Domů

Google hacking: cíl zaměřen

Přihlásit se
eArchiv

Google hacking: cíl zaměřen

Google hacking je tématem desítek článků, které najdete na internetu, i celé řady tištěných knih. Několikrát jsme se o něm již zmínili i v Chipu. Nyní se ale na to, co TENTO POJEM PŘEDSTAVUJE, podíváme podrobněji…
PETR KRATOCHVÍL

Pokud jste o Google hackingu až doposud neslyšeli, měli bychom vás hned v úvodu upozornit, že nejde o žádnou tajuplnou techniku, pomocí níž položíte světoznámý server na lopatky a vyluxujete konto Sergeye Brina. Naopak, jde o „mírumilovnou nauku“ vedoucí k dokonalému ovládnutí rozsáhlých možností dotazů v rámci tohoto vyhledávače. I proto označují někteří uživatelé popisované techniky jako „Google data mining“, tedy jako získávání dat pomocí Googlu.
Dříve než se pustíme do prohledávání hlubin databází Googlu, musíme zopakovat několik základních pravidel, která platí pro většinu vyhledávání (Google má své „speciality“ a výjimky, na které vás upozorníme). Základní vyhledávání na Googlu je stejné jako dýchání - jednoduché a přirozené. I díky tomu najde požadované informace rychle i začátečník. My vám ale nejprve nabídneme triky, které vás dovedou o kousek dál…

Základní pravidla čmuchání

Google nerozlišuje velikost písma - při hledání informací o Chipu nezáleží na tom, jestli zadáte Chip nebo CHIP. Pokud do vyhledávače zadáte dva pojmy, například [chip časopis], vyhledají se stránky obsahující oba výrazy. Ty se mohou nacházet kdekoliv na stránce (i dál od sebe) a mohou být i v jiném tvaru (například „časopise“ nebo „časopisů“). Dalším důležitým pomocníkem při hledání jsou uvozovky - zadáte-li do vyhledávače více výrazů v uvozovkách, budou vyhledány pouze stránky obsahující přesně tyto výrazy (pozor, záleží i na pořadí).
Vyzkoušejte si: Zadejte do vyhledávače ["časopis chip"] a ["chip časopis"] a zjistíte, že nalezené stránky jsou naprosto odlišné! Dalším prvkem usnadňujícím hledání je parametr „site“. Umožňuje vyhledávání v rámci jedné domény. V praxi se využívá především v případech, kdy konkrétnímu webu chybí kvalitní vyhledávání. Posledním prvkem, který patří do základní výzbroje běžných uživatelů, je operátor „-“. Ten určuje, které výsledky by se ve vyhledávání objevit neměly. Například pokud hledáte informace o našem časopise (a zadáte jeho název), nemalá část odkazů se zabývá tzv. chip tuningem automobilů. Pokud chcete tyto výsledky eliminovat, lze použít například příkaz
[chip -tuning].

Další vlastnosti stránek

Pomocí výše uvedených pravidel lze nalézt většinu důležitých informací a pro běžné uživatele jsou tyto informace naprosto dostačující. Pokud ale od Googlu čekáte více, pomohou vám parametry (označované také jako operátory), které umožňují hledání ve struktuře stránek. Ty neberou v potaz jen obsah stránky, ale zajímají se i o její „stavbu“. Jejich používání nevyžaduje znalost jazyka HTML, ale předpokládá alespoň základní znalosti struktury stránky.
INURL: Operátor umožňující hledání přímo v adrese (URL) stránky.
Dotaz [inurl:koupaliště] vyhledá stránky, které mají slovo koupaliště přímo v adrese tedy například „cs.wikipedia.org/wiki/Koupaliště“.
POZOR: Tento operátor bude ignorovat stránky, které mají slovo koupaliště v samotné stránce nebo i v titulu (například www.raft.cz/koupani/).
POUŽITÍ V PRAXI: Šikovný pro hledání určitých typů dat či informací, ukládaných do speciálně pojmenovaných složek. Pokud víte, že hledaná informace se nachází ve složce administrátora, může mít parametr ve vyhledávači následující podobu:
[inurl:"/admin/"]
Hledáte-li složku s videoobsahem určeným pro mobily, lze použít operátor tímto způsobem:  
[inurl:3gp]
ALLINURL: Pokročilejší varianta předchozího příkazu - parametrem může být více výrazů. Pozor, záleží i na jejich pořadí!
INTITLE: Tento parametr se naopak „zabývá“ pouze titulem stránky. Tedy - abychom byli přesní - hledá v textu, který je ve struktuře stránky ukryt mezi značkami a který se zobrazuje v horní části prohlížeče.<br /><strong>POUŽITÍ V PRAXI: </strong>Hodí se jak pro vyhledávání obecných informací (kde titulek obvykle shrnuje obsah stránky), tak i pro hledání specifických dat. Ve druhém případě se obvykle využívá skutečnosti, že některé programy vytváří složky s určitým typem dat a jejich název pak přidají do titulu. Vyzkoušejte například tento příkaz: <br /><span class="content_class1">[intitle:"Index of /foto"] </span><br /><strong>ALLINTITLE: </strong>Opět pokročilejší varianta předchozího příkazu, která umožňuje zadání více parametrů…</p> <h3>Mezi námi soubory</h3> <p>Už hodně dlouhou dobu nemá Google ve svých databázích zaindexovány jen samotné WWW stránky, ale také obrovské množství souborů „k nim přiložených“. Mezi pomocníky usnadňujícími vyhledávání tak nechybí ani příkaz ulehčující orientaci v tomto „chaosu“. Je jím příkaz „filetype“, který dokáže omezit hledání na několik vybraných typů souborů.<br />Zde je přehled těch nejpoužívanějších: <br /><strong>DOC:</strong> dokument Microsoft Word; <br /><strong>PPT:</strong> prezentace Microsoft PowerPoint; <br /><strong>PDF:</strong> Adobe Portable Dokument; <br /><strong>XLS:</strong> tabulka Microsoft Excel; <br /><strong>TXT:</strong> dokument ve formátu txt; <br /><strong>RTF: </strong>dokument ve formátu Rich Text Format. <br /><strong>POUŽITÍ V PRAXI:</strong> Tento příkaz se hodí v případě, že tušíte, v jakém typu dokumentu se nachází hledaná informace. Typickým příkladem jsou návody k přístrojům. Pokud zadáte do Googlu značku a typ přístroje, objeví se obrovské množství stránek zabývajících se jeho prodejem nebo servisem. Jestliže ale víte, že návody obvykle najdete ve formátu pdf, je vaše hledání podstatně jednodušší. Tímto způsobem lze například snadno najít manuál k mobilnímu telefonu: <br /><span class="content_class1">[návod k850i +filetype:pdf]</span></p> <h3>Slídění pro pokročilé</h3> <p>Další úroveň „Google hackingu“ už sice vyžaduje jisté znalosti, základní „triky“ si však může vyzkoušet každý. Důležitou informací, kterou by měl internetový čmuchal znát, je systém obecné „organizace“ složek na webu. Pro začátek stačí vědět, že první, často snadno „odhalitelnou“ informací je výpis adresářů. Na jeho základě lze zjistit, co se v hlubinách webu (na první „WWW pohled“ nepřístupných) doopravdy nachází. V databázích Googlu jsou stránky s těmito výpisy odhalitelné pomocí frází „parent directory“ a „index of“. Právě této skutečnosti využívá oblíbený příkaz pro hledání skladeb ve formátu MP3 <br /><span class="content_class1">[allintitle:Index of /mp3] </span><br />který najde stovky tisíc webů se složkami obsahujícími audio ve formátu MP3. Zkušenější uživatelé pak používají jeho alternativu v podobě <br /><span class="content_class1">[intitle:"index.of" mp3 interpret] </span><br />Pokud jste zvědavější než Rákosníček a chtěli byste se podívat tam, kam by vás administrátor bez hesla nepustil, můžete vyzkoušet následující příkaz: <br /><span class="content_class1">[index.of inurl:"admin/"] </span><br />Internet, to ale nejsou jen WWW stránky. Nabídka je mnohem bohatší a my můžeme s úspěchem využít skutečnosti, že Google indexuje také například ftp servery. Při hledání využijeme faktu, že v „adrese“ musí být slovo „ftp“ a výraz „parent directory“. Finální dotaz pak může vypadat i takto:<br /><span class="content_class1">["inurl:ftp" "parent directory" mp3 interpret] </span><br />Pochopitelně lze tímto způsobem hledat i další typy souborů - a to nejen soubory multimediální. Těch ale na různých ftp serverech obvykle najdete nejvíce…</p> <h3>Tajné, tajnější, nejtajnější…</h3> <p>Co by to bylo za článek o „hackingu“, kdybychom se nevydali hledat například tajné dokumenty o Oblasti 51 („tajný film“ o ní najdete i na našem DVD) nebo supertajné seznamy slušných českých politiků (na Chip DVD ve složce ghack). Pátrání po tajných dokumentech začneme dokumenty firemními. Nenajdete na nich nálepku „top secret“, ale bývají s oblibou označeny jako „for internal use only“ nebo „only for top management“ - možností je více. Pak už stačí jen odhadnout, ve kterém formátu by měl dokument být (obvykle doc, pdf nebo ppt), a tomu přizpůsobit dotaz: <br /><span class="content_class1">[filetype:doc "for internal use only"] </span><br />Vzhledem k tomu, že jde o poměrně starý „trik“, příliš mnoho zajímavých dokumentů tímto způsobem nenajdete. Záleží ale jen na vaší trpělivosti a nápadech, které uplatníte při úpravách tohoto dotazu a které vám ve finále určitě nabídnou zajímavé výsledky.</p> <h3>Voyeuři a jiní zvědavci…</h3> <p>Poslední specifickou kategorií je „Google hacking“ zařízení. V současné době už nejsou tiskárny nebo kopírky jen bezduchými stroji, ale komplikovanými zařízeními s vlastním webovým rozhraním. Jeho zabezpečení (pokud vůbec nějaké je) bývá poměrně často velmi ubohé, což z něj dělá pro „Google hackery“ lákavý cíl. Jediné, co zvědavý čmuchal potřebuje znát, jsou řetězce specifické pro určité vybrané zařízení. Například zadáním <br /><span class="content_class1">[inurl:hp/devi ce/this. LCDis patcher] </span><br />najdete stránky specifické pro tiskárny HP. Pokud vás „hrátky“ s tiskárnami zaujaly, doporučujeme navštívit stránku www.irongeek.com/i.php?page=security/networkprinterhacking, kde je tato problematika popsána podrobně.<br />Cílem „čmuchalů“ ale nemusí být jen tiskárny a kopírky - možnosti jsou mnohem rozsáhlejší. Za nejlákavější cíl jsou považovány webkamery (pochopitelně nikoliv ty volně dostupné), které lze nalézt podobným způsobem jako předchozí zařízení. Například dotazem <br /><span class="content_class1">[intitle:liveapplet inurl:LvAppl] </span><br />inurl:8080 najdete kamery Canon Webview. A jak zjistit identifikátory pro jiná zařízení? S Googlem je to opět hračka - stačí jen zadat za řetězec „google hack“ název zařízení. Identifikátor pro webkamery Axis najdete například takto: <br /><span class="content_class1">[google hack webcam Axis] </span><br />Pokud jste zvědaví, ale nemáte trpělivost „prokousávat“ se desítkami odkazů a hledat ten správný, navštivte rovnou stránky Opentopia (www.opentopia.com/hiddencam.php), kde najdete pravidelně aktualizovaný seznam „hacknutých“ kamer i s náhledy a možností třídění podle zemí.</p> <h3>Do počtu…</h3> <p>Aby byly naše informace o používání Googlu úplné, nesmíme zapomenout ani na některé méně používané příkazy. Jedním z nich je například operátor OR, který funguje jako „logické NEBO“. Pokud zadáte do vyhledávače příkaz <br /><span class="content_class1">[žárovka OR zářivka] </span><br />Google bude hledat stránky, na kterých se nachází buď slovo žárovka, NEBO slovo zářivka. Tedy stránky obsahující pouze jeden z argumentů.<br />Mezi méně využívané patří také příkaz „Link“. Jeho pomocí lze nalézt všechny stránky odkazující na link v parametru příkazu. Například příkaz <br /><span class="content_class1">[link:www.chip.cz] </span><br />odhalí stránky, ze kterých vedou odkazy na web Chipu.<br />Pomocnou ruku při hledání „příbuzných“ stránek podá příkaz „related“. Dokáže totiž k zadaným WWW stránkám najít podobné (z hlediska jejich obsahu). Příkaz <br /><span class="content_class1">[related:www.chip.cz] </span><br />tak například najde další weby věnované počítačům a moderním technologiím. Dalším z „alternativních“ příkazů je „cache“. Jeho pomocí lze vyhledávat přímo v zaindexovaných „cached“ stránkách -tak lze často najít informace, které již na aktuálních stránkách nejsou. Pokud vám zlý administrátor smazal v diskusi příspěvek, lze ho obvykle dohledat pomocí příkazu<br /><span class="content_class1">[cache:www.adresawebu.cz něco_z_příspěvku] </span><br />A aby byl výčet našich „skoro zbytečných“ kouzel kompletní, nemůžeme zapomenout na „žolíky“. Pamětníci kouzlení v systému MS-DOS určitě dojetím zamáčknou slzu nad zástupným znakem „*“. Ten nahrazuje celý řetězec (například slovo) a lze ho ve vyhledávacím dotazu opakovat několikrát. Dotaz <br /><span class="content_class1">[komorní * těleso]</span><br />tak najde stránky zabývající se jak komorními smyčcovými tělesy, tak i tělesy pěveckými nebo symfonickými.<br />To byl stručný přehled některých schopností Googlu. Informace o pokročilejších metodách hledání a jejich „následcích“ najdete v některém z příštích Chipů.<br /><em>PETR.KRATOCHVIL@CHIP.CZ</em></p> <h6>UPOZORNĚNÍ</h6> <p>Námi popisované techniky doporučujeme použít především pro testování ochrany informací na vlastních webech. Je také důležité si uvědomit, že jejich zneužití může být v rozporu se zákonem: Jednání pachatele trestného činu podle § 257a TrZ spočívá v získání přístupu k nosiči informací a zároveň: v neoprávněném užití informací (§ 257a odst. 1a); ve zničení, poškození nebo učinění informací neupotřebitelnými (§ 257a odst. 1b); v zásahu do technického nebo programového vybavení počítače (§ 257a odst. 1c).</p> <h6>VÍTE, ŽE…</h6> <p>*  američtí vědci zjistili, že vyhledáním libovolného výrazu na Googlu spotřebujete přibližně 7 gramů CO2? <br />*  nejvíce dotazů Googlu je dvouslovných (23 %) a tříslovných (21 %)? Komplikovanější dotazy tvoří jen zlomek. <br />*  největším uznávaným odborníkem na Google hacking je administrátor serveru johnny.ihackstuff.com a i-hacked.com? <br />*  celá řada stránek před vámi zůstane utajena, pokud máte nastaveno, aby Google výsledky filtroval na „nebezpečný obsah“? <br />*  Google svůj vyhledávač upravuje i pro další obyvatele vesmíru? Například verzi v klingonštině najdete na www.google.com/intl/xx-klingon/.</p> <h6>ZAJÍMAVÉ ODKAZY</h6> <p>http://johnny.ihackstuff.com/ <br />http://jobabroad.sweb.cz/google.htm <br />www.opentopia.com/hiddencam.php <br />www.irongeek.com</p> <h4 class="content_class1">INFO</h4> <h2 class="content_class1">Pasti pro příliš odvážné</h2> <p>Stejně jako Gangsta rap, BMW E30 MHC a kalhoty s rozkrokem u kolenou se i Google hacking stal na určitou dobu módní záležitostí. Tisíce nadšených teenagerů rozpalovaly servery Googlu do běla a hledaly na internetu „zajímavá data a informace“. Smutným faktem je, že mnoho internetových serverů zasáhla tato vlna nepřipravených - líní a nepořádní administrátoři jen zírali, jak se jejich data (a přístupové údaje) ztrácejí jako pára nad hrncem. Ale vzhledem k tomu, že schopnosti vyhledávačů zaskočily i některé renomované firmy, bylo jen otázkou času, než se objevila adekvátní reakce. <br />Historicky prvním pokusem o omezení příliš zvědavých čmuchalů byl tzv. Robot Exclusion Standard, který měl „vyhledávacím“ robotům určit, kam mohou a kam ne - v souboru robots.txt lze definovat, které stránky (nebo jejich části) smějí indexovat. „Slušně vychovaný robot“ by tedy měl po navštívení stránky zjistit přítomnost tohoto souboru a na základě jeho obsahu postupovat dál. <br />Procento „čestných a korektních“ botů je však podobné jako u lidí, a tak musí zkušení webmasteři počítat i s návštěvou „těch druhých“ (o tom, že jich není málo, vás může přesvědčit i zajímavý seznam na www.kloth.net/internet/badbots.php). <br />Další z technik, které by měly administrátorům usnadnit boj s příliš „zvědavými“ surfaři, jsou tzv. honeypots (v tomto případě označované jako The Google Hack Honeypot). Více informací o těchto „pastech“, které lákají vetřelce na zajímavý obsah, najdete na adrese http://ghh.sourceforge.net/. Potenciál Google hackingu úspěšně využívá i internetová mafie - existuje celá řada serverů, které je objeví po zadání „hackerského dotazu“ na filmy či hudbu ve formátu MP3 (do této kategorie patří například i falešné složky „index of mp3“). Pokud se necháte nalákat a na odkaz s hledanou „zábavou“ kliknete, proběhne automatický pokus o útok na váš prohlížeč (počítač).</p> <strong>Dokumenty ke stažení</strong> <ul class="files-container"> <li class="files-item"> <a href="/dokumenty/06-09-102-google-pdf/" class="file file-pdf" onclick="return !window.open(this.href,'','');"> Praxe - Google hacking: cíl zaměřen </a> (1.3 MB) - Staženo 2914x </li> </ul> </div> </div> </section> </div> <!-- END OUTPUT from 'themes/chip/templates/page/page--dvd.html.twig' --> </div> <!-- END OUTPUT from 'themes/chip/templates/content/off-canvas-page-wrapper.html.twig' --> </main> <!-- END OUTPUT from 'themes/chip/templates/layout/region.html.twig' --> <footer class="bg-gray-100 text-gray-900 lg:px-6"> <div class="relative bg-gray-0 max-w-[640px] lg:max-w-[1000px] mx-auto w-full py-8 px-6 z-40"> <hr class="relative border-0 h-px bg-gray-200 mb-12 "> <div class="flex gap-10 flex-col lg:flex-row gap-y-4"> <article class="flex flex-col lg:flex-row gap-x-10 gap-y-4 lg:gap-y-0 shrink-0"> <div class="w-fit "> <img src="/vzhled/chip/chip_files/burdaInternational-logo.png" alt="Burda International"> <p class="hidden text-xs lg:block">© 2024 BurdaMedia Extra s.r.o.</p> </div> <div class="flex gap-12"> <ul class="w-fit"> <li> <a href="https://www.chip.cz/predplatne">Předplatné časopisu Chip</a> </li> <li> <a href="https://burda.cz/cs/kariera/volna-mista" target="_blank">Volná místa </a> </li> <li> <a href="https://burda.cz/cs/inzerce/casopisy-pro-muze/chip" target="_blank">Reklama</a> </li> <li> <a href="https://burda.cz/cs/pro-ctenare/podminky-soutezi-a-predplatneho" target="_blank">Obchodní podmínky</a> </li> <li> <a href="https://casopis.chip.cz/dvd/#" id="private_settings">Nastavení soukromí</a> </li> <li> <a href="https://burda.cz/cs/zasady-ochrany-soukromi" target="_blank">Ochrana soukromí</a> </li> <li> <a href="https://burda.cz/cs/content/cookies-zasady" target="_blank">Cookies zásady</a> </li> <li> <a href="https://www.chip.cz/kontakt">Redakce a kontakty</a> </li> <li> <a href="https://burda.cz/cs/vydavatelstvi/kontakt#inzerce" target="_blank"> Inzerce</a> </li> <li> <a href="https://www.chip.cz/rss.xml" data-drupal-link-system-path="rss.xml">RSS</a> </li> <!-- END OUTPUT from 'themes/chip/templates/navigation/menu.html.twig' --> <!-- END OUTPUT from 'themes/chip/templates/block/block--system-menu-block.html.twig' --> <!-- END OUTPUT from 'themes/chip/templates/layout/region.html.twig' --> </ul> </div> </article> <form class="text-gray-500 space-y-3" name="contact_mail_form" action="https://www.chip.cz/submit-newsletter" method="post"> <h2 class="font-bold text-gray-800 text-md">Zajímavosti ze světa IT v e-mailu</h2> <div class="flex flex-col gap-y-2 lg:gap-0 lg:flex-row"> <input class="text-gray-500 rounded-l-lg rounded-r-lg lg:rounded-r-none lg:w-full h-10 border-y border-l border-r lg:border-r-0 outline-none border-gray-300 pl-3.5 focus:border-gray-500" type="email" id="email" name="email" placeholder="Vaše e-mailová adresa" required=""> <button class="uppercase bg-red-400 hover:bg-red-600 py-2 px-8 rounded lg:rounded-r lg:rounded-l-none text-sm text-gray-0 font-semibold w-full lg:w-fit" type="submit">odebírat</button> </div> <p class="text-sm mt-3">Přihlášením k newsletteru souhlasíte s <a href="https://burda.cz/cs/pro-ctenare/podminky-soutezi-a-predplatneho" target="_blank" class="link underline">Obchodními podmínkami společnosti BurdaMedia Extra s.r.o.</a> a potvrzujete, že jste se seznámili se <a href="https://burda.cz/zos/Zasady-ochrany-soukromi.pdf" target="_blank" class="link underline">Zásadami ochrany soukromí Burda</a> - BurdaMedia Extra s.r.o. bude s Vašimi údaji pracovat zejména k organizaci a vyhodnocení akce a zasílání novinek.</p> <label class="flex items-start"> <input class="mr-1 relative w-6 h-6 appearance-none rounded border-2 border-gray-300 checked:border-gray-800 checked:bg-gray-800 after:content-['✓'] after:text-gray-0 after:absolute after:text-sm after:left-1/2 after:-translate-x-1/2 after:z-10 shrink-0" type="checkbox" name="terms"> <p class="text-sm -mt-1"> Chcete navíc dostávat i další zajímavé a exkluzivní informace od našich partnerů? Pokud souhlasíte se zpracováním údajů k tomuto účelu podle <a class="link underline" href="https://burda.cz/zos/Zasady-ochrany-soukromi.pdf" target="_blank">Zásad ochrany soukromí Burda</a>, zaškrtněte toto pole. </p> </label> </form> <p class="block text-xs lg:hidden text-center">© 2003—2022 BurdaMedia Extra s.r.o.</p> </div> </div> </footer> <!-- NEMAZAT --> <script src="/vzhled/chip/src/js/js_5fCoLx7kxf1VA75-rU0Nqq9VQtm5bOBarxBuILcbTPo.js"></script> </div></template></section></div> </body></html>