Ющук Евгений Леонидович (yushchuk) wrote,
Ющук Евгений Леонидович
yushchuk

Categories:

Хинт. Еще два Апача для конкурентной разведки. Андрей Масалович.

Перепост с блога Андрея Масаловича (dobryi_leshii )  http://dobryi-leshii.livejournal.com/9407.html  Далее - цитата.

Спасибо уважаемому lukamud за внятное объяснение одной из полезных особенностей Apache -
 http://lukamud.livejournal.com/ .

 Для практиков добавлю, что это далеко не единственная полезная фишка Апача. Вот еще парочка:

 1.Apache выдает список файлов в указанной папке, чье имя похоже на заданный шаблон

 Если при изучении структуры целевого портала использовать гипотезы типа - "а нет ли файла - такого-то?" (иногда примерно понятно, ЧТО искать), то Апач может выполнить за вас часть черновой работы - он рассказывает, какие есть файлы, по названию ПОХОЖИЕ на данный.

Например, на портале одного из правительственных агентств Грузии вам попадает в руки файл с вот таким адресом:

 http://ssa.gov.ge/uploads/03.xls  

 ткните, не бойтесь, он не секретный :-) )

Cразу возникает желание проверить наличие файла 04.xls:

 http://ssa.gov.ge/uploads/04.xls

Попробуйте, скучно не будет :-))
Вот что нам предлагает Apache

  

2. Апач облегчает первый шаг в реально невидимый Интернет.

 Определений видимого и невидимого Интернета существует великое множество, я для себя определяю так:

ВИДИМЫЙ Интернет - это совокупность документов, которые можно получить одним из трех способов:

- прямой ссылкой из другого документа;

- прямым запросом к поисковой системе (исключая Avalanche);

- прямым запросом к базе данных (если сама база общедоступна).

 ВСЕ остальные документы, размещенные на серверах, имеющих IP-адрес, образуют НЕВИДИМЫЙ Интернет
(независимо от того, насколько хозяева этих документов уверены в качестве собственной защиты).

 Его размер многократно больше видимого, но для перемещения по нему необходимы специальные приемы.

Несложные, но - специальные.

Например, вчера на сервер одной из спецслужб Грузии был выложен вот такой документ:

http://www.fms.gov.ge/records/data/money_laundering_and_terrorist_financing_in_the_securities_sector.pdf   
(не волнуйтесь, он не секретный)

Ни один поисковик его еще не видит - даже Google (он вообще не видит на этом портале документов, поступивших за последнюю неделю):

http://www.google.ru/search?as_q=&hl=ru&newwindow=1&num=10&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&as_epq=&as_oq=&as_eq=&lr=&cr=&as_ft=i&as_filetype=&as_qdr=w&as_occt=any&as_dt=i&as_sitesearch=fms.gov.ge&as_rights=&safe=images

 Итак, документ очевидно находится в невидимом Интернете.

А мне этот документ принес Avalanche, поскольку в моей настройке вшита простая команда Апача «М=D» (означает «покажи сначала свежие»): http://www.fms.gov.ge/records/data/?M=D

 Видно, что за последний месяц в эту же папку были положены несколько любопытных документов, в частности – уточненные списки лиц, причастных к финансированию терроризма.

Из 16 документов, поступивших за последний месяц, Google видит один:

http://www.google.ru/search?as_q=&hl=ru&newwindow=1&num=10&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&as_epq=&as_oq=&as_eq=&lr=&cr=&as_ft=i&as_filetype=&as_qdr=m&as_occt=any&as_dt=i&as_sitesearch=fms.gov.ge%2Frecords%2Fdata&as_rights=&safe=images

 Остальные – в невидимом Интернете, но добраться до них нетрудно.

Tags: lukamud, Андрей Масалович, Апач, Ющук Евгений Леонидович, хинт
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 5 comments