Socijalni Inženjering I Obrana

Posted by on ruj. 7, 2010 in Mrežna sigurnost

Trenutno je Google broj jedan u pretraživanju stranica te obuhvaća oko 85% svih potraživanja na internetu. Mnogi ljudi ostavljaju svoje informacije na raznim mjestima, ime i prezime, svoj email, neki stavljaju i svoje šifre u nadi da ce ako ih zaborave vratiti sa interneta. Što se tiče Google traženja postoji činjenica da ono indeksira stranice koje vi želite da indeksira no isto tako indeksira one koje vi ne želite da ima pristup kao što su skrivena mjesta na vašoj stranici gdje držite dokumente i mislite da samo vi znate gdje se nalaze. Nedavni slučaj je pokazao da je velika novinska korporacija imala problem jer su neki ljudi željni informacija čitali vijesti na njihovoj stranici preko pretraživača iako za čitanje je trebalo imati korisničko ime i šifru. Zbog takvih sličnih poteškoća za korporacije pa i krajnje korisnike pretraživač je istaknuo da ako želite da vašu stranicu ne indeksira morate odrediti u kodu stranice što ne želite da bude vidljivo raznim botovima koji pužu vašim stranicama tražeći materijal u protivnom ako te ne učinite kad-tad dolazite na red. Što se tiče indeksiranja stranica i ovisno o njima ako je stranica prijavljena na pretraživač botovi mogu doći za tjedan, dva ili možda u nekim slučajevima i puno više vremena.

Jedni od savjeta su: Ne ostavljajte svoje ime i prezime na raznim stranica, radije napravite neko lažno u registru stranice osim ako mislite plaćati proizvode i usluge. Ne ostavljajte svoj broj mobitela ili telefona na internetu, ne pišite na facebook da ste išli putovati negdje i da vam je prazna kuća itd.

U sljedećim primjerima ću pokazati kako je lako doći do određenih informacija. Prvo što napadač (cracker) želi otkriti koji je vaš email upisujući u tražilicu sljedeće: ime.prezime . Točka se stavlja zbog toga što Google tražilica kada pretražuje traži specifično to što ste napisali i ne daje vam kombinacije imena i prezimena što vam čuva dragocjeno vrijeme jer bi izlistalo na tisuće stranica. Kada napadač nađe na nekoj stranici vaše ime i prezime te odgovara vašem opisu izvući će email te onda istražiti preko tog emaila gdje ste sve aktivni pa ako ste napisali negdje da kupujete ili prodajete dasku za surfanje, skupljate kovanice, poštanske marke ili slično poslati će vam email sa interesom koji može biti malicioznog sadržaja ili vas uputiti na neku stranicu gdje se nalazi maliciozni kod. Nakon što ste kliknuli na link za tu stranicu ili ste dobili maliciozni email vaše računalo otvara vrata napadaču gdje vam on može onda prisluškivati mrežu (snifati) gdje preuzima vaše korisničke podatke i šifre, računalo vam može postati dio botnet mreže i u pozadini slati tisuće email poruka za koje niste ni svjesni da šalje, kopirati vaše podatke na svoje računalo.

Što se tiče Google pretraživanja i nekih komandi npr. Mene zanima kako se piše životopis ili me zanima životopis određene osobe ako je na internetu. Komanda za to bi bila kombinacija sa intitle:“zivotopis“ pa možemo uključiti skupa sa prvom komandom “telefon * * *” “adresa *” “* email”. Komanda intitle:”bilo koja riječ” bi označavala sve stranice koje sadrže “bilo koja riječ”. Ako tražite specifični dokument možete i upisati filetype:pdf ili Excel document filetype:xls , word document .docx itd.

Internet isto tako sadrži dokumente koji su postavljeni kao tajna ili povjerljivo te sadrže povjerljive informacije, onda bi sa pravom pretragom ako je Web administrator nemaran moglo doći i do njih. Korisni link za daljnu pretragu…

Leave a Reply

Vaša adresa e-pošte neće biti objavljena. Nužna polja su označena s *