+ μπροστά από τη λέξη, η αναζήτηση να περιέχει απαραίτητα αυτή τη

λέξη
- μπροστά από τη λέξη, η αναζήτηση να μην περιέχει αυτή τη λέξη
” “ το Google θα ψάξει ακριβώς για το λεκτικό που περιέχεται ανάμεσα
allintitle η αναζήτηση γίνεται μόνο στην επικεφαλίδα της ιστοσελίδας
intitle η αναζήτηση γίνεται μόνο στην πρώτη λέξη της επικεφαλίδας της
ιστοσελίδας
allinurl η αναζήτηση περιορίζεται μόνο σε μία συγκεκριμένη ιστοσελίδα
daterange αναζήτηση αποτελεσμάτων σε συγκεκριμένη χρονική περίοδο
ext αναζήτηση για συγκεκριμένο τύπο αρχείου
cache χρησιμοποιείται για ιστοσελίδες που είναι στην cache της μηχανής
αναζήτησης, η σελίδα αυτή μπορεί να μη λειτουργεί πια
site η αναζήτηση γίνεται σε μία μεμονωμένη ιστοσελίδα
related αναζήτηση για σχετικά αποτελέσματα
info προβάλλει μία περιγραφή της ιστοσελίδας

Για παράδειγμα αν στο Google δώσετε ext:xls passwords θα σας

εμφανίσει τα αρχεία excel που περιέχουν τη λέξη passwords.
Δώστε στο Google index of / feelgood.mp3 και δείτε τι θα πάρετε στα
αποτελέσματα.

Κάνοντας "hacking" μέσω………της Google !!!!

Όλοι ξέρουμε την πασίγνωστη μηχανή αναζήτησης στο διαδίκτυο. Δεν πιστεύω να
υπάρχει άνθρωπος που να μην την έχει χρησιμοποιήσει έστω και μία φορά ενώ
σερφάρει στο διαδίκτυο. Ξεκινώ αυτό το θέμα μια και αυτές τις μέρες έγινε
αναφορά κάπου αλλού εδώ μέσα στο forum σχετικά με το hacking. Θα σας πω λοιπόν
ένα νόμιμο τρόπο hacking, χωρίς να έχετε καθόλου γνώσεις και εμπειρία, με
μοναδικό σας εργαλείο….την Google.

Η Google, έχει κάποιες εντολές, που σας δίνουν μία έξτρα δυνατότητα αναζήτησης,
δηλαδή μια πολύ πιο εξειδικευμένη. Ποιες είναι αυτές οι εντολές λοιπόν….

(+) όταν βάζετε μπροστά από μία λέξη το πρόθεμα +, λέτε στο Google ότι θέλετε
απαραίτητα να έχει αυτή την λέξη

(-) όταν βάζετε μπροστά από μία λέξη το πρόθεμα -, λέτε στο Google ότι δεν
πρέπει να έχει αυτή την λέξη μέσα στην αναζήτηση που θα κάνει

(” “) όταν βάζετε μία ακολουθία λέξεων μέσα σε αγγλικά εισαγωγικά, το Google το

λαμβάνει ως μία πρόταση και ψάχνει να την βρει ακριβώς όπως την βάλατε.

(allintitle) ψάχνει να βρει κάτι, μόνο στην επικεφαλίδα της ιστοσελίδας

(intitle) ψάχνει μόνο την αρχική λέξη της επικεφαλίδας της ιστοσελίδας
(allinurl) ψάχνει λέξεις μέσα σε μία ιστοσελίδα

(numrange) για την αναζήτηση αριθμών, πχ εάν του πούμε “1000…2000”, θα βρει τους
αριθμούς από το 1000 έως το 2000

(daterange) ψάχνει για αποτελέσματα μέσα σε συγκεκριμένη χρονική περίοδο

(ext) αναζήτηση για ένα link που περιέχει ένα αρχείο

(cache) ανοίγει την αποθηκευμένη ιστοσελίδα που έχει κρατηθεί κάπου, γιατί η
σελίδα αυτή κανονικά δεν δουλεύει τώρα πια ή δεν έχουμε αλλιώς πρόσβαση

(site) ψάχνει σε μία μεμονωμένη ιστοσελίδα

(related) ψάχνει για αποτελέσματα που είναι σχετικά με αυτό που το ρωτήσαμε

(info) προβάλλει μία μικρή περιγραφή της ιστοσελίδας

(link) δείχνει όλες τις ιστοσελίδες που αναφέρονται σε ένα συγκεκριμένο link.

Πως μπορούμε λοιπόν να κάνουμε hacking «νόμιμα» , μέσα από το Google!?

Εύκολα…..Πχ, ψάχνουμε να βρούμε κάποια πληροφορία, αλλά είναι μόνο για
εγγεγραμμένους χρήστες. Πάμε τότε στην αποθηκευμένη σελίδα που έχει κρατήσει το
Google και βλέπουμε την πληροφορία αυτή. Ψάχνετε να βρείτε κάποια συγκεκριμένη
πληροφορία, που κανονικά είναι όμως απόρρητη και μόνο για τα μάτια λίγων σε
μεγάλες εταιρίες!? Εύκολο…..γράφετε το εξής πχ ext: doc confidential for
internal use only . Με αυτό τον τρόπο μπορείτε να βρείτε αρχεία που είναι είτε
εμπιστευτικά, είτε για εσωτερική χρήση της εταιρίας μόνο και που κανονικά δεν θα
έπρεπε να έχει άλλος πρόσβαση. Θέλετε να παρανομήσετε λιγάκι παραπάνω…..και
ψάχνετε λίστα από mp3!? Βάλτε στο Google “index of /” +mp3 και θα δείτε πόσες
σελίδες θα σας βγάλει……. Θέλετε να κάνετε άλλη παρανομία……να βρείτε πχ κωδικούς
είτε σε web shops ή σε sites!? Εύκολο….. γράψτε inurl login.asp Με την εντολή
αυτή θα μπείτε κατευθείαν μέσα ή θα δείτε τους κωδικούς. Μάλιστα μπορείτε να
μειώσετε την λίστα (είναι πραγματικά μεγάλη), εάν βάλετε μέσα και την εντολή
intitle. Μπορείτε πάντως άνετα να συνδυάσετε τις εντολές που σας έχω δώσει με
όποιο τρόπο θέλετε.

Το θέμα αυτό δεν το άνοιξα για να κάνει κανείς ζημιά. Εξάλλου αυτές είναι
πληροφορίες που όλοι μπορούν να έχουν πρόσβαση, χωρίς κανένα πρόβλημα, και είναι
γνώση που είναι γνωστή σε πολύ κόσμο. Θέλω απλώς να δείξω ότι ουσιαστικά η
προστασία πολλών συστημάτων είναι σχεδόν μηδενική. Υπόψιν δεν δίνω αυτές τις
πληροφορίες για να χρησιμοποιηθούν για κακόβουλους σκοπούς Ίσα ίσα που έτσι
πολλοί μπορούνε να προστατευτούνε. Μπορείτε να δείτε πχ σε ποια sites έχουν
καταχωρήσει το email σας παρανόμως και να τους ζητήσετε να το διαγράψουν ή εάν
έχετε ένα site, ποια άλλα σας έχουν μέσα στα bookmarks τους.

Περισσότερες πηγές μπορείτε να βρείτε πάντως στα εξής sites:

http://johnny.ihackstuff.com

www.google.com/apis

www.searchlores.org

www.gooleguide.com/advanced_operators.html

Google Hacking
Συντάχθηκε απο τον/την Administrator
Δευτέρα, 16 Φεβρουάριος 2009 16:00
Ο όρος Google Hacking αναφέρεται στη δημιουργία και χρήση σύνθετων ερωτημάτων σε
μηχανές αναζήτησης προκειμένου να
εντοπιστούν προβλήματα ασφάλειας στο διαδίκτυο. Με τη δημιουργία των κατάλληλων
ερωτημάτων μπορούν να ανιχνευθούν
και να εντοπιστούν ιστοχώροι με προβλήματα ασφάλειας καθώς επίσης και να
εντοπιστούν ευαίσθητες ιδιωτικές πληροφορίες
όπως αριθμοί πιστωτικών καρτών, αριθμοί κοινωνικής ασφάλισης , και κωδικοί
πρόσβασης .
Το όνομα Google Hacking δώθηκε γιατί αρχικά οι χάκερ χρησιμοποιούσαν το Google
για τη δημιουργία αυτών των σύνθετων
ερωτημάτων, πολλές όμως από τις τακτικές μπορούν να χρησιμοποιηθούν το ίδιο
αποτελεσματικά και σε άλλες μηχανές
αναζήτησης, όπως MSN και Yahoo.
Για να το πετύχουν αυτό οι χάκερ χρησιμοποιούν προηγμένους τελεστές στις
αναζητήσεις τους.
Κάποιοι από τους τελεστές αυτούς είναι:
+ μπροστά από τη λέξη, η αναζήτηση να περιέχει απαραίτητα αυτή τη λέξη
μπροστά
από τη λέξη, η αναζήτηση να μην περιέχει αυτή τη λέξη
” “ το Google θα ψάξει ακριβώς για το λεκτικό που περιέχεται ανάμεσα
allintitle η αναζήτηση γίνεται μόνο στην επικεφαλίδα της ιστοσελίδας
intitle η αναζήτηση γίνεται μόνο στην πρώτη λέξη της επικεφαλίδας της
ιστοσελίδας
allinurl η αναζήτηση περιορίζεται μόνο σε μία συγκεκριμένη ιστοσελίδα
daterange αναζήτηση αποτελεσμάτων σε συγκεκριμένη χρονική περίοδο
ext αναζήτηση για συγκεκριμένο τύπο αρχείου
cache χρησιμοποιείται για ιστοσελίδες που είναι στην cache της μηχανής
αναζήτησης, η σελίδα αυτή μπορεί να μη λειτουργεί
πια
site η αναζήτηση γίνεται σε μία μεμονωμένη ιστοσελίδα
related αναζήτηση για σχετικά αποτελέσματα
info προβάλλει μία περιγραφή της ιστοσελίδας
Για παράδειγμα αν στο Google δώσετε ext:xls passwords θα σας εμφανίσει τα αρχεία
excel που περιέχουν τη λέξη
passwords. Δώστε στο Google index of / feelgood.mp3 και δείτε τι θα πάρετε στα
αποτελέσματα.
Σκοπός του άρθρου δεν είναι ούτε να δημιουργήσει χάκερ αλλά ούτε και να
εκπαιδεύσει στο θέμα του Google Hacking.
Σκοπός του άρθρου είναι να δείξει πόσο ευάλωτα είναι τα συστήματα πληροφοριών
ακόμα και στις πιο απλές μεθόδους.
Σε ότι αφορά το Google Hacking κυκλοφορεί μεγάλος αριθμός βιβλίων και αναλυτικών
οδηγών που μπορούν να βοηθήσουν
κάποιον να εμβαθύνει στο θέμα. Άλλωστε το Google Hacking χρησιμοποιείται και από
τις εταιρείες για να ελέγχουν πόσο
ευάλωτα είναι τα συστήματά τους.
Χρήσιμα Links:
Google Hacking Database
Google Cheat Sheet
Τελευταία Ενημέρωση στις Δευτέρα, 16 Φεβρουάριος