Σε περίπτωση που δεν το γνωρίζατε ήδη, το Διαδίκτυο φιλοξενεί έναν απίστευτα μεγάλο όγκο πληροφοριών. Σοβαρά - υπάρχουν πιθανώς τουλάχιστον 100 terabyte που καταλαμβάνονται μόνο από αστεία GIF για γάτες, πόσο μάλλον όλα τα ουσιαστικά, εκπαιδευτικά, διαφωτιστικά πράγματα. Και με τόσες πολλές πληροφορίες στο διαδίκτυο, ακόμη και οι κρατικές υπηρεσίες χρειάζονται μερικές φορές βοήθεια για να κατανοήσουν όλα αυτά.
Πίσω το 2007, για να βοηθήσουν τους πράκτορες πεδίου να χρησιμοποιούν τον Ιστό πιο αποτελεσματικά, η NSA ανέθεσε έναν οδηγό να γραφτεί και χάρη σε ένα πρόσφατο αίτημα FOIA από τη MuckRock, το έγγραφο 643 σελίδων δημοσιεύτηκε πρόσφατα κυκλοφόρησε στο κοινό. Ο οδηγός, με τίτλο Ξεμπερδεύοντας τον Ιστό: Οδηγός για την έρευνα στο Διαδίκτυο, είναι απολύτως γεμάτο με εξαιρετικές πληροφορίες – ή τουλάχιστον αυτό ήταν εξαιρετικές πληροφορίες.
Προτεινόμενα βίντεο
Η NSA είχε μερικά πολύ κομψά κόλπα στο μανίκι της το 2007
Τούτου λεχθέντος, ωστόσο, υπάρχουν ακόμα μερικά πράγματα στο βιβλίο που αξίζει να διαβαστούν. Από μια ευρεία σκοπιά, πολλές από τις μεθόδους που περιγράφονται εδώ εξακολουθούν να είναι χρήσιμες – απλώς τα εργαλεία που χρησιμοποιούνται για την εκτέλεσή τους έχουν αλλάξει. Η NSA είχε μερικά πολύ κομψά κόλπα στο μανίκι της το 2007, οπότε πήρα την ελευθερία να τα αναπαράγω για όλους εσάς τους επίδοξους διεθνείς σούπερ κατασκόπους εκεί έξω. Εδώ είναι τα κυριότερα σημεία:
Google Hacking
Ένα από τα πιο φρικτά κεφάλαια του εγχειριδίου είναι η ενότητα για το «Google Hacking», την οποία οι συγγραφείς περιγράφουν ως «χρήση δημοσίως διαθέσιμων μηχανών αναζήτησης για πρόσβαση σε δημόσια διαθέσιμα πληροφορίες που σχεδόν σίγουρα δεν προορίζονταν για δημόσια διανομή». Το μεγαλύτερο μέρος του εγχειριδίου είναι αρκετά ξεπερασμένο, αλλά αυτή η ενότητα είναι εξίσου σχετική και χρήσιμη όσο ήταν ποτέ. Να τι προτείνει το βιβλίο:
Το πρώτο μέρος ενός καλού hack της Google είναι να γνωρίζετε πώς να χρησιμοποιείτε τους τελεστές αναζήτησης της Google. Αυτές είναι έξυπνες μικρές λέξεις και σύμβολα που μπορείτε να προσθέσετε στα ερωτήματά σας για να λάβετε πιο συγκεκριμένα αποτελέσματα. Google παραθέτει μερικά από αυτά στη σελίδα υποστήριξής τους, αλλά υπάρχουν εκατοντάδες ακόμη που δεν μπαίνουν στον κόπο να αναφέρουν. Αξίζει να σημειωθεί ότι δεν χρειάζεται να τα απομνημονεύσετε όλα, καθώς μπορούν να επιτευχθούν τα ίδια αποτελέσματα χρησιμοποιώντας τις προηγμένες επιλογές αναζήτησης της Google, αλλά αυτό είναι σαν να χρησιμοποιείτε τροχούς εκπαίδευσης για να οδηγείτε α μοτοσυκλέτα. Οι κακοί διεθνείς μυστικοί πράκτορες χάκερ δεν χρησιμοποιούν τροχούς εκπαίδευσης. Για να γίνεις αληθινή μαμά του Τζέιμς Μποντ, θα πρέπει να απομνημονεύσεις μερικά από αυτά.
Το πιο χρήσιμο για δόλιες δραστηριότητες κατασκοπευτικού τύπου είναι αναμφίβολα το Τύπος αρχείου: χειριστής. Χρησιμοποιώντας αυτό, μπορείτε να καθορίσετε ποιον τύπο αρχείων θα εμφανίσει η Google. Ακολουθεί μια γρήγορη ενημέρωση για μερικά από τα πιο κοινά και τι θα σας βοηθήσουν να βρείτε:
- τύπος αρχείου: xls θα επιστρέψει μια λίστα υπολογιστικών φύλλων. Αυτά συχνά περιέχουν δεδομένα προσωπικού, αρχεία υπολογιστή και οικονομικές πληροφορίες
- τύπος αρχείου: έγγρ ή docx είναι καλό για εσωτερικά έγγραφα εργασίας, εκθέσεις κ.λπ.
- τύπος αρχείου: pdf είναι καλό για μεγάλα έγγραφα όλων των τύπων και χρησιμοποιείται ευρέως στον ακαδημαϊκό χώρο, την κυβέρνηση και τις επιχειρήσεις
- τύπος αρχείου: σελΕίναι καλό για την ανάκτηση ενημερώσεων, οι οποίες συχνά περιέχουν εταιρικά ή κυβερνητικά σχέδια για το μέλλον
Για να μεγιστοποιήσετε την αποτελεσματικότητα αυτών των αναζητήσεων τύπου αρχείου και να αρχίσετε πραγματικά να σκάβετε λίγο βρωμιά, η NSA συνιστά να τις αντιστοιχίσετε με λέξεις-κλειδιά boilerplate. Δοκιμάστε να χρησιμοποιήσετε όρους όπως εσωτερική, προϋπολογισμός, όχι για διανομή, εμπιστευτική, ή ιδιόκτητη εταιρεία παράλληλα με τις αναζητήσεις σας για να παραλάβετε πράγματα που αναρτήθηκαν ακούσια στο διαδίκτυο. Για παράδειγμα, εάν αναζητάτε, για παράδειγμα, απόρρητα έγγραφα της NSA που μπορεί να έχουν διαρρεύσει στον Ιστό, δοκιμάστε το filetype: ιστότοπος pdf: nsa.gov "ταξινομημένο".
Ένας άλλος χειριστής που μπορεί να φανεί χρήσιμος κατά τη διάρκεια μιας καλής κατασκοπείας είναι ο τομέα: χειριστής. Εάν χρησιμοποιείται σε συνδυασμό με τον σωστό τομέα ανώτατου επιπέδου, μπορείτε να χρησιμοποιήσετε αυτόν τον τελεστή για να περιορίσετε τα αποτελέσματα σε ιστοσελίδες και έγγραφα που φιλοξενούνται σε συγκεκριμένες χώρες. Ας υποθέσουμε ότι αναζητάτε υπολογιστικά φύλλα γεμάτα κωδικούς πρόσβασης στο ρωσικό Υπουργείο Άμυνας. Για να κατευθύνετε το Google προς τη σωστή κατεύθυνση, δοκιμάστε να κάνετε αναζήτηση τύπος αρχείου: τομέας xls: ru "κωδικός πρόσβασης".
Για να πούμε την αλήθεια, αυτού του είδους τα hacks ήταν πολύ πιο αποτελεσματικά το 2007, και σήμερα οι εταιρείες και οι κυβερνητικοί οργανισμοί είναι πολύ καλοί στο να κρατούν εσωτερικά έγγραφα εκτός του Ιστού. Ωστόσο, αν τις εφαρμόσετε με έξυπνους τρόπους, αυτές οι μέθοδοι μπορούν ακόμα να ανακαλύψουν μερικά καλούδια που πιθανώς δεν ήταν γραφτό να βρείτε.
Εύρεση ανθρώπων
Ξεμπλέξιμο του Ιστού έχει μια αρκετά μεγάλη ενότητα για την εύρεση ανθρώπων και παρά το γεγονός ότι γράφτηκε πριν από την άνοδο της κοινωνικής δικτύωσης, εξακολουθεί να έχει μια καλή λίστα με συμβουλές για την εύρεση πληροφοριών για άτομα. Τούτου λεχθέντος, ορισμένες από τις προτάσεις είναι πιο σχετικές από άλλες, επομένως εδώ είναι η συνοπτική έκδοση:
- Ξεκινήστε κάνοντας αναζήτηση με βάση το όνομα, τη διεύθυνση, τη διεύθυνση email, τον αριθμό τηλεφώνου (οποιεσδήποτε προσωπικές πληροφορίες που έχετε, πραγματικά) σε μηχανές αναζήτησης όπως το Google και το Yahoo. Αυτό είναι κάπως απροβλημάτιστο, αλλά είναι πάντα ένα καλό μέρος για να ξεκινήσετε.
- Εάν γνωρίζετε το επάγγελμα του ατόμου, ενδέχεται να βρείτε πρόσθετες πληροφορίες για αυτό σε μια βάση δεδομένων που περιέχει στοιχεία όπως πληροφορίες αδειοδότησης. Οι ΗΠΑ είναι πολύ καλές για την αδειοδότηση ατόμων για κάθε είδους επαγγέλματα. Δοκιμάστε και άλλες χώρες για παρόμοιες πληροφορίες.
- Η ιδιοκτησία και οι συναλλαγές ακινήτων καταγράφονται προσεκτικά στις ΗΠΑ και πολλά τέτοια αρχεία είναι δημόσια διαθέσιμα. Αυτό μπορεί να ισχύει και σε άλλες χώρες. Ψάχνω δημόσιες βάσεις δεδομένων από αυτά τα αρχεία και τις συναλλαγές.
- Εάν γνωρίζετε πού εργάζεται το άτομο, αυτός ο οργανισμός (είτε είναι κυβερνητικός, ακαδημαϊκός ή εταιρικός) μπορεί να έχει έναν δημόσια προσβάσιμο κατάλογο που μπορείτε να χρησιμοποιήσετε για να τον αναζητήσετε
- Οι βάσεις δεδομένων Whois περιέχουν πληροφορίες για χιλιάδες άτομα που σχετίζονται με το Διαδίκτυο. Εάν το άτομο που ψάχνετε έχει ιστότοπο, υπάρχει μεγάλη πιθανότητα να βρεθούν οι πληροφορίες του με μια αναζήτηση Whois. Οι βάσεις δεδομένων Whois που διατηρούνται από τις ARIN, APNIC, AfriNIC, LACNIC και RIPE μπορούν όλες να αναζητηθούν με το όνομα χρησιμοποιώντας τις σύνθετες φόρμες αναζήτησης.
Στη συνέχεια, οι συγγραφείς αναφέρουν ένα φορτίο ιστότοπων εύρεσης ανθρώπων, αλλά δεν τους δίνουν σημασία. Είναι όλοι τους τρελοί. Ήταν το 2007, και έχουμε πολύ καλύτερα εργαλεία στη διάθεσή μας αυτές τις μέρες. Αν ψάχνετε για ένα συγκεκριμένο άτομο, δοκιμάστε να αναζητήσετε το όνομα, τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή τον αριθμό τηλεφώνου του σε έναν ιστότοπο όπως Pipl, 123 άτομα, ή Spokeo. Αυτοί οι ιστότοποι λειτουργούν ως μετα-μηχανές αναζήτησης και συλλέγουν δεδομένα από μια σειρά από βάσεις δεδομένων δημόσιων αρχείων, προφίλ μέσων κοινωνικής δικτύωσης και πόρους σε βάθος ιστού (περισσότερα σε αυτά σε ένα λεπτό).
Γεωεντοπισμός διευθύνσεων IP
Ας υποθέσουμε ότι έχετε ένα όνομα για μερικές πιθανές διευθύνσεις ηλεκτρονικού ταχυδρομείου, αλλά δεν φαίνεται να μπορείτε να εντοπίσετε την τοποθεσία του υψηλού προφίλ ναρκοτρομοκράτη που σας έχει αναθέσει να απομακρύνετε. Μην ανησυχείτε – αν καταφέρετε να πάρετε στα χέρια σας τη διεύθυνση IP του, τότε το να τον κυνηγήσετε θα είναι ένα παιχνιδάκι. Ο γεωγραφικός εντοπισμός της διεύθυνσης IP κάποιου είναι παιδικό παιχνίδι και, ενώ δεν θα σας δώσει τις ακριβείς συντεταγμένες του σε έναν χάρτη, είναι ένα εξαιρετικό εργαλείο για τον προσδιορισμό της κατά προσέγγιση τοποθεσίας ενός ατόμου στον κόσμο. Το 2007, τα εργαλεία γεωγραφικής εντοπισμού IP ήταν πιο δύσκολο να βρεθούν, αλλά σήμερα είναι μια δεκάρα μια ντουζίνα. Απλώς ψάξτε στο Google για «Γεωγραφική τοποθεσία IP» και κάντε κλικ μέχρι να βρείτε αυτό που σας ταιριάζει. Προσωπικά προτιμώ InfoSniper απλά επειδή έχει ένα κακόηχο όνομα και μια ωραία οπτική διεπαφή.
Αναζήτηση στο Deep Web
Το Google hacking είναι ένα πράγμα, αλλά αν φαίνεται ότι δεν μπορείτε να βρείτε αυτό που ψάχνετε στο Surface Web, το πιθανότερο είναι ότι θα χρειαστεί να εμβαθύνετε στο Deep Web. Γνωστό και ως Darknet, Invisible Web και παρόμοιες παραλλαγές, το Deep Web είναι βασικά οτιδήποτε δεν έχει ευρετηριαστεί από παραδοσιακούς ανιχνευτές Ιστού. Για να χρησιμοποιήσουμε την εξήγηση του Mike Bergman, «η αναζήτηση στο Διαδίκτυο σήμερα μπορεί να συγκριθεί με το σύρσιμο ενός διχτυού στην επιφάνεια του ωκεανού: πολλά μπορεί να πιαστούν στο δίχτυ, αλλά υπάρχει πληθώρα πληροφοριών που είναι βαθιές και επομένως αναπάντητες."
Το Deep Web φιλοξενεί petabyte πληροφοριών που δεν μπορείτε να βρείτε στην επιφάνεια, επομένως είστε πολύ περισσότεροι πιθανόν να σκάψει τη βρωμιά σε κάποιον μέσω του Deep Web – το δύσκολο μέρος είναι απλώς να ξέρεις πού να Κοίτα. Η NSA παρουσιάζει μια σύντομη λίστα πόρων του Deep Web για να ξεκινήσετε – το μόνο πρόβλημα είναι ότι σχεδόν όλοι δεν λειτουργούν πλέον. Έτσι, στον απόηχο τους, προτείνουμε να χρησιμοποιήσετε τους ακόλουθους πόρους σε βάθος ιστού:
- CompletePlanet. Αυτός ο ιστότοπος αυτοχρηματοδοτείται ως "Η μπροστινή πόρτα του Deep Web" και δεδομένου ότι ευρετηριάζει περισσότερες από 70.000 διαφορετικές βάσεις δεδομένων βαθιάς ιστού, είναι σίγουρα ένα από τα καλύτερα εργαλεία που έχετε στη διάθεσή σας
- DeepWebTech προσφέρει ένα σύνολο εξειδικευμένων μηχανών αναζήτησης και προσθηκών προγράμματος περιήγησης που ανιχνεύουν βάσεις δεδομένων σε βάθος ιστού. Οι μηχανές αναζήτησης καλύπτουν την επιστήμη, την ιατρική και τις επιχειρήσεις.
- Scirus είναι μια επιστημονική πύλη σε βάθος που αντλεί πληροφορίες από μια τεράστια γκάμα περιοδικών, περιοδικών, ηλεκτρονικών βιβλίων και άλλων πόρων που παραδοσιακά δεν ευρετηριάζονται από τις μηχανές αναζήτησης.
- Infomine, ένας από τους λίγους πόρους που αναφέρονται στο Untangling the Web που εξακολουθεί να λειτουργεί και να λειτουργεί, είναι ένας φανταστικός πόρος για την εύρεση ακαδημαϊκών/ακαδημαϊκών πληροφοριών στο διαδίκτυο.
Κάλυψη των ιχνών σας
Εάν είστε συνδεδεμένοι και εν μέσω κάποιας σοβαρής κατασκοπείας ιστού, το τελευταίο πράγμα που θέλετε είναι να αφήσετε ακούσια ίχνη της δραστηριότητάς σας. Η NSA συνιστά μερικές μεθόδους για να διατηρείτε τις πληροφορίες σας ασφαλείς, αλλά παραδόξως δεν υπεισέρχεται σε μεγάλες λεπτομέρειες για το θέμα. Οι συγγραφείς προτείνουν πράγματα όπως η χρήση λογισμικού anti-spyware, η κρυπτογράφηση επικοινωνιών και η χρήση ισχυρών κωδικών πρόσβασης – αρκετά βασικά πράγματα. Για να μην ανησυχείς όμως. Συγκεντρώσαμε μια εξαιρετική εισαγωγή στο παραμένοντας ανώνυμος στο διαδίκτυο, το οποίο περιλαμβάνει μια σειρά από προγράμματα και υπηρεσίες που θα κρατήσουν τις πληροφορίες σας κρυφές από τα αδιάκριτα βλέμματα
Συστάσεις των συντακτών
- Η Boeing λαμβάνει άδεια για έργο Internet-από-Διάστημα τύπου Starlink
