Googleで秘密情報を探すマニュアル

この本によると、Google検索に「filetype:xls site:za confidential」と入力すれば、この企業が不注意でオンラインに公開している秘密のExcelスプレッドシートを探し出すという。

早速やってみた・・（笑）

filetype:doc site:www.nikkei.com/

filetype:pdf site:www.nikkei.com/

などで、なるほど、いろいろなファイルを見つけ出すことができる。

また、設定ミスで「ウェブへの掲載を意図していないディレクトリのコンテンツを掲載している」ウェブサーヴァーは、しばしばGoogleハッカーたちに大量の情報をもたらしている。

こうした脆弱性を利用するコマンドは「intitle: “index of” site:kr password」だ。

「私が紹介している技術は非合法のものではないし、許可されていない情報にアクセスするものでもない」と著者たちは主張している。

「公開された検索エンジンを利用して、公開する意図なく公開されている情報にアクセスするものだ」。

これはまさに、AT&T社のウェブサイトから、意図無く公開されていた情報を入手したとして有罪になり、3年半の禁錮を命じられたハッカー、アンドルー・「ウイーヴ」・オーレンハイマーがしていたような行動だ。

脚注には「インターネット上のマイクロソフトのファイル形式は、最大の注意を払って扱うことが重要だ。

インターネット上のマイクロソフトのファイル形式を決して開いてはいけない。

その代わりにこの中のテクニックを使用すること」と記してある。