https://ru-sfera.pw/data/MetaMirrorCache/1.bp.blogspot.com__mVjlSWcwkBI_TQjNZwNTnNI_AAAAAAAAABI_Nhao3v4v6nE_s1600_slide16.png
Ни разу не слышали про
А ведь это один из способов информационной охоты, или как его ещё называют Google Hack. Дорки ( от англ. dork — болван) не считаются хакерством, это скорее приемчики, позволяющие найти чью-нибудь грубейшую ошибку. Например:
filetype:xls site:izbirkom.ru
Попробуйте ввести этот запрос в гугле и всё сразу станет ясно. По сути такие запросы облегчают поиск нужных документов. С другой стороны, думаю некоторые уже успели уловить, нахождение в открытом доступе таких файлов на сайте Избиркома не есть хорошо!
Вспомнить бы хотя бы как в прошлом году ложанулась компания «Мегафон», допустив утечку СМС-сообщений, которые отправлялись через их сайт. А сам запрос был следующего типа:
url:
Кстати, если вместо sendsms.megafon.ru подставлять другие сайты, то также можно натолкнуться на любопытные данные.
В некоторых случаях можно найти во всемирной сети паспортные данные, данные кредитных карточек, окрытый доступ к маршрутизаторам или к базе данных какого-нибудь сайта. Стоит ли говорить к чему может привести утечка таких даннх… Часто хакеры используют Google Dorks для поиска уязвимых серверов или личных данных.
Итак, давайте коснёмся некоторых важных аспектов безопасности, связанных с широким распространением интернета в нашу жизнь и необходимостью хранить, оставлять и передавать конфедециальные данные.
Начнём с популярного нынче способа, как короткие ссылки. Например, очень много есть сайтов, предоставляющих возможность передачи через них файлов и формирования коротких ссылок. Всё дело только в том, что зачастую такие ссылки ограничиваются несколькими символами, соответсвенно, элементарным перебором можно отыскать рабочие ссылки и скачать найденные по ним файлы.
Программерам не составит труда написать простейший скрипт, который бы искал рабочие ссылки и скачивал файлы. А можно использовать и Google dorks:
site:
Понимаете, что на самом деле это означает? Вы уверены, что передаваемые вами документы не попадут в открытый доступ? И я ведь совершенно не пытаюсь запугать! Наоборот, вот она, – наша суровая реальность.
Что надо было сделать для соблюдения правил информационной безопасности? Во-первых, если решились передать какие-то важные данные, то их следует шифровать. Ни чего сложного в этом нет. Одна из моих знакомых как-то сказала, что это отнимает время! Всего несколько движений мышью отнимает время? Или не желание лишний раз напрягать мозги? Если же и передаёте файлы через файловые хостинги, то не надо забывать про них, а вскоре удалить свои файлы с серверов.
Да даже взять, к примеру, меня. Я не зарегестрирован в социальной сети ВКонтакте, но как минимум могу зайти на странички большинства пользователей и просмотреть их фотографии из фотоальбома. Если они, разумеется, не отключили такую возможность. Но сколько пользователей включают эту настройку?
А вот, если перейти по этим адресам
А вот это слабонервным вообще лучше не смотреть. И таких примеров можно привести бесконечное множество.
Ну, ладно, это ещё куда ни шло, но когда обнаружилась часть личных данных пассажиров РЖД, которые покупали билеты через Интернет, это уже перешла все границы.
ОК, там были доступны лишь часть паспортных данных. Но вот видя
Вот отчасти почему оказывается, можно оформить кредит на подставное лицо…
Источник:ihaker.ru
Ни разу не слышали про
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
? Поздравляю, значит скорее вы законопослушный человек. Всё дело в том, что Dorks это целый класс специальным способом сформированных запросов.А ведь это один из способов информационной охоты, или как его ещё называют Google Hack. Дорки ( от англ. dork — болван) не считаются хакерством, это скорее приемчики, позволяющие найти чью-нибудь грубейшую ошибку. Например:
filetype:xls site:izbirkom.ru
Попробуйте ввести этот запрос в гугле и всё сразу станет ясно. По сути такие запросы облегчают поиск нужных документов. С другой стороны, думаю некоторые уже успели уловить, нахождение в открытом доступе таких файлов на сайте Избиркома не есть хорошо!
Вспомнить бы хотя бы как в прошлом году ложанулась компания «Мегафон», допустив утечку СМС-сообщений, которые отправлялись через их сайт. А сам запрос был следующего типа:
url:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
| url:sendsms.megafon.ru*Кстати, если вместо sendsms.megafon.ru подставлять другие сайты, то также можно натолкнуться на любопытные данные.
В некоторых случаях можно найти во всемирной сети паспортные данные, данные кредитных карточек, окрытый доступ к маршрутизаторам или к базе данных какого-нибудь сайта. Стоит ли говорить к чему может привести утечка таких даннх… Часто хакеры используют Google Dorks для поиска уязвимых серверов или личных данных.
Итак, давайте коснёмся некоторых важных аспектов безопасности, связанных с широким распространением интернета в нашу жизнь и необходимостью хранить, оставлять и передавать конфедециальные данные.
Начнём с популярного нынче способа, как короткие ссылки. Например, очень много есть сайтов, предоставляющих возможность передачи через них файлов и формирования коротких ссылок. Всё дело только в том, что зачастую такие ссылки ограничиваются несколькими символами, соответсвенно, элементарным перебором можно отыскать рабочие ссылки и скачать найденные по ним файлы.
Программерам не составит труда написать простейший скрипт, который бы искал рабочие ссылки и скачивал файлы. А можно использовать и Google dorks:
site:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
zipПонимаете, что на самом деле это означает? Вы уверены, что передаваемые вами документы не попадут в открытый доступ? И я ведь совершенно не пытаюсь запугать! Наоборот, вот она, – наша суровая реальность.
Что надо было сделать для соблюдения правил информационной безопасности? Во-первых, если решились передать какие-то важные данные, то их следует шифровать. Ни чего сложного в этом нет. Одна из моих знакомых как-то сказала, что это отнимает время! Всего несколько движений мышью отнимает время? Или не желание лишний раз напрягать мозги? Если же и передаёте файлы через файловые хостинги, то не надо забывать про них, а вскоре удалить свои файлы с серверов.
Да даже взять, к примеру, меня. Я не зарегестрирован в социальной сети ВКонтакте, но как минимум могу зайти на странички большинства пользователей и просмотреть их фотографии из фотоальбома. Если они, разумеется, не отключили такую возможность. Но сколько пользователей включают эту настройку?
А вот, если перейти по этим адресам
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
А вот это слабонервным вообще лучше не смотреть. И таких примеров можно привести бесконечное множество.
Ну, ладно, это ещё куда ни шло, но когда обнаружилась часть личных данных пассажиров РЖД, которые покупали билеты через Интернет, это уже перешла все границы.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
ОК, там были доступны лишь часть паспортных данных. Но вот видя
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
или
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
мне хочется плюнуть в лицо администраторам сайтов. Как могут паспортные данные находится в открытом общедоступном доступе?!Вот отчасти почему оказывается, можно оформить кредит на подставное лицо…
Источник:ihaker.ru