Ha még nem volt tudatában, az internet kifürkészhetetlenül sok információnak ad otthont. Komolyan – valószínűleg legalább 100 terabájtot foglalnak el csak a vicces macska-GIF-ek, nem is beszélve minden értelmes, tanulságos és felvilágosító dologról. És mivel rengeteg információ van az interneten, néha még a kormányzati szerveknek is segítségre van szükségük az egész értelmezéséhez.
2007-ben az NSA útmutatót készített, hogy segítse a helyszíni ügynökeiket a web hatékonyabb használatában. meg kell írni, és a MuckRock legutóbbi FOIA-kérésének köszönhetően a 643 oldalas dokumentum nemrégiben készült nyilvánosságra hozni. Az útmutató, címe Az internet feloldása: Útmutató az internetkutatáshoz, teljesen tele van nagyszerű információkkal – vagy legalábbis az volt nagyszerű információ.
Ajánlott videók
Az NSA-nak 2007-ben volt néhány elég sima trükkje a tarsolyában
Ennek ellenére mégis van néhány dolog a könyvben, amit érdemes elolvasni. Tágabb nézőpontból nézve az itt vázolt módszerek közül sok továbbra is hasznos – csupán arról van szó, hogy a végrehajtásukhoz használt eszközök megváltoztak. Az NSA-nak 2007-ben volt néhány elég sima trükkje, úgyhogy megvettem a bátorságot, hogy reprodukáljam azokat minden nemzetközi szuperkémre törekvőnek. Íme a kiemelések:
Google Hacking
A kézikönyv egyik legdurvább fejezete a „Google Hacking” című rész, amelyet a szerzők a következőképpen írnak le: „nyilvánosan elérhető keresőmotorok használata a nyilvánosan elérhető hozzáféréshez olyan információkat, amelyeket szinte biztosan nem nyilvános terjesztésre szántak.” A kézikönyv nagy része meglehetősen elavult, de ez a rész ugyanolyan releváns és hasznos, mint valaha. Íme, amit a könyv ajánl:
A jó Google-hack első része a Google keresési operátorainak használatának ismerete. Ezek remek kis szavak és szimbólumok, amelyeket hozzáfűzhet a lekérdezéséhez, hogy pontosabb eredményeket kapjon. Google felsorol néhányat közülük a támogatási oldalukon, de még több száz van, amit nem vesznek említeni. Érdemes megjegyezni, hogy nem kell mindegyiket megjegyeznie, mivel ugyanazokat az eredményeket lehet elérni a Google speciális keresési lehetőségeinek használatával, de ez olyan, mintha edzőkerekeket használna az a motorbicikli. A badass nemzetközi titkosügynök-hackerek nem használnak gyakorlókereket. Ahhoz, hogy igazi James Bond seggfejű legyen, meg kell jegyezned néhányat ezek közül.
A csalfa kémjellegű tevékenységhez a leghasznosabb kétségtelenül a fájltípus: operátor. Ennek segítségével meghatározhatja, hogy a Google milyen típusú fájlokat jelenítsen meg. Íme egy rövid eligazítás a leggyakoribbakról, és arról, hogy mi segíthet megtalálni:
- fájltípus: xls visszaadja a táblázatok listáját. Ezek gyakran tartalmaznak személyi adatokat, számítógépes nyilvántartásokat és pénzügyi információkat
- fájltípus: doc vagy docx jó belső munkadokumentumokhoz, jelentésekhez stb.
- fájltípus: pdf minden típusú nagyméretű dokumentumhoz alkalmas, és széles körben használják a tudományos körökben, a kormányzatban és az üzleti életben
- fájltípus: ppt alkalmas tájékoztatók lekérésére, amelyek gyakran tartalmaznak vállalati vagy kormányzati terveket a jövőre vonatkozóan
A fájltípus-keresések hatékonyságának maximalizálása és a szennyeződések tényleges kiásásának megkezdése érdekében az NSA azt javasolja, hogy párosítsa ezeket a fájltípusú kulcsszavakkal. Próbáljon olyan kifejezéseket használni, mint pl belső, költségvetés, nem terjesztésre, bizalmas, vagy cég tulajdonában lévő a keresései mellett, hogy olyan cuccokat vegyen fel, amelyeket nem szándékosan tettek közzé az interneten. Ha például olyan titkosított NSA-dokumentumokat keres, amelyek esetleg kiszivároghattak az interneten, próbálja meg a filetype: pdf site: nsa.gov „osztályozva”.
Egy másik operátor, amely jól jöhet néhány jómódú kémkedés során, a tartomány: operátor. Ha a megfelelő legfelső szintű domainnel együtt használja, akkor ezzel az operátorral korlátozhatja a találatokat bizonyos országokban tárolt weboldalakra és dokumentumokra. Tegyük fel, hogy jelszavakkal teli táblázatokat keres az orosz védelmi minisztérium számára. Ha a Google-t a megfelelő irányba szeretné irányítani, próbáljon meg keresni fájltípus: xls domain: ru „jelszó”.
Az igazat megvallva, az ilyen típusú feltörések sokkal hatékonyabbak voltak 2007-ben, és manapság a vállalatok és kormányzati szervezetek nagyon ügyesen távol tartják a belső dokumentumokat az internetről. Ha azonban okos módon alkalmazza őket, ezek a módszerek még mindig feltárhatnak néhány olyan finomságot, amelyeket valószínűleg nem talált volna meg.
Emberek keresése
Az internet feloldása meglehetősen hosszú szakaszt tartalmaz az emberek kereséséről, és annak ellenére, hogy a közösségi hálózatok megjelenése előtt íródott, még mindig jó tippek listája található az emberekről szóló információk megtalálásához. Ennek ellenére néhány javaslat relevánsabb, mint mások, ezért íme a rövidített változat:
- Kezdje azzal, hogy név, cím, e-mail cím, telefonszám (valójában bármilyen személyazonosításra alkalmas információ) alapján keressen olyan keresőmotorokon, mint a Google és a Yahoo. Ez egyfajta ötlettelen, de mindig jó kiindulópont.
- Ha ismeri az adott személy szakmáját, további információkat találhat róla egy olyan adatbázisban, amely például licencinformációkat tartalmaz. Az USA nagyon jó abban, hogy mindenféle szakmára engedélyezze az embereket. Hasonló információkért próbáljon ki más országokat is.
- Az Egyesült Államokban gondosan rögzítik a tulajdonjogot és a tranzakciókat, és sok ilyen nyilvántartás nyilvánosan elérhető. Ez más országokban is igaz lehet. Keres nyilvános adatbázisok ezeknek a nyilvántartásoknak és tranzakcióknak.
- Ha tudja, hol dolgozik az adott személy, akkor az adott szervezetnek (legyen az kormányzati, egyetemi vagy vállalati) lehet nyilvánosan elérhető címtár, amellyel megkeresheti őket.
- A Whois adatbázisai több ezer, az internettel kapcsolatban álló emberről tartalmaznak információkat. Ha a keresett személynek van webhelye, nagy eséllyel az adatai megtalálhatók a Whois kereséssel. Az ARIN, APNIC, AfriNIC, LACNIC és RIPE által karbantartott Whois adatbázisok mindegyike név szerint kereshető speciális keresési űrlapjaik segítségével.
A szerzők ezután egy csónaknyi emberkereső oldalt említenek, de nem figyelnek rájuk. Ők mind púposak. Ez 2007 volt, és manapság sokkal jobb eszközök állnak rendelkezésünkre. Ha egy adott személyt keres, próbáljon meg rákeresni a nevére, e-mail címére vagy telefonszámára egy hasonló webhelyen Pipl, 123 fő, vagy Spokeo. Ezek a webhelyek metakeresőként működnek, és számos nyilvános rekord-adatbázisból, közösségi meidia profilokból és mélyweb-forrásokból gyűjtenek adatokat (erről egy percben többet olvashat).
IP-címek földrajzi helymeghatározása
Tegyük fel, hogy van néhány lehetséges e-mail-címe, de úgy tűnik, nem tudja kideríteni annak a nagy horderejű kábítóterroristanak a helyét, akit kiküldtek. Ne aggódjon – ha sikerül a kezedbe venni az IP-címét, akkor levadászni egy szelet tortát. Valakinek az IP-címének földrajzi helymeghatározása gyerekjáték, és bár nem adja meg a pontos koordinátákat a térképen, nagyszerű eszköz az ember hozzávetőleges helyzetének meghatározásához a földgömbön. 2007-ben nehezebb volt megtalálni az IP földrajzi helymeghatározó eszközöket, de ma már csak egy fillér. Csak keressen a Google-on az „IP földrajzi helymeghatározás” kifejezésre, és kattintson, amíg meg nem találja az Önnek megfelelőt. Én személy szerint jobban szeretem InfoSniper egyszerűen azért, mert rosszul hangzó neve és szép vizuális felülete van.
Keresés a mély weben
A Google hackelése egy dolog, de ha úgy tűnik, hogy nem találja meg, amit keres a Surface Weben, akkor nagy eséllyel elmélyülnie kell a Deep Webben. A Darknet, a Láthatatlan Web és hasonló változatok néven is ismert Deep Web alapvetően bármi, amit a hagyományos webrobotok nem indexelnek. Mike Bergman magyarázatával élve: „az interneten való keresés ma összehasonlítható egy háló áthúzásával a felszínen. az óceánról: sok minden kerülhet a hálóba, de rengeteg információ van, amely mély és ezért nem fogadott."
A Deep Web petabájtnyi információnak ad otthont, amit nem találsz meg a felszínen, így sokkal több Valószínűleg kiássák a szennyeződést valakin a Deep Weben keresztül – a legnehezebb az, hogy tudja, hová néz. Az NSA összeállít egy rövid listát a Deep Web forrásairól, hogy elinduljon – az egyetlen probléma az, hogy szinte mindegyik már nem működik. Ezért a nyomukban javasoljuk a következő mélywebes források használatát:
- CompletePlanet. Ez a webhely „a mélyweb bejárataként” emlegeti magát, és mivel több mint 70 000 különböző mélywebes adatbázist indexel, határozottan az egyik legjobb eszköz, amely rendelkezésére áll.
- DeepWebTech speciális keresőmotorokat és böngészőbővítményeket kínál, amelyek feltérképezik a mélywebes adatbázisokat. A keresőmotorok lefedik a tudományt, az orvostudományt és az üzleti életet.
- Scirus egy tudományos fókuszú mélywebportál, amely folyóiratok, folyóiratok, e-könyvek és egyéb, a keresőmotorok által hagyományosan nem indexelt források széles skálájából gyűjti össze az információkat.
- Infomine, amely az Untangling the Web részben felsorolt kevés forrás egyike, amely még mindig működik és működik, fantasztikus forrás a tudományos/akadémiai információk online kereséséhez.
A nyomok lefedése
Ha be van dugva, és komoly internetes kémkedés kellős közepén van, az utolsó dolog, amit szeretne, az az, hogy akaratlanul is nyomokat hagyjon tevékenységének. Az NSA néhány módszert ajánl az adatok biztonságának megőrzésére, de furcsa módon nem megy bele a témába. A szerzők olyan dolgokat javasolnak, mint például a kémprogram-elhárító szoftverek használata, a kommunikáció titkosítása és az erős jelszavak használata – elég alapvető dolgok. Azért ne aggódj. Összeállítottunk egy remek bevezetőt névtelen maradni online, amely számos olyan programot és szolgáltatást tartalmaz, amelyek rejtve tartják adatait a kíváncsi szemek elől
Szerkesztői ajánlások
- A Boeing engedélyt kap a Starlink-szerű internet az űrből projekthez
