Tuesday, September 25, 2007

Ta'n ga'i ba(`ng Google

Hôm nay vô tình tìm lại được một bài khá "nhí nhố" được tôi viết cách đây hơn 3 năm. Đọc lại thấy vui vui, dùng social engineering để đi...tán gái cũng hiệu quả ghê :-d.

----
Phần I: Ta đã bị đánh cắp!

Một ngày đẹp trời, ta đang online và say sưa chat trên Yahoo! Messenger, tự nhiên có một tên nhảy vào gửi message cho ta. Một cái nick lạ hoắc.

Nhưng trời ạ, làm sao hắn biết tất tần tật về ta, từ tên (có cả họ và chữ lót), tuổi (có cả ngày tháng năm sinh), chiều cao, cân nặng cho đến sở thích và luôn cả... độ cận nữa! Chuyện gì đã xảy ra vậy trời?

Ta đã bị hack!

Quá đỗi ngạc nhiên, ta tiếp tục chat với hắn. Hắn thú nhận với ta là vào một đêm mưa gió trở trời, hắn đã “đụng độ” với ta trên Moviesboom (trang web dành cho những fan của điện ảnh), nơi ta thường lui tới để xem thông tin về phim ảnh.

Ấn tượng với cách nói chuyện của ta, cộng với một tí tò mò cùng kỹ năng điêu luyện của một tay hacker, hắn đã bới tung Internet để tìm cho ra được ta là ai. Và hắn đã thành công một cách mỹ mãn. Giờ đây hắn biết tất cả về ta (trừ địa chỉ nhà, theo lời hắn thừa nhận), còn ta thì không biết, dù chỉ một bit thông tin về hắn, ngoại trừ cái nick.

Nếu ai đã từng coi qua bộ phim khá nổi tiếng The Net do cô đào Sandra Bullock thủ vai chính thì chắc sẽ hiểu được phần nào hoàn cảnh của ta bấy giờ. Có thể nói không ngoa là ta đã bị hắn hack rồi.

Trò chuyện một hồi khá lâu, hắn bảo là hắn không có phá phách gì ta, mà chỉ muốn gây ấn tượng để làm quen với ta thôi. Nếu đúng vậy thì một lần nữa hắn đã rất thành công. Ta mặc dù rất đỗi kinh hãi nhưng phải nói là ta đã bị hắn “hớp hồn”. Và chính điều này đã hại ta thêm một lần nữa.

Ta rất muốn diện kiến “dung nhan” của hắn (ta đoán chắc là xí trai lắm, hacker thường như thế?!) nên ta nhất quyết rủ hắn đi dự buổi offline của Moviesboom ở nhà một nhỏ bạn ta, cũng là member của Moviesboom, và ta đã cho hắn số điện thoại căn nhà đó “để tiện liên lạc” (theo yêu cầu của hắn. Đáng tiếc, hôm đó hắn không đến).

Rồi một ngày đẹp trời sau đó không lâu, hắn gọi điện thoại đến nhà ta. Trời ơi, như vậy là hắn đã biết nhà ta ở đâu luôn rồi còn gì nữa. Một mớ thắc mắc hôm trước chưa được giải đáp, hôm nay lại thêm một cú sốc nữa, trong đầu ta bây giờ là một câu hỏi thật lớn...

Hắn đã làm điều đó như thế nào?

Sau khi quen nhau được khá lâu, gọi điện thoại cũng vài lần, và sau hàng trăm lần nài nỉ, cuối cùng hắn cũng đã chịu bật mí cho ta nghe hắn mò ở đâu ra từng ấy thông tin về ta.

Đụng độ với ta trên Moviesboom xong, hắn liền nhảy vào xem profile (thông tin cá nhân) của ta trên đó.

Trong profile, ta vô tình để lại cái nick của ta thường dùng trên Yahoo! Messenger. Lượm được (theo cách hắn nói chuyện) cái nick đó, hắn liền nhảy vào Google, đồng thời không quên tạt ngang qua trang Yahoo! Profiles để “đào ta lên từ nghĩa địa Internet”.

Google không mang lại cho hắn nhiều thông tin, nhưng Yahoo! Profiles thì lại cung cấp một chi tiết vô cùng quan trọng: một email thứ hai của ta đăng ký tại HotMail. Sẽ không có gì ầm ĩ nếu như email đó không phải là họ và tên ta ghép lại hoặc ta không thường dùng cái nick đó khi tham gia các diễn đàn.

Hắn tiếp tục dùng Google để tìm thông tin về cái nick mới phát hiện của ta. Song song đó, hắn nhảy vào trang MSN Member để lùng cái email @hotmail.com của ta. Và kết quả thì như đã nói, hắn đã thành công rực rỡ. Trên một diễn đàn, khi đăng ký member, ta đã khai tất tần tật về mình, từ chiều cao, cân nặng, sở thích, họ tên thật, ngày tháng năm sinh.

Trên MSN Member, ta đã cho hắn biết ta là nữ sinh viên năm 1, đang ở TP.HCM. Thế còn số điện thoại nhà ta làm sao hắn biết?

Người trong giới hacker và security chắc đều đã từng nghe qua Kevin Mitnick, một tay hacker sừng sỏ, từng xâm nhập rất nhiều hệ thống của các hãng như Nokia, Sun Microsystems... Nhưng kỳ thật Kevin Mitnick không giỏi về kỹ thuật mà biệt tài của hắn nằm ở khả năng nắm bắt tâm lý, khai thác thông tin để từ đó tiến hành lừa đảo.

Những ngón nghề lừa đảo của Kevin Mitnick thường được gọi bằng cụm từ “social engineering”, và kẻ đã tấn công ta chính là một tay “social engineer” bậc thầy sau khi đã lĩnh hội cuốn The Art of Deception (Nghệ thuật lừa đảo) do chính Kevin Mitnick viết.

Biết ta họp offline ở nhà bạn, và bạn ta cũng là member của Moviesboom, hắn lên Moviesboom cố quan sát và tìm hiểu xem bạn ta là member nào, mang nick gì. Thật dễ dàng cho hắn, họp offline xong, bà con cô bác lên forum, shoutbox bàn tán sôi nổi, hắn nhanh chóng biết được tên thật của bạn ta thông qua profile của nhỏ ấy.

Thế rồi một buổi sáng, chuông điện thoại nhà nhỏ bạn ta reng lên (chính ta cho hắn số điện thoại này).

- Alô, dạ cho gặp A. ạ.

- A. đây, ai vậy?

- A. hả, anh là member của Moviesboom nè, hôm bữa có ghé nhà em chơi đó, à em cho anh hỏi số điện thoại của nhỏ U. là nhiêu vậy em?

- TAXU à, đợi tí, nè ghi lại đi 8xxxxxxx.

- Ồ, cảm ơn em.

- Hihi, mà anh là anh N. hả?

- Ừ, anh N. đây, thôi chào em nhé.

- Ừ, chào anh.

Thế là xong đời ta!

---

Phần II: Tuyệt chiêu Google

Ta gọi hắn bằng một cái nickname khá trìu mến, “my google friend”. Quả thật không có Google thì hắn không thể hack ta được. Chính hắn cũng thừa nhận Google là “đồng bọn” trung thành và hữu hiệu nhất của hắn. Ôi, trời sinh Internet sao còn sinh... Google?

Ta nài nỉ bao nhiêu lần, tốn hàng trăm nghìn tiền điện thoại, hắn mới chịu gặp ta. Bây giờ, tại một quán cà phê Internet, ngồi trước mặt ta là một tên con trai cao trên 1,7m, người gầy nhom. Wow, tay hacker này trông cũng giống…người lắm mà, không có ghê rợn như ta nghĩ trước đó.

Mục tiêu thứ nhất coi như đã hoàn thành, ta đã biết được diện mạo của hắn. Giờ phải nhảy vô mục tiêu chính liền kẻo hắn lại chuồn mất: lật tẩy các “chiêu” của hắn.

* Ê, mi “bật mí” một số tuyệt chiêu của Google đi?

Thế là hắn bắt đầu click click. Hóa ra muốn Google tung ra tuyệt chiêu… dễ như chơi trò chơi điện tử, chỉ cần nhớ vài ba toán tử đặc biệt là xong (xem chi tiết cách sử dụng các toán tử tại http://www.google.com/help/operators.html).

- Này nhé, nếu mi chỉ muốn thằng Google lục lọi thông tin trong một website duy nhất thì phải dùng đến từ khóa site:tên_miền. Ví dụ như nếu mi muốn tìm những bài viết về nhóm nhạc rock Bức Tường trong trang web của Báo Tuổi Trẻ thì mi dùng từ khóa: “Ban nhạc Bức Tường” site:www.tuoitre.com.vn.

* Thế cái từ khóa này chỉ có thể tìm kiếm trong từng website riêng biệt thôi hay sao? Nếu ta không chỉ muốn tìm trong website của Tuổi Trẻ mà là tất cả những website của VN thì phải làm sao?

-Dễ ợt, chỉ cần thế www.tuoitre.com.vn bằng vn, mi sẽ được kết quả như mong muốn. Nói thêm với mi, ta thường hay dùng cái từ khóa site: tên_miền này để lấy sitemap của bất kỳ website nào.

Mi thấy đó, mọi việc đều diễn ra trên Google, ta thậm chí không cần truy cập vào www.tuoitre.com.vn vẫn có thể thăm dò được website này một cách dễ dàng mà không để lại bất kỳ dấu vết nào.

Chưa hết đâu. Một từ khóa mà ta thường hay sử dụng nữa là filetype: phần_mở_rộng. Ngoài các file .txt, .html Google hiện nay còn có thể tìm kiếm thông tin bên trong 13 loại file khác nhau, từ .pdf, .doc, đến cả flash .swf. Rất nhiều người thường sử dụng từ khóa này để tìm kiếm tài liệu, ebook, ví dụ như dùng từ khóa “Google hacker” filetype: pdf, mi sẽ tìm được một tài liệu rất hay về Google hacking đấy.

* Thế ngoài dùng để tìm ebook ra, filetype này còn có thể tìm được gì? Mi thường dùng filetype này để lục lọi cái gì?

- Mi thử gõ vào Google từ khóa này xem intitle: Login filetype:asp site:vn.

Ta hí hửng gõ từ khóa đó vào Google, nhấn Enter, chưa đầy 1 giây kết quả Google trả về làm ta sém.. rớt chuột. Trước mặt ta giờ là “gót chân Achilles” của hơn 70 website ở VN, trong đó có cả website của nhiều “đại gia” cỡ bự.

- Với từ khóa trên, thằng Google sẽ tìm những webpage có phần mở rộng là asp (Active Server Page, một ngôn ngữ lập trình web rất thông dụng ở VN) trong các website ở VN.

* Thế còn cái đoạn intitle: Login nó làm gì? Chỉ tìm những webpage nào có tiêu đề chứa chữ Login phải không?

- Chính xác. Từ khóa intitle, tương tự như từ khóa allintitle, qui định thằng Google chỉ tìm những webpage nào có tiêu đề chứa nội dung xác định.

* Ê mi, thế làm sao để tránh bị hack bằng Google?

- Một câu hỏi hay. Nói cho mi biết, trong cuốn best-seller Google hacks (http://douweosinga.com/projects/googlehacks http://www.oreilly.com/catalog/googlehks/), cuốn sách bàn về các tuyệt chiêu như làm sao để đưa website lên top 10 trên Google, có dành hẳn một chương nói về cách phòng và chống lại Google. Đối với Google, không muốn nó dòm ngó mình thì ngay từ đầu đừng để cho website của mình bị Google đưa vào danh mục tìm kiếm. Nè, mi vào site http://www.robotstxt.org/ để tìm hiểu thêm nhé.

* Thế lỡ bị Google “điểm mặt” rồi thì sao?

- Mi phải tạo một file robots.txt theo hướng dẫn trong website ở trên, sau đó mi truy cập vào http://services.google.com:8882/urlconsole/controller, đăng nhập vào bằng account Google của mi, nếu chưa có account thì mi có thể đăng ký miễn phí. Sau khi đăng nhập, mi nhập vào địa chỉ website của mi cùng cái file robots.txt, nhấn Enter và mi đã hết bị Google “ám”!

Thật ra những “chiêu” trên là kinh nghiệm vô cùng quý báu mà một người sử dụng Internet bình thường sử dụng sẽ rất hữu dụng. Khi Google cho phép sử dụng các thủ thuật này, mục đích của họ là giúp những người sử dụng tối ưu hóa khả năng “lướt” trên Internet.

Tất nhiên, chỉ có những người cố tình sử dụng Google vào mục đích sai trái như khai thác thông tin rò rỉ từ sitemap, tìm kiếm lỗ hổng để cài phần mềm “gián điệp”, tìm những file thông tin mật, những file chứa password rồi file chứa thông tin tài chính… thì mới đáng lên án.