Академический Документы
Профессиональный Документы
Культура Документы
λέξη
- μπροστά από τη λέξη, η αναζήτηση να μην περιέχει αυτή τη λέξη
” “ το Google θα ψάξει ακριβώς για το λεκτικό που περιέχεται ανάμεσα
allintitle η αναζήτηση γίνεται μόνο στην επικεφαλίδα της ιστοσελίδας
intitle η αναζήτηση γίνεται μόνο στην πρώτη λέξη της επικεφαλίδας της
ιστοσελίδας
allinurl η αναζήτηση περιορίζεται μόνο σε μία συγκεκριμένη ιστοσελίδα
daterange αναζήτηση αποτελεσμάτων σε συγκεκριμένη χρονική περίοδο
ext αναζήτηση για συγκεκριμένο τύπο αρχείου
cache χρησιμοποιείται για ιστοσελίδες που είναι στην cache της μηχανής
αναζήτησης, η σελίδα αυτή μπορεί να μη λειτουργεί πια
site η αναζήτηση γίνεται σε μία μεμονωμένη ιστοσελίδα
related αναζήτηση για σχετικά αποτελέσματα
info προβάλλει μία περιγραφή της ιστοσελίδας
Η Google, έχει κάποιες εντολές, που σας δίνουν μία έξτρα δυνατότητα αναζήτησης,
δηλαδή μια πολύ πιο εξειδικευμένη. Ποιες είναι αυτές οι εντολές λοιπόν….
(+) όταν βάζετε μπροστά από μία λέξη το πρόθεμα +, λέτε στο Google ότι θέλετε
απαραίτητα να έχει αυτή την λέξη
(-) όταν βάζετε μπροστά από μία λέξη το πρόθεμα -, λέτε στο Google ότι δεν
πρέπει να έχει αυτή την λέξη μέσα στην αναζήτηση που θα κάνει
(intitle) ψάχνει μόνο την αρχική λέξη της επικεφαλίδας της ιστοσελίδας
(allinurl) ψάχνει λέξεις μέσα σε μία ιστοσελίδα
(numrange) για την αναζήτηση αριθμών, πχ εάν του πούμε “1000…2000”, θα βρει τους
αριθμούς από το 1000 έως το 2000
(cache) ανοίγει την αποθηκευμένη ιστοσελίδα που έχει κρατηθεί κάπου, γιατί η
σελίδα αυτή κανονικά δεν δουλεύει τώρα πια ή δεν έχουμε αλλιώς πρόσβαση
(related) ψάχνει για αποτελέσματα που είναι σχετικά με αυτό που το ρωτήσαμε
(link) δείχνει όλες τις ιστοσελίδες που αναφέρονται σε ένα συγκεκριμένο link.
Το θέμα αυτό δεν το άνοιξα για να κάνει κανείς ζημιά. Εξάλλου αυτές είναι
πληροφορίες που όλοι μπορούν να έχουν πρόσβαση, χωρίς κανένα πρόβλημα, και είναι
γνώση που είναι γνωστή σε πολύ κόσμο. Θέλω απλώς να δείξω ότι ουσιαστικά η
προστασία πολλών συστημάτων είναι σχεδόν μηδενική. Υπόψιν δεν δίνω αυτές τις
πληροφορίες για να χρησιμοποιηθούν για κακόβουλους σκοπούς Ίσα ίσα που έτσι
πολλοί μπορούνε να προστατευτούνε. Μπορείτε να δείτε πχ σε ποια sites έχουν
καταχωρήσει το email σας παρανόμως και να τους ζητήσετε να το διαγράψουν ή εάν
έχετε ένα site, ποια άλλα σας έχουν μέσα στα bookmarks τους.
http://johnny.ihackstuff.com
www.google.com/apis
www.searchlores.org
www.gooleguide.com/advanced_operators.html
Google Hacking
Συντάχθηκε απο τον/την Administrator
Δευτέρα, 16 Φεβρουάριος 2009 16:00
Ο όρος Google Hacking αναφέρεται στη δημιουργία και χρήση σύνθετων ερωτημάτων σε
μηχανές αναζήτησης προκειμένου να
εντοπιστούν προβλήματα ασφάλειας στο διαδίκτυο. Με τη δημιουργία των κατάλληλων
ερωτημάτων μπορούν να ανιχνευθούν
και να εντοπιστούν ιστοχώροι με προβλήματα ασφάλειας καθώς επίσης και να
εντοπιστούν ευαίσθητες ιδιωτικές πληροφορίες
όπως αριθμοί πιστωτικών καρτών, αριθμοί κοινωνικής ασφάλισης , και κωδικοί
πρόσβασης .
Το όνομα Google Hacking δώθηκε γιατί αρχικά οι χάκερ χρησιμοποιούσαν το Google
για τη δημιουργία αυτών των σύνθετων
ερωτημάτων, πολλές όμως από τις τακτικές μπορούν να χρησιμοποιηθούν το ίδιο
αποτελεσματικά και σε άλλες μηχανές
αναζήτησης, όπως MSN και Yahoo.
Για να το πετύχουν αυτό οι χάκερ χρησιμοποιούν προηγμένους τελεστές στις
αναζητήσεις τους.
Κάποιοι από τους τελεστές αυτούς είναι:
+ μπροστά από τη λέξη, η αναζήτηση να περιέχει απαραίτητα αυτή τη λέξη
μπροστά
από τη λέξη, η αναζήτηση να μην περιέχει αυτή τη λέξη
” “ το Google θα ψάξει ακριβώς για το λεκτικό που περιέχεται ανάμεσα
allintitle η αναζήτηση γίνεται μόνο στην επικεφαλίδα της ιστοσελίδας
intitle η αναζήτηση γίνεται μόνο στην πρώτη λέξη της επικεφαλίδας της
ιστοσελίδας
allinurl η αναζήτηση περιορίζεται μόνο σε μία συγκεκριμένη ιστοσελίδα
daterange αναζήτηση αποτελεσμάτων σε συγκεκριμένη χρονική περίοδο
ext αναζήτηση για συγκεκριμένο τύπο αρχείου
cache χρησιμοποιείται για ιστοσελίδες που είναι στην cache της μηχανής
αναζήτησης, η σελίδα αυτή μπορεί να μη λειτουργεί
πια
site η αναζήτηση γίνεται σε μία μεμονωμένη ιστοσελίδα
related αναζήτηση για σχετικά αποτελέσματα
info προβάλλει μία περιγραφή της ιστοσελίδας
Για παράδειγμα αν στο Google δώσετε ext:xls passwords θα σας εμφανίσει τα αρχεία
excel που περιέχουν τη λέξη
passwords. Δώστε στο Google index of / feelgood.mp3 και δείτε τι θα πάρετε στα
αποτελέσματα.
Σκοπός του άρθρου δεν είναι ούτε να δημιουργήσει χάκερ αλλά ούτε και να
εκπαιδεύσει στο θέμα του Google Hacking.
Σκοπός του άρθρου είναι να δείξει πόσο ευάλωτα είναι τα συστήματα πληροφοριών
ακόμα και στις πιο απλές μεθόδους.
Σε ότι αφορά το Google Hacking κυκλοφορεί μεγάλος αριθμός βιβλίων και αναλυτικών
οδηγών που μπορούν να βοηθήσουν
κάποιον να εμβαθύνει στο θέμα. Άλλωστε το Google Hacking χρησιμοποιείται και από
τις εταιρείες για να ελέγχουν πόσο
ευάλωτα είναι τα συστήματά τους.
Χρήσιμα Links:
Google Hacking Database
Google Cheat Sheet
Τελευταία Ενημέρωση στις Δευτέρα, 16 Φεβρουάριος