Cel mai avansat program de hacking

Multe tehnici de hacking sunt foarte simple, cum ar fi ghicirea parolelor usoare sau pacalirea utilizatorului sa le spuna de buna voie. Dar pe langa parolele inexistente sau lasate la vedere pe un Post-It lipit de monitor, exista o resursa de care aproape nici o persoana sau atacator informatic nu se poate lipsi: motorul de cautare.

Multi dintre noi privim Google ca un prieten de nadejde cand cautam ceva, si, din cand in cand, ca o masinarie facuta special ca sa ne enerveze cand nu afiseaza nici pe departe ceea ce vrem noi sa gasim. Dar Google nu se limiteaza numai la cautarea dupa keyword-uri batute in cuie, aceasta putand fi modelata cu putina rabdare sa afiseze exact ceea ce ne dorim. Folosind anumite cuvinte in cautare, Google poate interpreta automat specificul ei, facand obiectul sau informatia cautata mult mai usor de gasit, afisand numai rezultatele relevante, in functie de optiunile alese.

Deoarece Google indexeaza cea mai mare parte a site-urilor de internet, orice informatie, publicata virtual, legata de ceva sau cineva probabil ca se afla acolo. Ca orice atac informatic, o tentativa de penetrare a unui sistem nu se poate initia fara putina documentare. Folosind functiile de cautare avansata ale motorului, un atacator poate afla tot ce este nevoie, pentru inceput, despre sistemul informatic vizat sau despre un cont specific.

Cele mai relevante exemple ar fi folosirea motorului de cautare pentru a gasi fisiere cu parole, lasate la vedere de administratori de sistem sau liste cu utilizatori reali:

inurl:admin filetype:asp inurl:userlist - pentru a afla nume de utilizatori si adrese de e-mail, cel mai simplu este ca cineva sa caute pe Google pe toate site-urile care contin in link keyword-ul "admin", un fisier cu extensia ".asp" care contine in acelasi link si cuvantul cheie "userlist".

inurl:"/adminlogin.aspx" - daca pentru a afla un username cea mai simpla metoda este sa cauti cuvantul cheie "userlist". Pentru a afla locatia unui formular de login, un atacator nu trebuie decat sa caute in link cuvantul cheie specific "/adminlogin.aspx".

"admin account info" filetype:log - o cautare exacta dupa fraza "admin account info" in toate fisierele cu extensia ".log" poate dezvalui informatii extrem de sensibile, cum ar fi unsername-ul administratorului unui sistem informatic specific, si parola criptata a acestuia.

Cautarile pot fi extinse pe o raza mult mai mare, sau pot fi restranse numai la anumite informatii. Schimband cateva keyword-uri si optiunile de cautare, se pot afla chiar informatii vitale despre conturi specifice sau adrese de mail, in cazul in care detinatorul acestora sau administratorul de sistem a facut ceva gresit.

Unele informatii sunt imposibil de tinut secrete sau de a nu fi deduse, dar cresterea continua a index-ului Google pune in pericol structura multor sisteme informatice configurate eronat sau cu o securitate ce lasa de dorit. Daca in 1996 Google avea un numar de 24 de milioane de site-uri indexate, un numar extrem de mare pentru acea perioada, acum numarul a crescut undeva la 25 de miliarde de pagini, fiind unul dintre cele mai puternice unelte de cautare de pe internet.