Google Tricks, Hacks and Easter Eggs ลองดูๆ

[dexdee_04]

Google Tricks, Hacks and Easter Eggs

ลูกเล่น google บางคนยังไม่รู้ ลองดูๆ

**Hidden Content: To see this hidden content your post count must be 5 or greater.**

เครดิต ::: olith

[lookhin999]

ว้าวๆๆๆๆ อย่างนี้มานต้องลองเเล้วหล่ะคับ

ยังมีอีกอันนึงน่ะคับจะเเนะนำไห้ลองดุ

.......................เจาะระบบเครือข่ายด้วย Google.....

.....Google คือสุดยอดเว็บค้นหาที่หลายคนเลือกใช้บริการ เพราะมีวิธีการสืบค้นข้อมูลที่ล้ำหน้า และให้ผลลัพธ์ที่รวดเร็ว จึงทำให้ทุกๆ อย่างที่ค้นหาด้วย Google นั้น ดูจะสัมฤทธิผลไปซะทุกอย่าง แม้แต่พวกแฮกเกอร์เองยังมาใช้บริการสุดยอดเว็บเสิร์จเอ็นจิ้นนี้ เพื่อรวบรวมข้อมูลและหาช่องทางที่จะใช้เจาะไปยังเครือข่ายต่างๆ เชื่อไหมครับว่าคุณเองก็สามารถทำได้เช่นกัน

Google for Hacker :
สาเหตุที่ Google เป็นระบบค้นหาที่ต้องตาต้องใจเหล่านักแฮกก็คือ Google มีฐานข้อมูลที่เป็นของเว็บไซต์ต่างๆ ทั่วโลกประมาณ 1 หมื่นล้านเว็บไซต์ ระบบค้นหารองรับคีย์เวิร์ดที่เป็นข้อความ Text ได้สมบูรณ์มาก สามารถใส่เงื่อนไขหรือพารามิเตอร์ในการค้นหาได้อย่างละเอียด ทำให้ผลลัพธ์ที่ได้คือข้อมูลที่มีความแม่นยำหรือตรงกับที่เราต้องการมากที่ สุด นอกจากนี้ Google ยังเป็นของสาธารณชน ที่อนุญาตให้ใช้งานกันฟรีๆ ทำให้เว็บไซต์หลายแห่งผูกตัวเองเข้ากับระบบค้นหาของ Google เพื่อที่จะได้ถูกค้นเจอเป็นอันดับต้นๆ รวมถึงยังฟรี Pop-Up ต่างๆ ด้วย เห็นได้ชัดว่า Google เกี่ยวข้องกับคนจำนวนมากอย่างแท้จริง เพียงแค่นี้ก็ทำให้แฮกเกอร์หลงรัก Google ไปอีกนาน
สำหรับแฮกเกอร์แล้ว การได้มาซึ่งข้อมูลส่วนตัวของเป้ามายเป็นสิ่งสำคัญที่สุด โดยเฉพาะอีเมล์แอดเดรสนั้น หากแฮกเกอร์ต้องการเจาะเข้าไปยังหน่วยงานราชการหรือองค์กรธุรกิจ สิ่งแรกที่ต้องทำคือ ค้นหาอีเมล์แอ็กเคานต์ของบุคลากรในหน่วยงานนั้นให้ได้ ซึ่งก็คือรายชื่ออีเมล์ของพนักงานนั่นเอง โดยเฉพาะระดับหัวหน้าหรือฝ่ายที่เกี่ยวข้องกับบัญชีและการเงินนั้น หากเป็นองค์กรใหญ่ๆ อีเมล์แอดเดรสของคนเหล่านี้จะมีค่ามาก หากแฮกเกอร์สามารถเจาะเข้าไปเพื่ออ่านข้อมูลในอีเมล์ได้ละก็ รับรองว่าเป็นเรื่องใหญ่แน่ เราไปดูวิธีการตั้งแต่ต้นจนจบเลยว่าแฮกเกอร์ใช้ Google มาช่วยได้อย่างไรบ้าง

เทคนิคการใช้ Operator :

ตารางแสดงข้อมูล Operator ต่างๆ ของ Google

** จากข้อมูลในตารางเป็นโอเปอเรเตอร์ที่คุณสามารถนำไปใช้ตอนค้นหาข้อมูลที่ต้องการได้

Note : เทคนิคการหาอีเมล์แอ็กเคานท์หรืออีเมล์แอดเดรสตามองค์กรต่างๆ ที่พวกแฮกเกอร์ใช้ก็คือ การใช้คีย์เวิร์ด *@xxx.cc.t site:xxx.cc.t เช่น หากต้องการทราบรายชื่ออีเมล์ของบริษัท ABCD ที่มีเว็บไซต์ชื่อ www.ABCD.co.th แฮกเกอร์ก็จะพิมพ์คีย์เวิร์ดในการค้นหาว่า *@ABC.co.th site:ABC.co.th เท่านี้ก็ได้รายชื่ออีเมล์ในองค์กรแล้ว แต่วิธีนี้ก็ใช้ว่าจะไดผลเสมอไป ขึ้นอยู่กับการคอนฟิกระบบของเครือข่ายด้วยเช่นกัน

ศาสตร์แห่งการค้นหาด้วย Google :

1.) การใช้ Google มาเป็นเครื่องมือในการค้นหาข้อมูลของพวกแฮกเกอร์นั้น เป้าหมายหลักของแฮกเกอร์คือ บริษัทที่เพิ่งทำธุรกิจได้ไม่นาน หรือบริษัทที่เพิ่งนำไอทีเข้ามาใช้อย่างเต็มตัว ซึ่งแน่นอนว่าต้องมีเว็บไซต์ของบริษัทเป็นของตนเอง แฮกแกอร์จะเลือกเว็บไซต์ประเภท E-Commerce หน้าใหม่ไฟแรง แต่ยังไม่คุ้นเคยกับระบบการทำธุรกรรมผ่านอินเทอร์เน็ต ซึ่งเว็บไซต์พวกนี้เกิดขึ้นแทบทุกวัน และมักจะไปโพสต์ตัวเองตามเว็บบอร์ด หรือโฆษณาตามเว็บไซต์ต่างๆ เท่านี้แฮกเกอร์ก็มีข้อมูลของเว็บไซต์ E-Commerce ใหม่ๆ อยู่ในมือแล้ว
2.) ขั้นตอนต่อไปคือ แฮกเกอร์พยายามตรวจสอบรายละเอียดของเว็บไซต์เหล่านี้ว่าทำธุรกิจแบบไหน ใช้บริการจากใครในการชำระเงิน หรือมีระบบความปลอดภัยระดับไหน และที่สำคัญมีข้อมูลใดที่น่าสนใจบ้าง เมื่อทำลิสต์ข้อมูลที่ต้องการได้แล้วก็ถึงเวลาลงมือกันซะที
3.) สำหรับเว็บ E-Commerce หน้าใหม่ แฮกเกอร์จะทดลองเจาะเข้าไปตรงๆ เผื่อโชคดีไปเจอเข้ากับระบบที่มีการคอนฟิกไม่ดีพอ ซึ่งจะช่วยให้แฮกเกอร์ทำงานได้ง่ายขึ้นไปอีก นอกจากนี้ แฮกเกอร์ยังใช้การค้นหาผ่าน Google ลงไปตรงๆ เช่น อยากได้ข้อมูลเกี่ยวกับงบประมาณหรือ budget ซึ่งอาจจะมีเว็บไซต์บางแห่งหละหลวมนำข้อมูลนี้มาไว้ในไดเรกทอรีเดียวกันกับ ข้อมูลที่อยู่บนหน้าเว็บด้วย ดังนั้น แฮกเกอร์จะลองค้นหาโดยพิมพ์คีย์เวิร์ด budget filetype:xls ลงไป ซึ่งถ้าโชคดีก็จะมีตารางเอ็กเซลแสดงงบประมาณของบริษัทแห่งหนึ่งโชว์ขึ้นมา
4.) ถ้าคุณยังจำหน้าเว็บที่แสดงรูตไดเรกทอรียาวๆ เวลาที่ค้นหาไฟล์รูปภาพจาก Google โดยมีชื่อจ่าหัวตัวเบ้อเริ่มบนหน้าเว็บว่า Index of /images และมีไดเรกทอรีหลักชื่อว่า “Parent Directory” ได้ละก็ โปรดจำไว้ว่านี่คือความผิดพลาดของแอดมินฯ ในการคอนฟิกค่าบนระบบยูนิกซ์ไม่รัดกุมพอ ทำให้มีข้อมูลที่อยู่ในรูตไดเรกทอรีหลุดรอดออกมา และหน้าเว็บแบบนี้แหละครับที่แฮกเกอร์ต้องการนักหนา ซึ่งการค้นหาผ่าน Google ก็ไม่ใช่เรื่องยากอะไร เพียงแค่พิมพ์ intitle:index.of.”parent directory”ลงไปเป็นคีย์เวิร์ด จากนั้น Google ก็จะรีบไปขุดคุ้ยข้อมูลมาให้คุณทันที ผมอยากบอกอีกสักครั้งว่า หน้าต่าง Parent directory เป็นเหมือนประตูที่จะนำไปสู่ข้อมูลอื่นๆ ได้เช่นกัน หากแฮกเกอร์โชคดีก็สามารถเข้าไปถึงข้อมูลในไดเรกทอรีหลักของคุณได้เลย

คำแนะนำในการเก็บข้อมูลให้ปลอดภัย :
- ข้อมูลที่มีความสำคัญมากๆ ไม่ควรนำมาเก็บไว้ในบานข้อมูลเดียวกันกับตัวเว็บไซต์
- ยกเลิกการเข้าถึงข้อมูลผ่านไดเรกทอรีบนหน้าเว็บโดยตรง
- เก็บเครื่องมือหรือยูทิลิตี้ทางด้านเน็ตเวิร์กที่ใช้คอนฟิกระบบแยกออกมาข้างนอก ไม่ควรนำไปปะปนกับข้อมูลที่เป็นส่วนของเว็บ
- ทดสอบระบบของคุณด้วยการแฮกผ่าน Google เข้ามา หากพบว่ายังมีข้อมูลที่รั่วไหลหรือไม่ต้องการเผยแพร่ออกมาละก็ เรียกผู้ดูและระบบมาแก้ไขโดยด่วน

Note : หากเว็บไซต์ของคุณไม่ต้องการเผยแพร่สู่สาธารณะ โดยไม่ต้องการให้ค้นหาเจอใน Google ด้วยเช่นกัน คุณสามารถแจ้งลบรายชื่อเว็บไซต์หรือ URL ของคุณไปยัง Google ได้โดยตรง ผ่านทาง www.google.com/remove.html ซึ่งผู้ดูแลก็จะทำตามที่คุณร้องขอมา

คีย์เวิร์ดที่แฮกเกอร์ใช้ค้นหาใน Google บ่อยๆ :
1.) passlist.txt

2.) config.php

3.) allinurl:admin.mdb

4.) using password

5.) inurl:netw_tcp.shtml

6.) intitle:“error 404” “from RCF 2068”


7.) intitle:”directory listing, index of /*/”


8.) intitle:”object not found!” intext:”Apache/2.0.*(linux/SuSe)”


9.) auth_user_file.txt


10.) ORA-00921:unexpected end of SQL command



เห็น ได้ชัดว่ายิ่ง Google หรือแม้แต่เว็บค้นหาอื่นๆ มีความสามารถหรือมีสมรรถนะในการสืบค้นข้อมูลได้ละเอียดและถูกต้องแม่นยำมาก ขึ้นเท่าไร การนำไปใช้ของแฮกเกอร์ก็มีแต่จะเอื้ออำนวยประโยชน์ให้มากขึ้นไปอีกเท่าตัว เมื่อเราไม่สามารถหยุดยั้งเทคโนโลยีของ Google ได้ การป้องกันที่ง่ายที่ดีที่สุดคือไม่นำข้อมูลสำคัญไปเก็บไว้บนเว็บ ถึงแม้ข้อมูลดังกล่าวจะต้องใช้พาสเวิร์ดในการเข้าถึงก็ตาม แต่มันก็ไม่ปลอดภัยร้อยเปอร์เซ็นต์เสมอไป ดังนั้น สำรวจข้อมูลก่อนนำขึ้นเว็บทุกครั้ง เพราะคุณอาจพลาดตกม้าตายเหมือนกับที่เคยเกิดขึ้นกับหลายบริษัทมาแล้ว

[teaworm]

ขอเพิ่มเติมครับ

1. การหาข้อมูลที่ต้องการหาข้อความที่ต้องการที่เป็นคำร่วม

ตัวอย่าง: ต้องการหาวิธีการถอดรหัสแบบ MD5 (MD5 Decryption) เราก็ใช้คำสั่ง

Google Search: "MD5-Decryption Coding"

จากตัวอย่างด้านบน Google จะให้ผลลัพท์คือ ทุกหน้าที่มีคำ MD5 Decryption หรือ Coding อยู่มาทั้งหมด


2. กรณีเราต้องการค้นหาข้อมูลแต่ไม่อยากได้เวปไซต์ที่ต้องจ่ายตังค์หรือคิดว่าบางเวปไซต์มีเนื้อหาโม้เกินไป
คนอะไรก็เจอหมด (โดยเฉลี่ยน 7 ชม. จากเวลาปัจจุบัน) แน่นอนอะไรมันจะตรงใจเราขนาดนั้น แถมเราอยู่ใน
Time Zone +7 ซะด้วย

ก็ทำได้ด้วยการเพิ่มเครื่องหมายลบ "-"หน้าข้อความ หรือ url ของเวปไซต์นั้นๆ ลงไปเช่น หากต้องการปิดผลลัพท์
ของไซต์ expert-exchange.com ที่ได้จากการค้นหาด้านบนก็ทำโดยการเพิ่ม "-expert-exchange.com"
ลงไป ตามรูปแบบนี้

Google Search: "MD5-Decrypt -expert-exchange.com"

ผลลัพท์ที่ได้เนื้อหาที่ปลอดจาก ไซต์ของ expert-exchange.com


เอาล่ะ... หากเราต้องการหาข้อมูลเหล่า expert แลกเปลี่ยนกันจริงๆ โดยปราศจาก url ของ expert-exchange.com ล่ะ
ลองคิดแล้วมาดูคำตอบกันครับ

**Hidden Content: To see this hidden content your post count must be 5 or greater.**

ปล. ผมไม่ได้ anti expert-exchange.com แต่อย่างใด เพียงแค่ยกตัวอย่างมาให้ทดลอง ^ ^ นะจ๊ะ

[rockstarz]

GOOGLE นี้ มันสามารถชี้ตำแหน่งถึง HACKER ได้เลยหรอครับ เห็นอ. เค้าว่ามา

ใช้ traceroute ช่วยชี้แจงด้วยน่ะครับ