Alanin Veppiloki
Kirjoita osoiteriville ainoastaan: clik.to/veppiloki

  
Tervetuloa

Tämä veppiloki on sadepäiviä varten! copywright: Alan Bitit alan.bitit(at)gmail.com

Luetuimmat



Pikalinkit

Sirkesalon muistokirja
Tatskat ja lävärit
Google hacking
Nettikalenterit
Bushin rukoustiimi
Uhreilta varastetaan
Tsunami linkit
Katastrofin aikataulu
Tsunami videot
Vakoile naapureitasi
Suomalaiset foorumit
"Olga" vaanii verkossa
Phishingiä vastaan
Phishing huijaukset

Arkisto

Palauta
maaliskuuta 2004
huhtikuuta 2004
toukokuuta 2004
kesäkuuta 2004
heinäkuuta 2004
elokuuta 2004
syyskuuta 2004
marraskuuta 2004
joulukuuta 2004
tammikuuta 2005
helmikuuta 2005
huhtikuuta 2006
toukokuuta 2006

Viestitä

  • Muista s-postilla!

    • Linkit

    Näkökulma
    Plokkaa
    Anita Konkka
    Kvaak
    Digikamera
    Seppänen
    Kasa
    Vastustajan blogi
    Peter Elk
    Visa Kopu
    Jussi Sinenmaa
    The Religious Policeman
    Kalamuki
    Työnimi
    Maalainen

    Blogiresurssit

    Pinseri
    Blogit.Fi
    Bloggauksen juurille
    Bloging Basic
    Blog Search Engine
    Blogeja maailmalta
    Around the World
    Globe of Blogs
    RootBlog
    Weblogs Compendium
    Brainstroms&Raves
    Search Photoblogs
    RSS & Atom Tips
    WW Blogging
    The Internet Cources
    Just another
    Blogger Forum
    The Blog Site
    More Recource
    Blog Skins
    Blog Tips
    Ian´s Messy Desk
    About Web Logs
    47 key tips
    Blogging Tips
    Weblogs and News
    PoynterOnline
    DayPop
    Technorati
    Into the Blogosphere
    Blog Reasearch

    Alternative-Vaihtoehto

    Drudge Report
    The lefty Directory
    Left Link Library
    Alternative Blogs Rings
    Alternative Worship blogs
    Cursor
    Disinfopedia
    The Nation
    Democrats
    BlogDoggerel
    Project Censored

     

     

    Blog Search


    BlogSearchEngine.com
    Feedster
    Ari Papano
    Daypop
    Technorati
    Blogdigger
    Search¤Blogs
    Weblog Compendium

    >

    Kävijälaskuri

     




    Eka viesti 05.03.2004

    Homeland Security Advisory

    This page is powered by Blogger. Isn't yours?

    keskiviikkona, joulukuuta 29, 2004

    Googlella hakkerointi on hauskaa
    Mutta muutkin hakukoneet osaavat

    "Its [Google's] powerful computer "crawls" over every Web
    page on the Internet at least every couple weeks, which means
    surfing every public server on the globe, grabbing every page,
    and every link attached to every page. Those results are then
    catalogued using complex mathematical systems    ."
    Washington Post

    Google hakkerointi
    Amerikkalaiset ovat mieltyneet näyttäviin ja tunteita nostattaviin sanoihin. Yksi näistä sanoista on hakkerointi. Kun sana yhdistetään sanaan Google, kohottaa tavallinenkin surffaaja kulmakarvojaan. Mitä? Voiko Googlella hakkeroida? No, jos nyt ei aivan hakkeroida niin ainakin yrittää kaivaa esille tietoja, jotka eivät ole tarkoitettu kaikkien katsottavaksi.
    Kun hakukone Googlen luojat aikoinaan kehittivät Google Advanced- eli laajennetun haun, he tuskin ajattelivat että hakua voidaan käyttää muuhunkin kuin etsinnän parantamiseen. Innokkaat googlaajat huomasivat nopeasti että esimerkisi inurl-haku tuo esille paljon sellaistakin mitä ei ole tarkoitettu kaikkien silmille.

    Innokkaat kokeilijat ja keksijät huomasivat nopeasti, että vaikkapa hakurimpsu site:www.firma.com filetype:xls budjetti saattoi tuoda näkyville exel taulukkomuotoon laaditun budjetin. Aivan samoin hakurimpsu site:www.kunta.fi "ei julkiset asiat" saattoi tuoda selailijan eteen dokumentin, joka oli ns. etuajassa.
    Kokemuksien karttuessa alkoi internetin keskusteluryhmissä kokemusten vaihto. Nettiin ilmestyi myös sivuja, jotka keskittyivät pelkästään Googlella hakkerointiin. Ilmiö oli valmis. Kun vielä tunnetut mediat tarttuivat aiheeseen, oli lopputuloksena uuden käsitteen vakiintuminen. Tänään Google hakkeroinnilla (google hacking) tarkoitetaan hakukoneen epäilyttävää käyttöä.

    Mistään rikollisesta toiminnasta ei ole kysymys niin pitkään kun sattumalta tai tarkoituksella löydettyjä tietoja ei käytetä väärin.

    Minä - google hakkeri
    Google hakkeriksi tullaan opettelemalla hakukoneen käyttö mahdollisimman perusteellisesti. Englanninkieltä taitava suuntaa suoraan sivulle Google Help Central http://www.google.com/help/

    Google hakkeriksi tullaan siis opiskelemalla hakukoneen käyttö etu- ja takaperin. Tämän lisäksi tarvitaan suuri määrä luovaa mielikuvitusta ja ehkä ripaus luovaa hulluutta ja ennen kaikkea runsaasti gross over ajattelua. Erinomainen paikka jatko-opintoja varten: http://www.googleguide.com/

    url-hakkerointi
    Lyhenne URL johtuu sanoista Uniform Resource Locator ja tarkoittaa yleisesti osoitetta, joka viittaa Internetissä olevaan "resurssiin", joka voi olla esimerkiksi tekstidokumentti, HTML-dokumentti, kuva, äänite tai ohjelma. Tavallisimmin URL viittaa webissä olevaan "resurssiin", jolloin sitä voi kutsua Web-osoitteeksi. Yleisemmin URL voi viitata myös vaikkapa FTP-palvelimeen.
    Kuten yllä olevasta näkee voi url-polun varrelta löytyä "mitä tahansa". Url:stä haetaan google-operaatttoreilla allinurl ja inurl. Haku inurl:budjetti filetype:xls etsii web-osoitteita, joiden url-polun varrella on kansio nimeltä budjetti ja sieltä edelleen exel tiedosto, jonka oletetaan sisältävän budjetti-tietoja. Kansion nimenä voi tietysti olla myös "salasana(t)", "admin". "e-maili(t)" tai jotain vielä kiehetovampaa. Kokeile itse.
    http://www.cs.tut.fi/~jkorpela/webjulk/1.1.html#url

    Kolmen konstin timpermanni
    Google hakuihin on helppo liittää hakkerimaisia piirteitä. Voit tutkia vaikkapa millaisia dokumentteja löytyy kotikuntasi sivuilta. Tai vaikkapa millaisia tiedostoja on jonkin yhdistyksen tai organisaation sivuilla.
    Voit etsiä pdf, doc, rtf, xls (exel taulukko) tai ppt (powerpoint esitys) tiedostoja. Nämä ovat tavanomaisimmat. Google osaa etsiä myös Microsoft Works tiedostoja (filetype:wps), Microsoft Write tiedostoja (filetype:wri), Lotus WordPro tiedostoja (filetype:lwp) ja WordPerfect (WPD ja WP-tiedostoja). Teoriassa Googlen pitäisi löytää muitakin tiedostotyyppejä. Google ei ole listannut filetype-hakuun Corellin cdr-tiedostoja. Saat niistä kuitenkin listauksen kirjoittamalla: filetype:cdr inurl:cdr

    Kirjoita haku muotoon site:www.kotikunta.fi filetype:pdf, xls jne.

    Salapoliisityötä
    Asteriskia käyttämällä voi yrittää kaivaa vaikeasti tavoitettavia sähköposti-osoitteita. Esimerkiksi hakulause "pekka.*@luukku.com" kertoo kaikki pekka-nimiset henkilöt sukunimineen, joilla on sähköpostiosoite luukku.comissa.

    Kuka kirjoitti mitä?
    Voit helpolla tutkia vaikkapa sitä, onko joku työtovereistasi lähetellyt nyyssejä firman koneelta edellyttäen tietysti että firmalla on oma domaini. Menet vain Googlen keskusteluryhmien lisäasetuksiin ja kirjoitat: Kaikilla sanoilla kenttään vaikkapa näin: *@omafirma.fi. Käyttämällä asteriskia at-symbolin edessä ja jatkamalla domainnimellä. Saat listauksen kaikista domainilta nyysseihin lähetetyistä postauksista. Jatkamalla viestien tutkimista saat selville kuka on postannut, mitä, koska jne.

    Suurin osa googlehakkeroinnista on tietysti normaalia tietojen hakemista käyttäen hyväksi laajennettua hakua. Mutta työvälineitä voidaan käyttää sekä hyvään että pahaan. Juuri tästä syystä googlella hakkerointi noudattaa klassista keihäs ja kilpi tekniikkaa. Kun "hakkerit" keksivät uuden konstin, sivujen ylläpitäjät sulkevat porsaareijän, jonka seurauksena hakkeroitsijat lisäävät voimaa ja kehittelevät uusia konsteja. Näin voi jatkua hyvinkin pitkään, mutta ei ilmeisesti loputtomiin.

    Google Hacking Mini Guide
    http://www.informit.com/articles/article.asp?p=170880

    Voit käyttää kirjan kappaleiden nimiä hakusanoina
    Google Hacks: 100 Industrial Strength Tips & Tools ? Book by O´Reilly
    Searching Google, Anatomy of a Search Result, Hacking Google URLs, Hacking Google Search Forms, Date-Range Searc, Understanding Julian Dates, Using Full-Word Wildcards, Inurl: Versus site:, Googling with Bookmarklets, Third-Party Google Services , XooMLe: The Google API in Plain Old XML, Google by Email, Simplifying Google Groups URLs, "What Does Google Think Of..*", . ect.

    http://www.booksmatter.com/book.aspx?isbn=0596004478&cp=0

    JournalismNet
    Klikkaa sivun vasemmassa laidassa olevia sanoja Spy on People
    http://www.journalismnet.com

    Happy hacking

    Hakusanat: google +homeland +security
    It's moot whether Google deserves to be held accountable: The search engine's popularity has made it a key part of the Web infrastructure and a powerful tool for finding information, including information about vulnerable servers.
    http://news.com.com/2060-12_3-7174.html


    Tapio Parkkari

    |