Искусство обмана - страница 24
Когда я пробил доменное имя его сайта через ресурс Whois, то получил результаты, изображенные на илл. 2.12.
Ник завел этот сайт уже давно и отказываться от него не собирался. Что интересно (и разумно с его стороны), Ник скрыл информацию о принадлежности этого домена. Иными словами, найти по нему какую-либо информацию, кроме названия компании и ее британского происхождения, невозможно.
Вести поиск по каталогу Whois можно по-разному. Если вы используете Linux или Mac, можете сделать это прямо через Терминал, введя whois ДОМЕН (слово ДОМЕН нужно заменить на реальный домен). Или же можно воспользоваться бесплатными сайтами — а их множество. Лично я обычно использую http://www.whois.net.
Процесс сбора информации, который я только что описал, часто используется в социальной инженерии. Как думаете, почему? Всего за несколько кликов я смог собрать немало сведений об объекте.
Да, ссылок на ресурс со всеми паролями Ника я не нашел, как и компрометирующих фотографий (слава богу). Однако собранная информация помогла бы мне, если бы я планировал провести направленный на него фишинг или вишинг.
И что же, на этом все? Конечно, нет. На ринг выходит настоящий чемпион по сбору данных из открытых источников в тяжелом весе.
Зайдите в Google
Google. Как много в этом звуке! Одного этого слова достаточно, чтобы заставить социального инженера радостно хихикать. Ладно-ладно, извините, что растревожил вас столь недобрым образом. Забудем о хихикающем социальном инженере и вообразим на его лице ухмылку уверенного в своих знаниях человека.
Почему? Google — это всеведущий оракул. Он знает обо всем, что вы когда-либо делали, хранит эту информацию и даже прячет ее в кэше на случай, если вы вдруг попытаетесь ее удалить (бережливый, знаете ли).
Google — мощная компания. Ей принадлежит порядка 88 % рынка контекстной рекламы. По данным самого Google, в его поисковой системе индексированы более 100 000 000 гигабайт сайтов (https://www.google.com/search/howsearchworks/crawling-indexing/).
Только представьте себе эти бесконечные триллионы индексированных страниц! Как одному маленькому социальному инженеру найти среди этого изобилия крупицы необходимой информации? Прежде чем я отвечу на этот вопрос, позвольте объяснить принцип работы Google (и всех остальных поисковых систем).
Честно говоря, ни о каких тайнах в этой главе я рассказывать не буду. Заголовок ввел вас в заблуждение, чтобы вы бросились читать этот раздел. Вы уже наверняка имеете представление о том, как работают поисковики. Но если нет, то сейчас я вкратце это объясню.
Поисковики используют коды, которые называют поисковыми роботами, или «веб-пауками». Такие пауки «проползают» (и здесь я ничего не выдумываю!) по каждой размещенной в Сети странице и кэшируют (то есть сохраняют) все, к чему получают доступ. Некоторые файлы (например, robots.txt) стараются не позволить такому пауку проиндексировать определенные разделы сайта. Но обычно под индексацию и кэширование попадает большая часть информации.
Затем весь кэш сохраняется в базе данных, и когда вы вводите текст запроса в окошко на странице поисковика, то получаете результаты в духе тех, что изображены на скриншоте 2.13.
Хочу подчеркнуть, на какие детали на этом изображении необходимо обратить внимание. Во-первых, за 0,59 сек поисковик выдал 105 000 результатов. Как же ему удалось просмотреть 20 трлн страниц меньше чем за секунду? Вы же помните: информация о каждой из них была в свое время занесена в специальную базу данных, которая и позволяет достигать такой умопомрачительной скорости поиска.
Пролистать 105 000 ссылок вы вряд ли сможете физически. Поэтому позвольте рассказать вам об операторах.
Google создал набор специальных слов (их и называют операторами). Операторы включают в поисковый запрос вместе с искомыми словами, чтобы ограничить диапазон поиска. Разница между поиском с операторами и без них похожа на разницу между лупой и микроскопом. Оба приспособления позволяют рассмотреть объект подробно, но, если вас интересуют мельчайшие детали, без микроскопа не обойтись. Операторы можно назвать микроскопом мира веб-поиска.
