
wie, że można jej użyć jako anonimowego serwera proxy, potęż-
nego kalkulatora, słownika ortograicznego czy wreszcie wyszukiwarki
plików MP3, a nawet numerów kart kredytowych! Odpowiednio zadane
pytania zwracają hasła do serwerów FTP, dają dostęp do panelów stero-
wania kamerami internetowymi, a także znajdują ściśle tajne dokumenty
największych korporacji i agencji rządowych. Dzięki Google możesz na-
wet za darmo czytać artykuły, za dostęp do których zwykle musielibyśmy
słono zapłacić. Z tego hasła dowiesz się:
Ü Jak sprawniej szukać, wykorzystując
oficjalne i nieoficjalne operatory wyszukiwania?
02
Ü Jak za pomocą Google znaleźć pliki MP3
i zdobyć poufne dane?
11
Ü Jak za pomocą Google ukryć swoje IP
i obejść firmową blokadę stron WWW?
14
Ü Jakie są inne, hakerskie możliwości Google?
14
Ü Gdzie szukać pomysłów na nowe ataki?
15
A u t o r
Piotr Konieczny
IT Security Officer, Compendium SA
W yszukiwarka Google kryje w sobie ogrom możliwości. Mało kto
277308726.020.png 277308726.021.png
Hakowanie z Google
Podstawowe operatory wyszukiwania
Google to chyba najbardziej niepozorne narzędzie
w sieci. Prosty, wręcz minimalistyczny interfejs umożli-
wia wprowadzenie słowa kluczowego i naciśnięcie przycisku
wyszukiwania, a następnie błyskawicznie zwraca przejrzyste
oraz zazwyczaj sensowne wyniki. Większość internautów w taki
właśnie sposób korzysta z wyszukiwarki. Resztę robią za nich
potężne algorytmy, które katalogują i hierarchizują miliardy
stron w Internecie pod kątem zadanych słów kluczowych.
Zaawansowani internauci potrafią troszkę więcej. Do treści
zapytań dodają tzw. operatory wyszukiwania, których zada-
niem jest filtrowanie wyników zwracanych przez wyszuki-
warkę według określonych reguł. W tabeli 1 znajdziesz spis
operatorów, które można stosować w wyszukiwarce Google.
W kolejnych akapitach dokładniej opisujemy ich przeznaczenie
i pokazujemy przykłady zastosowań.
Tabela 1. Operatory obsługiwane przez Google
operator
Symbol
operatora
Działanie
Różnica
Usuwa z wyników strony
zawierające określone słowa
kluczowe.
Iloczyn
+, AND Wyszukuje strony zawierające
wszystkie wpisane słowa kluczowe.
Suma
|, OR Wyszukuje strony zawierające
przynajmniej jedno z wpisanych
słów kluczowych.
Dowolne słowo
* Zastępuje dowolne słowo.
Dowolny znak
. Zastępuje dowolny znak.
Dokładna fraza
„” Wyszukuje strony zawierające
dokładnie wpisaną frazę.
2
277308726.022.png 277308726.023.png 277308726.001.png 277308726.002.png 277308726.003.png 277308726.004.png 277308726.005.png 277308726.006.png 277308726.007.png
Hakowanie z Google
operator
Symbol
operatora
Działanie
Bliskoznaczność ~ Uwzględnia w wynikach strony
zawierające również synonimy
wpisanego słowa kluczowego
(tylko angielskie).
Operator różnicy
Operator „–” (znak minusa) można zastosować do odrzucenia
stron zawierających określone słowa kluczowe. Przykładowo,
wpisz w Google tytuł książki Waldemara Łysiaka „Asfaltowy
Saloon”, a następnie w drugim oknie wyszukaj „Asfaltowy
Saloon –księgarnia –sklep –kup” i porównaj wyniki. Jak łatwo
się domyślić, operator minus usuwa z wyników wyszukiwania
strony, które zawierają wskazane słowo. Dzięki temu w drugim
zapytaniu pozbyłeś się serwisów ze słowami księgarnia , sklep
czy kup , co odrzuciło z rezultatów wyszukiwania oferty skle-
pów internetowych. Nie powiedziałyby nam one zapewne wiele
na temat książki Łysiaka, a wyłącznie próbowałyby ją sprzedać.
Operatory sumy i iloczynu
Google korzysta z logiki boolowskiej i domyślnie zakłada ilo-
czyn (AND) pomiędzy poszczególnymi słowami zapytania.
Tak więc zapytanie „długopis koloru czerwonego” jest równo-
ważne zapytaniu „długopis AND koloru AND czerwonego”,
gdzie wynik to wyłącznie te strony, na których pojawiło się
zarówno słowo „długopis” oraz „koloru”, jak i „czerwonego”.
Zamieniając operator iloczynu (AND) w poprzednim zapyta-
niu na operator sumy (OR), uzyskamy wszystkie strony, na któ-
rych występuje słowo „długopis” (ale niekoniecznie „koloru”
czy „czerwonego”), a także wszystkie te ze słowem koloru oraz
wszystkie ze słowem czerwonego. Operatory AND i OR można
zastąpić odpowiednio znakami + (plus) i | (pipe, uzyskiwany
przez wciśnięcie kombinacji Shift \ ).
Lipiec 2008
3
277308726.008.png 277308726.009.png 277308726.010.png 277308726.011.png
Hakowanie z Google
Aby nie zaśmiecać wyników wyszukiwania, Google
w niektórych przypadkach ignoruje najpopularniejsze
słowa w danym języku, np. the , on czy it w angiel-
skim. Aby wymusić wyszukanie popularnego słowa,
należy poprzedzić je plusem.
Dowolne słowo i dowolny znak
Przedstawione operatory można wykorzystać do szukania wzor-
ców. Zapytanie „mam * lat” znajdzie nam strony zawierające
zwroty: „mam 10 lat”, „mam ukończone lat”, „mam pięć-
dziesiąt lat” . W miejscu operatora gwiazdki może występować
dowolne słowo (jest to tzw. maska).
Ten operator świetnie nadaje się do wyszukiwania, np. tytu-
łów piosenek, kiedy pamiętamy tylko fragment („widziałam *
cień”). O ile gwiazdka zastępuje słowo, o tyle za pomocą ope-
ratora kropki możesz zastąpić dowolny znak, np. „nota.bene”
znajdzie strony z wyrażeniami: „ nota bene ”, „ nota-bene ” czy
nota_bene ”. Niestety Google nie pozwala na stosowanie skład-
ni wyrażeń regularnych.
Porównaj wyniki wyszukiwania dla zapytań „mam *
lat” – i „mam * * lat”.
Dokładna fraza
Inżynierowie Google co chwila udoskonalają silnik wyszuki-
warki i starają się, aby był możliwie jak najbardziej elastyczny
i odgadywał intencje użytkownika. Niestety efektem ubocznym
będzie czasem zignorowanie niektórych z wpisanych przez
nas słów kluczowych lub otrzymanie wyników wyszukiwania
zawierających wyszukiwane słowa w innej kolejności lub przy-
4
277308726.012.png 277308726.013.png 277308726.014.png 277308726.015.png
Hakowanie z Google
padku… (pytaliśmy o „żołnierze brytyjscy”, a pierwszy wynik
zawiera tylko zwrot „brytyjskich żołnierzach”).
Aby dostać wyniki zawierające dokładnie takie słowa, o jakie
pytasz, i w takiej kolejności, w jakiej zostały wpisane, należy
umieścić słowa kluczowe w cudzysłowie.
Dobre efekty przynosi także wstawienie kropki pomiędzy
poszczególne słowa – dzięki temu otrzymamy wyniki wzboga-
cone o inne niż spacja separatory. Ta metoda świetnie nadaje się
do wyszukiwania stron, na których ktoś bezprawnie skopiował
nasze materiały.
Bliskoznaczność
Poprzedzając (tylko angielskie) słowo kluczowe tyldą, spra-
wiasz, że Google najpierw znajdzie synonimy tego słowa,
później wyszuka każde z nich, a następnie przedstawi łączone
wyniki (OR). Za przykład niech posłuży „~food” (ang. jedze-
nie), które wyszukuje także słowa food , recipe (przepis), nutri-
tion (odżywianie), restaurants (restauracja) itp.
Warto wiedzieć, że Google nie rozróżnia dużych i małych liter.
Zapytania „laptop”, „LAPTOP”, a nawet „LaPtOp” dadzą ten
sam rezultat. Dla wygody Google ignoruje także polskie znaki
diakrytyczne. Zapytanie „smieszne reklamy” zwróci strony,
na których słowo „śmieszne” występuje zarówno pod postacią
„śmieszne”, jak i „smieszne”.
Jeśli wpiszesz w Google kod spółki notowanej na
amerykańskiej giełdzie (np. „GOOG”), przed wynika-
mi ujrzysz specjalne pole zawierające aktualną wyce-
nę akcji i wykres notowań. Działa tylko na witrynie
www.google.com.
Lipiec 2008
5
277308726.016.png 277308726.017.png 277308726.018.png 277308726.019.png

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin