Google to pirat?

-
Tak, tak, jeżeli ktoś dysponuje wiedzą na temat zaawansowanych możliwości wyszukiwarki to będzie mógł wyszukać w internecie różnego rodzaju dane, pewnie przeważnie chodzi o filmy i muzykę. Zobaczmy jak szukać mp3-jek z goglami na nosie. Ameryki nie odkrywam, są to komendy znane od dawna ale nie każdy je zna. A więc, zakładamy, że szukamy utworu Metallica "Nothing Else Matters".
W wyszukiwarce zatem wpiszemy:

intitle:"index of" (mp3) metallica "nothing else matters" inurl:mp3


A oto otrzymany wynik:

Wchodząc już tylko w pierwszy wynik mamy do wyboru kilkadziesiąt utworów do wyboru.  Trafiliśmy na kopalnię utworów i to w prosty sposób - bez potrzeby używania "torrentów" czy innych P2P. 

Dzięki wyszukiwarce można dokonać o wiele więcej. Często ważne dane mogą trafić w niepowołane ręce i to w wyniku niefrasobliwości. Często administratorzy korzystający z webowych paneli administracyjnych pokazują swoją niewiedzę przez pozostawienie dostępu do katalogów i plików zawierających hasła (nie zawsze zakodowane). Aby zobaczyć to w praktyce wpiszemy:

wwwboard WebAdmin inurl:passwd.txt

Wyniki:



Sprawdźmy listę systemowych użytkowników różnych serwerów poleceniem:

etc(index.of)

Wyniki: 


No cóż, nic dodać, nic ująć.

Z pomocą takiego potężnego narzędzia można przeszukać zasoby polskiego internetu za szczególnym naciskiem na serwery należące do uczelni i organów administracji państwowej. Te jednostki powinny szczególnie dbać o bezpieczeństwo danych osobowych. Zatem sprawdźmy zadając proste pytanie z frazami "nazwisko" oraz "PESEL" w dokumentach  .xls, zapisanych na podstronach domeny edu.pl.
Komenda:

nazwisko pesel site:edu.pl filetype:xls

Wyniki:

Niestety i w tym przypadku nie jest dobrze. Sprawdźcie poszczególne pozycje w wynikach a znajdziecie tam nazwiska i pesele osób- ciekawe jak by zareagowały wiedząc o tym.
Tym razem to na tyle. Niebawem część druga o wyszukiwarce G.

Komentarze

  1. Abery23 czerwca 2011 12:17

    Publikowanie na screenie czyichś autentycznych danych osobowych nie jest najlepszym pomysłem - sugeruję byś zamazał wrażliwe dane.

    OdpowiedzUsuń
  2. strongerianin23 czerwca 2011 12:28

    Te dane to najprawdopodobniej dane do ćwiczeń ale na wszelki wypadek (widzę, że masz OpenOffice to może i gimp się zdarzy) w gimpie zaznacz dany obszar a później: Filtry > Rozmycie > i Pikselizacja lub Rozmycie Gaussa.


    Nowością te zapytania Gogole nie są; tutaj lista wszystkich operatorów zapytań do google w polskiej wersji: http://www.google.pl/intl/pl/help/operators.html

    OdpowiedzUsuń
  3. joshua23 czerwca 2011 12:40

    bardzo smiesznie wyglada screen z tego pliku xls, który został zamieszczony, po uwaznym przyjzeniu się, możemy zauwazyć, że niejaki Piotr B. mając 13 lat, jest juz zatrudniony i posiada wykształcenie wyższe. A niejaki Mirosław, nie dość , że również ma 13 lat z wykształceniem wyższym, ma nazwisko kończące się na 'a' , tak jakby była kobietą :D

    OdpowiedzUsuń
  4. .:Alrauna:.23 czerwca 2011 12:54

    Wpiszcie sobie nazwisko pesel site:uj.edu.pl filetype:xls macie dostęp do danych ludzi w zydziału prawa na uj...

    OdpowiedzUsuń
  5. Adam Sondel23 czerwca 2011 14:23

    Dzięki. Tak to plik ćwiczebny - niestety prawdziwe dane też są dostępne w wynikach.

    OdpowiedzUsuń

Prześlij komentarz

Popularne posty z tego bloga

Jak pobierać foldery na chomikuj w linuxie?

-
Obraz
Jak pobierać foldery na chomikuj w linuxie? System: Linux mint 17 z domyślną przeglądarką Firefox. 1. Instalujemy Wine 2. Pobieramy i instalujemy ChomikBox'a 3.W Firefoxie instalujemy wtyczkę "FlashGot" 4.W preferencjach wtyczki dodajemy nowy menedżer pobierania - nazwa dowolna np. "chomik" i wskazujemy plik chomikbox.exe ( user /.wine/dosdevices/c:/Program Files/ChomikBox/chomikbox.exe) gdzie user to twoja nazwa użytkownika 5.Logujemy się w Chomikbox'ie i na stronie chomikuj. 6.Klikamy PPM na "Pobierz folder" i wskazujemy: FlashGot-opcje >>> chomik i zacznie się pobieranie całego folderu.
Czytaj więcej