Tìm kiếm với Google - Phần 4

Tham khảo tài liệu tìm kiếm với google - phần 4, công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
Tìm kiếm với Google - Phần 4Google: Bạn Thân Của HackerTrong vài năm gần đây, trong số các bài viết được xuất bản đã cảnh báo về thực trạng cáchacker ( hoặc cracker nếu bạn thích ) sử dụng công cụ tìm kiếm Google để tiếp cận cáctập tin mà họ không được phép xem hoặc tiếp cận chúng. Sự hiểu biết này tuy không cógì mới, nhưng đối với cá nhân tôi( ngưòi viết bài này ) luôn lo ngại về tính chính xác củaviệc này. VNUnet’s James Middleton đã có 1 bài báo trong năm 2001 nói về việc cáchacker sử dụng những chuỗi tìm kiếm đặc biệt trong Google để tìm kiếm những dữ liệunhạy cảm về dữ liệu của ngân hang.“Nguồn thông tin tương tự trên các nhóm bảo mật mới đã khẳng định rằng: Sử dụngchuỗi tìm kiếm: ‘ index of / + banques + filetype:xls ‘ mà kết quả là những thông tin nhạycảm trong các gói dữ liệu của Excel bị khai thác. Kỹ thuật tương tự cũng được sử dụng đểdò tìm các tập tin chứa mật mã ( password ).Một bài viết khác được đăng trên trang web wired.com đã cho chúng ta biết: AdrianLamo, 1 hacker thường tạo ra các thong tin mới trong 2 năm gần đây đã giải thích rằngGoogle có thể được dùng để giành được quyền tiếp cận các trang web của những công tylớnVí dụ: Dùng nhóm từ “select a database to view“ – 1 nhóm từ phổ biến trong Filemakerpro liên kết các dữ liệu – vào Google để tìm kiếm, kết quả mang lại là có khoản 200links. Gần như 200 link đó là đầu mối để có thể tiếp cận các cơ sở dữ liệu Filemaker trựctuyến.Những bài viết này vẫn tiếp tục được bàn đến ở các tin tức trực tuyến. trang web của bộquốc phòng và chính phủ Mỹ có thể là đối tượng dễ bị tấn công, bởi vì tập lệnh của nhàquản trị trang Web có thể bị tìm thấy khi dùng Google, những tập tin về y học, hồ sơ cánhân, mọi thứ ngay lập tức được tìm thấy chỉ bằng cách sử dụng Google để tìm. Thếnhưng, những bài viết này không thường xuất hiện, và dường như chỉ xuất hiện khoảng ½năm 1 lần và luôn luôn nói về điều đó nếu như có những thong tin mới. Một điểm khácnữa là, các bài viết này không bao giờ giải thích thực tế của điều này như thế nào. Phầnlớn không bao giờ đưa ra các chuỗi tìm kiếm để làm ví dụ, Lần cuối khi đọc một trongnhững bài viết này, tôi đã quyết định đã đến lúc tự mình khám phá ra không biết Googlecó thể làm tất cả những gì như họ nói là nó có thể làm hay không? Tiếp theo là 1 bản báocáo tìm kiếm của tôi và có mô tả một số kỹ thuật, chuỗi tìm kiếm có thể sử dụng được.Lý thuyếtSau lý thuyết là 1 thực tế hoàn toàn đơn giản. Hoặc là bạn nghĩ về 1 dữ liệu nào đó màbạn muốn tìm được và cố tưởng tượng ra những tập tin có chứa dữ liệu này và bạn tìmnhững tập tin này 1 cách trực tiếp. (ví dụ tập tin *.xls). hoặc là bạn muốn tiếp cận nhiềuđiều thú vị và bạn cố gắng nghĩ về 1 phần mềm nào đó cho phép bạn thực thi nhữngmệnh lệnh nào đó và tiếp cận chúng, và bạn tìm những tập tin then chốt của phần mềmnày. một ví dụ có thể dùng đó là Hệ thống điều khiển nội dung. bạn phải nguyên cứu kỹnội dung hệ thống điều khiển này. điều tra những tập tin tồn tại(sẵn có) và tìm chúng. 1 vídụ hay khác về điều đó là đề cập đến cơ sở dữ liệu. Bạn biết nơi có chứa chuỗi“viewdatabase” thường dùng trong trang web là không thể để bạn tiếp cận được và bạnhãy tìm những trang có chứa đựng nội dung chuỗi như vậy, hoặc là bạn sẽ kiểm tra phầnmềm và nhận được thong báo rằng tuỳ chọn để xem cơ sở dữ liệu là 1 liên kết trên trangweb với phần mềm này được gọi là “viewdbase.htm” và bạn hãy tìm với“viewdbase.htm”Điều quan trọng nhất là phải có mục tiêu rõ rang để biết cái mà bạn muốn tìm là gì, sauđó tìm những tập tin đặc biệt này hoặc những nét đặc trưng mà tập tin đó có.Những tuỳ chọn tìm kiếm với Googlenhững kiểu tập tin đặc trưng: *.xls, *.doc, *.pdf, *. ps, *.ppt, *.rtfGoogle cho phép bạn tìm những tập tin đặc trưng, thay vì kết quả bạn nhận được sẽ là tậptin html( như 1 trang web ) thì bạn có thể sẽ nhận được ví dụ như tập tin Microsoft Excel.Chuỗi tìm kiếm mà bạn sử dụng sẽ là:filetype:xls; filetype:doc;Nhưng có thể có nhiều điều thú vị hơn khi tìm tập tin *.db hoặc *.mdb. Theo cách này,Google sẽ không báo cho bạn biết bạn có thể tìm được tập tin *.db và *.mdb. Tôi tự hỏiliệu các tập tin khác có thể đuợc tìm thấy tương tự như vậy. những điều mà tôi suy nghĩlà *.cfg hoặc *.pwd; *.dat… bí quyết là như thế. cố gắng suy nghĩ về những điều mà cóthể sẽ đem lại cho bạn những kết quả thú vị.INURL:Tuỳ chọn hữu ích khác là INURL tuỳ chọn này cho phép 1 cách tìm 1 từ nào đó giốngnhư là trong 1 đường dẫn. điều này tạo cơ hội cho bạn tìm được những thư mục đặctrưng/ hồ sơ, điều đặc biệt khi kết hợp với tuỳ chọn “index of”. Tôi sẽ nói về vấn đề nàysau đây.một ví dụ như là đường dẫn:admin, cái này sẽ đem lại kết quả cho bạn là những trangweb mà đường dẫn có chứa từ admin trong đó.INDEX OF (mục lục).Tuỳ chọn mục lục là 1 tuỳ chọn khác, những người tạo ra google nghĩ rằng nó không cógì đặc biệt, thế nhưng nó lại rất có ích nếu bạn dùng chuỗi “index of”, bạn sẽ tìm thấydanh sách các thư mục c ...