Google jako pomocník špiónů a hackerů

Vyhledávací nástroj Google proslul zejména svou přesností a širokým přehledem o internetovém obsahu. Velice často ovšem pronikne i do těch zákoutí sítě sítí, která by před cizími zraky měla zůstat utajena. Jak pomocí Googlu hledat a najít nechtěně zveřejněné soubory nebo informace všeho druhu?

Google podle mnohých představuje krále vyhledávačů, na uživatelem zadaný dotaz během několika málo okamžiků dokáže odpovědět tisíci i milióny nalezených stránek. Pomyslnou zlatou korunu a žezlo si však zaslouží také díky podpoře rozšiřujících operátorů, s jejichž pomocí můžete určit například název prohledávané domény, slova v titulku stránky nebo typ požadovaných souborů.

Každá mince však má dvě strany, není proto žádným překvapením, že díky těmto zvláštním funkcím velice snadno odhalíte celou řadu dat, které byly na webu vystaveny omylem. Tyto funkce také využijete pro zjištění zajímavých informací o vzdáleném systému.

Jak hledat libovolné soubory

Ukázka některých operátorů

"computer press" -časopisy – Výsledkem hledání budou stránky, které obsahují slovní spojení computer press, ale zároveň se na nich nenachází slovo časopisy

"computer press" – Nalezne stránky, které obsahují slovní spojení computer press

redakce || "computer press" – Vyhledá takové stránky, které obsahují slovo redakce anebo spojení computer press. Srovnáním s identickým výsledkem hledání řetězce redakce "computer press" můžete správně odtušit, že Google operátorem || standardně spojuje všechna zadaná slova

filetype:doc "časopis Computer" – Ve výsledku hledání se objeví pouze dokumenty aplikace Microsoft Word, které obsahují slovní spojení časopis Computer

link:computer.zive.cz – Omezí vyhledávání pouze na stránky, které odkazují na adresu computer.zive.cz

site:cpress.cz předplatné – Vyhledá stránky, které obsahují slovo předplatné a zároveň se nacházejí na serveru cpress.cz. Kromě www.cpress.cz se do vyhledávání automaticky zahrnují také domény tvaru casopisy.cpress.cz, computer.cpress.cz, cdesign.cpress.cz apod. Pokud byste tomu chtěli zabránit, použijte k vyhledání řetězec site:www.cpress.cz předplatné.

Mezi hojně využívané operátory Googlu patří allintitle, s jehož pomocí můžete hledání omezit pouze na ty stránky, které v nadpisu obsahují určitá slova. Pokud v Googlu vyhledáte například allintitle: "computer press" redakce, získáte přehled všech stránek s názvem našeho vydavatelství a slovem redakce ve svém titulku.

Praktické využití operátor allintitle nachází třeba při hledání hudby – sháníte skladby ve formátu MP3? Nechte Google zapracovat na spojení allintitle:"index of" "mp3". Získáte tak seznam všech stránek, které ve svém názvu obsahují mp3, spojení index of navíc vybere pouze ty výsledky, které zobrazují výpis souborů ve vzdálené složce.

Elegantní cestu pro nalezení souborů požadovaného typu dále poskytuje operátor filetype, díky kterému můžete hledání omezit pouze na soubory určitých přípon. Například zadáním filetype:pdf tak zajistíte zobrazení pouze souborů formátu PDF. Chcete-li například odhalit všechny sešity aplikace Microsoft Excel, které obsahují platné adresy uživatelů freemailu Seznam.cz, vyhledejte v Googlu řetězec filetype:xls "seznam.cz".

Přehled základních operátorů

* – Zastupuje libovolné slovo
. – Zastupuje libovolný znak
- Z výsledků odstraní stránky, které obsahují určené slovo
filetype:příponaOmezí vyhledávání pouze na soubory daného typu
allintitle:slovaVyhledává pouze na stránkách s určenými slovy v nadpisu
allinurl:slova – Vyhledává jen v URL obsahujících určená slova
link:adresa – Omezí vyhledávání pouze na stránky, které odkazují na určenou adresu
site:server – Vyhledává pouze stránky na určeném serveru

Copak na tom serveru asi běží?

Řada standardních webových stránek vám dokáže prozradit některé zajímavé informace o vzdáleném serveru. Vžijte se na chvíli do role hackera, který touží po průniku do nějakého cizího systému. První kroky takto motivovaného člověka zpravidla směřují k „oťukání“ vyhlédnuté oběti, zejména pak zjištění verze použitého softwaru. Jakmile se této informace dopídí, může prohledat volně dostupné databáze odpovídajících zranitelností a zneužít je k průniku.

Zajímavou možnost získání velkého množství potenciálně náchylných systémů opět nabízí Google, jelikož ve výpisu vzdálených adresářů nejníže položený řádek obsahuje zajímavé informace o použitém programovém vybavení. Například zjištění adres všech serverů provozujících Microsoft IIS verze 5.0 velice rychle provedete vyhledáním řetězce intitle:"index of" "IIS/5.0 Server at".

Pro zákeřného útočníka by v tomto bodě bylo hračkou vyhledat informace o všech známých slabinách aplikace Microsoft IIS a s jejich použitím se pokusit o průnik do některého z nalezených serverů. Administrátor se proti takto vedeným útokům může bránit pravidelnou instalací všech záplat a opravných balíčků, případně odstraněním některých automaticky vypisovaných textů z webových stránek.

Hesla – svatý grál

Vyhledávač Google dokáže výrazně pomoci také při vyhledávání hesel, tedy toho nejcennějšího, co by měl každý uživatel střežit jako oko v hlavě. Pro praktickou ukázku si vezměme populárního správce souborů Total Commander, přesněji jeho součást pro přenos souborů přes FTP.

Řada uživatelů v něm volí možnost uložení přihlašovacích údajů, které se pak automaticky zapisují do konfiguračního souboru s názvem wcx_ftp.ini. Pro jejich odhalení stačí, abyste Google nasměrovali na vyhledávání řetězce filetype:ini wcx_ftp.ini, a během okamžiku získáte nepřeberné množství výsledků.

Ačkoliv nalezené soubory wcx_ftp.ini neobsahují hesla v čitelné podobě, může jimi útočník vyzbrojit svůj vlastní Total Commander a automaticky se připojovat k FTP serverům. Druhou možností je použití specializovaných nástrojů (například Windows Commander FTP Password Ripper), s jejichž pomocí dešifrujete původní hesla dřív, než si stačíte uvařit další kafe.

Google pátrá po všem

Díky širokým schopnostem Googlu lze s trochou umu nalézt skutečné poklady, existuje totiž řada administrátorů i uživatelů, kteří svá data omylem nebo neznalostí vydávají napospas celému světu. Při pokročilejším experimentování s vyhledávacími možnostmi Googlu zjistíte, že zákoutí internetu nemusí být vždy tak temná, aby do nich cizí zraky nenahlédly.

Článek vznikl
ve spolupráci
s časopisem
Computer
a čerpá
z čísla 5/06.


 

Témata článku: Microsoft, Google, Press, Computer, Site, Commander, Index, Microsoft Excel

27 komentářů

Nejnovější komentáře

  • jirka 20. 4. 2006 22:39:41
    http://www.paneboze.cz/hesla-na-eroticke-stranky/
    http://www.xlxx.com/
  • maro 18. 4. 2006 21:47:27
    Kedze tento clanok vysiel v tlacenom casopise (Computer) a tu bol...
  • obluda 18. 4. 2006 17:51:18
    boxere
Určitě si přečtěte

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 129

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 79