Главная / Интернет-разведка / Апачи в Конкурентной разведке. Отличное объяснение от Lukamud

Апачи в Конкурентной разведке. Отличное объяснение от Lukamud

Привожу материал "as is". Объяснено, на мой взгляд, отлично. Автор:

lukamud , Источник: http://lukamud.livejournal.com/23151.html
Далее - цитата.

Особенности национального хака. Черновые записи визита президента в ДФО в открытом доступе?
 

 

В последнее время 

yushchuk , dobryi_leshii  и др.  активно эксплуатируют «одну из особенностей» веб сервера Apache для поиска нужных для работы материалов. Но изложено это в такой непонятно для обывателя форме, что это сподобило меня на написание отдельного поста.


Да простят меня коллеги я расскажу про это на обывательском уровне. И так при обращении пользователя с помощью браузера (программа с помощью которой смотрят интернет странички) к некоторому URL (это то, что Вы набираете в окошке браузера типа www.livejournal com) веб- или HTTP-сервер принимает клиентский запрос, обрабатывает его и передает запрашиваемые данные. Эти данные, обрабатываются браузером и визуализируются на экране.

Первый HTTP-сервер изобрели в 1990 г. в «Европейской организации по ядерным исследованиям» (CERN). В настоящее время мне известно порядка десяти типов HTTP-серверов, наиболее распространенным является Apache (Apache HTTP Server). Все они работают в типовых случаях примерно одинаково. Поэтому в дальнейшем, будем рассматривать на примере Apache. Если в каталог (директорию, папочку) который определен корневым для сервера, положить файлик с именем index.html, содержащий некий HTML код, то пользователь, обратившийся к ресурсу увидит соответствующую страничку. А что будет если в этот каталог не положить ни одного файла, или положить один или  несколько файлов, имеющих имена отличные от index.html ? В этом случае ответ сервера зависит от его настроек. Можно настроить сервер так, что он не будет показывать содержание каталога, а можно и так, что бы HTTP-сервер автоматически индексировал содержимое каталога и формировал соответствующую страничку. Примерный вид этой странички можно увидеть вначале поста.

Обратите внимание, на этой, автоматически сгенерированной странице находятся фраза «Index of», наименование HTTP-сервера - «Apache», имена файлов и дата их модификации. Это обстоятельство позволяет легко находить такие страницы с помощью поисковых систем.

Меня заинтересовал вопрос, много ли подобных страниц на официальных государственных сайтах РФ? Для этого я спросил у Google:

Меня заинтересовал вопрос, много ли подобных страниц на официальных государственных сайтах РФ? Для этого я спросил у Google:

2010 "index +of" apache site:gov.ru

На общечеловеческом языке это означает, что

«Уважаемый г-н Google, не могли бы Вы мне сказать, имеются ли автоматически создаваемые с помощью Apache, содержащие свежую, за 2010 г. информацию, индексные странички, на хостах в зоне (на сайтах названия которых заканчиваются на) gov.ru, используемой для размещения официальных сайтов в РФ?»


Google мне оперативно ответил, что таких страничек примерно 722. На первой странице выдачи фигурировали сайты «Администрации г. Тамбова» http://city.tambov.gov.ru/ и сайт http://files.dfo.gov.ru по адресу http://dfo.gov.ru/ находится официальный сайт полномочного представителя Президента Российской Федерации по Дальневосточному федеральному округу). В каталоге /press/020710Preziden находились файлы с именами:

Дарькин_.zip , Дарькин_ЗВУК.mp3, Медведев_.zip , Медведев_ЗВУК.mp3, Подсъемки1.zip.


Судя по названиям, размерам и датам файлы содержат результаты видеосъемок и звукозаписей сделанных во время визита Президента РФ Д. Медведева в Дальневосточный федеральный округ. Я не имел желания ознакамливаться с этими файлами, но их наличие в Интернете, в свободном доступе меня несколько удивило. Мне кажется, что эти файлы не предназначены для публичного использования. На это указывает, например, их размещение в виде архивов. О необходимости корректной установки автоматического индексирования каталогов пишут уже не первый десяток лет. Я мог допустить, что неправильные настройки могут быть на сайтах у подростков, но на правительственных сайтах? Очень удивило.

Чисто из интереса решил узнать, а как часто пользователи Рунета интересуются подобными индексными страничками? Для этого обратился к сервису http://wordstat.yandex.ru/ , откуда узнал, что фразу «index +of» пользователи ищут 7555 раз в месяц.

Очень непонятным является тот факт, что этот запрос делают только пользователи из двух стран — России и Украины. Явно проявляется особенности национального «хака».

 

Конец цитаты.

******************************************

Я думаю, пост lukamud полезен сразу многим категориям людей.

1. Специалистам конкурентной разведки - они смогут лучше понимать инструменты, которыми пользуются.

2. Тем, кто отвечает за информационную безопасность сайтов в государственных структурах (не все столь щепетильны, что добровольно откажутся смотреть файлы, как это сделал автор поста).

3. Руководителям предприятий, которые смогут проверить работу своих IT-специалистов.

Да и государственная, и служебная тайна сохраннее будут. И таких негативных явлений, как признаки нарушения возглавляемой редактором Александром Малютиным газеты Маркер, служебной тайны Президента РФ, я надеюсь, станет меньше. Если специалисты прочтут этот материал и примут меры по наведению порядка на серверах.

А инциденты, которые все же будут происходить из-за правового беспредела нигилизма отдельных журналистов, будет проще расследовать. Ведь по-прежнему трудится в газете журналист того самого печально прославившегося Маркера, цинично заявившая во всеуслышание, что ей Уголовный Кодекс не указ. "Мне пофиг что написано в УК", - публично заявила журналист газеты Маркер. И добавила: "Я сама определяю, на что есть у меня право, а на что нет".

И что может прилипнуть к рукам такого человека завтра, предсказать невозможно.

 

 

 

 

Разместить Вконтакте Разместить в Твиттере Разместить в Фейсбуке Разместить в Живом Журнале
Вернуться к списку

Еще в этом разделе:

«Аська-предатель». Роль ICQ в конкурентной разведке. Ющук Евгений Леонидович.

Как искать в Google. Ющук Евгений Леонидович.

Корпоративный блог: взгляд на «теневую сторону Луны». Евгений Ющук, Александр Кузин.

Боевой блогинг - инструмент конкурентной разведки.Ющук Евгений Леонидович.

Логика сетевого сыска. Кейс по поиску информации в Интернете. Ющук Евгений Леонидович.

Кейс. Как различать фейки. На примере "Кремль поздравил Собянина с победой на выборах"

Кейс. Восстановление быстро стертой информации, почти исчезнувшей из кэша поисковиков.

Кейс. Деанонимизация агрессивного человека, долгое время пытавшегося сохранить анонимность. Ющук Евгений Леонидович

Кейс. *Интернет большой - меня не найдут* и *Да кому я нафиг нужен?* - заблуждения.

Кейс. Прикладная задача: поиск в домене. На примере российских общественных организаций. Ющук Евгений Леонидович.

Кейс от Андрея Масаловича. Сколько денег на счете у депутата и где они лежат?

Кейс. Активные мероприятия в Интернете. Опыт полиции.

Кейс. Мониторинг Твиттера на службе Судебных приставов. Ющук Евгений Леонидович.

Кейс. Иллюзия анонимности в Интернете. На примере акции с мигалками.

База данных по оффшорам

Поиск по изображениям: выигрыш конкурса за пару минут, или без кружки специалист КР не останется. Евгений Ющук.

Кейс. Как шел в Интернете разгон темы «о грядущей деноминации».

Кейс по конкурентной разведке. Андрей Масалович. Запчасти к вертолетам в открытых источниках.

Судью отстранили от должности - фотки Вконтакте сказались. А YouTube «сдал» таможенников.

Кейс. Web ThumbnailExpert в работе Конкурентной разведки. Евгений Ющук.

Кейс. Операторы Яндекса и Гугла на службе Конкурентной разведки. Ющук Евгений Леонидович.

NameChk.com - Инструмент для поиска ника в социальных сетях. Ющук Евгений Леонидович.

Кейс. Прикладная задача: поиск в домене. На примере российских общественных организаций. Евгений Ющук.

Облако слов как инструмент первичной оценки сайта (и позиции его автора). Евгений Ющук.

Кейс от Андрея Масаловича. Сколько и где денег у депутата?

Yatedo.com - Поисковик по людям. В т.ч. - работающим в конкретной компании. Евгений Ющук.

Кейс. Восстановление быстро стертой информации, почти исчезнувшей из кэша поисковиков. Ющук Евгений Леонидович.

Возможности и ограничения автоматического выявления негатива и позитива. Ющук Евгений Леонидович.

«Их знали только в лицо». Елена Ларина.

Зарисовка на тему вбросов, попадающих в ожидания публики. Ющук Евгений Леонидович.

«Визуалка», фактура и смыслы в современном информационном противоборстве. Ющук Евгений Леонидович.

Открытые данные органов исполнительной власти РФ. Ющук Евгений Леонидович

Центр Виктора Воксанаева: Американский доклад «ATP 2-22.9» о разведке по открытым источникам

Кейс. Разоблачение фейка в информационной войне. На примере Евромайдана.

Кейс. Информационная война против Олимпиады. «Фокус и разоблачение фокуса».

Кейс. Компрометация ботнета в Фейсбуке. Ющук Евгений Леонидович.

Кейс. Геометки. Как Псаки и СБУ могут дурить весь мир в несколько кликов.

Кейс. Пытаемся разоблачить фейк с вконтактиком российского солдата, стреляющего по Украине из гаубиц

Основы информационной войны. Свою точку зрения надо отстаивать всегда. Совсем всегда. Вообще всегда.

Кейс. Оценивайте информацию по дате, источнику, изменениям во времени.

"О практике применения судами Закона Российской Федерации "О средствах массовой информации".

Кейс. Александр Бречалов: проясняем «белые пятна» в биографии Бречалова Александра Владимировича

Почему Евгений Артюх достоин звания политической проститутки? Показываю. По его личной просьбе

Выявление систем зарубежных компаний

Место частных детективов в аналитике

Информационная война в социальных сетях

Кейс. Как быстро оценить изменения позиии источника

Россотрудничество, МИД, Правый сектор, Швейцария, Координационный совет, Кейс

Расследование: Концерт с активистами Правого сектора довел Россотрудничество до Генпрокуратуры

Кейс. Прерываем коммуникации украинских террористических организаций. Шаг второй.

Публицистика Евгения Ющука

ПРИМЕРЫ РАССЛЕДОВАНИЙ ПО ОТКРЫТЫМ ИСТОЧНИКАМ, КОТОРЫЕ ВЫПОЛНИЛ ЕВГЕНИЙ ЮЩУК

Как проверить подлинность видео в Интернете

Вернуться к списку

Корпоративные курсы Евгения Ющука по Конкурентной разведке. Адаптируются под потребности заказчика. Много практики. Решение конкретных задач предприятия.
«Дезинформация и активные мероприятия в бизнесе» - книга уже в продаже!
«Конкурентная разведка: маркетинг рисков и возможностей» - второе издание уже в продаже!

Мои сайты

Ci-razvedka.ru

Razvedka-internet.ru

Yushchuk.livejournal.com

Фейсбук Евгения Ющука

 

ПРИМЕРЫ РАССЛЕДОВАНИЙ ЕВГЕНИЯ ЮЩУКА ПО ОТКРЫТЫМ ИСТОЧНИКАМ

 

* "Правый сектор" - организация, запрещенная в России по решению Верховного суда

Еще примеры расследований Евгения Ющука, выполненных по открытым источникам, можно посмотреть здесь.