Google dorks. Или как быстро найти личные данные

Тема в разделе "СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ", создана пользователем Антоха, 7 авг 2013.

↑ ↓
  1. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.190
    Симпатии:
    11.100
    Пол:
    Мужской
    Репа:
    +11.248 / 47 / -6
    Jabber:
    Skype:
    [​IMG]

    Ни разу не слышали про Google Dorks? Поздравляю, значит скорее вы законопослушный человек. Всё дело в том, что Dorks это целый класс специальным способом сформированных запросов.
    А ведь это один из способов информационной охоты, или как его ещё называют Google Hack. Дорки ( от англ. dork — болван) не считаются хакерством, это скорее приемчики, позволяющие найти чью-нибудь грубейшую ошибку. Например:
    filetype:xls site:izbirkom.ru
    Попробуйте ввести этот запрос в гугле и всё сразу станет ясно. По сути такие запросы облегчают поиск нужных документов. С другой стороны, думаю некоторые уже успели уловить, нахождение в открытом доступе таких файлов на сайте Избиркома не есть хорошо!
    Вспомнить бы хотя бы как в прошлом году ложанулась компания «Мегафон», допустив утечку СМС-сообщений, которые отправлялись через их сайт. А сам запрос был следующего типа:
    url:www.sendsms.megafon.ru* | url:sendsms.megafon.ru*
    Кстати, если вместо sendsms.megafon.ru подставлять другие сайты, то также можно натолкнуться на любопытные данные.
    В некоторых случаях можно найти во всемирной сети паспортные данные, данные кредитных карточек, окрытый доступ к маршрутизаторам или к базе данных какого-нибудь сайта. Стоит ли говорить к чему может привести утечка таких даннх… Часто хакеры используют Google Dorks для поиска уязвимых серверов или личных данных.
    Итак, давайте коснёмся некоторых важных аспектов безопасности, связанных с широким распространением интернета в нашу жизнь и необходимостью хранить, оставлять и передавать конфедециальные данные.
    Начнём с популярного нынче способа, как короткие ссылки. Например, очень много есть сайтов, предоставляющих возможность передачи через них файлов и формирования коротких ссылок. Всё дело только в том, что зачастую такие ссылки ограничиваются несколькими символами, соответсвенно, элементарным перебором можно отыскать рабочие ссылки и скачать найденные по ним файлы.
    Программерам не составит труда написать простейший скрипт, который бы искал рабочие ссылки и скачивал файлы. А можно использовать и Google dorks:
    site:http://cl.ly zip
    Понимаете, что на самом деле это означает? Вы уверены, что передаваемые вами документы не попадут в открытый доступ? И я ведь совершенно не пытаюсь запугать! Наоборот, вот она, – наша суровая реальность.
    Что надо было сделать для соблюдения правил информационной безопасности? Во-первых, если решились передать какие-то важные данные, то их следует шифровать. Ни чего сложного в этом нет. Одна из моих знакомых как-то сказала, что это отнимает время! Всего несколько движений мышью отнимает время? Или не желание лишний раз напрягать мозги? Если же и передаёте файлы через файловые хостинги, то не надо забывать про них, а вскоре удалить свои файлы с серверов.
    Да даже взять, к примеру, меня. Я не зарегестрирован в социальной сети ВКонтакте, но как минимум могу зайти на странички большинства пользователей и просмотреть их фотографии из фотоальбома. Если они, разумеется, не отключили такую возможность. Но сколько пользователей включают эту настройку?
    А вот, если перейти по этим адресам
    http://rghost.ru/search?s=DSC jpg
    А вот это слабонервным вообще лучше не смотреть. И таких примеров можно привести бесконечное множество.
    Ну, ладно, это ещё куда ни шло, но когда обнаружилась часть личных данных пассажиров РЖД, которые покупали билеты через Интернет, это уже перешла все границы.
    [​IMG]
    ОК, там были доступны лишь часть паспортных данных. Но вот видя это или это мне хочется плюнуть в лицо администраторам сайтов. Как могут паспортные данные находится в открытом общедоступном доступе?!
    Вот отчасти почему оказывается, можно оформить кредит на подставное лицо…
    Источник:ihaker.ru
     
    • Мне нравится Мне нравится x 13
  2. 024 Уважаемый пользователь
    024
    Ответить в чате

    Форумчанин

    Регистрация:
    02.01.2014
    Сообщения:
    210
    Симпатии:
    530
    Пол:
    Мужской
    Репа:
    +537 / 0 / -1
    Антоха у меня к тебе вопрос как к специалисту поисковых систем. Что ты можешь сказать про этот поисковик https://startpage.com
     
    • Мне нравится Мне нравится x 2
  3. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.190
    Симпатии:
    11.100
    Пол:
    Мужской
    Репа:
    +11.248 / 47 / -6
    Jabber:
    Skype:
    Отвечу ,что я не юзаю эти поисковики.Хотя настоящие спецы,наверное пользуются.
     
    • Мне нравится Мне нравится x 3
  4. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.190
    Симпатии:
    11.100
    Пол:
    Мужской
    Репа:
    +11.248 / 47 / -6
    Jabber:
    Skype:
    Огромнейшая подборка ссылок на тему поиска информации в Сети...очень много интересных ссылок.Вот,например оттуда:

    Очень часто возникает необходимость найти человека, зная о нем крайне немного. Иногда это только фамилия и имя, иногда телефон, а иногда и просто фотография. Надеюсь, что представленные в разделе поисковики помогут вам, в решении этих задач.

    http://www.privacyrights.org/online-information-brokers-list - самая полная в интернете коллекция поисковиков и сервисов по поиску людей, а также данных, связанных с их идентификацией и наличием правонарушений. В основном ориентирована на Северную Америку и Европу.

    http://people.yandex.ru/ – сервис поиска профилей во всех основных социальных сетях. Для поиска необязательно знать, зарегистрирован ли человек в какой либо из сетей. Достаточно просто ввести его имя, фамилию и т.п. Сервис использует только общедоступную информацию – закрытые от индексации профили не попадают в поисковую выдачу.

    http://www.pipl.com/ – лучший поисковик людей в интернете.

    TinEye – уникальная поисковая машина, производящая поиск по фотографиям и изображениям. Для поиска загружается искомый образ и система выдает все обнаруженные результаты. Неоценимый инструмент конкурентного разведчика.

    http://ark.com/ – только что запущенный поисковик по людям. Для поиска людей использует открытые профили во всех основных социальных сетях. Уникальность поисковика состоит в том, что он позволяет вести структурированный поиск по 30 различным характеристикам и имеет доступ ко всем основным социальным сетям, включая даже российскую В Контакте.

    http://waatp.com/ – недавно запущенный, но эффективный интернет-сервис поиска людей. Собирает данные из открытых источников, в первую очередь, поисковиков и социальных сетей, а также использует базы из автономных источников. Данные могут включать в себя биографические сведения, фотографии, локацию, упоминание лица в различного рода интернет-ресурсах и т.п. Может работать и с российскими гражданами.

    http://fotki.yandex.ru/ – Яндекс запустил технологию face.com для определения лиц на снимках. До этого, эту технологию использовал только Facebook. Теперь сервис не только позволяет указать знакомых на снимках, но и умеет находить на фотографии лица и распознавать людей, сопоставляя с фотобанком.

    http://www.poiski.ru/ – глобальная система поиска людей. Самый популярный в России поисковик людей. Работает лучше других русскоязычных сервисов, но хуже зарубежных поисковиков по людям, как по качеству поиска, так и по опциям.

    http://zopeo.com/ – совсем недавно стартовавший поисковик, который претендует на то. Чтобы обеспечить наиболее полный поиск людей в интернете. Поисковик базируется на интеграции всех сведений о человеке, получаемых из web 1, социальных сетей и других элементов web 2, а также всевозможных структурированных баз данных. Уже сегодня позволяет искать людей и в России. В ближайшее время предполагают ввести поддержку всех основных языков интернета, включая русский, а также резко расширить страновые базы структурированных данных. В январском выпуске «конюшни» расскажу о поисковике.

    http://www.skipmax.com/ – самый качественный из платных поисковиков людей. Работает исключительно по Штатам, включает 20 баз, в т.ч. все базы, связанные с различного рода правонарушениями. За один поиск цена – 25 центов.

    http://www.spokeo.com/ – отличный поисковик людей по сайтам, социальным сетям, адресам, e-mail и многому другому. Поддерживает и русский язык.

    http://www.cvgadget.com/ – поисковик людей. Показывает высокую релевантность поиска.

    http://ru.kgbpeople.com/ – отечественный поисковик людей. Наряду с поиском содержит оповещатель, а также дает возможность исправить вводящую в заблуждение информацию о вас. Пока не всегда и во всем релевантен, но проект развивается.

    http://trap.it/ – постпоисковая машина. Поставляет персонифицированный контент на указанные вами темы или по интересующим вас сайтам. Работает в web 1 и web 2, имеет встроенные генетические алгоритмы самообучения в зависимости от того, что вы читаете и смотрите из предлагаемого машиной контента. Легкая регистрация, естественно, бесплатно.

    http://wink.com/ - поисковик людей. Позволяет искать людей по именам, номерам телефонов, адресам, сайтам, фотографиям, работе, учебе и многому другому. Поддерживает международный поиск, включая Россию.

    http://www.peekyou.com/ - новый поисковик людей по имени, фамилии, интересам, работе, школам, многому другому. Локация – США, Великобритания, Ирландия, Австралия, Канада, Новая Зеландия, и, внимание, Китай и Индия.

    http://www.everify.com/ – если у вас есть американские партнеры, то поисковик-сервис просто неоценим. Он отсканирует по вашему запросу социальные медиа, проверит все базы по правонарушениям, выяснит родственников и партнеров того, кого вы ищете, и дополнительно сообщит детали о семейном положении. Поддерживает стопроцентную конфиденциальность.

    http://yoname.com/ - международный поисковик людей. Поиск осуществляет через социальные сети, блоги и различного рода платформы. Для России особо актуален поиск через LinkedIn, Twitter, YouTube, Flickr.

    http://www.zoominfo.com/ – постоянно обновляемая и пополняемая директория бизнес-профилей людей и компаний. В настоящее время в системе находятся 50 млн.профилей. Главная локация – США. Содержит профили людей или компаний, так или иначе с этой страной связанных.

    http://www.picslikethat.com/ – немецкий визуальный поисковик частично с российскими разработчиками. Поисковик отличается от других тем, что одновременно использует алгоритм распознавания образов и кластерный поиск.

    http://www.googleimageslideshow.com/ – новая служба Google позволяет легко осуществлять поиск фотографий и других типов изображений, представляя в виде слайд-шоу. Если вы хотите более подробно рассмотреть или сохранить изображение, то на него нужно просто кликнуть мышкой предусмотрена также функция увеличение-уменьшение и фрагментация изображений. Здорово работает с картами Google.

    http://www.facesaerch.com/ – поисковик фотографий по ФИО, основанный на инструментах Google. Поэкспериментируйте, увидите много интересного. Поддерживает русский язык.
    Или вот,на тему:"Глубокий интернет (Deep Web)".Термином "Deep Web" называют не индексируемые поисковиками страницы сети и те, которые доступны только зарегистрированным юзерам того или иного сайта. Всемирная паутина давно стала очень сложным и многоуровневым сооружением, вмещающем в себя миллиарды подключенных к ней пользователей, миллиарды сайтов, тысячи сетей с закрытым доступом, сотни сверхсекретных, и многое другое, о чем рядовой пользователь сети даже не догадывается. Сегодня «Невидимый интернет» неузнаваемо изменился, появились и инструменты, которые позволяют работать в «глубоком вебе».
    http://www.gwu.edu/~nsarchiv/search.html – архив национальной безопасности США при Университете Джорджа Вашингтона.

    http://deepweb.us/ – коллекция 2013 г. ресурсов и исследований по deep web от Маркуса Зилмана.

    100 инструментов deep web – коллекция 100 поисковиков, инструментов и приложений для работы в deep web. Коллекция кликабельна и создана осенью этого года.

    http://www.base-search.net/ – поисковик в невидимом вебе для открытых академических веб-ресурсов, принадлежащих лучшим университетам и исследовательским центрам США и Великобритании.

    http://citeseer.ist.psu.edu/index – поисковик в невидимом вебе по различным публикациям, книгам, статьям в области компьютерных решений и информационных наук на английском языке.

    http://www.hub.sciverse.com/action/home/proceed – мощный инструмент поиска и обнаружения знаний в области науки, технологии и разработок, базирующийся на технологии федеративного поиска. Обладает большим числом дополнительных приложений и возможностей, включая визуализацию, фильтры и т.п. Поиск осуществляется в «глубоком» вебе. Неоценимый инструмент для специалистов всех направлений, занимающихся поиском научно-технической информации, сведений по последним исследованиям и разработкам почти во всем областях знаний.

    http://www.findthatfile.com/ – наиболее полный поиск файлов в интернете. Позволяет искать файлы 47 форматов. Поиск можно вести по автору файла, его названию, фрагменту содержания. Поддерживает не только основные виды текстовых и табличных файлов, но и сжатые файлы, аудио- видео файлы и многое другое.

    http://brightplanet.com/- старейший сервис поиска в Deep Web. Недавно открыт и для коммерческого использования.

    http://www.deepwebtech.com/ – ведущий производитель «глубоких веб технологий», реализующих подход федеративного поиска, создатель ряда поисковиков в «глубоком вебе», решений для интернета и интранета.

    http://www.ipl.org/ – поисковик по коллекциям, содержащим наиболее релевантные и интересные информационные ресурсы, созданные в результате добровольного объединения усилий тысяч студентов, добровольцев каталогизации и классификации информации и ведущих специалистов в области информационных технологий.

    http://publicrecords.searchsystems.net/ – бесплатный поиск по более чем 50 000 самым обширным открытым базам данных. Например, может дать информацию о бизнес-заявках, имеющихся лицензиях и даже об участии в уголовных процессах, банкротствах и многом-многом другом интересном.

    http://www.resourceshelf.com/ – является поддерживаемой сообществом исследователей и специалистов по сбору и каталогизации информации коллекцией по наиболее востребованным вопросам бизнеса и науки.

    http://vlib.org/ – крупнейшая мировая виртуальная библиотека, объединяющая цифровые ресурсы многих стран, учебных центров, коммерческих организаций и т.п.

    http://aip.completeplanet.com/ – едва ли не самая популярная в мире бизнес-директория по «глубокому вебу». Содержит более 70 000 баз данных.

    http://www.infoplease.com/index.html – элементы «невидимого веба» от Financial Times Group и Penguin Group.

    http://pipl.com/help/deep-web/ – специализированная поисковая система «глубокого веба», предназначенная для поиска людей, извлечения фактов, контактных данных и другой соответствующей информации.

    http://biznar.com/biznar/ – является наиболее современной системой использования федеративной технологии поиска в «глубоком вебе» в сфере бизнеса.

    http://lookahead.surfwax.com/index-2011.html – первая система поиска в режиме реального времени в «глубоком вебе» с элементами семантического анализа. Позволяет схватывать новости и факты, недоступные другим системам. Интегрируется в браузеры.

    http://infomine.ucr.edu/ – виртуальная библиотека интернет-ресурсов, содержит данные библиотек многих наиболее богатых и преуспевающих американских университетов.

    http://turbo10.com/ – по мнению аналитиков, является одной из самых продвинутых систем поиска в «глубоком вебе». Единственная неприятность – ориентирована только на Великобританию.
     
    • Мне нравится Мне нравится x 6

Поделиться этой страницей