shromazdovani informaci -Google navsteva stranek
Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: ask@t
Datum: 8.1.2007
Hodnocení/Hlasovalo: 1.45/20
V prvnim (a doufam, ze ne poslednim) clanku bych vam chtel ukazat jak pomoci googlu navstevovat stranky aniz bysme na www serveru zanechali jakekoliv stopy.
V teto serii clanku chci popsat zpusoby ziskavani informaci z ruznych zdroju.Mym cilem neni nabadat k prunikum do systemu.Chci jen ukazat, ze vedomosti ktere muze libovolny uzivatel site ziskat, mohou s odpovidajicim stupnem znalosti slouzit k prolomeni systemu.
Schvalne zde nebudu uvadet veskere detailni informace proto, abyste si mohli sami zaexperimentovat a proto, ze nechci delat navody typu Hacknete si server snadno a rychle.
To je na uvod vse.
Pasivni schromazdovani informaci
Pouzivani googlu via prohlizece stranek
Zakladni pravidlo, ktere si definujeme pri tomto schromazdovani je, ze se budem za kazdou cenu chovat skryte.
Za priklad si dame treba domenu
www.sdr.cz
Prvni vec ktera by vas asi napadla je navstivit stranky firmy.To ale porusuje nase pravidlo -->timpadem se budem muset k informacim dostat jinak.
google
Ano i v tomhle nam taticek google pomuze.
Nejprve musime sestavit dotaz.Ten je velmi trivialni:
inurl:sdr.cz
Dostavame seznam asi 40-ti stranek.
U vetsiny vysledku jsou pod textem 2 odkazy(archiv a similar pages) zatim se budem zabyvat jen odkazem archiv.Pokud na nej kliknem vidime stranku firmy sdr se zahlavim googlu ,ktery nas informuje, ze stranka byle vytazena z jeho cache.Informuje nas taky o tom, ze se nektere obrazky ci soubory .css mohli stahnout z puvodniho webu,TO ODPORUJE NASI PREDSTAVE O UTAJENI,proto pouzijem odkaz cached text only v zahlavi stranky.jak vidite dostali jsme cisty text.Pokud se podivame na url zjistime, ze se nam na jeji konec pridal retezec
strip=1A jak pouzijeme v praxi???.Musime si uvedomit ze tim ze jsme vyvolali cache stranky googlu uz google navazal spojeni se serverem -->>porusili jsme nase pravidlo.Musime se z vyhledavaci stranky rovnou dostat na stranku, ktera obsahuje jen text.To provedeme tak, ze ve vyhledavacim enginu dame nad odkazem archiv prave tlacitko-->>kopirovat zastupce.Obsah schranky potom vlazime
do adresy url a doplnime retezcem &strip=1
screenshots:screen1
screen2
screen3
screen4
Vim, ze asi 99% lidi tuhle techniku zna, ale ja ji na zacatek tohoto serialu logicky musim zaradit.
Priste budeme opet pouzivat google a to pro vyhledavani chybovych hlasek, ktere by nam mohly pomoci pri urceni systemu a programovaho vybaveni.
Jak jste si vsimli, tento clanek byl celkem podrobny.Jelikoz se jedna o celkem beznou techniku, bylo by spatne kdyby to nekdo nepochopil.Proto jsem postup uvadel celkem detailne.
Zaroven bych se chtel omluvit vsem, kteri tuto techniku znaji a docetli clanek az do konce pricemz se nic nedozvedeli.Dalsi clanek snad bude zajimavejsi.