Co si můžeme představit pod pojmem Google Hacking??? Je to jednoduše využití googlu k věcem ke kterým primárně není určen. Robot googlu prolézá internet a denně zaindexuje na server tisíce, ba staticíce dokumentů včetně jejich záloh, tyto dokumenty jsou obvykle webové stránky, avšak co se stane pokud google najde na internetu něco co není určeno veřejnosti? Indexuje to též, nerozeznává co je nebo není určeno veřejnosti, zapíše si vše na co narazí, a právě toho můžeme využít. Google běžně nepodává ve výsledcích hledání tyto záznamy, pokud však při vyhledávání použijeme vhodné operátory, google nám předvede divy, odhálí nám i to co bylo předurčeno k zániku vymazáním ze serveru. My si v několika dílech tohoto seriálu ukážeme jak využít potenciál googlu naplno a k našim potřebám.

---

Nejdříve si v následující tabulce ukážeme operátory googlu a jejich funkce:

Operátor	Určení	Příklad použití
site	omezuje výsledek na strany nacházející se v zadané doméně	site:google.com fox najde všechny strany obsahující v textu výraz fox, které se nacházejí v doméně .google.com
intitle	omezuje výsledky na dokumenty obsahující zadaný výraz ve jméně	intitle:fox fire najde všechny strany obsahuj%C
allintitle	omezuje výsledky na dokumenty obsahující všechny zadané řetězce v titulku	allintitle:fox fire najde všechny strany obsahující v titulku výrazy fox a fire; funguje podobně jako intitle:fox intitle:fire
inurl	omezuje výsledky na strany obsahující zadaný řetězec v URL adrese	inurl:fox fire najde strany obsahující v textu výraz fire a fox v URL adrese
allinurl	omezuje výsledky na strany obsahující všechny zadané výrazy v URL adrese	allinurl:fox fire najde strany obsahující v URL adrese výrazy fox a fire; funguje podobně jako inurl:fox inurl:fire
filetype, ext	omezuje výsledky na dokumenty zadaného typu	filetype:pdf fire vrátí dokumenty PDF obsahující výraz fire a filetype:xls fox vrátí dokumenty tabulkového kalkulátoru Excel obsahující fox
numrange	omezí výsledky na dokumenty obsahující ve svém obsahu číslo ze zadaného rozsahu	numrange:1–100 fire vrátí strany obsahující hodnotu z rozsahu od 1 do 100 a výraz fire. Stejný efekt je možno získat dotazem: 1..100 fire
link	omezí výsledky na strany obsahující odkazy na zadané umístění	link:www.google­.com vrátí dokumenty obsahující nejméně jeden odkaz na stranu www.google.com
inanchor	omezí výsledky na strany s odkazy obsahující v popise zadaný výraz	inanchor:fire vrátí dokumenty obsahující odkazy, které mají v popisu výraz fire (ne v URL adrese, na kterou odkazují, ale v podtržené části textu)
allintext	omezí výsledky na dokumenty obsahující zadaný výraz v textu a současně neobsahující jej v popise, odkazech a URL adrese	allintext:„fire fox“ vrátí dokumenty, které obsahují výraz fire fox pouze v textu
+	vynutí častý výskyt zadaného výrazu ve výsledcích	+fire třídí výsledky dle počtu výskytů výrazu fire
-	vynutí nevyskytování se zadaného výrazu ve výsledcích	-fire vrátí dokumenty neobsahující výraz fire
" "	umožňuje hledat celé fráze, nejenom výrazy	„fire fox“ vrátí dokumenty obsahující frázi fire fox
.	je zástupcem jednoho znaku	fire.fox vrátí dokumenty obsahující fráze fire fox, fire- Afox, fire1fox, fire-fox apod.
	je zástupcem libovolného výrazu	fire * fox vrátí dokumenty obsahující frázi fire the fox, fire in fox, fire or fox apod.
|	logické OR	„fire fox“ | firefox vrátí dokumenty obsahující frázi fire fox nebo výraz firefox

Tak, teď když známe operátory, jejich použití a funkce, můžeme se začít zaobírat tím k čemu nám google bude a jak ho použijeme. S googlem můžeme:

1. Hledat soubory s hesly. Není problém donutit Google k tomu aby nám ukázal soubory hesel které našel během svých toulek internetem…
2. Získávat informace ze síťových zařízení. Co vše si tyhle tiskárny, skenery a nebo kopírky pamatují! A to vše nám Google donese na stříbrném podnosu
3. Hledat interní data. Google nám dokáže ukázat spousty souborů „for internal use only“
4. Hledat děravé systémy. Můžeme najít systémy o kterých je všeobecně známo že obsahují nějakou díru.

Začínáme: jednoduché vyhledání *.mp3

Mnoho lidí využívá prostor freehostingu také jako své soukromé datové úložiště, mimo jiné třeba na svoje „empétrojky“, když robot googlu narazí na adresář tak jej indexuje jako „Index of relativní cesta k adresáři“ a vytvoří HTML soubor který adresář zachycuje, i s odkazy na jednotlivé soubory v něm, vzhledem k tomu html soubor má nadpis Index of… i ve svém titulku, skýtá se nám jedinečná možnost jak google donutit aby nám své záznamy vydal. Poslouží nám k tomu jednoduchý vyhledávací výraz intitle:„Index of /mp3“ Intitle znamená že budeme hledat v titulku stránky, uvozovky zajišťují aby se hledal celý řetězec index of /mp3, lomítko před mp3 je třeba kvůli tomu že tak google adresáře pojmenovává a bez něj bychom nenašli adresáře které jsou hloubjeji ve struktuře jiných adresářů. Můžeme také samozřejmě použít výraz allintitle:Index of /mp3 což bude mít stejný efekt, funkce uvozovek je zde nahrazena funkcí operátoru allintitle.

Takto vypadá výpis adresáře jak nám ho podá Google

Příště:

Ukážeme si jak vyhledávat interní dokumenty, a jak se připojit k síťovým zařízením jako jsou tiskárny, kopírky, skenery a web kamery, a získat z nich uchovaná data.

>Pokračovat na další díl<

Komentáře

[1] Gissmo, 4.3.2006 17:41no musim povedat že je to velmi užitocny članok s tymi heslami som to niekde cital ale nejako mi to žiadne nenaslo tesim sa na dalsi clanok

[2] Sasha, 11.3.2006 22:30Hlavne at to uz brzy prijde… tesim se je to maras jak se dá vyuzít treba googlu k nejakýmu hacku… fakt .. halvne uz dopis ten dalsí clánek.. od tohodle jsem nemohl odtrhnout oci

[3] Guderian, 19.3.2006 00:50Dobrej, typ… jen jestli je to legální 

[4] Gargon, 3.4.2006 20:52Dobrej článek jen tak dál. 

[5] Raptor, mail, 6.4.2006 20:17Fakt hustý, dobrá cesta

[6] , 10.4.2006 20:44dost dobry clanok…som toto o googly nevedel

[7] DangerCrew, mail, 5.5.2006 13:37naučí mi někdo jak hacknout mail

[8] MAX HACKER, mail, web, 4.9.2006 23:08Jéééééé hele to jsem se učil na 14 letech :d no znám lepší bohužel ho nemohu napsat Google by si udělal upgrade a můj hacking ohledně googlu by skončil…

[9] DoCToR, mail, http://www.so­om.cz, 7.10.2006 14:55TO max hacker:vypada to ze si asi velkej hacker kdyz mas nick max hacker LoooooLec njn sry ale asi trochu lams ne??

[10] DoCToR, mail, http://www.so­om.cz, 7.10.2006 14:56jo ten clanek je dobrej mozna ze zacinajici si to budou muset precist 2× ale dobry

[11] Julanka, mail, web, 11.10.2006 20:14Parádní článek, už se těším na další..

[12] vondrs, 20.10.2006 20:10www.vondrsbon­drs.wz.cz

[13] Hacker.xxx, mail, 22.11.2006 20:42Jestli se chce někdo přidat do naší skupiny hackerů napište mi na mail, učil jsem se od H99, bereme i úplný začátečníky. Zdarec.