| Home |
google ハッキング(2)
2007.03.09
アクセスが多かったので、再び載せます。
というのも最近の話ですが、前回のGoogleハッキング方法で実行しても精度が悪くなってきています。有名になりすぎた部分があると思う。
そこで今更感はかなりありますが、精度を上げる為の方法としてご参考までに。
Napstarのように簡単にMP3やPDFもを探せますよ~と書いている記事。
ニルヴァーナのMP3検索
-inurl:(htm|html|php) intitle:”index of” +”last modified” +”parent directory” +description +size +(wma|mp3) “Nirvana”
PDFなどの検索
-inurl:(htm|html|php) intitle:”index of” +”last modified” +”parent directory” +description +size +(pdf|doc) “george orwell 1984″
sorce:http://www.marcandangel.com/2006/10/13/turn-google-into-napster-2000/
というのも最近の話ですが、前回のGoogleハッキング方法で実行しても精度が悪くなってきています。有名になりすぎた部分があると思う。
そこで今更感はかなりありますが、精度を上げる為の方法としてご参考までに。
Napstarのように簡単にMP3やPDFもを探せますよ~と書いている記事。
ニルヴァーナのMP3検索
-inurl:(htm|html|php) intitle:”index of” +”last modified” +”parent directory” +description +size +(wma|mp3) “Nirvana”
PDFなどの検索
-inurl:(htm|html|php) intitle:”index of” +”last modified” +”parent directory” +description +size +(pdf|doc) “george orwell 1984″
sorce:http://www.marcandangel.com/2006/10/13/turn-google-into-napster-2000/
スポンサーサイト
ネット上のMP3を拾ってみる
2006.10.22
いかんともしがたいさんのところでこんな記事を発見し、以前から実験していました。
例えば、"intitle:index.of" mp3 Ringo という文字列で検索をする。
あやしいサイトもあるが、選べば沢山のファイルを取得することができる。
Googleハッキングの件もあり、続いて書いてみた。
"intitle:index.of" mp3 Ringoの例
面倒なのできちんとCDを買いましょう。
例えば、"intitle:index.of" mp3 Ringo という文字列で検索をする。
あやしいサイトもあるが、選べば沢山のファイルを取得することができる。
Googleハッキングの件もあり、続いて書いてみた。
"intitle:index.of" mp3 Ringoの例
面倒なのできちんとCDを買いましょう。
Googleハッキングについて
2006.10.14
拡張子で検索できたり、関連ページで検索できたり非常に便利ではある。
しかし今や個人情報(クレジットカードやパスワードなど)をサーバーで管理
する際に、うっかり検索に引っかかってしまう場合がある。
Googleを利用し、ハッキングする連中が20%~の割合でいるそうだ。
以下の記事がある。
”Googleハッキングとは、Googleの強力なインターネット検索機能を利用して、情報発信者が意図しない情報や、不正アクセスなどの手がかりになる情報を探し当てる行為を指す。検索の方法を工夫するだけで、クレジットカード番号、銀行口座の番号、ログイン・パスワードなどの個人情報や、業務の情報、システムに関する設定情報などが検索結果として表示されてしまうおそれがあるのだ。
例えば、「名簿」という単語を含み、拡張子が「xls」のファイルという条件で検索を行った場合、うっかりWebサーバ上に置かれた個人情報を含むExcelファイルや、そのキャッシュ・データなどがひっかかってくる、といった具合だ。
現在では、グーグル側で表示しないように制限をかけているが、かつてはクレジットカードで使用される特定の範囲の16けたの数字を条件に検索することで、Webサーバ上の公開ディレクトリに置かれたクレジットカード番号を含んだファイルが発見されることがあった。また、クラッカーがセキュリティ・ホールが残っているWebサーバやCGIプログラムなどを探すのにもGoogleがよく利用される。 ”
『引用:月刊Computerworld 公開Webサーバから機密情報を引き出す「Googleハッキング」の脅威と、その対策』
実際に私が試してみたところ、すぐにindex ofページが見ることができた。
intitle:"index of..etc" passwdでの検索結果
怖い話だが、これらときちんと向き合っていかなければいけないのだと思う。
公開サーバーではパスワードなど管理しないのが懸命だろう。
セキュリティ問題はいたちごっこが続くだろう。
しかし今や個人情報(クレジットカードやパスワードなど)をサーバーで管理
する際に、うっかり検索に引っかかってしまう場合がある。
Googleを利用し、ハッキングする連中が20%~の割合でいるそうだ。
以下の記事がある。
”Googleハッキングとは、Googleの強力なインターネット検索機能を利用して、情報発信者が意図しない情報や、不正アクセスなどの手がかりになる情報を探し当てる行為を指す。検索の方法を工夫するだけで、クレジットカード番号、銀行口座の番号、ログイン・パスワードなどの個人情報や、業務の情報、システムに関する設定情報などが検索結果として表示されてしまうおそれがあるのだ。
例えば、「名簿」という単語を含み、拡張子が「xls」のファイルという条件で検索を行った場合、うっかりWebサーバ上に置かれた個人情報を含むExcelファイルや、そのキャッシュ・データなどがひっかかってくる、といった具合だ。
現在では、グーグル側で表示しないように制限をかけているが、かつてはクレジットカードで使用される特定の範囲の16けたの数字を条件に検索することで、Webサーバ上の公開ディレクトリに置かれたクレジットカード番号を含んだファイルが発見されることがあった。また、クラッカーがセキュリティ・ホールが残っているWebサーバやCGIプログラムなどを探すのにもGoogleがよく利用される。 ”
『引用:月刊Computerworld 公開Webサーバから機密情報を引き出す「Googleハッキング」の脅威と、その対策』
実際に私が試してみたところ、すぐにindex ofページが見ることができた。
intitle:"index of..etc" passwdでの検索結果
怖い話だが、これらときちんと向き合っていかなければいけないのだと思う。
公開サーバーではパスワードなど管理しないのが懸命だろう。
セキュリティ問題はいたちごっこが続くだろう。
| Home |