아직 모르고 계셨다면, 인터넷에는 헤아릴 수 없을 정도로 많은 양의 정보가 있습니다. 진지하게 – 의미 있고 교육적이며 계몽적인 모든 내용은 고사하고 재미있는 고양이 GIF만으로도 최소 100테라바이트를 차지할 것입니다. 그리고 온라인에 정보가 너무 많아서 정부 기관조차도 모든 정보를 이해하는 데 도움이 필요한 경우가 있습니다.
2007년에 NSA는 현장 요원이 웹을 보다 효과적으로 사용할 수 있도록 돕기 위해 가이드를 의뢰했습니다. 작성 예정이며 최근 MuckRock의 FOIA 요청 덕분에 643페이지의 문서가 최근에 작성되었습니다. 대중에게 공개됨. 라는 제목의 가이드 웹 풀기: 인터넷 조사 가이드, 정말 훌륭한 정보로 가득 차 있습니다. 또는 적어도 ~였다 훌륭한 정보.
추천 동영상
NSA는 2007년에 꽤 교활한 속임수를 사용했습니다.
하지만 그럼에도 불구하고 이 책에는 읽을 가치가 있는 몇 가지 내용이 남아 있습니다. 광범위한 관점에서 볼 때 여기에 설명된 방법 중 상당수는 여전히 유용합니다. 다만 이를 실행하는 데 사용되는 도구가 변경되었을 뿐입니다. NSA는 2007년에 꽤 교묘한 속임수를 가지고 있었습니다. 그래서 나는 국제 슈퍼 스파이를 꿈꾸는 여러분 모두를 위해 그 속임수를 자유롭게 재현해 놓았습니다. 주요 내용은 다음과 같습니다.
구글 해킹
매뉴얼에서 가장 비열한 장 중 하나는 "Google 해킹" 섹션입니다. 저자는 "공개적으로 사용 가능한 검색 엔진을 사용하여 공개적으로 사용 가능한 액세스"라고 설명합니다. 공개 배포를 위한 것이 거의 확실하지 않은 정보입니다.” 대부분의 매뉴얼은 꽤 오래되었지만 이 섹션은 이전과 마찬가지로 관련성이 높고 유용합니다. 책에서 권장하는 내용은 다음과 같습니다.
좋은 Google 해킹의 첫 번째 부분은 Google 검색 연산자를 사용하는 방법을 아는 것입니다. 이는 보다 구체적인 결과를 얻기 위해 쿼리에 추가할 수 있는 멋진 작은 단어와 기호입니다. Google
그 중 몇 가지를 나열해 보겠습니다. 지원 페이지에는 언급하지 않는 수백 가지가 더 있습니다. 동일한 결과를 얻을 수 있으므로 모두 외울 필요는 없다는 점은 주목할 가치가 있습니다. Google의 고급 검색 옵션을 사용하는 것은 보조바퀴를 사용하여 자동차를 타는 것과 같습니다. 오토바이. Badass 국제 비밀요원 해커들은 보조바퀴를 사용하지 않습니다. 진정한 제임스 본드 개자식이 되려면, 이 두 가지를 외워야 합니다.교활한 스파이 활동에 가장 유용한 것은 의심할 여지 없이 파일 형식: 운영자. 이를 사용하여 Google이 가져올 파일 형식을 지정할 수 있습니다. 다음은 가장 일반적인 몇 가지 항목과 이를 찾는 데 도움이 되는 항목에 대한 간략한 브리핑입니다.
- 파일 형식: xls 스프레드시트 목록을 반환합니다. 여기에는 인사 데이터, 컴퓨터 기록, 재무 정보가 포함되는 경우가 많습니다.
- 파일 형식: 문서 또는 docx 내부 작업 문서, 보고서 등에 적합합니다.
- 파일 형식: pdf 모든 종류의 대용량 문서에 적합하며 학계, 정부, 기업에서 널리 사용됩니다.
- 파일 형식: pp미래에 대한 회사 또는 정부 계획이 포함된 브리핑을 검색하는 데 적합합니다.
이러한 파일 형식 검색의 효과를 극대화하고 실제로 먼지를 파헤치기 시작하기 위해 NSA는 상용구 키워드와 짝을 이룰 것을 권장합니다. 다음과 같은 용어를 사용해 보세요. 내부, 예산, 배포용 아님, 기밀, 또는 회사 독점 검색어와 함께 의도치 않게 온라인에 게시된 내용을 찾아냅니다. 예를 들어, 웹에 유출되었을 수 있는 기밀 NSA 문서를 찾고 있다면 f를 시도해 보세요.파일 유형: pdf 사이트: nsa.gov "기밀"
좋은 구식 스파이 활동 중에 유용할 수 있는 또 다른 연산자는 다음과 같습니다. 도메인: 운영자. 올바른 최상위 도메인과 함께 사용하는 경우 이 연산자를 사용하여 특정 국가에서 호스팅되는 웹페이지 및 문서로 결과를 제한할 수 있습니다. 당신이 러시아 국방부의 비밀번호로 가득 찬 스프레드시트를 찾고 있다고 가정해 보겠습니다. Google이 올바른 방향을 찾을 수 있도록 검색해 보세요. 파일 형식: xls 도메인: ru "password."
사실 이러한 종류의 해킹은 2007년에 훨씬 더 효과적이었으며 요즘 기업과 정부 기관은 내부 문서를 웹에서 차단하는 데 꽤 능숙합니다. 그러나 영리한 방법으로 적용하면 이러한 방법을 통해 아마도 찾을 수 없었던 몇 가지 유용한 정보를 찾아낼 수 있습니다.
사람찾기
웹 풀기 사람 찾기에 대한 꽤 긴 섹션이 있고, 소셜 네트워킹이 등장하기 전에 작성되었다는 사실에도 불구하고 여전히 사람에 대한 정보를 찾는 데 유용한 팁 목록이 있습니다. 즉, 일부 제안은 다른 제안보다 관련성이 높으므로 요약된 버전은 다음과 같습니다.
- Google 및 Yahoo와 같은 검색 엔진에서 이름, 주소, 이메일 주소, 전화번호(실제로는 개인 식별 정보)로 검색하는 것부터 시작하세요. 이것은 생각할 필요도 없는 일이지만, 항상 시작하기 좋은 곳입니다.
- 그 사람의 직업을 알고 있다면 면허 정보 등이 포함된 데이터베이스에서 그 사람에 대한 추가 정보를 찾을 수도 있습니다. 미국은 모든 종류의 직업에 대한 면허 취득에 있어서 정말 좋은 나라입니다. 비슷한 정보를 얻으려면 다른 나라에서도 시도해 보세요.
- 미국에서는 재산 소유권과 거래가 주의 깊게 기록되며 그러한 기록 중 상당수가 공개적으로 이용 가능합니다. 이는 다른 나라에서도 마찬가지일 수 있습니다. 찾다 공개 데이터베이스 이러한 기록과 거래.
- 그 사람이 어디에서 일하는지 알고 있다면 해당 조직(정부, 학계, 기업 등)에서 해당 조직을 검색하는 데 사용할 수 있는 공개적으로 액세스 가능한 디렉토리가 있을 수 있습니다.
- Whois 데이터베이스에는 인터넷과 관련된 수천 명의 사람들에 대한 정보가 포함되어 있습니다. 당신이 찾고 있는 사람이 웹사이트를 가지고 있다면 Whois 조회를 통해 그 사람의 정보를 찾을 가능성이 높습니다. ARIN, APNIC, AfriNIC, LACNIC 및 RIPE가 관리하는 Whois 데이터베이스는 모두 고급 검색 양식을 사용하여 이름으로 검색할 수 있습니다.
그런 다음 저자는 계속해서 수많은 사람 찾기 사이트를 언급하지만 주의를 기울이지 않습니다. 그들은 모두 똥이야. 때는 2007년이었고 요즘에는 훨씬 더 나은 도구를 사용할 수 있습니다. 특정 사람을 찾고 있다면 다음과 같은 사이트에서 이름, 이메일 주소, 전화번호를 검색해 보세요. 피플, 123명, 또는 스포케오. 이러한 사이트는 메타 검색 엔진 역할을 하며 다양한 공개 기록 데이터베이스, 소셜 미디어 프로필 및 딥 웹 리소스에서 데이터를 수집합니다(자세한 내용은 잠시 후에 설명).
IP 주소 위치 파악
몇 가지 가능한 이메일 주소를 알고 있지만, 제거하도록 지정된 유명 마약 테러리스트의 위치를 추적할 수 없는 것 같다고 가정해 보겠습니다. 걱정하지 마세요. 그의 IP 주소를 알아낼 수 있다면 그를 찾는 것은 쉬운 일이 될 것입니다. 누군가의 IP 주소 위치를 파악하는 것은 어린이 놀이이며, 지도에서 정확한 좌표를 제공하지는 않지만 지구에서 사람의 대략적인 위치를 파악하는 데는 훌륭한 도구입니다. 2007년에는 IP 위치정보 도구를 찾기가 더 어려웠지만 오늘날에는 그 도구가 수십 개나 됩니다. Google에서 "IP 위치정보"를 검색하고 자신에게 맞는 것을 찾을 때까지 클릭하세요. 개인적으로 나는 선호한다 정보스나이퍼 단지 엉터리처럼 들리는 이름과 멋진 시각적 인터페이스를 갖고 있기 때문입니다.
딥웹 검색하기
Google 해킹도 한 가지이지만 Surface Web에서 원하는 것을 찾을 수 없는 경우 Deep Web을 탐색해야 할 가능성이 높습니다. Darknet, Invisible Web 및 이와 유사한 변형으로도 알려진 Deep Web은 기본적으로 기존 웹 크롤러에 의해 색인이 생성되지 않는 모든 것입니다. Mike Bergman의 설명을 빌리자면, “오늘날 인터넷에서 검색하는 것은 표면을 가로질러 그물을 끌고 다니는 것과 비교할 수 있습니다. 바다의: 그물에는 많은 양의 정보가 잡히지만, 깊고 풍부한 정보가 있습니다. 놓쳤어요.”
딥 웹은 표면에서는 찾을 수 없는 페타바이트 규모의 정보를 담고 있는 곳입니다. 딥 웹을 통해 누군가의 흙을 파낼 가능성이 높습니다. 어려운 부분은 어디에서 정보를 수집할지 아는 것입니다. 바라보다. NSA는 시작하는 데 도움이 되는 짧은 딥 웹 리소스 목록을 제공합니다. 유일한 문제는 거의 모든 리소스가 더 이상 작동하지 않는다는 것입니다. 따라서 다음과 같은 딥 웹 리소스를 사용하는 것이 좋습니다.
- 완전한 행성. 이 사이트는 스스로를 "딥 웹의 정문"이라고 광고하며 70,000개 이상의 다양한 딥 웹 데이터베이스를 색인화하므로 확실히 귀하가 사용할 수 있는 최고의 도구 중 하나입니다.
- DeepWebTech 딥 웹 데이터베이스를 크롤링하는 전문 검색 엔진 및 브라우저 플러그인 세트를 제공합니다. 검색 엔진은 과학, 의학, 비즈니스를 다루고 있습니다.
- 사이러스 전통적으로 검색 엔진에서 색인화되지 않은 다양한 저널, 정기 간행물, 전자책 및 기타 리소스에서 정보를 가져오는 과학 중심 심층 웹 포털입니다.
- 인포마인는 Untangling the Web에 나열된 몇 안 되는 리소스 중 하나이며 여전히 실행 중이며 온라인에서 학술/학문 정보를 찾는 데 유용한 리소스입니다.
당신의 트랙을 커버
당신이 연결되어 있고 심각한 웹 스파이 활동을 하고 있다면, 당신이 원하지 않는 것은 실수로 당신의 활동 흔적을 남기는 것입니다. NSA는 정보를 안전하게 유지하기 위한 몇 가지 방법을 권장하지만 이상하게도 해당 주제에 대해 자세히 설명하지 않습니다. 저자는 스파이웨어 방지 소프트웨어 사용, 통신 암호화, 강력한 비밀번호 사용 등 매우 기본적인 사항을 제안합니다. 그래도 걱정하지 마세요. 우리는 다음에 대한 훌륭한 소개를 정리했습니다. 온라인에서 익명을 유지하다, 엿보는 눈으로부터 정보를 숨기는 다양한 프로그램과 서비스가 포함되어 있습니다.
편집자의 추천
- 보잉, 스타링크와 같은 우주 인터넷 프로젝트 허가 획득
