BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- Suchmaschinen als Hackerhilfe (http://www.black-board.net/thread.php?threadid=18217)


Geschrieben von HeaD am 05.08.2004 um 19:14:

  Suchmaschinen als Hackerhilfe

Google als Hacker-Tool
30.07.2004 um 12:03 Uhr

MÜNCHEN (COMPUTERWOCHE) - Google und andere Internet-Suchmaschinen dienen Hackern dazu, Lecks auf Web-Servern aufzuspüren und gegebenenfalls in die Systeme einzubrechen, sagten Experten auf der Sicherheitskonferenz Black Hat Security Briefings in Las Vegas. Obwohl das Problem bereits seit längerem bekannt ist, haben Hacker auf der Konferenz via Google so viele unsichere Websites gezeigt, dass selbst abgebrühten Security-Experten das Lachen im Halse stecken blieb.

Laut Johnny Long, Sicherheitsspezialist bei der Computer Security Corp., sind unter anderem Server verwundbar, die mit den vom Hersteller vorgegebenen Standardeinstellungen betrieben werden. Sie lassen über eine Suchanfrage nach den Default-Server-Page-Bezeichnungen oder den Standard-Fehlerseiten aufspüren. Weiteren Aufschluss über die Sicherheitseinstellungen gibt die Suche nach bestimmten Dateinamen, sagte Long.

Wie das funktioniert, demonstrierte der Experte auf der Konferenz. Eine einfache Suche nach der Log-in-Seite des Microsoft-Web-Servers "Internet Information Server" förderte 11.300 Sites zu Tage, Auf denen diese öffentlich zugänglich war. Die zugehörigen Anmeldedaten für schlecht konfigurierte Datenbanken lassen sich laut Long ebenso einfach herausfinden.

Sicherheitsexperten beschäftigen sich bereits seit längerem mit der Frage, ob sich die Funktionen einer Suchmaschine für groß angelegte Hacker-Attacken ausnutzen lassen. Begriffe wie "War Googling" oder "The Search of Death" bezeichnen das automatisierte Auflisten von unsicheren Websites durch Eingabe eines bestimmten Suchbegriffs. Unter "War Searchern" bekannt ist zum Beispiel der Terminus "Select a database to view" intitle:"filemaker pro", der in Google rund 100 Ergebnisse generiert. Einige der Fundstellen verweisen auf die Index-Dateien von Datenbanken, von denen aus unverschlüsselt auf die Datensätze zugegriffen werden kann. Interessant ist auch die Kombination der Suchbegriffe "index of/etc" und "passwd", die einem White Paper zufolge, das der israelische IT-Security-Dienstleister Imperva im März dieses Jahres veröffentlichte, direkt auf ungeschützte Passwort-Dateien verweist (Computerwoche.de berichtete). (lex)


Quelle

EDIT:
Lustig, ich hab mal zum Spaß nach "index of/etc" und "passwd" gesucht und kam hier an:
http://gray-world.net/etc/passwd/#wtf
( ganz unten den Text lesen großes Grinsen )


Nur trauriger Weise findet man wirklich Passwörter.. nu brauch ich sie ja nicht, aber bei Firmen oder Online Banking etc. wirds ja echt krass...



Geschrieben von C-Shell am 05.08.2004 um 19:42:

 

ich mußte schon schmunzeln, als sie das heut morgen im fernsehen berichtet hatten - ist jawohl uralt!

das thema "hacker/-n" scheint in den medien wieder mode zu sein - lol!



Geschrieben von morpheuis am 05.08.2004 um 19:42:

 

Mit Google lassen sie auch Passwörter, Adressen. Telefonnummern etc. finden.

Habe es mal bei einem Tut gelesen



Geschrieben von C-Shell am 05.08.2004 um 19:46:

 

hej morphius das wußte ich noch gar nicht - danke!
wo gibts diese hochinteressanten tuts eigentlich - schreibst du sie?



Geschrieben von HeaD am 05.08.2004 um 20:06:

 

Augen rollen loool

man kann bei google auch inhalte von webseiten ausfindig machen Augen rollen

hrhr

was mich im moment mehr stört ist, das man für jedes suchwort 100 dialerseiten und 10000 seiten rausbekommt die keine sau haben will weil sie nix mitm thema zu tun ham...



Geschrieben von Champus am 06.08.2004 um 09:19:

 

Naja aber der Googletrick ist in der FXP Scene schon relativ alt. Wenn man erstmal in Google die IIS Unicodes raus hat kann man ganz einfach per entsprechenden Befehlen (c+dir+c:\ etc.) die Dirs listen, Dateien per FTP hochladen und sogar ausführen. So werden auch Stros erstellt. Ich versteh nicht was daran so toll sein soll, der Googletrick läuft schon seit mindestens 3 Jahren so, und ist besonders bei Scannern die keine Remotescanstros haben gebräuchlich ...



Geschrieben von fmann am 06.08.2004 um 09:55:

 

Es gibt auch sog. "Google Spoofs" schon seit langen, wo man in Passwort geschützte Seiten (frei ab 18) reinkommen kann.

cu fmann



Geschrieben von PygoscelisPapua am 06.08.2004 um 10:16:

 

Zitat:
Original von HeaD
Augen rollen loool

man kann bei google auch inhalte von webseiten ausfindig machen Augen rollen



Nein echt? Danke man! *anspring und umarm*

Sowas hab ich mein leben lang gesucht...


Naja, das mit den Dailerseiten kotzt mich so langsam auch an. Wer vor einem Jahr noch nach einem Gif gesucht hatte, hat 50 brauchbare Sachen gefunden.
Wer heute nach einem Gif sucht bekommt 1000 Dailerseiten und mit dem rest kann man nichts anfangen... schade eigentlich...



Geschrieben von J.Havers am 06.08.2004 um 10:46:

 

Bitte löschen



Geschrieben von Champus am 06.08.2004 um 11:00:

 

Aber was mich wundert, wieso hat bzw. macht google Europe nichts gegen solche Suchworteingaben? Irgendwie eine Sperre oder so ???



Geschrieben von morpheuis am 06.08.2004 um 11:05:

 

Zitat:
Naja aber der Googletrick ist in der FXP Scene schon relativ alt.


Für mich ist der Trick neu, hatte mal ne Stunde lang spass gehabt aber nachher ist mir verleidet.

Aber mit diesen Dialer sollte man sich schon Sorgen machen



Geschrieben von J.Havers am 06.08.2004 um 11:12:

 

Zitat:
Original von morpheuisAber mit diesen Dialer sollte man sich schon Sorgen machen


Warum? Unbemerkt darf sich kein Dialer mehr bei dir ausführen. Ohne deutlichen Hinweis auf den anfälligen Geldbetrag ist der Zugang nicht gültig, was soviel heisst, dass du die Kosten nicht begleichen musst. Weiterhin gibt es Software, die Dialer blockt, man kann div. Nummern sperren lassen, etc.

Klar ist es nervig, wenn Google solche Ergebnisse ausspuckt, jedoch lässt sich daran nichts machen, da Dialer dazu erschaffen wurden, durch das Internet Geld zu machen und diesen Wirtschaftshahn darf man nicht einfach schließen. Sie gehören nunmal dazu und zunehmend werden auch andere Webmaster dazu übergehen, den Inhalt ihrer Webseiten nur über Dialer zugänglich zu machen. Das Internet geht somit immer weiter zugrunde und an anderer Stelle lebt es umso mehr auf.

Aber das ist ein anderes Thema...



Geschrieben von HeaD am 06.08.2004 um 11:36:

 

Mir gehts gar nicht darum das ich Angst vor den Dialern hab, sondern das Google total zugemüllt ist. Es gibt irgendwelche Scripte die reagieren auf jedes Wort.

Auch wenn man nach CDROM im Zusammenhang mit Fleischwurst sucht, bekommt man Dialerseiten, die meiste dann so ähnlich aussehen wie:

Fleischwurst-CDROM
Erfahren sie alles über Fleischwurst. Wollen Sie mehr über Fleischwurst erfahren? Fleischwurst ganz billig...
http://www.blabla.de/fleischwurst-cdrom.html

Oder man kommt auf Searchstatistics von anderen Suchmaschinen oder direkt auf die Suchergebnisse anderer Suchmaschinen, das ist schon relativ nervig...

Nochmal zum Thema... Ich kannte das noch nicht, für mich wars neu und ich habs gestern halt erst im TV gesehen. Aber wie das immer so schön ist, es ist Sommerloch irgendwas müssen die ja berichten ^^ großes Grinsen



Geschrieben von zoul3 am 06.08.2004 um 14:10:

 

Zitat:
Naja, das mit den Dailerseiten kotzt mich so langsam auch an. Wer vor einem Jahr noch nach einem Gif gesucht hatte, hat 50 brauchbare Sachen gefunden.

na und....die leute verdienen ihre kohle damit (und das ist nicht wenig großes Grinsen )

da scheinen mir einfach die sumas sche**** zu sein,oder?
ich arbeite auch so....und es hilft..........



Geschrieben von COCYHOK am 07.08.2004 um 15:33:

 

Zitat:
Es gibt irgendwelche Scripte die reagieren auf jedes Wort.
Erklär mal genauer! Wie soll das gehen? Wenn ich mich recht irre, wird der Suchbegriff nicht an den gesuchten Server geschickt. Der Suchserver empfängt nur informative Daten.



Geschrieben von HeaD am 07.08.2004 um 16:11:

 

Was weiß ich wie das funktioniert, aber es muß irgendwie nen Script sein, weil (ich hab natürlich jetzt kein beispiel gefunden) teilweise 2 Suchwörter eingeben kann, die im Zusammenhang völlig sinnlos sind und dann auf eine seite kommt, die dann z.B. suchwort1-suchwort2.html heißt oder in der Beschreibung steht dann immer "Holen Sie sich "Suchwort1" jetzt auch mit "Suchwort2" umsonst!!"



Geschrieben von morpheuis am 08.08.2004 um 10:15:

 

Ich denke auch das es so ist.

Das mit dem "suchwort1-suchwort2.html" ist ein sehr gutes Beispiel



Geschrieben von Champus am 08.08.2004 um 10:30:

 

Zitat:
Original von morpheuis
Ich denke auch das es so ist.

Das mit dem "suchwort1-suchwort2.html" ist ein sehr gutes Beispiel


Und das war grad ein gutes Beispiel für einen total sinnlosen Spammpost.

Naja das mit den Suchanfragen sollte eigentlich ein relativ einfaches CGI (womöglich auch PHP) Script sein, ich kann mich ja mal ransetzen und zu demonstrationszwecken eines basteln.


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH