02.03.2011

Google hacking - wujek Google zna odpowiedzi


Google hacking
to technika wyszukiwania poufnych informacji w wyszukiwarce Google, za pomocą specjalnie dobranych zapytań. Bazy zapytań można znaleźć pod adresami ghack.jcom.pl i hackersforcharity.org/ghdb/.

Przykładowo, wpisanie zwrotu liveapplet wyświetli listę niezabezpieczonych kamerek internetowych, nad którymi można czasem przejąć kontrolę. Mając trochę szczęścia można  uzyskać dostęp do haseł i dokumentów, które - przez nieuwagę lub świadomie - nie zostały odpowiednio zabezpieczone i są dostępne dla każdego.

Dzieje się tak dlatego, że roboty google indeksują strony www i nawet po usunięciu, przez jakiś czas, trzymają ich kopie.

Przykładowo, leniwi administratorzy stron, nie zawsze w pełni ukrywają płatną zawartość witryn. Użytkownicy mogą z łatwością podszyć się pod bota Googla i mieć do nich wolny dostęp.

Na temat Google Hacking powstają już książki, a spece od zabezpieczeń mają powody do zmartwień. Nie wiadomo komu wrażliwe dane wpadną w ręce i do czego je wykorzysta. Wyszukiwarka Google to potężne narzędzie, które gromadzi ogromą ilość danych, nad którymi ciężko zapanować. Najważniejsze to mieć świadomość, że nie ma zabezpieczeń idealnych. A najsłabszym ogniwem systemu jest.. człowiek!

Brak komentarzy..

Prześlij komentarz