Google - кращий помічник хакерів

23:20 15.04.2007

Пошуковий інструментарій Google активно використовується хакерами для пошуку конфіденційної інформації в Мережі. Досить лише знати, як це робити, - стверджує керуючий директор консалтингової компанії ІТ-безпеки Security Constructs LLC зі штату Пенсільванія Том Боуерс.

Мова йде не про уразливість у пошуковій системі, а про недбалість ІТ-персоналу компаній, що дозволяє “павучкам” пошуковця пробиратися занадто далеко. Боуерс - не перший, хто попереджає про це. Дослідник уразливостей Джонні Лонг на своєму сайті навіть опублікував “Базу даних по хакінгу Google”. Але багато компаній не мають уяви про цю проблему, стверджує Боуерс. Серед хакерів навіть існує термін Google Hack - хакерство за допомогою Google, коли уразливі місця сайтів відшукуються через пошукову систему. Утім, це стосується не тільки Google.

Боуерс радить ІТ-службовцям перевіряти, чи не видна закрита інформація з їх сайта на пошуковій системі, перевіряти документи на наявність прихованих посилань, що система може побачити і проіндексувати. І у випадку виявлення заповнювати спеціальну онлайнову форму на сайті Google із проханням забрати ті чи інші сторінки з індексної бази.

По матеріалам http://www.secblog.info.

P.S.

Про гугл-хакінг, я ще з часом розповім більш детально. Ще з минулого року планую розповісти про різноманітні випадки використання Гугла - бо існує чимало ситуацій, коли Гугл (чи іншу пошукову систему) можна використати для пошуку уразливостей.


Leave a Reply

You must be logged in to post a comment.