hackowanie danych google

Rodzi się wiele pytań. Czy złodziej okradający złodzieja jest też złodziejem?

Czy może jest on bohaterem zabierającym skradzione dobra, by następnie oddać je w słuszne ręce? Nie ważne jakie są nasze intencje. Internet działa kompletnie inaczej... Jeżeli zdobędziemy coś co posiada złodziej, nie traci on dostępu do takiej rzeczy. Jest szansa, że usuniemy mu to z serwera, ale w naszym przypadku jest to niepotrzebny wysiłek.

Mnie już znasz. Jestem Thomas. Słyszy się wiele o moralach hackerów i stawia wątpliwość w słuszność ich działań. W tym rozdziale nałożyłbym narrację tytułowego skubania skubańców. Jest opcja, by osoba która nie ma kompletnie nic wspólnego z informatyką, nadal potrafiła zdobywać dane w internecie. Nazywamy to, google searching. Wielu z was może się zaśmiać, że nie jest to hackowanie, a jakieś szczeniackie sztuczki na zdobycie czytelników. Jak pisałem na początku książki - to nie jest lektura dla dzieciaków. Każdy (im prostszy tym lepszy) sposób na zdobycie danych jest dobry. Jeżeli potrafimy zdobyć dane do cudzego facebooka, poczty email czy konta w jakiejkolwiek grze, tylko za pomocą google... To my jesteśmy słabiakami, czy osoby które się z nas śmieją? Poradniki do exploitów są wszędzie w internecie - nie musimy powielać materiałów.

Ludzie, którzy bawili się phishingiem zapewne zauważyli coś nietypowego w ich plikach tekstowych. Za każdym razem, gdy dane z waszej strony zostawały przejęte... W waszym pliku nie tylko pojawiał się login i hasło. Mieszczą się tam też różne statystyki, które można ustawić wedle uznania. Jednak jest tam jedna linijka, o którą nam chodzi.


Jak znaleźć cudze dane w Google


Linijka: "li=", linijka "lsd=" oraz każda im podobna. To one mieszczą w sobie dziwny ciąg znaków. Wyglądają jakby były losowo wygenerowane. Coś w stylu: 5fj1VsFEEL_5HtDSER_IsgUUjk lub lsd=And2Rnf. Myślisz pewnie, że jest to bezużyteczne co? Sprawdzę więc za Ciebie co to może znaczyć. Odpalam wszechznanego google search. W pasku wyszukiwania wpisuję dokładnie tą samą frazę: 5fj1VsFEEL_5HtDSER_IsgUUjk i klikam SZUKAJ. Heh, nie znaleziono wyników. Żenujące. Może rzeczywiście to nic nie znaczy? Spróbujmy innego sposobu szukania. Dodałem skromny cudzysłów do naszej frazy, by wyglądało mniej więcej tak: "5fj1VsFEEL_5HtDSER_IsgUUjk". Klikam SZUKAJ i no nic. Naprawdę nic tu nie ma. Co jeśli do tego cudzysłowia dodamy: filetype:txt. Ha Ha! Mamy go!. W google wpisałem: "5fj1VsFEEL_5HtDSER_IsgUUjk" filetype:txt i wyskoczyły mi wyniki wszystkich plików tekstowych, w których inni złodzieje internetowi mieścili dane osób, które okradli. To się nazywa umiejętne szukanie. Czy na potrzeby artykułu zmieniłem kod, byście sami nie mogli znaleźć danych? Zgadza się. Książka Ci podpowie jak zdobyć swój własny kod.


Coś dużo lepszego


Jest jeszcze inna opcja. W google możemy wyszukać taką frazę: "email" + "pass" filetype:txt. Co ona w ogóle oznacza? Cudzysłów daje google-owi znak, żeby szukał dokładnie tych słów, które się w nim znajdują. Jeżeli napiszemy "Marzena poszła spać" to znajdzie nam tylko te strony, w których nasze zdanie było użyte w całości. Filetype natomiast precyzuje jakiego pliku szukamy. Bez wpisania tej komendy wyszukałoby nam tysiące stron, w których są napisane te słowa (niekoniecznie w tej samej konfiguracji). My szukamy plików .txt bo właśnie w nich złodzieje, zapisują dane skradzionych kont. Łącząc te cudowne komponenty zyskujemy władzę nad milionami ludzi.


Zakładając, że każdy z was zerknie na te dane... Staną się w końcu nieaktualne. Dlatego ważne jest, by móc lepiej sprecyzować swoje wyszukiwania. Polecam komendę: inurl:. Wpisując inurl: pastebin.net, będziemy w stanie wyszukać frazy ze wszystkich plików, które użytkownicy dodali na pastebina. Cudownym jest również określenie daty dodania takiego pliku. Jeżeli ktoś stworzył phishing wczoraj to jest dużo mniejsza szansa, że zabezpieczył swój plik przed naszym nieautoryzowanym dostępem. Tak naprawdę... My tylko szukamy fraz w google... To Ci hackerzy udostępnili pliki dla kompletnie każdego internauty. Zakreśliłem dane wyszukiwania z max 1 dnia i mym oczom ukazały się wszystkie pliki .txt, które posiadają słowa "email" i "pass" (bo + w wyszukiwaniu oznacza słowo "oraz").


I tym pozytywnym akcentem zakończymy nasz pierwszy, darmowy rozdział z książki Jestem Tobą, czyli jak zdobyć każde konto w internecie. Seria darmowych rozdziałów jest przeznaczona dla tych, którzy już zdążyli ten utwór przeczytać. Jest to uzupełnienie materiału i dodanie prostych, ale skutecznych sztuczek do mieszczącej się w lekturze wiedzy. Życzę rozważnego stosowania technik w celach bezpieczeństwa. Nieautoryzowany dostęp jest zabroniony i nielegalny. Musimy o tym pamiętać... W następnym rozdziale - jak być niewidocznym.

Kup książkę tutaj: Jestem Tobą - KLIKNIJ TUTAJ