Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Google Hacking Arkadiusz Firus a.firus[at]students.mimuw.edu.pl.

OpublikowałMiłosz Wójtowicz Został zmieniony 8 lat temu

Podobne prezentacje

Prezentacja na temat: "Google Hacking Arkadiusz Firus a.firus[at]students.mimuw.edu.pl."— Zapis prezentacji:

1 Google Hacking Arkadiusz Firus a.firus[at]students.mimuw.edu.pl

2 Google hacking ● Historia ● Usługi ● Jak pytać ● Co można znaleźć ● Jak się bronić ● Ciekawostki

3 Idea Google Misją Google jest uporządkowanie światowych zasobów informacji, aby stały się one powszechnie dostępne i użyteczne. Do no evil Zbudujmy narzędzie, które będzie popularne. Zyski przyjdą same.

4 Historia Larry Page Sergey Brin  Założyciele  Przewodniczący  Dr. Eric Schmidt http://www.google.com/intl/en/corporate/history.html

5 Oferowane usługi ● Wyszukiwarki ● Dodatki dla webmasterów ● Aplikacje ● Google dla firm ● Google na komórki http://www.google.com/press/descriptions.html

6

7 Dodatki dla webmasterów http://www.google.com/webmasters/tools

8 http://www.google.com/a

9 Możliwości wyszukiwarki ● Pamięć podręczna dla stron ● Kalkulator ● Definicje ● Typy plików ● Szczęśliwy traf ● Ładowanie z wyprzedzeniem (firefox)

10 Możliwości wyszukiwarki (2) ● Podobne strony ● Wyszukiwanie w witrynie ● Połączone witryny ● Sprawdzanie pisowni ● Tłumaczenie stron ● Konwersja do html

11 Cechy wyszukiwarki ● Wielkość liter jest bez znaczenia ● Automatyczny iloczyn (AND) ● Automatyczne usunięcie popularnych słów („how”, „and”,...) ● Ignorowanie (choć nie do końca) znaków narodowych („ladny” = „ładny” + „ladny”) ● Odmiana wyrazów.

12 Podstawowe operatory | (pipe lub „OR”)- alternatywa - (minus)- wykluczenie wyrazu + (plus)- wyraz musi być w wyniku ~ (tylda)- wyrazy bliskoznaczne (dla polskiego języka działa słabo) „wyrażenie”- szukamy dokładnego wyrażenia * (gwiazdka)- dowolny ciąg słów. (kropka)- zastępuje spację Można (a nawet należy) używać nawiasowania do ustalenia priorytetów.

13 Operatory zaawansowane cache:- kopia lokalna link:- linki do related:- strony podobne do info:- informacje o define:- definicja słowa site:- tylko w danej domenie [all]intitle:- fraza muszą być w tytule [all]inurl:- fraza musi być w URL [all]intext- fraza musi być w tekście [all]inanchor- fraza musi być w odnośnikach filetype:- tylko pliki/w plikach danego typu http://www.google.com/help/operators.html

14 Struktura URL http://www.google.pl/search?q=Uniwersytet+Warszawsk i&ie=utf-8&oe=utf-8&client=firefox-a&hl=pl&bl=lang_pl ?- po nim podajemy parametry &- rozdziela parametry q- nasze zapytanie ie- kodowanie wejściowe oe- kodowanie wyjściowe client- nazwa klienta num- limit wyników na stronie hl- język przegladarki lr- wyniki tylko w języku (np. lang_pl) bntl- szczęśliwy traf strip=1- sam tekst (tylko kopia lokalna)

15 Co nas interesuje? 1) Pliki z loginami lub hasłami: passwd, shadow, htaccess, htpasswd, htusers,... 2)Kopie zapasowe: rozszerzenia bak, old,... 3) Logi: rozszerzenie log lub np. bash_history

16 Co nas interesuje? 4) Strony urządzeń sieciowych inurl:hp/device/this.LCDispatcher 5) Wulgaryzmy występują często w wersjach testowych 6) Plików robots.txt (o tym później) 7) Adresy e-mailowe to głównie dla spamerów

17 Przykładowe zapytania intitle:index.of chopin (mp3|wav|ogg|flac) ciekawe czy dużo osób słucha Chopina? http://admin: * @www hasełka do stron internetowych intitle:index.of site:mimuw.edu.pl komu nie chciało się utworzyć pliku index.html? intitle:index.of chopin (mp3|wav|ogg|flac) ciekawe czy dużo osób słucha Chopina? http://admin: * @www hasełka do stron internetowych intitle:index.of site:mimuw.edu.pl komu nie chciało się utworzyć pliku index.html?

18 Do czego jeszcze można wykorzystać google 1) Anonimowe Proxy 2) DNS Discovering 3) Obchodzenie zabezpieczeń podszywamy się pod googlebot'a

19 Google Kalendarz 1) Ludzie zmieniają hasła change password 2) Klucze WEP WEP 3) Popodsłuchujemy troche? passcode

20 Jak się bronić? 1) Polityka bezpieczeństwa edukacja pracowników 2) Prawa dostępu do plików 3) Zmieniamy standardowe nazwy (np. „Index of”) lub tworzymy plik index.html 4) Sami odpytujemy google i usuwamy niechciane pozycje.

21 Jak się bronić? 5) Instruujemy roboty robots.txt 6) Ostatnie, ale najważniejsze: MYŚLIMY

22 Search Engine Optimalization, czyli jak być pierwszym ● Domena ● Dobrze napisana strona: – jak najbliżej standardu – używanie tagów – dobrze opisane linki ● Linki z innych stron (najlepiej o wysokim PageRank)

23 Ciekawostki

24 the answer to life, the universe and everything

25 Więcej informacji ● http://blog.konieczny.be/ http://blog.konieczny.be/ ● http://johnny.ihackstuff.com/ http://johnny.ihackstuff.com/ ● http://googleblog.blogspot.com/ http://googleblog.blogspot.com/ ● http://google.com/ http://google.com/

Pobierz ppt "Google Hacking Arkadiusz Firus a.firus[at]students.mimuw.edu.pl."

Podobne prezentacje

Wykorzystanie konta uczelnianego dla potrzeb stron WWW

Wykorzystanie konta uczelnianego dla potrzeb stron WWW
SQL INJECTION Wykorzystanie błędów w językach skryptowych

SQL INJECTION Wykorzystanie błędów w językach skryptowych
Narzędzia do zarządzania i monitorowania sieci

Narzędzia do zarządzania i monitorowania sieci
Wyszukiwarki internetowe

Wyszukiwarki internetowe
Wyszukiwanie i zapisywanie informacji

Wyszukiwanie i zapisywanie informacji
OPERATORY WYSZUKIWAWCZE

OPERATORY WYSZUKIWAWCZE
Promotor: prof. dr hab. Włodzisław Duch

Promotor: prof. dr hab. Włodzisław Duch
Proxy WWW cache Prowadzący: mgr Marek Kopel

Proxy WWW cache Prowadzący: mgr Marek Kopel
Proxy (WWW cache) Sieci Komputerowe

Proxy (WWW cache) Sieci Komputerowe
Google – sposoby wyszukiwania

Google – sposoby wyszukiwania
Dropbox.

Dropbox.
SŁOWNIKI.

SŁOWNIKI.
Strategia skutecznego szukania informacji w Internecie

Strategia skutecznego szukania informacji w Internecie
SIEĆ P2P 1. Definicja sieci równouprawnionej. To taka sieć, która składa się z komputerów o takim samym priorytecie ważności, a każdy z nich może pełnić.

SIEĆ P2P 1. Definicja sieci równouprawnionej. To taka sieć, która składa się z komputerów o takim samym priorytecie ważności, a każdy z nich może pełnić.
Konfiguracja kont w programie Adobe Dreamweaver

Konfiguracja kont w programie Adobe Dreamweaver
Rozwój aplikacji. To zestaw narzędzi do budowania i optymalizacji złożonych aplikacji opartych na przeglądarce. To zestaw narzędzi do budowania i optymalizacji.

Rozwój aplikacji. To zestaw narzędzi do budowania i optymalizacji złożonych aplikacji opartych na przeglądarce. To zestaw narzędzi do budowania i optymalizacji.
Search Engine Optimization

Search Engine Optimization
© Bogdan Miś, 2006.

© Bogdan Miś, 2006.
Jak to działa? aplikacje desktopowe usługi online urządzenia

Jak to działa? aplikacje desktopowe usługi online urządzenia
Instrukcja MILO moduł klienta.

Instrukcja MILO moduł klienta.

Podobne prezentacje

Reklamy Google