ในโลกไซเบอร์ที่เราต้องระวังการรั่วไหลของข้อมูล บางครั้งเวลาที่เราเข้าเว็บไซด์ต่างๆ ก็เผอิญไปพบเว็บที่ “unprotected” หรือไม่ได้ป้องกันเข้า ทำให้เราสามารถเข้าถึงไฟล์ต่างๆ ของเว็บไซด์นั้นได้อย่างง่ายดาย
นอกจากเว็บไซด์บางเว็บไซด์จะ “unprotected” แล้วยังไม่ได้ใส่ password ป้องกันการเข้าถึง folder ต่างๆ ของเว็บไซด์ ซึ่งเป็นการเปิดช่องโหว่อย่างร้ายแรงที่ทำให้คนทั่วไปสามารถเข้าถึงข้อมูลได้ แม้จะไม่ใช่ hacker ก็ตาม
วันนี้เราจะมาพูดถึงวิธีการค้นหาเว็บไซด์ unprotected เหล่านี้ง่าย ๆ ผ่าน Google
ในกรณีที่คุณไม่รู้ว่าเว็บไซด์ที่ไม่ได้ป้องกัน หรือ unprotected คืออะไร เว็บไซด์เหล่านี้ก็คือเว็บไซด์ที่ไม่มี index file นั่นเอง พูดง่าย ๆ คือเว็บไซด์กลุ่มนี้ยังไม่ได้ทำ index.htm, index.html หรือ index.php ดังนั้นเมื่อคุณพยายามที่จะเข้าไปดูเว็บไซด์พวกนี้ก็จะเห็นไฟล์ และ folder ต่าง ๆ ที่อยู่ข้างในได้ รวมทั้งสามารถ download ข้อมูลต่าง ๆ ออกมาได้ด้วย
หน้าตาของเว็บไดซ์ที่ไม่ได้ป้องกัน หรือ unprotected จะเป็นอย่างรูปข้างล่างนี้
directories ต่าง ๆ เหล่านี้อาจมีไฟล์ได้ทุกประเภทไม่ว่าจะเป็นรูปภาพ, เพลง,วีดีโอ หรือแม้แต่ไฟล์เอกสารสำคัญ
คุณสามารถทำการค้นหาแบบทั่ว ๆ ไปหรือสุ่มค้นหาบน Google แต่นั่นอาจจะใช้เวลานานซักหน่อย หากเปรียบเทียบกับเทคนิคที่เราจะบอกคุณในบทความนี้
ถ้าคุณใส่ข้อความข้างล่างนี้ไปที่ search box ของ Google, Yahoo หรือ search engine ตัวไหนก็แล้วแต่
-inurl(html|htm|php) intitle:”index of” +”last modified” +”parent directory” +description +size
คุณจะได้ข้อมูลทุกอย่างออกมา และคุณสามารถค้นหาไปเรื่อย ๆ จนกว่าจะเจอสิ่งที่คุณต้องการ
แต่ถ้าคุณต้องการกำหนดเงื่อนไขให้ชัดเจนมากกว่า เช่น ถ้าคุณต้องการหาเฉพาะไฟล์รูปภาพ หรือไฟล์เพลง หรือไฟล์วีดีโอเท่านั้น ก็ให้ใส่
-inurl:(htm|html|php) intitle:”index of” +”last modified” +”parent directory” +description +size +(wmv|avi)
ไปที่ search box ของ search engine ตัวไหนก็ได้ เพียงเท่านั้นคุณก็พบเว็บไซด์ฺที่มีไฟล์ wmv และ avi
ถ้าคุณต้องการหาเฉพาะไฟล์าภาพที่เป็น jpg หรือ gif จากเว็บไซด์ที่ unprotected ก็ให้ใส่ข้อความนี้แทน
-inurl:(htm|html|php) intitle:”index of” +”last modified” +”parent directory” +description +size +(jpg|gif)
และถ้าคุณต้องการหาเว็บไซด์ที่ unprotected เฉพาะที่มีไฟล์ wma และ mp3 ก็ให้ใส่ข้อความนี้
-inurl:(htm|html|php) intitle:”index of” +”last modified” +”parent directory” +description +size +(wma|mp3)
ถ้าคุณต้องการค้นหาอะไรบางอย่างที่เฉพาะเจาะจงมากกว่านี้ คุณก็สามารถกำหนดข้อความ หรือ string เพิ่มเติมได้อีก
ตัุวอย่างเช่น ถ้าคุณต้องการหาไฟล์ภาพที่มีนามสกุลเป็น jpg หรือ gif ของ britney spear ก็ให้ใส่ข้อความนี้
[-inurl:(htm|html|php) intitle:”index of” +”last modified” +”parent directory” +description +size +(jpg|gif) “britney spears”]
อย่างไรก็ตามผลการค้นหาด้วยวิธีนี้คงไม่ได้ให้ได้ผลลัพธิ์ที่ดีที่สุด แต่คุณจะสามารถหาไฟล์ต่าง ๆ ที่ต้องการได้มากพอดู ลองนำ tips เหล่านี้ไปใช้ดูนะครับ น่าจะสนุกทีเดียว
บทความโดย 7boot.com