Google Hacking

31. března 2006

•

Vyhledávač Google je velmi silný nástroj, který vám vždy rád, ochotně a hlavně dobře poslouží, když hledáte informace na internetu. Navíc, pokud jsou vaše stránky dobře navržené a optimalizované, dokáže na váš web přivést spoustu návštěvníků, kteří se můžou proměnit v platící zákazníky. Ale věděli jste také o tom, že se dá Google využít (nebo spíše zneužít) k hackování?

Pokud nemáte svůj web stoprocentně zabezpečený, Google klidně zvídavému člověku pomůže najít slabé místo vašeho serveru, prozradí důležité informace, zobrazí dokumenty, které by běžný návštěvník vidět neměl… A právě o tom, jak najít tyto důležité informace, pojednává kniha Google Hacking (věřte že těch možností je nepřeberně, však také kniha má téměř 500 stran) a je jen na vás, zda nabyté zkušenosti použijete k ochraně a zabezpečení vlastních webů, nebo k útokům na weby cizí.

Struktura všech kapitol i obou dodatků je jednotná – krátký úvod s informací, o čem se bude psát, vlastní poutavý výklad látky doplněný mnoha screenshoty, tipy a hlavně tabulkami s těmi nejužitečnějšími frázemi pro vyhledávání, v závěru stručné shrnutí, odkazy na související webové stránky a sekce častých dotazů a odpovědí.

V prvních kapitolách začíná autor pozvolna čtenáře seznamovat s prostředím Googlu, s jeho možnostmi, jednotlivými vyhledávacími službami a základními operátory, od kterých pozvolna přechází k těm pokročilejším a zároveň ukazuje, jak se vytváří složitější dotazy.

Následující kapitoly se věnují jednotlivým technikám hackování – traverzování, předběžná obhlídka cíle, sociotechnika, mapování cíle, obrušování dokumentů, pátrání po exploitech, nalézání vhodných cílů, hledání přihlašovacích portálů, uživatelských jmen, hesel, čísel sociálního pojištění, čísel kreditních karet a dalších utajovaných informací. Přičemž vždy (až na hledání čísel kreditních karet) je uvedena tabulka s vhodnými vyladěnými dotazy pro Google.

Celá kniha Google Hacking se zaměřuje hlavně na to, jak weby hackovat (což samozřejmě využijí i obránci), v závěru však najdete i jednu kapitolu popisující opak – jak svůj web proti hackerům ochránit. Také dva dodatky na konci knihy se více zaměřují na obranu – popisují profesionální testování bezpečnosti a bezpečnost webových aplikací.

O tom, že hackování Googlem nemusí být nudná manuální práce, vás autor přesvědčí v poslední kapitole, kde vám ukáže různé nástroje pro automatizaci vyhledávání – některé z nich využívají Google API a některé nikoli, takže si dejte dobrý pozor, aby vám to Google netípnul, mohli byste se dostat na jeho černou listinu IP adres.

Jediné, co mi při čtení druhé poloviny knihy trochu vadilo, bylo pozvolné opakování technik a postupů z její první poloviny, ale to asi není příliš na závadu, opakování je přece matkou moudrosti.

Autor Google Hacking Johnny Long ví, o čem v knize píše, neboť se bezpečností živí (podívejte se na jeho osobní stránky, najdete tam databázi Google Hacking obsahující velké množství vyladěných vyhledávacích frází pro hackování). Jeho styl psaní je výborně čtivý a snadno pochopitelný, navíc občas přidá nějakou kuriózní informaci (Víte například, na jaký dotaz vrátí Google nejvíce výsledků?), skutečný případ z praxe či zajímavou spekulaci.

Díky poměrně obsáhlému úvodu věnovanému seznámením s Googlem a jeho operátory zvládne nabyté informace používat každý, kdo ovládá internetový prohlížeč a má připojení do sítě. Věřím, že knihu Google Hacking ocení nejen útočníci a obránci webů, ale i běžní uživatelé vyhledávače Google, kteří se tak naučí používat nové operátory a způsoby vyhledávání, což se zaručeně odrazí v jejich úspěšnosti.