Google to pirat?

-
Tak, tak, jeżeli ktoś dysponuje wiedzą na temat zaawansowanych możliwości wyszukiwarki to będzie mógł wyszukać w internecie różnego rodzaju dane, pewnie przeważnie chodzi o filmy i muzykę. Zobaczmy jak szukać mp3-jek z goglami na nosie. Ameryki nie odkrywam, są to komendy znane od dawna ale nie każdy je zna. A więc, zakładamy, że szukamy utworu Metallica "Nothing Else Matters".
W wyszukiwarce zatem wpiszemy:

intitle:"index of" (mp3) metallica "nothing else matters" inurl:mp3


A oto otrzymany wynik:

Wchodząc już tylko w pierwszy wynik mamy do wyboru kilkadziesiąt utworów do wyboru.  Trafiliśmy na kopalnię utworów i to w prosty sposób - bez potrzeby używania "torrentów" czy innych P2P. 

Dzięki wyszukiwarce można dokonać o wiele więcej. Często ważne dane mogą trafić w niepowołane ręce i to w wyniku niefrasobliwości. Często administratorzy korzystający z webowych paneli administracyjnych pokazują swoją niewiedzę przez pozostawienie dostępu do katalogów i plików zawierających hasła (nie zawsze zakodowane). Aby zobaczyć to w praktyce wpiszemy:

wwwboard WebAdmin inurl:passwd.txt

Wyniki:



Sprawdźmy listę systemowych użytkowników różnych serwerów poleceniem:

etc(index.of)

Wyniki: 


No cóż, nic dodać, nic ująć.

Z pomocą takiego potężnego narzędzia można przeszukać zasoby polskiego internetu za szczególnym naciskiem na serwery należące do uczelni i organów administracji państwowej. Te jednostki powinny szczególnie dbać o bezpieczeństwo danych osobowych. Zatem sprawdźmy zadając proste pytanie z frazami "nazwisko" oraz "PESEL" w dokumentach  .xls, zapisanych na podstronach domeny edu.pl.
Komenda:

nazwisko pesel site:edu.pl filetype:xls

Wyniki:

Niestety i w tym przypadku nie jest dobrze. Sprawdźcie poszczególne pozycje w wynikach a znajdziecie tam nazwiska i pesele osób- ciekawe jak by zareagowały wiedząc o tym.
Tym razem to na tyle. Niebawem część druga o wyszukiwarce G.

Komentarze

  1. Abery23 czerwca 2011 12:17

    Publikowanie na screenie czyichś autentycznych danych osobowych nie jest najlepszym pomysłem - sugeruję byś zamazał wrażliwe dane.

    OdpowiedzUsuń
  2. strongerianin23 czerwca 2011 12:28

    Te dane to najprawdopodobniej dane do ćwiczeń ale na wszelki wypadek (widzę, że masz OpenOffice to może i gimp się zdarzy) w gimpie zaznacz dany obszar a później: Filtry > Rozmycie > i Pikselizacja lub Rozmycie Gaussa.


    Nowością te zapytania Gogole nie są; tutaj lista wszystkich operatorów zapytań do google w polskiej wersji: http://www.google.pl/intl/pl/help/operators.html

    OdpowiedzUsuń
  3. joshua23 czerwca 2011 12:40

    bardzo smiesznie wyglada screen z tego pliku xls, który został zamieszczony, po uwaznym przyjzeniu się, możemy zauwazyć, że niejaki Piotr B. mając 13 lat, jest juz zatrudniony i posiada wykształcenie wyższe. A niejaki Mirosław, nie dość , że również ma 13 lat z wykształceniem wyższym, ma nazwisko kończące się na 'a' , tak jakby była kobietą :D

    OdpowiedzUsuń
  4. .:Alrauna:.23 czerwca 2011 12:54

    Wpiszcie sobie nazwisko pesel site:uj.edu.pl filetype:xls macie dostęp do danych ludzi w zydziału prawa na uj...

    OdpowiedzUsuń
  5. Adam Sondel23 czerwca 2011 14:23

    Dzięki. Tak to plik ćwiczebny - niestety prawdziwe dane też są dostępne w wynikach.

    OdpowiedzUsuń

Prześlij komentarz

Popularne posty z tego bloga

Jak pobierać foldery na chomikuj w linuxie?

-
Obraz
Jak pobierać foldery na chomikuj w linuxie? System: Linux mint 17 z domyślną przeglądarką Firefox. 1. Instalujemy Wine 2. Pobieramy i instalujemy ChomikBox'a 3.W Firefoxie instalujemy wtyczkę "FlashGot" 4.W preferencjach wtyczki dodajemy nowy menedżer pobierania - nazwa dowolna np. "chomik" i wskazujemy plik chomikbox.exe ( user /.wine/dosdevices/c:/Program Files/ChomikBox/chomikbox.exe) gdzie user to twoja nazwa użytkownika 5.Logujemy się w Chomikbox'ie i na stronie chomikuj. 6.Klikamy PPM na "Pobierz folder" i wskazujemy: FlashGot-opcje >>> chomik i zacznie się pobieranie całego folderu.
Czytaj więcej

Instalacja Nvidia drivers na KDE Neon

-
Obraz
You use the following command to get the list of packages for each driver, and then install the packages using apt-get. Code:  Select all sudo ubuntu-drivers devices Should get output something like this: Code:  Select all == /sys/devices/pci0000:00/0000:00:01.0/0000:01:00.0 == vendor   : NVIDIA Corporation modalias : pci:v000010DEd00000DDAsv000017AAsd000021D1bc03sc00i00 model    : GF106GLM [Quadro 2000M] driver   : xserver-xorg-video-nouveau - distro free builtin driver   : nvidia-304-updates - distro non-free driver   : nvidia-304 - distro non-free driver   : nvidia-331 - distro non-free recommended driver   : nvidia-331-updates - distro non-free Then install the driver for your card. Most likely the recommended one: Code:  Select all sudo apt-get install nvidia-331 Once done, run the command: Code:  Select all sudo nvidia-xconfig Reboot and you should be all set.
Czytaj więcej