InformacijosApsauga.lt

Kiek daugiau nei prieš savaitę Antanas su manimi pasidalino savo radiniu internete. Jei tau nuo nešiojamo kompo dugno nusitrynė, tu jį pametei arba tiesiog niekada neturėjai Windows XP registracijos numerio, tai diegiant šią sistemą tokį numerį gauti nėra problema. Ne, nereikia jokių specializuotų paieškos sistemų, tokių kaip astalavista.box.sk ir nereikia žinoti visokių slaptų viečikių internete, nes tą darbą gali padaryti Google. Tiesiog įvykdyk paiešką su tokiais duomenimis:
“Windows XP Professional” “Belarc Advisor Current Profile” key:

Ar jau radai tinkamą raktą savo piratinei windozės versijai? :)

Rodyk draugams

Google. Senai apie jį rašiau. Daugelis turbūt naudojatės paprasčiausia paieška be jokių specialių operatorių. O jų Google turi nemažai ir naudojantis jais galima visai neblogai “patobulinti” paiėšką. Pvz. operatorius “intitle:”. Jei paieškoje panaudosi tokį operatorių, tai paieškos rezultatas bus puslapiai, kurių pavadinime yra nurodytas žodis. Dedu iliustracijas su pavyzdžiu.

Panašiai yra ir su operatoriumi “inurl:”. Tik šiuo atveju rezultatas bus puslapiai, kurių adrese bus nurodytas žodis. Pvz.:

Dabar reikėtų prisiminti mano paskutinį įrašą apie WebShell'us ir panaudoti šiuos Google operatorius jų paieškai. Jei paimtumėm C99Shell WebShell'ą, tai matytumėte, kad jo puslapio pavadinimas turi žodį “c99shell” arba “phpshell”. Rašom tai į google užklausą su operatorium “intitle:”, dar pridedam kitą operatorių “filetype:”, kuris leidžia paieškos rezultataus susiaurinti iki tam tikro tipo failų ir štai ką turim.

O gi turim nulaužtų web serverių krūvą į kuriuos jau yra įdiegti WebShell'ai. :) Kai kurie jų bus atstatyti, todėl kaip viskas atrodė galit pamatyti spausdami “Google kopija”, bet tikrai rasite ir vis dar aktyvių. Su tokiais žiūrėkit neprisižaiskit bemaigydami, nes apkaltins po to jus viso puslapio nulaužimu.
O kaip viskas atrodytų, jei rezultatus susiaurintumėm iki Lietuvos?

Na va, kad jie buvo 2007 m. gruodį nulaužti, tai neužfiksavo niekas. Tik adminai ir Google'as. :)
Dabar padarom tą patį pvz. su “r57shell”, tik naudokim operatorių “inurl:”. Turim puslapių iš Lietuvos ir čia.

Galit nieko nesigaudyti IT sistemų saugume, bet jei į Google mokėsit tinkamai suvesti paieškos parametrus, tai ir be tų žinių galit “prisidirbti” už kokio nors psulapio defeisą.
Tiesa, kažkada pirmame bardakėlyje rašiau apie tai, kaip asterisk atstatė Baltų lankų knygyno puslapį www.blk.lt po turkų nulaužimo. Tuomet puslapyje irgi buvo paliktas WebShell'as, kurį suradus ir buvo padarytas atstatymas. Turkai puslapį nulaužė 2007 m. pačioje lapkričio pradžioje. Nors apie paliktą WebShell'ą knygynas informuotas buvo, bet pas juos jis dar prabuvo iki 2008 m. sausio. Per tą laiką to WebShell'o pagalba su jų puslapiu buvo galima daryti ką nori: žiūrėti prisijungimo prie duomenų bazės duomenis, vykdyti komandas serveryje, keisti patį puslapį ir t.t. Žodžiu, išsidirbinėti su puslapiu ir jo duomenimis kaip nori. O tam, kad paliktas WebShell'as būtų panaikintas, t.y. tiesiog ištrintas vienas failas serveryje, prireikė “tik” trijų mėnesių. Visai neblogas reakcijos laikas. :)

Rodyk draugams

Ok, kadangi mano paskutinį post’ą sudirbote kaip “dar vieną apie kurį rašė kiti”, tai dabar parašysiu tokį, kokio tikiuosi dar nerašė niekas apie google ir “nestandartinį” jo panaudojimą. :) Kaip spam’eriai surenka el. pašto adresus turbūt žinote. Jie sukuria spec. programą, taip vadinamą vorą, kuris vaikšto po tinklalapius ir ieško juose el. pašto adresų. Žodžiu, jei palikai kur nors savo email’ą, tai lauk spam’o. Bet kam vargti su tai robotais-voriukais jeigu yra google? Nors ši paieškos sistema ir naudoja filtrus, neleidžiančius ieškoti el. pašto adresų, tačiau juos nesunku apeiti. Pvz., norint gauti one.lt el. pašto adresus, į paieškos laukelį tereikia įrašyti +*@one.lt. Pakaktų ir tiesiog *@one.lt, tačiau pirmuoju variantu kiek tikslesni rezultatai gaunasi. Ir štai ką gaunam:

O jeigu dar žinant kaip naudotis Google API, tai iš tų e-mailų galima automatiniu būdu ir sąrašus sudarinėti. Net neabejoju, kad šia google “galimybe ir funkcija” spameriai sėkmingai jau naudojasi.

Rodyk draugams

Šį kartą labai trumpai. Jei ką, tai šis įrašas vadinasi “Leet google :)”. Turbūt esi girdėjęs apie interneto slengą ir “elitišką kalbą”. Jei ne, tai gali apie tai pasiskaityti. Pasirodo taip galima priversti kalbėti ir google’ą. Tiesiog spausk šią nuorodą ir naudok elitinį google: http://www.google.lt/webhp?hl=xx-hacker.

93r0$ d13|\|0$

;)

Rodyk draugams

Na ką, antras būdas apeiti interneto filtrą. Žinoma, šį kartą neapsieisime be gūglo. Tinklalapis, prie kurio reikia prieiti šiuo metodu, tegu būna www.delfi.lt. Pradžioje užblokuosiu priėjimą prie delfi iš savo kompiuterio. Tam tiesiog paredaguosiu hosts failą, kad naršyklei kreipiantis adresu www.delfi.lt, ji būtų nukreipta atgal į mano kompiuterį.

Ir delfi jau nebeatsidaro. Nei kreipiantis tiesiogiai, nei kreipiantis per IP adresą anksčiau aprašytu metodu.

Ir ką dabar daryt? Naujienų juk norisi… Štai čia ir gali mums padėti gūglas. Jis teikia tokią paslaugą, kaip online vertimai realiu laiku. Šią paslaugą galima rasti šiuo adresu: http://www.google.com/translate_t. Nuėjus šiuo adresu tereikia gūglo paprašyti “išversti” delfi tinklalapį pvz. iš ispanų kalbos į anglų:

Kadangi gūglas tarp lietuviškų žodžių neradęs ispaniškų neturės ką išversti, tai jis viską ir atvaizduos taip kaip yra. Rezultatas visai neblogas ir puikiai tinkamas skaitymui:

Dabar belieka paspausti “Remove frame” ir naršyti toliau. Sudėtingoms problemoms sprendimai turi būti paprasti. :)

Analogiškų web vertimo sistemų yra ir daugiau. Jas taip pat galima panaudoti tokiu pačiu principu.

Kitos sistemos:

http://world.altavista.com/

http://www.worldlingo.com/en/websites/url_translator.html

http://www.translate.ru/srvurl.asp?lang=ru

ir t.t.

Rodyk draugams

Ar žinai kaip susirasti mp3 per gūglą? Į paiešką reikia įrašyti ?intitle:index.of?mp3. Gausit daug daug tinklalapių su mp3'ioškėm.

Norėdami susiaurinti paiešką, papildomai nurodykite grupės ar dainos pavadinimą.

Ir jokių emulių, torentų ir t.t.

Rodyk draugams

Šiandien Verslo Žiniose perskaičiau apie tai, kaip vieno viešbučio darbuotojai vogė savo klientų duomenis ir už juos pateikinėjo deklaracijas į VMI ir tokiu būdu bandė pasisavinti 2%
pajamų mokesčio. Apie tai kiek plačiau yra parašyta ir čia: http://www.lrytas.lt/?data=20070829&id=akt29_a3070829&sk_id=99&view=2 Prasisukti bandė gudriai, bet norint gauti asmens duomenis, nereikia būti viešbučio darbuotoju. Tam pakanka gūglo. Taigi, pirmoji paprasta praktinė šio BLOG'o užduotis (pradėsim nuo paprastų dalykų). Gūglas nuostabus tuo, kad suranda viską, kas ne vietoje guli.  Asmens kodo paieška internete. Tiesiog paieškos langelyje įrašykite raides ak ir trijų skaitmenų skaičių, prasidedantį 3 arba 4. Pažymėkite paiešką tik puslapiuose iš Lietuvos. Pvz. ak 377. Štai ką parodys gūglas:

arba kitas variantas

Merų, atsakingų asmenų, vadovų ir kitų darbingų žmonių asmens kodai. Pirmu atveju gauti maždaug 676 rezultatai, antruoju net 9120. Žinoma, didžioji tų rezultatų dalis neturės asmens kodų, bet pakaktų bent 10% tinkamų paieškos rezultatų, kad pagal Lietuvos Ryte aprašytą scenarijų būtų galima prasisukti su deklaracijomis. :)

Geros paieškos

Rodyk draugams