Niby wiemy, że hackowanie jest nie do końca dobre i legalne, a z drugiej strony oglądając filmy o hackerach w pewnym stopniu nam imponują. Dziś każdy z nas chciałby mieć choć trochę umiejętności hackowania, przejmowania kontroli, posiadania takich informacji. O tym dzisiaj trochę opowiem, a konkretnie o książce. Zainspirujemy książką “Google Hacking”, czyli jak w legalny sposób hackować informacje.
Dzisiaj porozmawiamy o tym, jak każdy z nas w pewnym stopniu może zostać hackerem informacji. Jak każdy z nas może pozyskiwać więcej informacji, które są ogólnodostępne, ale ciężkie do wyszukiwania.
Pomyślelibyście, ile w ogóle informacji miliardów czy jeszcze więcej jest w Google i jak do nich dotrzeć. Jak sobie wpiszecie cokolwiek, np.: piłka nożna / sport. Cokolwiek. To macie miliony, dziesiątki, setki milionów wyszukiwań. Macie konkretną informację, ile jest wyników.
Mało kiedy w ogóle przechodzimy poza stronę numer 1, czyli poza te pierwsze 10, 30, 50, czy 100, zależy jak kto ma poustawiane. Ale zazwyczaj wchodzimy w pierwszych kilka pozycji, sprawdzamy, korzystamy z tych informacji i wierzymy w to, co tam znajdujemy.
W książce tej mamy konkretne przykłady, informacje, w jaki sposób możemy przeszukiwać internet, po to, żeby np. jako uczniowie zdobywać bardziej wiarygodne, lepsze, czy też w ogóle informacje do swojej nauki, do swoich prac. W pracy wykorzystywać informacje w celu budowania lepszych projektów i rozwijania lepszego biznesu. Przy rekrutacji, żeby lepiej wyszukiwać pracowników i potencjalnych kandydatów, czy też pracowników konkurencji. Ale też po to, żeby lepiej weryfikować, czy też szukać tych konkretnych ludzi, lub szukać informacji na temat ludzi, którzy się do nas odzywają na ogłoszenia, które dodajemy.
Kolejne rzeczy, to żeby sprawdzić, czy dana firma w ogóle istnieje. Jaki jest poziom wiarygodności danej firmy. Te informacje dzięki Google, ale nie tylko w samym Google korzystając z poszczególnych stron, korzystając chociażby też z różnego rodzaju rządowych stron, gdzie możecie potwierdzić istnienie firmy, gdzie możecie poszukać dzięki tym rządowym stronom znaleźć inne firmy, które zajmują się tym samym.
Pomyślcie. Potrzebujecie firmy do wykonania jakiegoś zlecenia. Dostaliście pewną ofertę od jednej firmy i jak łatwo moglibyście powiedzieć: dla porównania chciałbym, żeby z tego miała jeszcze trzy inne firmy mogły przygotować dla mnie ofertę. I jesteście w stanie np. po PKD takie rzeczy przygotować szukając tego w odpowiedni sposób. Jak fajnie by było, gdybyście mieli np. informację o tym, na jakich stronach są o jakiejś tematyce informacje, ale interesują Was tylko strony rządowe.
Część osób wie, że jak wpiszemy sobie “gov.pl”, to to są różnego rodzaju strony rządowe, gdzie powinny być potwierdzone informacje i chcielibyście przeszukać informacje np. na temat wojska w Polsce, albo jakiejś delegacji, które się dzieją tylko, które są na stronach rządowych i starsze niż z 2018 roku. Dzisiaj ciężkie do zrobienia nie mając wiedzy z tej książki. Dlatego, że wpisalibyśmy pewnie: “delegacja” albo “wojsko starsze niż 2018”. Ciężko, Google jeszcze aż tak nie rozumie wszystkich tych rzeczy. Ale można wpisać poszczególne frazy, np. side: gov.pl – wtedy wyszukuje Ci się tylko na stronach, które mają rozszerzenie domeny gov.pl. Później piszesz: after 2018. Możesz też zrobić wykluczenia. Jeśli interesuje Cię np. wszystko poza stroną: .com. Że chciałbyś może nie tylko z “.pl”, ale w ogóle Cię nie interesują globalne. Więc wszystko usuwasz. Wtedy przed taką stronę robisz po prostu znak “-“.
To są pojedyncze rzeczy. Nie chcę Wam robić streszczenia tej książki, bo film musiałby trwać pewnie godzinę albo lepiej. Bardziej chcę tutaj zrobić to, co robimy w piątkowych inspiracjach, czyli Was zainspirować i pokazać konkretne przykłady tego, w jaki sposób i do czego można wykorzystywać, szukać i pobierać różnego rodzaju informacje.
W jednym z pierwszych filmów na tym kanale pokazywałem Wam w jaki sposób można np. przechwytywać ruch, jak można kupić literówkę jakiejś domeny i mieć wtedy ruch na swojej stronie internetowej. Z różnym odbiorem spotkał się ten film. Ale to jest jakiś sposób hackowania, wzrostu hackowania, nie takiego, że się gdzieś włamujesz, tylko jesteś w stanie wymyślić coś takiego, co powoduje, że później masz wzrost czy efekt, który potrzebujesz.
W innym filmie na tym kanale opowiadałem Wam, że np. wyciągając informacje z metadanych ze zdjęcia, możesz znaleźć jego dokładną geolokalizację. Możesz również znaleźć w internecie wszystkie zdjęcia w konkretnym rozszerzeniu o konkretnej nazwie, np. “urlop.jpg”. Jesteś w stanie znaleźć wszystkie zdjęcia, które nazywają się: urlop. Robisz po prostu typ pliku “.jpg” i Google Ci takie rzeczy pokazuje.
Można to wykorzystywać do rzeczy dobrych, można to wykorzystywać do biznesu, ale można też do różnych, bym powiedział, gorszych rzeczy wykorzystywać. Dlatego, że robiąc sobie różne testy, wpisałem też w wyszukiwarce chociażby właśnie to, że miało mi pokazać przeglądanie różnych plików, które są ogólnodostępne i wpisałem: hasła. I wyskoczyły mi pliki ludzi, którzy udostępnili swoje loginy i hasła do np. Chomikuj, albo nawet były dostępy do banków. Tego nie sprawdzałem i już nie patrzyłem, czy to jest poprawne, czy nie, dlatego, że przeraziło mnie samo to, że w ogóle coś takiego jest dostępne i że ludzie takie rzeczy udostępniają. Prawdopodobnie nie wiedząc o tym, że gdzieś to udostępnili, tylko wrzucili na jakiś dysk, Google to zaindeksował, więc takie rzeczy też można znaleźć.
Korzystając z tych informacji, można też poszukać informacji na swój temat lub na temat swojego biznesu. Ale są też bardzo ciekawe rozwiązania, żeby zweryfikować np. biznes naszego partnera biznesowego lub naszej konkurencji.
Myślę, że jest istotne aby być na bieżąco z informacją. Książka ta jest dużo bardziej o informacji, o tym jak szczegółowo i dobrze pozyskać informacje. To jest Google Hacking, czyli jak zrobić, żeby wykorzystywać wszystkie informacje, które są zaindeksowane. A różne teorie są na ten temat, do jakiego procentu informacji tak naprawdę mamy dostęp. Czy to jest 2%, czy 5%, a wszystkie pozostałe informacje trzeba już potrafić wyszukać. Więc myślę, że nawet gdybyśmy to zwiększyli o kilka punktów procentowych dzięki tej książce, to tak naprawdę by się nam spotęgowała ilość informacji, które mielibyśmy do wykorzystania.
Jesteśmy w stanie monitorować i o takich narzędziach też jest film. Ale tutaj są pokazane konkretne przykłady, w jaki sposób monitorować konkurencję, w jaki sposób monitorować całą branżę, jak dostawać informacje o newsach, alertach z Google na taki temat, który nas interesuje.
Zazwyczaj – tak, jak tutaj – kanał jest raczej bardziej biznesowy i regularnie odnoszę się do innych przedsiębiorstw, do innych biznesów, do szukania informacji o konkurencji, o produktach, o projektach. Także to są rzeczy, z których regularnie na co dzień korzystam, dzięki czemu zyskuję też przewagę konkurencyjną, dlatego, że wiem to, co się dzieje u mnie, jak i to, co dzieje się – przynajmniej z tych informacji, które są dostępne – u konkurencji, czy całej branży.
No i też mając dużo informacji jesteś w stanie wyciągać z tego wnioski i podejmować dużo bardziej trafne decyzje, które dają Ci dużo większe bezpieczeństwo. A wiem, że bezpieczeństwo jest jednym z kluczowych wartości większości ludzi i większość osób potrzebuje tego bezpieczeństwa. A bezpieczeństwo mamy wtedy, kiedy na podstawie konkretnych danych podejmujesz decyzje i masz dużo większe prawdopodobieństwo, że te decyzje są po prostu poprawne.
Więc przechodząc od – można powiedzieć – takiego trochę hackerstwa, które jest niebezpieczne czy wręcz nielegalne do czegoś, co daje nam bezpieczeństwo poprzez to, że w odpowiedni sposób jesteśmy w stanie pozyskać, a później wykorzystać informacje.
Jeszcze raz serdecznie polecam książkę “Google Hacking”. Autorkę tej książki śledzę w internecie od dłuższego czasu. Można również poczytać jej bloga, którego podlinkujemy w materiale.
