ตัวอย่าง Search Tools: GOOGLE
ปัจจุบันการใช้งาน Internet จะปรากฏ Web Site ให้เราสามารถเยี่ยมชมได้มากมายหลายประเภท และได้มีการบรรจุข้อมูลข่าวสารอยู่ใน Web Site ต่าง ๆ ซึ่งถ้าเราต้องการค้นหาข้อมูลที่อยู่ในระบบ Internet1 เราอาจใช้อุปกรณ์ Tools ที่เรียกว่า ตัวค้นหา (Search Engire) โดยตัวค้นหา (Search Engire) นี้จะถูกบรรจุอยู่ใน Web Site ต่าง ๆ เช่น www.google.com ,www.yahoo.com, www.lycos.com ในเอกสารนี้จะแนะนำถึงการใช้งานค้นหา (Search Engire) ของ www.google.com ซึ่งจำเป็นตัวค้นหา (Search Engire) ที่นิยมใช้มากสุดและมีฐานข้อมูล (data base) ของ Web Site ต่าง ๆ เป็นจำนวนมาก ซึ่งจะมีรูปแบบที่มีคำอธิบายการใช้งานเป็นภาษาไทยที่ Web Site www.google.co.th
เมื่อเราพิมพ์ที่อยู่ www.google.co.th ลงในช่อง Addres แล้วกด Enter จะปรากฏหน้าแรกของ Web Site ซึ่งจะมีส่วนประกอบต่าง ๆ ดังรูป
รูปแสดงส่วนประกอบต่างๆ ในหน้าค้นหาของ www.google.co.th
โดยที่มีส่วนประกอบต่างๆ คือ
1) เป็น Logo ของ www.google.co.th
2) เป็นประเภทของการค้นหาว่าให้ค้นหาข้อมูลที่อยู่ในเว็บ(Web Site)
3) เป็นประเภทของการค้นหาว่าให้ค้นหา ข้อมูลที่เป็นรูปภาพ
4) เป็นประเภทของการค้นหาที่แยกตามกลุ่มข่าวเรียงตาม Usenet
5) เป็นประเภทของการค้นหาโดยจะแยกเป็นหมวดหมู่ต่าง ๆ เช่น Arts, Home, Business, Gomes เป็นต้น
ซึ่งตัวเลือกในข้อ 2-5 เมื่อเรากดคลิกที่แถบใดแถบหนึ่งก็จะปรากฏเป็นแถบเข้มที่เราเลือกไว้ โดยปกติแล้วเมื่อเราเปิดหน้าแรกขึ้นมา Web Site google จะกำหนดการค้นหาให้ไว้ที่เว็บ
6) เป็นช่องสำหรับใส่ค่า (keyward) ที่เราต้องการค้นหา
7) เป็นปุ่มกดสำหรับเริ่มการค้นหา
8) เป็นปุ่มสำหรับค้นหาเว็บอย่างด่วน โดยการค้นหาจะนำเว็บที่อยู่อยู่ในลำดับแรกที่อยู่ในลำดับแรกที่ค้นหาพบ มาเปิดให้ในหน้าถัดไปเลย
9) เป็นตัวเลือกสำหรับการค้นหาแบบละเอียดโดยในตัวเลือกนี้จะมีการกำหนดเงื่อนไขในการค้นหาเพื่อให้ได้ผลการค้นหาที่ละเอียดยิ่งขึ้น เช่น ภาษา, ชนิดไฟล์, วันที่ เป็นต้น
10) เป็นตัวเลือกสำหรับการปรับแต่งตัวเลือกใช้สำหรับการปรับแต่งรูปแบบเครื่องมือในการค้นหา เช่น จำนวน เว็บที่แสดงในการค้นหาต่อหน้า
11) เป็นตัวเลือกสำหรับเครื่องมือเกี่ยวกับภาษาเพื่อใช้ในการค้นหา
การใช้งาน Google
ถ้าเราต้องการค้นหา คำว่าฟิสิกส์ เราทำได้โดยพิมพ์คำว่า ฟิสิกส์ ลงในช่องสำหรับใส่คำที่ต้องการค้นหา (Keyword) แล้วกดปุ่ม ค้นหาโดย Google
จะได้ผลการค้นหาต่อไปนี้
การค้นหาจะแจ้งจำนวนเว็บที่แสดง จำนวนเว็บที่พบ และเวลาที่ใช้ในการค้นหา ในกรณีที่การค้นหาพบข้อมูลมากกว่า ที่จะแสดงในได้หมดใน 1 หน้า ทาง www.google.co.th ก็จะแสดงหน้าถัดไปได้โดยเราสามารถแถบ ที่ตอนล่างของหน้า Web Site
การค้นหาของ www.goole.co.th จะมีคำสั่งในการค้นหาโดย
1) Google จะใช้เงื่อนไข “และ” (and) ในการค้นหาในรูปแบบของประโยคอยู่เสมอ เช่น ถ้าเราต้องการค้นหาประโยคที่ว่า “ฟิสิกส์ โมเมนตัม”
จะได้ผลการค้นหาต่อไปนี้
2) ถ้าเราต้องการใช้เงื่อนไข “หรือ” (OR) สำหรับเชื่อมคำที่ต้องการค้นหา คือ นำผลที่ค้นหาได้ของทั้งหมดมารวมกัน ซึ่งเราทำได้โดยใช้คำว่า OR เป็นตัวอักษรใหญ่ระหว่างค่าที่ต้องการค้นหา เช่น ถ้าเราต้องค้นหาว่าประโยคที่ว่า “ฟิสิกส์ OR โมเมนตัม“
จะได้ผลการค้นหาต่อไปนี้
3) การค้นหาของ google สามารถค้นหาแบบเป็นกลุ่มคำหรือเป็นวลีเราสามารถใช้เครื่องหมาย “ ” เช่น “physics momentum”
4) Google จะสามารถค้นหาไฟล์ในรูปแบบอื่น ๆ โดยประเภทไฟล์ที่รองรับคือ
- Adobe Portable Document Format (มีนามสกุล เป็น pdf)
- Adobe Post Script (มีนามสกุลเป็น ps)
- Lotus 1-2-3 (มีนามสกุลเป็น wk 1, wk2, wk3, wk4, wk5, wki, wks, wku)
- Lotus Wordpro (มีนามสกุลเป็น lwp)
- MacWrite (มีนามสกุลเป็น mw)
- Microsoft Word (มีนามสกุลเป็น doc)
- Microsoft Excel (มีนามสกุลเป็น xls)
- Microsoft Power Point (มีนามสกุลเป็น ppt )
- Text File (มีนามสกุลเป็น txt )
เราสามารถค้นหาโดยระบุชนิดของไฟล์ที่เราต้องการค้นหาได้โดยใช้ค่าว่า Filetype : แล้วตามด้วยนามสกุลของไฟล์ที่เราต้องการค้นหา เช่น
คือเราต้องการค้นหา Website ที่เกี่ยวข้องกับฟิสิกส์โดยมีรูปแบบไฟล์เป็นที่มีนามสกุล ppt คือเป็นไฟล์ Microsoft Power Point จะได้ผลการค้นหาต่อไปนี้
ซึ่งเราสามารถ Download มาเก็บไว้ในเครื่องของเรา ได้โดยคลิกเมาส์ขวาแล้วเลือกแถบ Save Target As
5) Google สามารถตัดคำที่เป็นคำพ้องรูปโดยใช้เครื่องหมาย “ - ” เช่นคำว่า bass มีความหมายเกี่ยวกับปลาและดนตรี ในเวลาที่เราต้องการตัดความหมายเกี่ยวกับดนตรีก็ทำได้โดยพิมพ์ว่า bass-music นอกจากนี้ยังสามารถตัดชนิดของไฟล์ที่ต้องการค้นหาได้ เช่น ต้องการค้นหาคำว่า bass โดยตัดการค้นหาชนิดไฟล์ที่เป็น pdf ออกก็ทำได้โดยพิมพ์ bass -filetype: .pdf
6) ในการค้นหาโดยปกติแล้ว Google จะละคำทั่ว ๆ ไปในภาษาอังกฤษ เช่น the, to, of และอักษรตัวเดียวเพราะจะทำให้การค้นหาช้า แต่ถ้าเราต้องการรวมคำเหล่านั้นในการค้นหาทำได้โดยใช้เครื่องหมาย + ไว้หน้าคำนั้นโดยต้องเว้นวรรคก่อน เช่น back + to nature
จะได้ผลการค้นหาต่อไปนี้
7) Google สามารถค้นหา link ทั้งหมดที่เชื่อมไปยัง Website นั้น โดยใช้คำว่า link: แล้วตามด้วยชื่อ Website นั้น เช่น link: www.google.com
เทคนิคการใช้งาน Google ขั้นเทพ
1. Google จะละคำทั่วๆไป (เช่น the, to, of) และตัวอักษรเดี่ยว เพราะจะทำให้ค้นหาช้าลง แต่ถ้าคำพวกนั้นสามารถช่วยให้หาข้อมูลง่ายขึ้น ก็ต้องใช้เครื่องหมาย + ช่วยโดยนำไปอยู่หน้าคำนั้น (ต้องเว้นวรรคก่อนด้วย) เช่น back +to nature หรือ final fantasy +x
2. Google สามารถกันขอบเขตการค้นหาให้เล็กลงด้วยการใช้Advanced Search หรือ การค้นหา แบบพิเศษ ใน Google ภาษาไทย
3. Google สามารถตัดคำพ้องรูปได้โดยใช้เครื่องหมาย - ช่วยโดยการนำไปอยู่คำที่จะตัด เช่น คำว่า bass มี 2 ความหมายคือ เกี่ยวกับปลา และดนตรีเราจะตัดที่มีความหมายเกี่ยวกับดนตรีออกโดยพิมพ์ bass -music หมายความว่า bass ที่ไม่มีคำว่า music นอกจากนี้มันยังสามารถตัดอย่างอื่นได้อีก เช่น "front mission 3" -filetype pdf หมายความว่า เรื่องเกี่ยวกับ front mission 3 แต่ไม่แสดงไฟล์ PDF
4. การค้นหาแบบทั้งวลี (คือการค้นหาทั้งกลุ่มคำ) ให้ใช้เครื่องหมาย " " เช่น "Breath of fire IV"
5. Google สามารถแปลเว็บภาษาItalian, French, Spanish, German, และ Portuguese เป็น ภาษาอังกฤษได้ (โดยคลิ้กที่คำว่า "Translate this page" ด้านข้างชื่อเว็บ)
6. Google สามารถเก็บ Cached ของเว็บที่จะเข้าชมไว้ได้ (โดยคลิ้กที่ Cached หรือ ถูกเก็บไว้ ใน Google ภาษาไทย) ประโยชน์ของมันคือช่วยให้เราสามารถเข้าเว็บบางเว็บที่อาจโดนลบไปแล้ว โดยข้อมูลที่ได้เป็นข้อมูลก่อนถูกลบ (ใหม่สุดที่มันจะมีได้)
7. Google สามารถค้นหาหน้าที่คล้ายกัน (โดยคลิ้ก Similar pages หรือ หน้าที่คล้ายกัน ใน Google ภาษาไทย) โดยจะค้นหาข้อมูลที่คล้ายๆ กันให้เรา เช่น ถ้าเรากำลังหาข้อมูลการวิจัย ความสามารถนี้จะช่วยให้หาข้อมูลได้มากมายในเวลาที่รวดเร็วโดยไม่ต้องเป็นห่วงเรื่อง keyword
8. Google สามารถค้นหาเว็บที่จำเพาะเจาะจงได้ โดยพิมพ์ คำที่คุณต้องการเจาะจง site:ชื่อ URL เช่น ถ้าคุณต้องการหาเว็บเกี่ยวกับการเข้า (admission) มหาวิทยาลัย Stanford ให้พิมพ์ admission site:www.stanford.edu
9. ถ้าคุณมีเวลาน้อย (และคิดว่าโชคดี) Google มีบริการการค้นหาด่วน (ชื่อบริการ I'm Feeling Lucky) โดยที่ Google จะนำเว็บที่อยู่ลำดับแรกของการค้นหา ส่งให้คุณเลย (link ไปเว็บนั้นให้เสร็จ) เช่น คุณต้องการค้นหาเว็บมหาวิทยาลัย Stanford อย่างด่วนให้พิมพ์ Stanford แล้วกด I'm Feeling Lucky หรือ ใช่เลย! เจอแน่ๆ ใน Google ไทย
10. Google สามารถหาแผนที่ของสหรัฐอเมริกาได้โดยพิมพ์ ที่อยู่ ชื่อถนน พร้อมด้วยชื่อรัฐ เช่น 165 University Ave Palo Alto CA Google จะจัดการส่งแผนที่คุณภาพสูงมาให้คุณ
11. Google สามารถหาเบอร์โทร(เฉพาะอเมริกา) หรือพิมพ์เบอร์โทรแล้วหาบริษัท
ได้โดยพิมพ์
first name (or first initial), last name, city (state is optional) first name (or first initial), last name, state first name (or first initial), last name, area code first name (or first initial), last name, zip code phone number, including area code last name, city, state last name, zip code แล้วแต่ว่าคุณจะใช้แบบไหน
12. Google สามารถค้นหา Catalog สินค้าได้ (เข้าไปที่ http://catalogs.google.com)
13. Google สามารถเก็บข้อมูลลักษณะการใช้ที่คุณต้องการได้โดยเข้าไปที่ Preferences หรือ ตัวเลือก ใน Google ไทย
สามวิธี ใน Google ที่ให้ได้มาซึ่งทุกอย่าง ที่อยากดาวน์โหลด ในอินเตอร์เน็ต คำแนะนำ คุณสามารถใช้วิธีนี้ ในการหาดาวน์โหลดโปรแกรม แคร็ก ซีดี คีย์ หรือต่างๆนานา ที่คุณอยากได้
วิธีที่หนึ่ง
พิมพ์คำเหล่านี้ ใน Google Search
(1) " parent directory " /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
(2) " parent directory " DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
(3) " parent directory "Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
(4) " parent directory " Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
(5) " parent directory " MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
(6) " parent directory " Name of Singer or album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
หมายเหตุ ให้คุณเปลี่ยน คำที่ตามหลัง parent directory เช่น MP3 Gamez appz DVDRip เป็นสิ่งที่คุณอยากได้ แล้วก้อค้นหา คุณจะพบกับ ความมหัศจรรย์ใน Google
วิธีที่สอง พิมพ์คำต่อไปนี้ใน Google
?intitle:index.of? mp3
จากนั้นแค่เพิ่มชื่อ เพลง อัลบั้ม นักร้อง ลงไป เช่น ?intitle:index.of? mp3 myfavoritesongs
วิธีที่สาม พิมพ์คำต่อไปนี้ใน Google
inurl:micr0s0f filetype:iso
จากนั้น ก้อเปลี่ยน คำว่า micr0s0f กับคำว่า iso เป็นคำที่คุณต้องการ เช่น inurl:myc0mpany filetype:zip
ของเล่นใหม่ใน google
วีธีการเปลี่ยนก็คือ แค่พิมพ์คำว่า google เป็น elgoog (พิมพ์กลับกัน)ลงในช่องค้นหา แล้วเลือกแบบ "ดีใจจัง ค้นแล้วเจอเลย" คุณก็จะเจอหน้า google อีกแบบนึงพิมพ์ elgoog
ผลที่ได้
Hack ระบบผ่าน google
"อะไรจะเกิดขึ้นถ้าระบบค้นหาข้อมูลสามารถค้นอะไรก็เจอ และเจอแบบง่ายๆ ด้วยสิ ถ้าคุณเคยใช้ google ค้นหาแบบเชิงลึกและใช้โอเปอเรเตอร์มาช่วยละก็ คุณจะพบว่ามันสุดยอดจริงๆ ผมบอกเลยว่าผมเองก็เคยเจอข้อมูลสำคัญมาก ที่หลุดออกมาจากบางเว็บไซต์ที่ไม่ได้มีการป้องกันอะไรไว้เลย ให้ตายสิครับ..ผมไม่ได้อยากดูเลยจริงๆ นะนี่..."
เจาะระบบเครือข่ายด้วย Google.....
Google คือสุดยอดเว็บค้นหาที่หลายคนเลือกใช้บริการ เพราะมีวิธีการสืบค้นข้อมูลที่ล้ำหน้า และให้ผลลัพธ์ที่รวดเร็ว จึงทำให้ทุกๆ อย่างที่ค้นหาด้วย Google นั้น ดูจะสัมฤทธิผลไปซะทุกอย่าง แม้แต่พวกแฮกเกอร์เองยังมาใช้บริการสุดยอดเว็บเสิร์จเอ็นจิ้นนี้ เพื่อรวบรวมข้อมูลและหาช่องทางที่จะใช้เจาะไปยังเครือข่ายต่างๆ เชื่อไหมครับว่าคุณเองก็สามารถทำได้เช่นกัน Google for Hacker : สาเหตุที่ Google เป็นระบบค้นหาที่ต้องตาต้องใจเหล่านนักแฮกก็คือ Google มีฐานข้อมูลที่เป็นของเว็บไซต์ต่างๆ ทั่วโลกประมาณ 1 หมื่นล้านเว็บไซต์ ระบบค้นหารองรับคีย์เวิร์ดที่เป็นข้อความ Text ได้สมบูรณ์มาก สามารถใส่เงื่อนไขหรือพารามิเตอร์ในการค้นหาได้อย่างละเอียด ทำให้ผลลัพธ์ที่ได้คือข้อมูลที่มีความแม่นยำหรือตรงกับที่เราต้องการมากที่สุด นอกจากนี้ Google ยังเป็นของสาธารณชน ที่อนุญาตให้ใช้งานกันฟรีๆ ทำให้เว็บไซต์หลายแห่งผูกตัวเองเข้ากับระบบค้นหาของ Google เพื่อที่จะได้ถูกค้นเจอเป็นอันดับต้นๆ รวมถึงยังฟรี Pop-Up ต่างๆ ด้วย เห็นได้ชัดว่า Google เกี่ยวข้องกับคนจำนวนมากอย่างแท้จริง เพียงแค่นี้ก็ทำให้แฮกเกอร์หลงรัก Google ไปอีกนาน
สำหรับแฮกเกอร์แล้ว การได้มาซึ่งข้อมูลส่วนตัวของเป้ามายเป็นสิ่งสำคัญที่สุด โดยเฉพาะอีเมล์แอดเดรสนั้น หากแฮกเกอร์ต้องการเจาะเข้าไปยังหน่วยงานราชการหรือองค์กรธุรกิจ สิ่งแรกที่ต้องทำคือ ค้นหาอีเมล์แอ็กเคานต์ของบุคลากรในหน่วยงานนั้นให้ได้ ซึ่งก็คือรายชื่ออีเมล์ของพนักงานนั่นเอง โดยเฉพาะระดับหัวหน้าหรือฝ่ายที่เกี่ยวข้องกับบัญชีและการเงินนั้น หากเป็นองค์กรใหญ่ๆ อีเมล์แอดเดรสของคนเหล่านี้จะมีค่ามาก หากแฮกเกอร์สามารถเจาะเข้าไปเพื่ออ่านข้อมูลในอีเมล์ได้ละก็ รับรองว่าเป็นเรื่องใหญ่แน่ เราไปดูวิธีการตั้งแต่ต้นจนจบเลยว่าแฮกเกอร์ใช้ Google มาช่วยได้อย่างไรบ้าง
Note : เทคนิคการหาอีเมล์แอ็กเคานท์หรืออีเมล์แอดเดรสตามองค์กรต่างๆ ที่พวกแฮกเกอร์ใช้ก็คือ การใช้คีย์เวิร์ด * xxx.cc.t site:xxx.cc.t เช่น หากต้องการทราบรายชื่ออีเมล์ของบริษัท ABCD ที่มีเว็บไซต์ชื่อ www.ABCD.co.th แฮกเกอร์ก็จะพิมพ์คีย์เวิร์ดในการค้นหาว่า * ABC.co.th site:ABC.co.th เท่านี้ก็ได้รายชื่ออีเมล์ในองค์กรแล้ว แต่วิธีนี้ก็ใช้ว่าจะไดผลเสมอไป ขึ้นอยู่กับการคอนฟิกระบบของเครือข่ายด้วยเช่นกัน
ศาสตร์แห่งการค้นหาด้วย Google :
1. การใช้ Google มาเป็นเครื่องมือในการค้นหาข้อมูลของพวกแฮกเกอร์นั้น เป้าหมายหลักของแฮกเกอร์คือ บริษัทที่เพิ่งทำธุรกิจได้ไม่นาน หรือบริษัทที่เพิ่งนำไอทีเข้ามาใช้อย่างเต็มตัว ซึ่งแน่นอนว่าต้องมีเว็บไซต์ของบริษัทเป็นของตนเอง แฮกแกอร์จะเลือกเว็บไซต์ประเภท E-Commerce หน้าใหม่ไฟแรง แต่ยังไม่คุ้นเคยกับระบบการทำธุรกรรมผ่านอินเทอร์เน็ต ซึ่งเว็บไซต์พวกนี้เกิดขึ้นแทบทุกวัน และมักจะไปโพสต์ตัวเองตามเว็บบอร์ด หรือโฆษณาตามเว็บไซต์ต่างๆ เท่านี้แฮกเกอร์ก็มีข้อมูลของเว็บไซต์ E-Commerce ใหม่ๆ อยู่ในมือแล้ว
2. ขั้นตอนต่อไปคือ แฮกเกอร์พยายามตรวจสอบรายละเอียดของเว็บไซต์เหล่านี้ว่าทำธุรกิจแบบไหน ใช้บริการจากใครในการชำระเงิน หรือมีระบบความปลอดภัยระดับไหน และที่สำคัญมีข้อมูลใดที่น่าสนใจบ้าง เมื่อทำลิสต์ข้อมูลที่ต้องการได้แล้วก็ถึงเวลาลงมือกันซะที
3. สำหรับเว็บ E-Commerce หน้าใหม่ แฮกเกอร์จะทดลองเจาะเข้าไปตรงๆ เผื่อโชคดีไปเจอเข้ากับระบบที่มีการคอนฟิกไม่ดีพอ ซึ่งจะช่วยให้แฮกเกอร์ทำงานได้ง่ายขึ้นไปอีก นอกจากนี้ แฮกเกอร์ยังใช้การค้นหาผ่าน Google ลงไปตรงๆ เช่น อยากได้ข้อมูลเกี่ยวกับงบประมาณหรือ budget ซึ่งอาจจะมีเว็บไซต์บางแห่งหละหลวมนำข้อมูลนี้มาไว้ในไดเรกทอรีเดียวกันกับข้อมูลที่อยู่บนหน้าเว็บด้วย ดังนั้น แฮกเกอร์จะลองค้นหาโดยพิมพ์คีย์เวิร์ด budget filetype:xls ลงไป ซึ่งถ้าโชคดีก็จะมีตารางเอ็กเซลแสดงงบประมาณของบริษัทแห่งหนึ่งโชว์ขึ้นมา
4. ถ้าคุณยังจำหน้าเว็บที่แสดงรูตไดเรกทอรียาวๆ เวลาที่ค้นหาไฟล์รูปภาพจาก Google โดยมีชื่อจ่าหัวตัวเบ้อเริ่มบนหน้าเว็บว่า Index of /images และมีไดเรกทอรีหลักชื่อว่า “Parent Directory” ได้ละก็ โปรดจำไว้ว่านี่คือความผิดพลาดของแอดมินฯ ในการคอนฟิกค่าบนระบบยูนิกซ์ไม่รัดกุมพอ ทำให้มีข้อมูลที่อยู่ในรูตไดเรกทอรีหลุดรอดออกมา และหน้าเว็บแบบนี้แหละครับที่แฮกเกอร์ต้องการนักหนา ซึ่งการค้นหาผ่าน Google ก็ไม่ใช่เรื่องยากอะไร เพียงแค่พิมพ์ intitle:index.of.”parent directory”ลงไปเป็นคีย์เวิร์ด จากนั้น Google ก็จะรีบไปขุดคุ้ยข้อมูลมาให้คุณทันที ผมอยากบอกอีกสักครั้งว่า หน้าต่าง Parent directory เป็นเหมือนประตูที่จะนำไปสู่ข้อมูลอื่นๆ ได้เช่นกัน หากแฮกเกอร์โชคดีก็สามารถเข้าไปถึงข้อมูลในไดเรกทอรีหลักของคุณได้เลย
คำแนะนำในการเก็บข้อมูลให้ปลอดภัย :
- ข้อมูลที่มีความสำคัญมากๆ ไม่ควรนำมาเก็บไว้ในบานข้อมูลเดียวกันกับตัวเว็บไซต์
- ยกเลิกการเข้าถึงข้อมูลผ่านไดเรกทอรีบนหน้าเว็บโดยตรง - เก็บเครื่องมือหรือยูทิลิตี้ทางด้านเน็ตเวิร์กที่ใช้คอนฟิกระบบแยกออกมาข้างนอก ไม่ควรนำไปปะปนกับข้อมูลที่เป็นส่วนของเว็บ - ทดสอบระบบของคุณด้วยการแฮกผ่าน Google เข้ามา หากพบว่ายังมีข้อมูลที่รั่วไหลหรือไม่ต้องการเผยแพร่ออกมาละก็ เรียกผู้ดูและระบบมาแก้ไขโดยด่วน
Note : หากเว็บไซต์ของคุณไม่ต้องการเผยแพร่สู่สาธารณะ โดยไม่ต้องการให้ค้นหาเจอใน Google ด้วยเช่นกัน คุณสามารถแจ้งลบรายชื่อเว็บไซต์หรือ URL ของคุณไปยัง Google ได้โดยตรง ผ่านทาง www.google.com/remove.html ซึ่งผู้ดูแลก็จะทำตามที่คุณร้องขอมา
คีย์เวิร์ดที่แฮกเกอร์ใช้ค้นหาใน Google บ่อยๆ :
1. passlist.txt 2. config.php 3. allinurl:admin.mdb 4. using password 5. inurl:netw_tcp.shtml 6. intitle:“error 404” “from RCF 2068” 7. intitle:”directory listing, index of /*/” 8. intitle:”object not found!” intext:”Apache/2.0.*(linux/SuSe)” 9. auth_user_file.txt 10. ORA-00921:unexpected end of SQL command
เห็นได้ชัดว่ายิ่ง Google หรือแม้แต่เว็บค้นหาอื่นๆ มีความสามารถหรือมีสมรรถนะในการสืบค้นข้อมูลได้ละเอียดและถูกต้องแม่นยำมากขึ้นเท่าไร การนำไปใช้ของแฮกเกอร์ก็มีแต่จะเอื้ออำนวยประโยชน์ให้มากขึ้นไปอีกเท่าตัว เมื่อเราไม่สามารถหยุดยั้งเทคโนโลยีของ Google ได้ การป้องกันที่ง่ายที่ดีที่สุดคือไม่นำข้อมูลสำคัญไปเก็บไว้บนเว็บ ถึงแม้ข้อมูลดังกล่าวจะต้องใช้พาสเวิร์ดในการเข้าถึงก็ตาม แต่มันก็ไม่ปลอดภัยร้อยเปอร์เซ็นต์เสมอไป ดังนั้น สำรวจข้อมูลก่อนนำขึ้นเว็บทุกครั้ง เพราะคุณอาจพลาดตกม้าตายเหมือนกับที่เคยเกิดขึ้นกับหลายบริษัทมาแล้ว ช่องโหว่ของ Web Browser...Blog
ไม่มีความคิดเห็น:
แสดงความคิดเห็น