Hack ระบบผ่าน google ง่ายจริงหรือ??

ตุลาคม 20, 2017, 03:15:23 AM *
ข่าว: รับเพิ่มLikeFanPage เพิ่มLikeFacebook ราคาถูวันนี้ 23 มิถุนายม 2560

เกมส์มัน ยินดีต้อนรับ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ สมัครสมาชิกด้วย SMS

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
Ran Assassin
      โปรโมชั่น    ของขวัญ   เสื้อผ้าเกาหลี   ของขวัญวันเกิด   
      โฆษณาป้ายละ 500    ป้ายโฆษณา   โฆษณาราคาถูก   Ads ป้ายละ 500   ติดโฆษณา
ติดต่อ Webmaster : 0829755777 Email : decha (@) me.com
ติดต่อโฆษณา ตำแหน่งใดก็ได้ ที่หน้าเวป, ปักหมุดกระทู้
หน้า: [1]
  ส่งหัวข้อนี้  |  พิมพ์  
ผู้เขียน หัวข้อ: Hack ระบบผ่าน google ง่ายจริงหรือ??  (อ่าน 3550 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
atomic
บุคคลทั่วไป













« เมื่อ: กุมภาพันธ์ 12, 2009, 07:15:02 AM »


Ran Online
"อะไรจะเกิดขึ้นถ้าระบบค้นหาข้อมูลสามารถค้นอะไรก็เจอ และเจอแบบง่ายๆ ด้วยสิ ถ้าคุณเอคยใช้ google ค้นหาแบบเชิงลึกและใช้โอเปอเรเตอร์มาช่วยละก็ คุณจะพบว่ามันสุดยอดจริงๆ ผมบอกเลยว่าผมเองก็เคยเจอข้อมูลสำคัญมาก ที่หลุดออกมาจากบางเว็บไซต์ที่ไม่ได้มีการป้องกันอะไรไว้เลย ให้ตายสิครับ..ผมไม่ได้อยากดูเลยจริงๆ นะนี่..."
.......................จาะระบบเครือข่ายด้วย Google.....
.....Google คือสุดยอดเว็บค้นหาที่หลายคนเลือกใช้บริการ เพราะมีวิธีการสืบค้นข้อมูลที่ล้ำหน้า และให้ผลลัพธ์ที่รวดเร็ว จึงทำให้ทุกๆ อย่างที่ค้นหาด้วย Google นั้น ดูจะสัมฤทธิผลไปซะทุกอย่าง แม้แต่พวกแฮกเกอร์เองยังมาใช้บริการสุดยอดเว็บเสิร์จเอ็นจิ้นนี้ เพื่อรวบรวมข้อมูลและหาช่องทางที่จะใช้เจาะไปยังเครือข่ายต่างๆ เชื่อไหมครับว่าคุณเองก็สามารถทำได้เช่นกัน
Google for Hacker :
     สาเหตุที่ Google เป็นระบบค้นหาที่ต้องตาต้องใจเหล่านนักแฮกก็คือ Google มีฐานข้อมูลที่เป็นของเว็บไซต์ต่างๆ ทั่วโลกประมาณ 1 หมื่นล้านเว็บไซต์ ระบบค้นหารองรับคีย์เวิร์ดที่เป็นข้อความ Text ได้สมบูรณ์มาก สามารถใส่เงื่อนไขหรือพารามิเตอร์ในการค้นหาได้อย่างละเอียด ทำให้ผลลัพธ์ที่ได้คือข้อมูลที่มีความแม่นยำหรือตรงกับที่เราต้องการมากที่สุด นอกจากนี้ Google ยังเป็นของสาธารณชน ที่อนุญาตให้ใช้งานกันฟรีๆ ทำให้เว็บไซต์หลายแห่งผูกตัวเองเข้ากับระบบค้นหาของ Google เพื่อที่จะได้ถูกค้นเจอเป็นอันดับต้นๆ รวมถึงยังฟรี Pop-Up ต่างๆ ด้วย เห็นได้ชัดว่า Google เกี่ยวข้องกับคนจำนวนมากอย่างแท้จริง เพียงแค่นี้ก็ทำให้แฮกเกอร์หลงรัก Google ไปอีกนาน
     สำหรับแฮกเกอร์แล้ว การได้มาซึ่งข้อมูลส่วนตัวของเป้ามายเป็นสิ่งสำคัญที่สุด โดยเฉพาะอีเมล์แอดเดรสนั้น หากแฮกเกอร์ต้องการเจาะเข้าไปยังหน่วยงานราชการหรือองค์กรธุรกิจ สิ่งแรกที่ต้องทำคือ ค้นหาอีเมล์แอ็กเคานต์ของบุคลากรในหน่วยงานนั้นให้ได้ ซึ่งก็คือรายชื่ออีเมล์ของพนักงานนั่นเอง โดยเฉพาะระดับหัวหน้าหรือฝ่ายที่เกี่ยวข้องกับบัญชีและการเงินนั้น หากเป็นองค์กรใหญ่ๆ อีเมล์แอดเดรสของคนเหล่านี้จะมีค่ามาก หากแฮกเกอร์สามารถเจาะเข้าไปเพื่ออ่านข้อมูลในอีเมล์ได้ละก็ รับรองว่าเป็นเรื่องใหญ่แน่ เราไปดูวิธีการตั้งแต่ต้นจนจบเลยว่าแฮกเกอร์ใช้ Google มาช่วยได้อย่างไรบ้าง
เทคนิคการใช้ Operator :
ตารางแสดงข้อมูล Operator ต่างๆ ของ Google
โอเปอเรเตอร์
(Operator)   จุดประสงค์(Purpose)   ใช้โอเปอเรเตอร์ร่วมกัน   โอเปอเรเตอร์เดียวทำงานได้   เป้าหมายที่สามารถใช้งานได้
            Web   Images   Groups   News
Intitle   Search page title   Yes   Yes   Yes   Yes   Yes   Yes
Allintitle   Search page title   No   Yes   Yes   Yes   Yes   Yes
Inurl   Search URL   Yes   Yes   Yes   Yes   Not really   Like intitle
Allinurl   Search URL   No   Yes   Yes   Yes   Yes   Like intitle
Filetype   Search specific files   Yes   No   Yes   Yes   No   Not really
Allintext   Search text of page only   Not really   Yes   Yes   Yes   Yes   Yes
Site   Search specific site   Yes   Yes   Yes   Yes   No   Not really
Link   Search for links to pages   No   Yes   Yes   No   No   Not really
Inanchor   Search link anchor text   Yes   Yes   Yes   Yes   Not really   Yes
Numrange   Locate number   Yes   Yes   Yes   No   No   Not really
Daterange   Search in date range   Yes   No   Yes   Not really   Not really   Not really
Author   Group author Search    Yes   Yes   No   No   Yes   Not really
group   Group name Search   Not really   Yes   No   No   Yes   Not really
Insubject   Group subject Search   Yes   Yes   Like intitle   Like intitle   Yes   Like intitle
Msgid   Group msgid Search   No   Yes   Not really   Not really   Yes   Not really
     ** จากข้อมูลในตารางเป็นโอเปอเรเตอร์ที่คุณสามารถนำไปใช้ตอนค้นหาข้อมูลที่ต้องการได้
 Note : เทคนิคการหาอีเมล์แอ็กเคานท์หรืออีเมล์แอดเดรสตามองค์กรต่างๆ ที่พวกแฮกเกอร์ใช้ก็คือ การใช้คีย์เวิร์ด *@xxx.cc.t site:xxx.cc.t เช่น หากต้องการทราบรายชื่ออีเมล์ของบริษัท ABCD ที่มีเว็บไซต์ชื่อ www.ABCD.co.th แฮกเกอร์ก็จะพิมพ์คีย์เวิร์ดในการค้นหาว่า *@ABC.co.th site:ABC.co.th เท่านี้ก็ได้รายชื่ออีเมล์ในองค์กรแล้ว แต่วิธีนี้ก็ใช้ว่าจะไดผลเสมอไป ขึ้นอยู่กับการคอนฟิกระบบของเครือข่ายด้วยเช่นกัน
ศาสตร์แห่งการค้นหาด้วย Google :

 1.) การใช้ Google มาเป็นเครื่องมือในการค้นหาข้อมูลของพวกแฮกเกอร์นั้น เป้าหมายหลักของแฮกเกอร์คือ บริษัทที่เพิ่งทำธุรกิจได้ไม่นาน หรือบริษัทที่เพิ่งนำไอทีเข้ามาใช้อย่างเต็มตัว ซึ่งแน่นอนว่าต้องมีเว็บไซต์ของบริษัทเป็นของตนเอง แฮกแกอร์จะเลือกเว็บไซต์ประเภท E-Commerce หน้าใหม่ไฟแรง แต่ยังไม่คุ้นเคยกับระบบการทำธุรกรรมผ่านอินเทอร์เน็ต ซึ่งเว็บไซต์พวกนี้เกิดขึ้นแทบทุกวัน และมักจะไปโพสต์ตัวเองตามเว็บบอร์ด หรือโฆษณาตามเว็บไซต์ต่างๆ เท่านี้แฮกเกอร์ก็มีข้อมูลของเว็บไซต์ E-Commerce ใหม่ๆ อยู่ในมือแล้ว
     2.) ขั้นตอนต่อไปคือ แฮกเกอร์พยายามตรวจสอบรายละเอียดของเว็บไซต์เหล่านี้ว่าทำธุรกิจแบบไหน ใช้บริการจากใครในการชำระเงิน หรือมีระบบความปลอดภัยระดับไหน และที่สำคัญมีข้อมูลใดที่น่าสนใจบ้าง เมื่อทำลิสต์ข้อมูลที่ต้องการได้แล้วก็ถึงเวลาลงมือกันซะที
     3.) สำหรับเว็บ E-Commerce หน้าใหม่ แฮกเกอร์จะทดลองเจาะเข้าไปตรงๆ เผื่อโชคดีไปเจอเข้ากับระบบที่มีการคอนฟิกไม่ดีพอ ซึ่งจะช่วยให้แฮกเกอร์ทำงานได้ง่ายขึ้นไปอีก นอกจากนี้ แฮกเกอร์ยังใช้การค้นหาผ่าน Google ลงไปตรงๆ เช่น อยากได้ข้อมูลเกี่ยวกับงบประมาณหรือ budget ซึ่งอาจจะมีเว็บไซต์บางแห่งหละหลวมนำข้อมูลนี้มาไว้ในไดเรกทอรีเดียวกันกับข้อมูลที่อยู่บนหน้าเว็บด้วย ดังนั้น แฮกเกอร์จะลองค้นหาโดยพิมพ์คีย์เวิร์ด budget filetype:xls ลงไป ซึ่งถ้าโชคดีก็จะมีตารางเอ็กเซลแสดงงบประมาณของบริษัทแห่งหนึ่งโชว์ขึ้นมา
     4.) ถ้าคุณยังจำหน้าเว็บที่แสดงรูตไดเรกทอรียาวๆ เวลาที่ค้นหาไฟล์รูปภาพจาก Google โดยมีชื่อจ่าหัวตัวเบ้อเริ่มบนหน้าเว็บว่า Index of /images และมีไดเรกทอรีหลักชื่อว่า “Parent Directory” ได้ละก็ โปรดจำไว้ว่านี่คือความผิดพลาดของแอดมินฯ ในการคอนฟิกค่าบนระบบยูนิกซ์ไม่รัดกุมพอ ทำให้มีข้อมูลที่อยู่ในรูตไดเรกทอรีหลุดรอดออกมา และหน้าเว็บแบบนี้แหละครับที่แฮกเกอร์ต้องการนักหนา ซึ่งการค้นหาผ่าน Google ก็ไม่ใช่เรื่องยากอะไร เพียงแค่พิมพ์ intitle:index.of.”parent directory”ลงไปเป็นคีย์เวิร์ด จากนั้น Google ก็จะรีบไปขุดคุ้ยข้อมูลมาให้คุณทันที ผมอยากบอกอีกสักครั้งว่า หน้าต่าง Parent directory เป็นเหมือนประตูที่จะนำไปสู่ข้อมูลอื่นๆ ได้เช่นกัน หากแฮกเกอร์โชคดีก็สามารถเข้าไปถึงข้อมูลในไดเรกทอรีหลักของคุณได้เลย
  คำแนะนำในการเก็บข้อมูลให้ปลอดภัย :
- ข้อมูลที่มีความสำคัญมากๆ ไม่ควรนำมาเก็บไว้ในบานข้อมูลเดียวกันกับตัวเว็บไซต์
- ยกเลิกการเข้าถึงข้อมูลผ่านไดเรกทอรีบนหน้าเว็บโดยตรง
- เก็บเครื่องมือหรือยูทิลิตี้ทางด้านเน็ตเวิร์กที่ใช้คอนฟิกระบบแยกออกมาข้างนอก ไม่ควรนำไปปะปนกับข้อมูลที่เป็นส่วนของเว็บ
- ทดสอบระบบของคุณด้วยการแฮกผ่าน Google เข้ามา หากพบว่ายังมีข้อมูลที่รั่วไหลหรือไม่ต้องการเผยแพร่ออกมาละก็ เรียกผู้ดูและระบบมาแก้ไขโดยด่วน
Note : หากเว็บไซต์ของคุณไม่ต้องการเผยแพร่สู่สาธารณะ โดยไม่ต้องการให้ค้นหาเจอใน Google ด้วยเช่นกัน คุณสามารถแจ้งลบรายชื่อเว็บไซต์หรือ URL ของคุณไปยัง Google ได้โดยตรง ผ่านทาง www.google.com/remove.html ซึ่งผู้ดูแลก็จะทำตามที่คุณร้องขอมา
 คีย์เวิร์ดที่แฮกเกอร์ใช้ค้นหาใน Google บ่อยๆ :
1.) passlist.txt
2.) config.php
3.) allinurl:admin.mdb
4.) using password
5.) inurl:netw_tcp.shtml
6.) intitle:“error 404” “from RCF 2068”

7.) intitle:”directory listing, index of /*/”

 8.) intitle:”object not found!” intext:”Apache/2.0.*(linux/SuSe)”

9.) auth_user_file.txt

10.) ORA-00921:unexpected end of SQL command
     

เห็นได้ชัดว่ายิ่ง Google หรือแม้แต่เว็บค้นหาอื่นๆ มีความสามารถหรือมีสมรรถนะในการสืบค้นข้อมูลได้ละเอียดและถูกต้องแม่นยำมากขึ้นเท่าไร การนำไปใช้ของแฮกเกอร์ก็มีแต่จะเอื้ออำนวยประโยชน์ให้มากขึ้นไปอีกเท่าตัว เมื่อเราไม่สามารถหยุดยั้งเทคโนโลยีของ Google ได้ การป้องกันที่ง่ายที่ดีที่สุดคือไม่นำข้อมูลสำคัญไปเก็บไว้บนเว็บ ถึงแม้ข้อมูลดังกล่าวจะต้องใช้พาสเวิร์ดในการเข้าถึงก็ตาม แต่มันก็ไม่ปลอดภัยร้อยเปอร์เซ็นต์เสมอไป ดังนั้น สำรวจข้อมูลก่อนนำขึ้นเว็บทุกครั้ง เพราะคุณอาจพลาดตกม้าตายเหมือนกับที่เคยเกิดขึ้นกับหลายบริษัทมาแล้ว ช่องโหว่ของ Web Browser...Blog วันพรุ่นนี้ผมจะพูดถึงเรื่อง Social Egineering ที่แฮกเกอร์นำมาใช้กันครับ

.

แรนเถื่อน | เสื้อผ้าเกาหลี | แรงบันดาลใจ | Ran



Follow Decha Chanwirun Liang's board GadGetMaShow.com on Pinterest.
บันทึกการเข้า
milkky456
บุคคลทั่วไป
« ตอบ #1 เมื่อ: กุมภาพันธ์ 13, 2009, 12:19:46 PM »

เพิ่งรุ้นะเนีย google ใช้ แฮค ได้ด้วย

บันทึกการเข้า
donutzaa
บุคคลทั่วไป
« ตอบ #2 เมื่อ: มีนาคม 28, 2009, 06:49:36 PM »

คน คิด เก่ง จัง ^^

บันทึกการเข้า
smart410
บุคคลทั่วไป
« ตอบ #3 เมื่อ: มีนาคม 29, 2009, 01:16:11 AM »

วิธีนี้ลึกซึ้งจิงๆ ขอบคุณครับ

บันทึกการเข้า
suprachok
บุคคลทั่วไป
« ตอบ #4 เมื่อ: เมษายน 25, 2009, 02:07:28 PM »

ขอบคุณมากนะครับ น่าลองทำตามดู

บันทึกการเข้า
joncheckmate
บุคคลทั่วไป
« ตอบ #5 เมื่อ: เมษายน 27, 2009, 02:29:34 AM »

เพิ่งรู้นะเนี่ย

บันทึกการเข้า
mantarox
บุคคลทั่วไป
« ตอบ #6 เมื่อ: สิงหาคม 19, 2009, 02:32:48 PM »

ขอบคุณครับ ได้ความรุ้มากมาย Fire6

บันทึกการเข้า
plapugpao
บุคคลทั่วไป
« ตอบ #7 เมื่อ: สิงหาคม 25, 2009, 07:54:46 AM »

เจ๋งมากครับ...ขอบคุณมากๆสำหรับข้อมูลครับ Fire6

บันทึกการเข้า
หน้า: [1]
  ส่งหัวข้อนี้  |  พิมพ์  
 
กระโดดไป:  

Sitemap Decha Chanwirun เกมส์ออนไลน์ Game PC  
Thank SMF Security Check DMCA.com Protection Status



Google เข้าเยี่ยมชมหน้านี้ล่าสุดเมื่อ : กุมภาพันธ์ 17, 2017, 04:28:38 AM