|
Ето една статия /цитирам/ във PC World за начините на шпиониране през Google:
http://www.pcworld.bg/?call=USE~home;&page=paper&n=4479
Всички тайни служби шпионират през Google
Странно е как мнозина продължават да живеят с усещането за сигурност, въпреки че използват ежедневно Световната мрежа. Дори да не се интересувате от хакерите - те се интересуват от вас. Целите им обикновено са пароли, номера на кредитни карти, достъп до устройства, свързани с Интернет, както и секретна информация. Няма да повярвате колко е лесно да узнаете нечии тайни.
Страница 1 от 5
Какво ли ще си помислят инвеститорите след като разберат, че компанията, която толкова много повлия на облика на Световната мрежа с множество нововъведения в последните години и чиито акции продължават да са пазарен хит, е в услуга на ловците и търговците на корпоративни и лични тайни? Удивително е, но се оказва, че един от най опасните за сигурността сайтове е Google.com.
Не всички знаят, че Google индексира всички файлове, които не са защитени. Не правят изключение дори пароли и строго секретни документи. Вината за това е на първо място в собствениците на сайта, които не си дават труда да го защитят. Именно затова новият хит в хакерските среди е използването на услугите на Google. Дори не е необходимо да инсталират специализирани инструменти - скенери на портове и анализатори на протоколи (password sniffers). Затова решихме да проверим, до какви данни може да се доберем, използвайки Google. Натъкнахме се на неочаквани неща - секретни презентации в PowerPoint, създадени за водещи концерни като Siemens и Sun. Освен това попаднахме на множество архиви на електронна кореспонденция, достъп до факс устройства, както и до огромно количество пароли и номера на кредитни карти. При това не се налагаше да се идентифицираме, за да получим достъп до данните. Google ни поднасяше всичко на тепсия.
Не бива да се учудвате, че информацията от такъв характер може да бъде открита с помощта на Google. Търсачката използва хиляди софтуерни роботи (ботове), които непрестанно и напълно легално кръстосват необятните простори на Световната мрежа, записвайки всяка намираща се там информация. Освен това Google получава данни и от своите партньори като Opera. Във времето, когато компанията Opera предлагаше платена версия на своя браузър, безплатната, чиято цена бе банер с реклами, изпращаше на Google списък с посетените от потребителя сайтове. Така той бива категоризиран според предпочитанията си и облъчван с реклами, които се предполага, че ще го заинтригуват. Освен това, към всеки адрес, посетен от потребителя се изпраща още един бот, чиято задача е да добави сайта в необятната база данни. Ще се убедите, че много от сайтовете в базата данни на Google не бива да бъдат там.
Секретните файлове на компании и частни лица
Ако формулирате правилно заявката си към Google, за секунди можете да се сдобиете с всички необходими ви файлове с поверително съдържание. За това ви е необходими да знаете правилното заклинание, състоящо се от ключови думи за търсене и необходимия "оператор".
Имайки предвид това, решихме да потърсим секретни данни. Всеизвестно е, че от много време данните в множество фирми се изнасят в лесно смилаеми презентации в PowerPoint, чието файлово разширение е ppt. За да уточнят, за кого е предназначена информацията, прилежните служители във фирмите и учрежденията с радост поставят надписи "Секретно" или "За служебно ползване" в презентацията. Затова и включихме тези термини в ключовите думи при търсенето. Първата ни заявка бе:
ext:ppt confidential "for internal use only".
Само след секунда Google ни предостави списък от над 35 000 файла, отговарящи на зададените критерии. Сред тях бяха и вече споменатите презентации на гигантите Sun, Siemens и фалиралата преди време Enron.
Пиратски mp3 файлове в каталози и архиви
На всеки е хрумвала идеята, да съхрани на сървър в Мрежата копие на системата си за черни дни. Аз използвам пространството, предоставено от онези фирми, чиито услуги институциите клеймят, а потребителите с радост използват. Тези сървъри са невидими извън България. Ако обаче решите да качите това понякога жизнено важно копие на сървър, индексиран от Google, имайте едно на ум. Ако сте софтуерен пират, можете да попаднете в полезрението на организации, чиито абревиатури са познати вече и у нас: IFPI - грижеща се за правата на звукозаписната индустрия или BSA - отстояваща интересите на производителите на софтуер. Естествено те няма да ви потърсят днес или утре, но един ден може да поискат сметка и от обикновения пиратстващ потребител, а техните сървъри помнят дълго.
В търсене на архиви, поместени в мрежата опитахме с ключови думи и отново с оператора "ext:", но резултатът бе незадоволителен. Като се има предвид, че каталозите носят стандарто заглавие "Index of/", подновихме търсенето. Но на тази заявка Google предостави над 700 милиона отговора, затова конкретизирахме. Търсихме MP3 по следния начин:
"Index of /" +MP3
Интернет магазини издават данните на клиентите си
Въпреки непрестанното усъвършенстване на системите за идентификация, в много е-магазини все още има фрапиращи пропуски. Клиентите им могат да станат жертва на хакери твърде лесно и глупаво. До пароли и множество номера на кредитни карти може да се стигне учудващо лесно.
Опитахме с помощта на Google да се доберем до номера на кредитни карти. Първо решихме да използваме оператора Numrange. Разгледахме карти Visa и решихме да зададем за търсене "visa 4060000000000000... 4060999999999999". Там е работата, че картите запозват със стандартната комбинация 4060, а всяка следваща цифра може да е произволно число от 0 до 9. Това търсене не доведе до нищо, тъй като явно Google филтрира подобни заявки. За да се доберем до номерата, започнахме търсене на бази данни и сайтове, където може да намерим потребителски данни. Не сгрешихме. С помощта на безобиден код потърсихме информация за достъп до профил:
inurl:"login.asp"
Така получихме повече от два милиона сайта, затова ограничихме списъка с оператора "intitle:", което позволи целенасочено да търсим сред магазини, специализирани в продажба на програмни пордукти. Резултатът бе донякъде плашещ: с помоща на една команда ние влязохме в първия онлайн магазин от списъка ни. Освен администраторските пароли имахме достъп до архива с клиентските бази данни с всичките му атрубути: номер на картата, адрес на доставката и други подобни.
Промишлен шпионаж с помоща на факс и уебкамера
Огромно количество факсове, принтери, уебкамери и други периферни устройства са включени в Мрежата, без каквато и да е парола, бидейки достъпни за недоброжелатели. Ние решихме да проверим, какви тайни пазят тези устройства. Започнахме с фразата "Network Attached Devices" (устройства, включени в Мрежата), отново използвахме оператора "intitle:". И така задодохме за търсене:
intitle: "Home" "Xerox Corporation" "Refresh Status"
В резултат от търсенето получихме списък от десетки устройства, произведени от Xerox, и включени към Интернет. На някои дори успяхме да видим документите, които се печатаха на в момента.
Уебкамерите също са идеални за шпионаж. За тази непривична задача се използват от мнителни работодатели и воаьори. Инак в последно време се използват и за охрана на офиси и сгради. За теста си решихме да стесним търсенето до програмата xpWebcam и формулирахме заданието с оператора "inurl:"
intitle:"my webcamXP server!" inurl:":8080"
За жалост и тук нещата се оказаха много тревожни: в Мрежата открихме няколко десетки уебкамери, много от тях незащитени с пароли. Мечтата на воаьора - чрез незащитените с парола камери лесно може да надникнеш в нечий офис или интимно пространство. Любопитно е колко ли хора ще се заинтругуват от тази алтернатива на уж нережисирани телевизионни шоу програми.
Шпионаж с програми за отдалечен достъп
Въпреки опитите на организациите защитаващи авторски права, да наложат запор върху ползването на прогресивни технологии за обмен на данни с или без централен сървър, като peer-to-peer клиентите, последните вече са неразделна част от живота дори на обикновения "жител" на виртуалното пространство. Популярни програми за отдалечен достъп като eMule, VNC Desktop и Windows Remote Workplace са в помощ на милиони потребители. За хакерите обаче тези програми се явяват отличен инструмент да се доберат до желаното. За достъп до съответните данни хакерите използват най-често операторите "intitle" и "allintitle". Ние открихме хиляди страници съдържащи информация за Outlook Web Access с фразата:
allintitle:microsoft outlook web access - logon
Няколко десетки VNC логове открихме така:
intitle:vnc.desktop inurl:5800
Електронна поща и спам
Споменатите инструменти за отдалечен достъп са част от живота за мнозина администратори. Тези инструменти им позволяват да си вършат работата дори когато са на почивка или в командировка. Независимо дали администрират пощенски сървър или маршрутизатор, не е проблем да си свършат работата чрез Интернет.
За експеримента решихме да намерим пощенския сървър на компанията Agrosoft. Там е работата, че дори една единствена грешка на програмите, обезпечаващи работата на сървъра, е достатъчна за да се възползват недобронамерени хора от уебинтерфейса и да създадат профили без оторизация. Достатъчно е да се използва този прост код:
"adding new user" inurl:addnewuser - "there are no domains"
и получихме няколко домейна, където може да създадем пощенски сървър. Това разбира не се прави с цел стандартен обмен на писма, а за да се праща спам.
Каква информация Google индексира но не показва
Ако създателят на даден сайт пожелае да ограничи достъпа на търсешите машини до някои части от сайта, той трябва да обозначи забранените за индексация деректории във файла robots.txt.
Файла robots.txt представлява текстов файл, а всяка част, започваща с "Disallow:" показва на търсещите роботи че трябва да пропуснат тази част при индексирането на страницата. Тези части често са със свободен достъп но не попадат в базите данни на търсещите системи. Обикновено възпиращият код за Google е:
ext:txt robots
Не е тайна, че за ескперименти като нашия се използват най-често сайтовете на администрацията на САЩ и някои големи компании в страната. Затова решихме да проверим какво е скрил администраторът на сайта на Белия дом. При търсенето на "www.whitehouse.gov/robots.txt" излезе странен резултат: "/911/patriotism/text/". Учудването бе голямо. Защо ли администраторът е решил да скрие страницата с патриотичните писма на деца до техния президент?
Може би обаче някой буден ум ще се учуди, че не направихме подобни експерименти със сайтовете на нашите държавни институции. Ами притеснихме се, още са пресни спомените от времето, когато на сървърите на родния парламент бяха открити пълнометражни порно филми. Само година по късно Google индексира проектозакон с гриф "Строго секретно". А в нашата страна, намираща са на 34 място в света по свобода на журналистическото слово, съвсем скоро бе съден румънски журналист защото снима корумпирани сънародници на митнически пункт.
Надяваме се този урок за възможностите на Google да послужи за укрепване на сайтовете на родните институции.
Списание PC World
----------------------------------------------------
Споделям със всички тук статията и отварям дискусия за сигурноста и неприкосновенноста на обикновенния потребител в Интернет. Както и за сигурноста на нашите лични данни , които сме принудени да даваме на разни фирми , институции , банки и тн. онлайн.
ДП
|
Статия за Google - потресе ме
