  |
|
|
 |
Suchmaschinen als Hackerhilfe |
HeaD
Hoffnungsloser Sozialfall in Behandlung bei Styx
   

Dabei seit: 31.08.2001
Beiträge: 4.142
Herkunft: Mama
 |
|
Suchmaschinen als Hackerhilfe |
|
Google als Hacker-Tool
30.07.2004 um 12:03 Uhr
MÜNCHEN (COMPUTERWOCHE) - Google und andere Internet-Suchmaschinen dienen Hackern dazu, Lecks auf Web-Servern aufzuspüren und gegebenenfalls in die Systeme einzubrechen, sagten Experten auf der Sicherheitskonferenz Black Hat Security Briefings in Las Vegas. Obwohl das Problem bereits seit längerem bekannt ist, haben Hacker auf der Konferenz via Google so viele unsichere Websites gezeigt, dass selbst abgebrühten Security-Experten das Lachen im Halse stecken blieb.
Laut Johnny Long, Sicherheitsspezialist bei der Computer Security Corp., sind unter anderem Server verwundbar, die mit den vom Hersteller vorgegebenen Standardeinstellungen betrieben werden. Sie lassen über eine Suchanfrage nach den Default-Server-Page-Bezeichnungen oder den Standard-Fehlerseiten aufspüren. Weiteren Aufschluss über die Sicherheitseinstellungen gibt die Suche nach bestimmten Dateinamen, sagte Long.
Wie das funktioniert, demonstrierte der Experte auf der Konferenz. Eine einfache Suche nach der Log-in-Seite des Microsoft-Web-Servers "Internet Information Server" förderte 11.300 Sites zu Tage, Auf denen diese öffentlich zugänglich war. Die zugehörigen Anmeldedaten für schlecht konfigurierte Datenbanken lassen sich laut Long ebenso einfach herausfinden.
Sicherheitsexperten beschäftigen sich bereits seit längerem mit der Frage, ob sich die Funktionen einer Suchmaschine für groß angelegte Hacker-Attacken ausnutzen lassen. Begriffe wie "War Googling" oder "The Search of Death" bezeichnen das automatisierte Auflisten von unsicheren Websites durch Eingabe eines bestimmten Suchbegriffs. Unter "War Searchern" bekannt ist zum Beispiel der Terminus "Select a database to view" intitle:"filemaker pro", der in Google rund 100 Ergebnisse generiert. Einige der Fundstellen verweisen auf die Index-Dateien von Datenbanken, von denen aus unverschlüsselt auf die Datensätze zugegriffen werden kann. Interessant ist auch die Kombination der Suchbegriffe "index of/etc" und "passwd", die einem White Paper zufolge, das der israelische IT-Security-Dienstleister Imperva im März dieses Jahres veröffentlichte, direkt auf ungeschützte Passwort-Dateien verweist (Computerwoche.de berichtete). (lex)
Quelle
EDIT:
Lustig, ich hab mal zum Spaß nach "index of/etc" und "passwd" gesucht und kam hier an:
http://gray-world.net/etc/passwd/#wtf
( ganz unten den Text lesen
)
Nur trauriger Weise findet man wirklich Passwörter.. nu brauch ich sie ja nicht, aber bei Firmen oder Online Banking etc. wirds ja echt krass...
__________________
Dieser Beitrag wurde 4 mal editiert, zum letzten Mal von HeaD: 06.08.2004 00:10.
|
|
05.08.2004 20:14 |
|
|
morpheuis
Just Win All

Dabei seit: 17.01.2004
Beiträge: 644
Herkunft: home/deadvil/tmp
 |
|
Mit Google lassen sie auch Passwörter, Adressen. Telefonnummern etc. finden.
Habe es mal bei einem Tut gelesen
|
|
05.08.2004 20:42 |
|
|
C-Shell
#/mod/webdesign/csh
   

Dabei seit: 11.02.2003
Beiträge: 520
Herkunft: /NRW/Wesel groupadd Essen
 |
|
hej morphius das wußte ich noch gar nicht - danke!
wo gibts diese hochinteressanten tuts eigentlich - schreibst du sie?
__________________ webdesign - selfhtml - selfphp - w3c
wenn eine freie gesellschaft den vielen, die arm sind, nicht
helfen kann, so kann sie auch jene nicht retten, die reich sind
c-schell.de - ADCC e.V.
|
|
05.08.2004 20:46 |
|
|
HeaD
Hoffnungsloser Sozialfall in Behandlung bei Styx
   

Dabei seit: 31.08.2001
Beiträge: 4.142
Herkunft: Mama
Themenstarter
 |
|
loool
man kann bei google auch inhalte von webseiten ausfindig machen
hrhr
was mich im moment mehr stört ist, das man für jedes suchwort 100 dialerseiten und 10000 seiten rausbekommt die keine sau haben will weil sie nix mitm thema zu tun ham...
__________________
|
|
05.08.2004 21:06 |
|
|
Champus
BlackBoarder
   

Dabei seit: 24.03.2002
Beiträge: 1.649
Herkunft: Karlsruhe
 |
|
Naja aber der Googletrick ist in der FXP Scene schon relativ alt. Wenn man erstmal in Google die IIS Unicodes raus hat kann man ganz einfach per entsprechenden Befehlen (c+dir+c:\ etc.) die Dirs listen, Dateien per FTP hochladen und sogar ausführen. So werden auch Stros erstellt. Ich versteh nicht was daran so toll sein soll, der Googletrick läuft schon seit mindestens 3 Jahren so, und ist besonders bei Scannern die keine Remotescanstros haben gebräuchlich ...
__________________ CorvusCorone -> Champus
|
|
06.08.2004 10:19 |
|
|
fmann
Referee
   

Dabei seit: 11.10.2001
Beiträge: 1.230
Herkunft: Germany
 |
|
Es gibt auch sog. "Google Spoofs" schon seit langen, wo man in Passwort geschützte Seiten (frei ab 18) reinkommen kann.
cu fmann
__________________ Viele Menschen wissen, dass sie unglücklich sind. Aber noch mehr Menschen wissen nicht, dass sie glücklich sind.
Albert Schweitzer (14.01.1875 - 04.08.1965)
|
|
06.08.2004 10:55 |
|
|
morpheuis
Just Win All

Dabei seit: 17.01.2004
Beiträge: 644
Herkunft: home/deadvil/tmp
 |
|
Zitat: |
Naja aber der Googletrick ist in der FXP Scene schon relativ alt. |
Für mich ist der Trick neu, hatte mal ne Stunde lang spass gehabt aber nachher ist mir verleidet.
Aber mit diesen Dialer sollte man sich schon Sorgen machen
|
|
06.08.2004 12:05 |
|
|
J.Havers
Aufsteiger
Dabei seit: 28.04.2004
Beiträge: 64
 |
|
Zitat: |
Original von morpheuisAber mit diesen Dialer sollte man sich schon Sorgen machen |
Warum? Unbemerkt darf sich kein Dialer mehr bei dir ausführen. Ohne deutlichen Hinweis auf den anfälligen Geldbetrag ist der Zugang nicht gültig, was soviel heisst, dass du die Kosten nicht begleichen musst. Weiterhin gibt es Software, die Dialer blockt, man kann div. Nummern sperren lassen, etc.
Klar ist es nervig, wenn Google solche Ergebnisse ausspuckt, jedoch lässt sich daran nichts machen, da Dialer dazu erschaffen wurden, durch das Internet Geld zu machen und diesen Wirtschaftshahn darf man nicht einfach schließen. Sie gehören nunmal dazu und zunehmend werden auch andere Webmaster dazu übergehen, den Inhalt ihrer Webseiten nur über Dialer zugänglich zu machen. Das Internet geht somit immer weiter zugrunde und an anderer Stelle lebt es umso mehr auf.
Aber das ist ein anderes Thema...
|
|
06.08.2004 12:12 |
|
|
HeaD
Hoffnungsloser Sozialfall in Behandlung bei Styx
   

Dabei seit: 31.08.2001
Beiträge: 4.142
Herkunft: Mama
Themenstarter
 |
|
Mir gehts gar nicht darum das ich Angst vor den Dialern hab, sondern das Google total zugemüllt ist. Es gibt irgendwelche Scripte die reagieren auf jedes Wort.
Auch wenn man nach CDROM im Zusammenhang mit Fleischwurst sucht, bekommt man Dialerseiten, die meiste dann so ähnlich aussehen wie:
Fleischwurst-CDROM
Erfahren sie alles über Fleischwurst. Wollen Sie mehr über Fleischwurst erfahren? Fleischwurst ganz billig...
http://www.blabla.de/fleischwurst-cdrom.html
Oder man kommt auf Searchstatistics von anderen Suchmaschinen oder direkt auf die Suchergebnisse anderer Suchmaschinen, das ist schon relativ nervig...
Nochmal zum Thema... Ich kannte das noch nicht, für mich wars neu und ich habs gestern halt erst im TV gesehen. Aber wie das immer so schön ist, es ist Sommerloch irgendwas müssen die ja berichten ^^
__________________
|
|
06.08.2004 12:36 |
|
|
zoul3
Member
 

Dabei seit: 07.02.2003
Beiträge: 268
Herkunft: Berlin
 |
|
Zitat: |
Naja, das mit den Dailerseiten kotzt mich so langsam auch an. Wer vor einem Jahr noch nach einem Gif gesucht hatte, hat 50 brauchbare Sachen gefunden. |
na und....die leute verdienen ihre kohle damit (und das ist nicht wenig
)
da scheinen mir einfach die sumas sche**** zu sein,oder?
ich arbeite auch so....und es hilft..........
|
|
06.08.2004 15:10 |
|
|
COCYHOK
Verunsicherungsmakler
   

Dabei seit: 04.10.2003
Beiträge: 1.079
Herkunft: CCCP
 |
|
Zitat: |
Es gibt irgendwelche Scripte die reagieren auf jedes Wort. |
Erklär mal genauer! Wie soll das gehen? Wenn ich mich recht irre, wird der Suchbegriff nicht an den gesuchten Server geschickt. Der Suchserver empfängt nur informative Daten.
__________________ Es ist eine Frage, ob wir nicht, wenn wir einen Mörder rädern, grade in den Fehler des Kindes verfallen, das den Stuhl schlägt, an dem es sich stößt.
Georg Christoph Lichtenberg, 18. Jahrhundert
|
|
07.08.2004 16:33 |
|
|
HeaD
Hoffnungsloser Sozialfall in Behandlung bei Styx
   

Dabei seit: 31.08.2001
Beiträge: 4.142
Herkunft: Mama
Themenstarter
 |
|
Was weiß ich wie das funktioniert, aber es muß irgendwie nen Script sein, weil (ich hab natürlich jetzt kein beispiel gefunden) teilweise 2 Suchwörter eingeben kann, die im Zusammenhang völlig sinnlos sind und dann auf eine seite kommt, die dann z.B. suchwort1-suchwort2.html heißt oder in der Beschreibung steht dann immer "Holen Sie sich "Suchwort1" jetzt auch mit "Suchwort2" umsonst!!"
__________________
|
|
07.08.2004 17:11 |
|
|
morpheuis
Just Win All

Dabei seit: 17.01.2004
Beiträge: 644
Herkunft: home/deadvil/tmp
 |
|
Ich denke auch das es so ist.
Das mit dem "suchwort1-suchwort2.html" ist ein sehr gutes Beispiel
|
|
08.08.2004 11:15 |
|
|
Champus
BlackBoarder
   

Dabei seit: 24.03.2002
Beiträge: 1.649
Herkunft: Karlsruhe
 |
|
Zitat: |
Original von morpheuis
Ich denke auch das es so ist.
Das mit dem "suchwort1-suchwort2.html" ist ein sehr gutes Beispiel |
Und das war grad ein gutes Beispiel für einen total sinnlosen Spammpost.
Naja das mit den Suchanfragen sollte eigentlich ein relativ einfaches CGI (womöglich auch PHP) Script sein, ich kann mich ja mal ransetzen und zu demonstrationszwecken eines basteln.
__________________ CorvusCorone -> Champus
|
|
08.08.2004 11:30 |
|
|
|
|
 |
|