GOOGLE HACKING

gibson

Οι περισσότεροι ίσως και να το έχετε ακούσει, άλλοι μπορεί να το έχετε δει… Μιλάω για το Google Hacking. Η Google, έχει κάποιες εντολές, που σας δίνουν μία έξτρα δυνατότητα αναζήτησης, δηλαδή μια πολύ πιο εξειδικευμένη. Μην νομίζετε όμως ότι έτσι θα καταφέρετε να ρίξετε το site Υπουργείου Παιδείας ή οποιοδήποτε άλλο, Ποιες είναι αυτές οι εντολές λοιπόν:

(+) όταν θα βάζετε μπροστά από μία λέξη το πρόθεμα +, τότε είναι σα να λέτε στο Google ότι θέλετε απαραίτητα να έχει αυτή την λέξη στα αποτελέσματα

(-) όταν βάζετε μπροστά από μία λέξη το πρόθεμα -, λέτε στο Google ότι δεν πρέπει να έχει αυτή την λέξη μέσα στην αναζήτηση και τα αποτελέσματα που θα βγάλει.

(” “) όταν θα βάζετε μία ακολουθία λέξεων μέσα σε αγγλικά εισαγωγικά, τότε το Google θα το λαμβάνει ως μία πρόταση και ψάχνει να την βρει ακριβώς όπως την βάλατε.

(allintitle) ψάχνει να βρει κάτι, αλλά κοιτάει μόνο στην επικεφαλίδα της ιστοσελίδας

(intitle) ψάχνει μόνο την αρχική λέξη που βρίσκεται στην επικεφαλίδα της ιστοσελίδας

(allinurl) ψάχνει για τις λέξεις που βρίσκονται μέσα σε μία ιστοσελίδα

(numrange) αυτό χρησιμεύει για την αναζήτηση αριθμών, πχ εάν του πούμε “1000…2000”, θα βρει τους αριθμούς από το 1000 έως το 2000

(daterange) ψάχνει για αποτελέσματα μέσα σε κάποια συγκεκριμένη χρονική περίοδο

(ext) έτσι θα κάνει αναζήτηση για ένα link που μπορεί να περιέχει ένα αρχείο

(cache) ανοίγει την αποθηκευμένη ιστοσελίδα που έχει κρατηθεί κάπου, γιατί η σελίδα αυτή κανονικά δεν δουλεύει τώρα πια ή δεν έχουμε αλλιώς πρόσβαση

(site) δίνοντας τη λέξη site θα ψάχνει, αλλά σε μία μόνο ιστοσελίδα

(related) ψάχνει για αποτελέσματα που είναι σχετικά με αυτό που το ρωτήσαμε

(info) έτσι θα μας δώσει μία μικρή περιγραφή για την ιστοσελίδα

(link) δείχνει όλες τις ιστοσελίδες που αναφέρονται σε ένα συγκεκριμένο link.

Πως μπορούμε λοιπόν να κάνουμε hacking «νόμιμα» , μέσα από το Google!?Εύκολα…..Πχ, ψάχνουμε να βρούμε κάποια πληροφορία, αλλά είναι μόνο για εγγεγραμμένους χρήστες. Πάμε τότε στην αποθηκευμένη σελίδα που έχει κρατήσει το Google και βλέπουμε την πληροφορία αυτή. Ψάχνετε να βρείτε κάποια συγκεκριμένη πληροφορία, που κανονικά είναι όμως απόρρητη και μόνο για τα μάτια λίγων σε μεγάλες εταιρίες!? Εύκολο…..γράφετε το εξής πχ ext: doc confidential for internal use only . Με αυτό τον τρόπο μπορείτε να βρείτε αρχεία που είναι είτε εμπιστευτικά, είτε για εσωτερική χρήση της εταιρίας μόνο και που κανονικά δεν θα έπρεπε να έχει άλλος πρόσβαση. Θέλετε να παρανομήσετε λιγάκι παραπάνω…..και ψάχνετε λίστα από mp3!? Βάλτε στο Google “index of /” +mp3 και θα δείτε πόσες σελίδες θα σας βγάλει……. Θέλετε να κάνετε άλλη παρανομία……να βρείτε πχ κωδικούς είτε σε web shops ή σε sites!? Εύκολο….. γράψτε inurl login.asp Με την εντολή αυτή θα μπείτε κατευθείαν μέσα ή θα δείτε τους κωδικούς. Μάλιστα μπορείτε να μειώσετε την λίστα (είναι πραγματικά μεγάλη), εάν βάλετε μέσα και την εντολή intitle. Μπορείτε πάντως άνετα να συνδυάσετε τις εντολές με όποιο τρόπο θέλετε.

Περισσότερες πηγές μπορείτε να βρείτε πάντως στα εξής sites:

http://johnny.ihackstuff.com

www.google.com/apis

www.searchlores.org

www.gooleguide.com/advanced_operators.html

Advertisements

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s