Μετά από αίτημα για άρση πληροφοριών από την MuckRock, η Εθνική Υπηρεσία Ασφαλείας (NSA) έχει αναγκαστεί να δημοσιοποιήσει ένα δικό της βιβλίο που ονομάζεται «Untangling the Web»: Ένας οδηγός για την έρευνα στο Διαδίκτυο. Δυστυχώς, όμως, είναι ένα επιβλητικό βιβλίο με 643 σελίδες, έτσι απαιτείται αρκετός χρόνος για να το διαβάσετε. Αλλά ενώ μπορείτε να το αφήσετε στην άκρη για ένα βροχερό Σαββατοκύριακο, το τμήμα που ονομάζεται «Google Hacking» αξίζει να αναφερθεί τώρα, όπως επισημαίνει και το WIRED. Ο συγγραφέας επισημαίνει: «Αυτά που θα σας περιγράψω δεν είναι παράνομα, ούτε καθ ‘οιονδήποτε τρόπο συνεπάγεται πρόσβαση σε μη εξουσιοδοτημένα δεδομένα, [... αλλά] περιλαμβάνει τη χρήση διαθέσιμων στο κοινό μηχανών αναζήτησης, για να αποκτήσετε πρόσβαση σε δημόσια διαθέσιμες πληροφορίες, οι οποίες είναι σχεδόν βέβαιο ότι δεν προορίζονταν για δημόσια διάθεση.» Στην πραγματικότητα είναι απλά και καλά μελετημένα στοιχεία αναζήτησης, τα οποία όμως «κάνουν δουλειά».
Στο μεγαλύτερο μέρος, οι συγγραφείς του βιβλίου προσφέρουν συμβουλές για να βρείτε έγγραφα της Microsoft, διάσπαρτα σε όλο το Διαδίκτυο, τα οποία δεν έπρεπε να είναι εκεί. Έτσι, ψάχνοντας για «filetype:xls site:za confidential» θα φέρει στα αποτελέσματα απόρρητα έγγραφα από τη Νότια Αφρική, ενώ το «filetype:xls site:ru login» θα σας βοηθήσει να εντοπίσετε πίνακες ρωσικών κωδικών πρόσβασης. Οι συγγραφείς επισημαίνουν ότι ακόμη και μη αγγλόφωνες χώρες τείνουν να χρησιμοποιούν όρους όπως “login”, “userid” και “password” στα έγγραφά τους. Τέλος, το “intitle:” index of “site: kr password” θα φέρει πίνακες της Νότιας Κορέας με καταλόγους που ουδέποτε υπήρχε πρόθεση να βρεθούν online. Υπάρχουν, φυσικά, πολλά περισσότερα, στο βιβλίο. http://www.nsa.gov/public_info/_files/Untangling_the_Web.pdf
Στο μεγαλύτερο μέρος, οι συγγραφείς του βιβλίου προσφέρουν συμβουλές για να βρείτε έγγραφα της Microsoft, διάσπαρτα σε όλο το Διαδίκτυο, τα οποία δεν έπρεπε να είναι εκεί. Έτσι, ψάχνοντας για «filetype:xls site:za confidential» θα φέρει στα αποτελέσματα απόρρητα έγγραφα από τη Νότια Αφρική, ενώ το «filetype:xls site:ru login» θα σας βοηθήσει να εντοπίσετε πίνακες ρωσικών κωδικών πρόσβασης. Οι συγγραφείς επισημαίνουν ότι ακόμη και μη αγγλόφωνες χώρες τείνουν να χρησιμοποιούν όρους όπως “login”, “userid” και “password” στα έγγραφά τους. Τέλος, το “intitle:” index of “site: kr password” θα φέρει πίνακες της Νότιας Κορέας με καταλόγους που ουδέποτε υπήρχε πρόθεση να βρεθούν online. Υπάρχουν, φυσικά, πολλά περισσότερα, στο βιβλίο. http://www.nsa.gov/public_info/_files/Untangling_the_Web.pdf
ΣΧΟΛΙΟ "ΙΣΧΥΣ": ΑΥΤΟ ΠΟΥ ΣΤΗΝ ΠΡΑΓΜΑΤΙΚΟΤΗΤΑ ΣΥΝΕΒΗ ΕΙΝΑΙ ΟΤΙ ΑΝΤΙ ΝΑ ΨΑΧΝΕΙ Η N.S.A ΑΠΟ ΠΟΥ ΚΑΙ ΜΕ ΠΟΙΟ ΤΡΟΠΟ ΚΑΠΟΙΟΙ ΜΠΟΡΟΥΝ ΝΑ ΑΝΤΛΟΥΝ ΠΛΗΡΟΦΟΡΙΕΣ ΑΠΟΦΑΣΙΣΕ ΝΑ ΠΑΡΕΞΕΙ, ΔΗΘΕΝ ΕΞΑΝΑΓΚΑΖΟΜΕΝΗ, ΑΥΤΗ ΕΝΑΝ ΤΡΟΠΟ ΜΕΣΩ ΑΥΤΟΥ ΤΟΥ ΕΓΧΕΙΡΙΔΙΟΥ ΠΡΟΣΔΟΚΩΝΤΑΣ ΕΤΣΙ ΝΑ ΓΛΥΤΩΣΕΙ ΤΟΝ ΚΟΠΟ ΤΟΥ ΕΝΤΟΠΙΣΜΟΥ. ΑΥΤΟ ΠΟΥ ΔΕΝ ΑΝΑΦΕΡΕΙ ΤΟ ..."ΕΓΧΕΙΡΙΔΙΟ" ΕΙΝΑΙ ΟΤΙ ΟΛΕΣ ΟΙ "ΔΙΕΥΘΥΝΣΕΙΣ" ΠΟΥ ΠΑΡΟΥΣΙΑΖΟΝΤΑΙ ΣΕ ΑΥΤΟ ΕΙΝΑΙ ΑΡΚΟΥΝΤΩΣ ΠΑΓΙΔΕΥΜΕΝΕΣ, ΑΠΟ ΤΗΝ ΙΔΙΑ ΤΗΝ N.S.A. ΔΕΙΤΕ ΤΟ ΛΟΙΠΟΝ, ΑΛΛΑ ΜΟΝΟΝ ΕΓΚΥΚΛΟΠΑΙΔΙΚΑ ΚΑΙ ΟΧΙ ΩΣ ΠΡΑΓΜΑΤΙΚΟ ΕΡΓΑΛΕΙΟ ΚΑΙ ...ΟΠΛΟ.
No comments :
Post a Comment