Click Accept pentru a primi notificări cu cele mai importante știri!
TIPS & TRICKS > SECURITATE INFORMATICa
Multe tehnici de hacking sunt foarte simple, cum ar fi ghicirea parolelor usoare sau pacalirea utilizatorului sa le spuna de buna voie. Dar pe langa parolele inexistente sau lasate la vedere pe un Post-It lipit de monitor, exista o resursa de care aproape nici o persoana sau atacator informatic nu se poate lipsi: motorul de cautare.
Multi dintre noi privim Google ca un prieten de nadejde cand cautam ceva, si, din cand in cand, ca o masinarie facuta special ca sa ne enerveze cand nu afiseaza nici pe departe ceea ce vrem noi sa gasim. Dar Google nu se
limiteaza numai la cautarea dupa keyword-uri batute in cuie, aceasta putand fi modelata cu putina rabdare sa afiseze exact ceea ce ne dorim. Folosind anumite cuvinte in cautare, Google poate interpreta automat specificul ei, facand obiectul sau informatia cautata mult mai usor de gasit, afisand numai rezultatele relevante, in functie de optiunile alese.
Deoarece Google indexeaza cea mai mare parte a site-urilor de internet, orice informatie, publicata virtual, legata de ceva sau cineva probabil ca se afla acolo. Ca orice atac informatic, o tentativa de penetrare a unui sistem nu se poate initia fara putina documentare. Folosind functiile de cautare avansata ale motorului, un atacator poate afla tot ce este nevoie, pentru inceput, despre sistemul informatic vizat sau despre un cont specific.
Cele mai relevante exemple ar fi folosirea motorului de cautare pentru a gasi fisiere cu parole, lasate la vedere de administratori de sistem sau liste cu utilizatori reali:
inurl:admin filetype:asp inurl:userlist - pentru a afla nume de utilizatori si adrese de e-mail, cel mai simplu este ca cineva sa caute pe Google pe toate site-urile care contin in link keyword-ul "admin", un fisier cu extensia ".asp" care contine in acelasi link si cuvantul cheie "userlist".
 |
Citește pe Antena3.ro
