เจาะระบบเครือข่ายด้วย Google ที่แฮกเกอร์ใช้ค้นหาใน Googleบ่อยๆ :

inspiration profile image inspiration

เจาะระบบเครือข่ายด้วย Google

.......................เจาะระบบเครือข่ายด้วย Google.....
.....Google คือสุดยอดเว็บค้นหาที่หลายคนเลือกใช้บริการ เพราะมีวิธีการสืบค้นข้อมูลที่ล้ำหน้าและให้ผลลัพธ์ที่รวดเร็ว จึงทำให้ทุกๆ อย่างที่ค้นหาด้วย Google นั้น ดูจะสัมฤทธิผลไปซะทุกอย่าง แม้แต่พวกแฮกเกอร์เองยังมาใช้บริการสุดยอดเว็บเสิร์จเอ็นจิ้นนี้เพื่อรวบรวมข้อมูลและหาช่องทางที่จะใช้เจาะไปยังเครือข่ายต่างๆ เชื่อไหมครับว่าคุณเองก็สามารถทำได้เช่นกัน
Google for Hacker :
     สาเหตุที่ Google เป็นระบบค้นหาที่ต้องตาต้องใจเหล่านนักแฮกก็คือGoogle มีฐานข้อมูลที่เป็นของเว็บไซต์ต่างๆ ทั่วโลกประมาณ 1หมื่นล้านเว็บไซต์ ระบบค้นหารองรับคีย์เวิร์ดที่เป็นข้อความ Textได้สมบูรณ์มาก สามารถใส่เงื่อนไขหรือพารามิเตอร์ในการค้นหาได้อย่างละเอียดทำให้ผลลัพธ์ที่ได้คือข้อมูลที่มีความแม่นยำหรือตรงกับที่เราต้องการมากที่สุด นอกจากนี้Google ยังเป็นของสาธารณชน ที่อนุญาตให้ใช้งานกันฟรีๆ ทำให้เว็บไซต์หลายแห่งผูกตัวเองเข้ากับระบบค้นหาของGoogle เพื่อที่จะได้ถูกค้นเจอเป็นอันดับต้นๆ รวมถึงยังฟรี Pop-Upต่างๆ ด้วย เห็นได้ชัดว่า Google เกี่ยวข้องกับคนจำนวนมากอย่างแท้จริงเพียงแค่นี้ก็ทำให้แฮกเกอร์หลงรัก Google ไปอีกนาน
     สำหรับแฮกเกอร์แล้ว การได้มาซึ่งข้อมูลส่วนตัวของเป้ามายเป็นสิ่งสำคัญที่สุดโดยเฉพาะอีเมล์แอดเดรสนั้น หากแฮกเกอร์ต้องการเจาะเข้าไปยังหน่วยงานราชการหรือองค์กรธุรกิจสิ่งแรกที่ต้องทำคือ ค้นหาอีเมล์แอ็กเคานต์ของบุคลากรในหน่วยงานนั้นให้ได้ ซึ่งก็คือรายชื่ออีเมล์ของพนักงานนั่นเองโดยเฉพาะระดับหัวหน้าหรือฝ่ายที่เกี่ยวข้องกับบัญชีและการเงินนั้น หากเป็นองค์กรใหญ่ๆอีเมล์แอดเดรสของคนเหล่านี้จะมีค่ามาก หากแฮกเกอร์สามารถเจาะเข้าไปเพื่ออ่านข้อมูลในอีเมล์ได้ละก็รับรองว่าเป็นเรื่องใหญ่แน่ เราไปดูวิธีการตั้งแต่ต้นจนจบเลยว่าแฮกเกอร์ใช้ Googleมาช่วยได้อย่างไรบ้าง
เทคนิคการใช้ Operator :
ตารางแสดงข้อมูลOperatorต่างๆ ของ Google
  

โอเปอเรเตอร์

 

  (Operator)
  		   จุดประสงค์(Purpose)
  		   ใช้โอเปอเรเตอร์ร่วมกัน
  		   โอเปอเรเตอร์เดียวทำงานได้
  		   เป้าหมายที่สามารถใช้งานได้
  
  Web
  		   Images
  		   Groups
  		   News
  
  Intitle
  		   Search page title
  		   Yes
  		   Yes
  		   Yes
  		   Yes
  		   Yes
  		   Yes
  
  Allintitle
  		   Search page title
  		   No
  		   Yes
  		   Yes
  		   Yes
  		   Yes
  		   Yes
  
  Inurl
  		   Search URL
  		   Yes
  		   Yes
  		   Yes
  		   Yes
  		   Not really
  		   Like intitle
  
  Allinurl
  		   Search URL
  		   No
  		   Yes
  		   Yes
  		   Yes
  		   Yes
  		   Like intitle
  
  Filetype
  		   Search specific files
  		   Yes
  		   No
  		   Yes
  		   Yes
  		   No
  		   Not really
  
  Allintext
  		   Search text of page only
  		   Not really
  		   Yes
  		   Yes
  		   Yes
  		   Yes
  		   Yes
  
  Site
  		   Search specific site
  		   Yes
  		   Yes
  		   Yes
  		   Yes
  		   No
  		   Not really
  
  Link
  		   Search for links to pages
  		   No
  		   Yes
  		   Yes
  		   No
  		   No
  		   Not really
  
  Inanchor
  		   Search link anchor text
  		   Yes
  		   Yes
  		   Yes
  		   Yes
  		   Not really
  		   Yes
  
  Numrange
  		   Locate number
  		   Yes
  		   Yes
  		   Yes
  		   No
  		   No
  		   Not really
  
  Daterange
  		   Search in date range
  		   Yes
  		   No
  		   Yes
  		   Not really
  		   Not really
  		   Not really
  
  Author
  		   Group author Search
  		   Yes
  		   Yes
  		   No
  		   No
  		   Yes
  		   Not really
  
  group
  		   Group name Search
  		   Not really
  		   Yes
  		   No
  		   No
  		   Yes
  		   Not really
  
  Insubject
  		   Group subject Search
  		   Yes
  		   Yes
  		   Like intitle
  		   Like intitle
  		   Yes
  		   Like intitle
  
  Msgid
  		   Group msgid Search
  		   No
  		   Yes
  		   Not really
  		   Not really
  		   Yes
  		   Not really
  
    ** จากข้อมูลในตารางเป็นโอเปอเรเตอร์ที่คุณสามารถนำไปใช้ตอนค้นหาข้อมูลที่ต้องการได้
Note : เทคนิคการหาอีเมล์แอ็กเคานท์หรืออีเมล์แอดเดรสตามองค์กรต่างๆ ที่พวกแฮกเกอร์ใช้ก็คือการใช้คีย์เวิร์ด [email=*@xxx.cc.t]*@xxx.cc.t[/email] site:xxx.cc.t เช่น หากต้องการทราบรายชื่ออีเมล์ของบริษัทABCD ที่มีเว็บไซต์ชื่อ www.ABCD.co.th แฮกเกอร์ก็จะพิมพ์คีย์เวิร์ดในการค้นหาว่า[email=*@ABC.co.th]*@ABC.co.th[/email] site:ABC.co.th เท่านี้ก็ได้รายชื่ออีเมล์ในองค์กรแล้วแต่วิธีนี้ก็ใช้ว่าจะไดผลเสมอไป ขึ้นอยู่กับการคอนฟิกระบบของเครือข่ายด้วยเช่นกัน
ศาสตร์แห่งการค้นหาด้วยGoogle :

1.) การใช้ Google มาเป็นเครื่องมือในการค้นหาข้อมูลของพวกแฮกเกอร์นั้นเป้าหมายหลักของแฮกเกอร์คือ บริษัทที่เพิ่งทำธุรกิจได้ไม่นานหรือบริษัทที่เพิ่งนำไอทีเข้ามาใช้อย่างเต็มตัว ซึ่งแน่นอนว่าต้องมีเว็บไซต์ของบริษัทเป็นของตนเองแฮกแกอร์จะเลือกเว็บไซต์ประเภท E-Commerce หน้าใหม่ไฟแรงแต่ยังไม่คุ้นเคยกับระบบการทำธุรกรรมผ่านอินเทอร์เน็ต ซึ่งเว็บไซต์พวกนี้เกิดขึ้นแทบทุกวันและมักจะไปโพสต์ตัวเองตามเว็บบอร์ด หรือโฆษณาตามเว็บไซต์ต่างๆเท่านี้แฮกเกอร์ก็มีข้อมูลของเว็บไซต์ E-Commerce ใหม่ๆ อยู่ในมือแล้ว
     2.) ขั้นตอนต่อไปคือ แฮกเกอร์พยายามตรวจสอบรายละเอียดของเว็บไซต์เหล่านี้ว่าทำธุรกิจแบบไหนใช้บริการจากใครในการชำระเงิน หรือมีระบบความปลอดภัยระดับไหน และที่สำคัญมีข้อมูลใดที่น่าสนใจบ้างเมื่อทำลิสต์ข้อมูลที่ต้องการได้แล้วก็ถึงเวลาลงมือกันซะที
     3.) สำหรับเว็บ E-Commerce หน้าใหม่ แฮกเกอร์จะทดลองเจาะเข้าไปตรงๆ เผื่อโชคดีไปเจอเข้ากับระบบที่มีการคอนฟิกไม่ดีพอซึ่งจะช่วยให้แฮกเกอร์ทำงานได้ง่ายขึ้นไปอีก นอกจากนี้ แฮกเกอร์ยังใช้การค้นหาผ่านGoogle ลงไปตรงๆ เช่น อยากได้ข้อมูลเกี่ยวกับงบประมาณหรือ budgetซึ่งอาจจะมีเว็บไซต์บางแห่งหละหลวมนำข้อมูลนี้มาไว้ในไดเรกทอรีเดียวกันกับข้อมูลที่อยู่บนหน้าเว็บด้วยดังนั้น แฮกเกอร์จะลองค้นหาโดยพิมพ์คีย์เวิร์ด budget filetype:xls ลงไป ซึ่งถ้าโชคดีก็จะมีตารางเอ็กเซลแสดงงบประมาณของบริษัทแห่งหนึ่งโชว์ขึ้นมา
     4.) ถ้าคุณยังจำหน้าเว็บที่แสดงรูตไดเรกทอรียาวๆเวลาที่ค้นหาไฟล์รูปภาพจาก Google โดยมีชื่อจ่าหัวตัวเบ้อเริ่มบนหน้าเว็บว่าIndex of /images และมีไดเรกทอรีหลักชื่อว่า ?ParentDirectory? ได้ละก็ โปรดจำไว้ว่านี่คือความผิดพลาดของแอดมินฯในการคอนฟิกค่าบนระบบยูนิกซ์ไม่รัดกุมพอ ทำให้มีข้อมูลที่อยู่ในรูตไดเรกทอรีหลุดรอดออกมาและหน้าเว็บแบบนี้แหละครับที่แฮกเกอร์ต้องการนักหนา ซึ่งการค้นหาผ่าน Googleก็ไม่ใช่เรื่องยากอะไร เพียงแค่พิมพ์ intitle:index.of.?parentdirectory?ลงไปเป็นคีย์เวิร์ด จากนั้น Google ก็จะรีบไปขุดคุ้ยข้อมูลมาให้คุณทันทีผมอยากบอกอีกสักครั้งว่า หน้าต่าง Parent directory เป็นเหมือนประตูที่จะนำไปสู่ข้อมูลอื่นๆได้เช่นกัน หากแฮกเกอร์โชคดีก็สามารถเข้าไปถึงข้อมูลในไดเรกทอรีหลักของคุณได้เลย
  คำแนะนำในการเก็บข้อมูลให้ปลอดภัย :
- ข้อมูลที่มีความสำคัญมากๆ ไม่ควรนำมาเก็บไว้ในบานข้อมูลเดียวกันกับตัวเว็บไซต์
- ยกเลิกการเข้าถึงข้อมูลผ่านไดเรกทอรีบนหน้าเว็บโดยตรง
- เก็บเครื่องมือหรือยูทิลิตี้ทางด้านเน็ตเวิร์กที่ใช้คอนฟิกระบบแยกออกมาข้างนอกไม่ควรนำไปปะปนกับข้อมูลที่เป็นส่วนของเว็บ
- ทดสอบระบบของคุณด้วยการแฮกผ่าน Google เข้ามาหากพบว่ายังมีข้อมูลที่รั่วไหลหรือไม่ต้องการเผยแพร่ออกมาละก็ เรียกผู้ดูและระบบมาแก้ไขโดยด่วน
Note : หากเว็บไซต์ของคุณไม่ต้องการเผยแพร่สู่สาธารณะโดยไม่ต้องการให้ค้นหาเจอใน Google ด้วยเช่นกันคุณสามารถแจ้งลบรายชื่อเว็บไซต์หรือ URL ของคุณไปยัง Googleได้โดยตรง ผ่านทาง www.google.com/remove.html ซึ่งผู้ดูแลก็จะทำตามที่คุณร้องขอมา

คีย์เวิร์ดที่แฮกเกอร์ใช้ค้นหาใน Googleบ่อยๆ :
1.)passlist.txt
2.) config.php
3.) allinurl:admin.mdb
4.) usingpassword
5.)inurl:netw_tcp.shtml
6.) intitle:?error 404? ?from RCF 2068?

7.) intitle:?directory listing, index of /*/?

8.) intitle:?object not found!? intext:?Apache/2.0.*(linux/SuSe)?

9.) auth_user_file.txt

10.) ORA-00921:unexpected end of SQL command
   

เห็นได้ชัดว่ายิ่ง Google หรือแม้แต่เว็บค้นหาอื่นๆมีความสามารถหรือมีสมรรถนะในการสืบค้นข้อมูลได้ละเอียดและถูกต้องแม่นยำมากขึ้นเท่าไรการนำไปใช้ของแฮกเกอร์ก็มีแต่จะเอื้ออำนวยประโยชน์ให้มากขึ้นไปอีกเท่าตัว เมื่อเราไม่สามารถหยุดยั้งเทคโนโลยีของGoogle ได้ การป้องกันที่ง่ายที่ดีที่สุดคือไม่นำข้อมูลสำคัญไปเก็บไว้บนเว็บถึงแม้ข้อมูลดังกล่าวจะต้องใช้พาสเวิร์ดในการเข้าถึงก็ตาม แต่มันก็ไม่ปลอดภัยร้อยเปอร์เซ็นต์เสมอไปดังนั้น สำรวจข้อมูลก่อนนำขึ้นเว็บทุกครั้ง เพราะคุณอาจพลาดตกม้าตายเหมือนกับที่เคยเกิดขึ้นกับหลายบริษัทมาแล้วช่องโหว่ของ Web Browser...Blog วันพรุ่นนี้ผมจะพูดถึงเรื่องSocial Egineering ที่แฮกเกอร์นำมาใช้กันครับ



โพสเมื่อ 12 ปีที่ผ่านมา อ่าน 2,488 ครั้ง
ความคิดเห็น
reemza002 profile reemza002

อิชิมอคอลลล

12 ปีที่ผ่านมา
reemza002 profile reemza002
55+
12 ปีที่ผ่านมา

ประกาศล่าสุดในบอร์ดเดียวกัน

inspiration Icon วิธีเซ็นชื่อรับรองสำเนาถูกต้อง อ่าน 2,948 12 ปีที่ผ่านมา
12 ปีที่ผ่านมา
inspiration Icon ปริศนาเลขบัตรประชาชน 13 หลัก อ่าน 1,917 12 ปีที่ผ่านมา
12 ปีที่ผ่านมา
inspiration Icon แจกเว็บสอนภาษาอังกฤษค่ะ อ่าน 3,208 12 ปีที่ผ่านมา
12 ปีที่ผ่านมา
inspiration Icon วิธีสร้างบล็อกกับ Blogger อ่าน 1,809 12 ปีที่ผ่านมา
12 ปีที่ผ่านมา
inspiration Icon 7 อันดับสุนัขที่ดุที่สุดในโลก อ่าน 2,607 12 ปีที่ผ่านมา
12 ปีที่ผ่านมา
inspiration Icon อาหารทีแพงที่สุด!!! อ่าน 1,768 12 ปีที่ผ่านมา
12 ปีที่ผ่านมา
inspiration Icon 10 ความลับที่เด็กชอบ(แอบ)ทำบนอินเทอร์เน็ต อ่าน 1,895 12 ปีที่ผ่านมา
12 ปีที่ผ่านมา
inspiration Icon 10 อันดับสนามบินที่มีจำนวนผู้โดยสารมาใช้บริการอย่าง “คับคั่ง” มากที่สุดในโลก อ่าน 3,810 12 ปีที่ผ่านมา
12 ปีที่ผ่านมา
inspiration Icon ที่มาของโฆษณาไทยประกันชีวิต ' พ่อเป็นใบ้ ' 1 อ่าน 3,576 12 ปีที่ผ่านมา
12 ปีที่ผ่านมา
inspiration Icon อาถรรพ์ แก่งกระจาน ชาวกะหร่างเผยเคยเป็นหลุมฝังศพ อ่าน 2,364 12 ปีที่ผ่านมา
12 ปีที่ผ่านมา
inspiration Icon สนามเทนนิสที่สูงที่สุดในโลก อ่าน 1,372 12 ปีที่ผ่านมา
12 ปีที่ผ่านมา
inspiration Icon แล้วคุณจะรัก GAGA ประวัติของเธอคุณอ่านหรือยังครับ 1 อ่าน 2,300 12 ปีที่ผ่านมา
12 ปีที่ผ่านมา
inspiration Icon สะพาน"โกล์เดนเกต"ยังอาถรรพ์ไม่เลิก อ่าน 4,050 12 ปีที่ผ่านมา
12 ปีที่ผ่านมา
inspiration Icon เมืองที่มีอาหารอร่อย อ่าน 1,137 12 ปีที่ผ่านมา
12 ปีที่ผ่านมา
inspiration Icon ตำแหน่งไฝ-ขี้แมงวัน อ่าน 20,881 12 ปีที่ผ่านมา
12 ปีที่ผ่านมา