Google hacking to technika wyszukiwania poufnych informacji w wyszukiwarce Google, za pomocą specjalnie dobranych zapytań. Bazy zapytań można znaleźć pod adresami ghack.jcom.pl i hackersforcharity.org/ghdb/.
Przykładowo, wpisanie zwrotu liveapplet wyświetli listę niezabezpieczonych kamerek internetowych, nad którymi można czasem przejąć kontrolę. Mając trochę szczęścia można uzyskać dostęp do haseł i dokumentów, które - przez nieuwagę lub świadomie - nie zostały odpowiednio zabezpieczone i są dostępne dla każdego.
Dzieje się tak dlatego, że roboty google indeksują strony www i nawet po usunięciu, przez jakiś czas, trzymają ich kopie.
Przykładowo, leniwi administratorzy stron, nie zawsze w pełni ukrywają płatną zawartość witryn. Użytkownicy mogą z łatwością podszyć się pod bota Googla i mieć do nich wolny dostęp.
Na temat Google Hacking powstają już książki, a spece od zabezpieczeń mają powody do zmartwień. Nie wiadomo komu wrażliwe dane wpadną w ręce i do czego je wykorzysta. Wyszukiwarka Google to potężne narzędzie, które gromadzi ogromą ilość danych, nad którymi ciężko zapanować. Najważniejsze to mieć świadomość, że nie ma zabezpieczeń idealnych. A najsłabszym ogniwem systemu jest.. człowiek!
Brak komentarzy..
Prześlij komentarz