אפליקציית אייפון לפורום סקופים  |  אפליקציית אנדרואיד לפורום סקופים  |  אפליקציית WindowsPhone לפורום סקופים

גירסת הדפסה          
קבוצות דיון סקופים נושא #19353 מנהל    סגן המנהל    מפקח   עיתונאי מקוון    צל"ש  
אשכול מספר 19353   
הגיגים
חבר מתאריך 2.3.13
26864 הודעות
אור ליום שני ד' בסיון תשע''ג    21:07   12.05.13   
כרטיס אישי עבור לצ'אט  

ה-NSA מציגה: מדריך גוגל למרגלים  

 
   http://www.haaretz.co.il/captain/net/.premium-1.2018440

סוכנות הביון הטכנולוגי של ארה"ב פרסמה את מדריך החיפוש שלה ברשת, שמסביר בין היתר איך לגלות קבצים סודיים וססמאות באמצעות לא יותר ממנוע חיפוש

עודד ירון 12.05.2013 18:38
ה-NSA, סוכנות הביון הטכנולוגי של ארה"ב, פרסמה בשבוע שעבר את המדריך שלה לחיפוש ברשת. המדריך פורסם בעקבות בקשת אתר MuckRock במסגרת חוק חופש המידע. MuckRock הוא אתר שמטפל בבקשות כאלה בתשלום בעבור פעילים ועיתונאים. למרבה הצער, לא מדובר בגרסה המעודכנת ביותר של הספר, אלא בגרסה שיצאה ב-2007, כשהאייפון הראשון רק יצא, כשפייסבוק היתה רחוקה מהאימפריה שהיא היום, בשלבים הראשונים של יציאתה מהעולם הסגור של האקדמיה.

למרות זאת, יותר מ-640 הדפים יכולים לספק לא מעט כלים ועצות למי שרוצה לשפר את יכולותיו בחיפוש מידע ברשת. בין היתר הם עוסקים בשירותי המיפוי המקוונים כמו גוגל מפות, או השירות המקביל של יאהו. זאת בנוסף לשיטות לחיפושים אחר כתובות IP ואחר אנשים פרטיים ברשת. מנגד המדריך כולל גם פרק על אבטחה ושמירה על אנונימיות ברשת.


בין היתר מומלץ להשתמש ביותר ממנוע חיפוש אחד, או להשתמש במנועי חיפוש שמאגדים כמה מנועים כמו Clusty או Jux2, שכבר לא בחיים, לצד פרקים מפורטים על פקודות שמאפשרים חיפושים יותר ממוקדים ומורכבים כמו חיפוש בתוך אתרים באמצעות הפקודה inurl:

הפרק שמעורר את העניין הרב ביותר הוא זה שעוסק ב-Google Hacking (עמוד 173), ומלמד כיצד אנשים מהשורה יכולים לגלות למשל רשימות שמות משתמש או ססמאות לאתרים או קבצים סודיים. במדריך ממליצים לעשות זאת באמצעות פקודות פשוטות שלא מחייבות פריצה לאתרים, והן חוקיות לגמרי.


"שום דבר ממה שאני עומד לתאר הוא לא חוקי וכך הוא גם לא עוסק בשום צורה בגישה למידע שאסור בגישה, כתב אחד ממחברי המדריך. "גוגל (או מנועי חיפוש) האקינג כרוכה בשימוש במנועי חיפוש זמינים לציבור לצורך גישה למידע פתוח, שכמעט בטוח שהוא לא נועד לפרסום ציבורי".


באתר וויירד שדיווח על כך ציינו במרירות שפעולה דומה הובילה את אנדרו Weev אורנהיימר ל-3.5 שנות מאסר, רק מפני שגילה כי AT&T לא אבטחה היטב את אתרה, והותירה מידע חשוף.


לדוגמה אם אתם רוצים לחפש קבצי אקסל עם ססמאות של חברות ברוסיה: “filetype:xls site:ru login”.


מה אנחנו רואים פה?
filetype:xls - חפש קבצים עם סיומת של אקסל
site:ru - חפש קבצים עם סיומת דומיין מרוסיה
login - חפש קבצים שכתוב בהם


אם היה איזה מאכל שימלא מקום הבשר בהזנה היה נחשב טביחת בע"ח לאכול בשרם לדבר בלתי הגון (הרב קוק)


              תגובה עם ציטוט   | תגובה מהירה 
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  קישור חיפושית 12.05.13 21:13 1
  סקופ. יש מישהו שישלם ל''הארץ''. תודה blackswan 12.05.13 22:57 2

     
חיפושית
חבר מתאריך 4.2.02
48749 הודעות
אור ליום שני ד' בסיון תשע''ג    21:13   12.05.13   
כרטיס אישי עבור לצ'אט  
  1. קישור  
בתגובה להודעה מספר 0
 
   https://www.muckrock.com/foi/united-states-of-america-10/untangling-the-web-a-guide-to-internet-research-4903/#698524-responsive-documents

או ישיר

http://s3.documentcloud.org/documents/698524/responsive-documents.pdf

האמונה: http://haemuna.weebly.com/


            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
blackswan
גולש אורח
אור ליום שני ד' בסיון תשע''ג    22:57   12.05.13   
כרטיס אישי עבור לצ'אט  
  2. סקופ. יש מישהו שישלם ל''הארץ''. תודה  
בתגובה להודעה מספר 0
 
  


            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד



תגובה מהירה  למכתב מספר: 
 
      

__________________________________________________________________________
למנהלים:  נעל | נעל אשכול עם סיבה | תייק בארכיון | מחק | העבר לפורום אחר | מזג לאשכול אחר | מחק תגובות | גיבוי אשכול | עגן אשכול
     


© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net
חדשות