HurricanX
11.09.2004, 14:20
Google Hacking
Vorbemerkung:
Google Hacking wurde meinem Wissen nach von einem Hacker namens Jonny erfunden. Seine Website ist deshalb auch die erste Anlaufstelle auf der Suche nach Informationen und neuen Googledorks. Die Adresse lautet http://johnny.ihackstuff.com.
Sehr interessant ist der Text namens „The Google Hacker Guide“ dort
wird Google Hacking noch einmal sehr ausführlich beschrieben leider ist der Text nur auf Englisch.
Jeder von euch kennt die Suchmaschine Google und benutzt sie wahrscheinlich auch täglich zum Suchen von Informationen, Programmen oder auch Personen.
Jedoch ist diese harmlos aussehende Suchmaschine zu viel mehr zu gebrauchen, nämlich zum so genannten Google Hacking.
Dabei benutzt man spezielle Suchanfragen (Googledorks) zum Auffinden von ungesicherten Daten und Servern.
Das reicht von Passwortlisten über ungesicherte Privatdaten bis hin zu ungesicherten Druckern und Webcams.
Das funktioniert durch den Aufbau von Google.
Das Internet wird von so genannten „Robots“ durchkämmt, diese haben jedoch nur Zugriff auf Seiten die nicht auf irgendeine Art und Weise geschützt sind.
An dieser Stelle setzt das Hacken mit Google an.
Wir wollen nun Seiten finden die brisante Informationen beinhalten ,welche normalerweise nicht für die Öffentlichkeit bestimmt sind. Wenn jedoch die Google Robots sie finden , können wir auch drauf. Doch wie finden wir diese Seiten?
Zuerst einmal ein Beispiel:
Wir wissen das die Internet Verwaltungsseite von XEROX Druckern aboutprinter.shtml heisst. Wenn wir jetzt diesen Suchstring Google eingeben finden wir einige ungesicherte Drucker mit denen wir nun einiges anstellen könnten.
In diesem Fall wäre der Suchstring aboutprinter.shtml der Googledork.
Dieses einfache Beispiel verdeutlicht die Vorgehensweise auf der Suche nach einem Googledork zuerst überlegt man sich welches Merkmal die Verwaltungsseite immer hat. In diesen Fall war es der Dateiname.
Für dieses Beispiel musste man noch nichteinmal die Suchoperatoren von Google benutzen die ich euch jetzt vorstelle:
Filetype: Sucht Nach bestimmten Dateitypen.
Bsp.: filetype:txt password
Es werden alle Text Dateien (.txt) die password beinhalten gesucht.
Intitle: Es wird nach allen Seiten gesucht mit einem bestimmten Titel.
Bsp: intitle:Hacker
Sucht alle Seiten die das Wort Hacker im Titel haben
Wenn man mehrere Wörter sucht benutzt man allintitle
(allintitle:Hacker God)
inurl: Es wird nach Seiten gesucht die ein bestimmtes Wort in der Url haben
Bsp: inurl:admin
Alle Seiten mit Admin in der URL. Allinurl klappt auch genauso wie oben.
-------------------------------------------------------------------------------------
Nun hat man mit diesen Operatoren natürlich viel mehr Möglichkeiten als vorher.
Wir könnten nach allen Textdateien mit Passwort gucken die in einer URL mit Admin stehen.
z.B inurl:passlist.txt Damit werden alle URLs angezeigt die passlist.txt als Element haben.
(http://www.xxx.de/xxx/xxx/passlist.txt)
Sich selbst Googledorks auszudenken ist aber natürlich zu anstrengend ;-).
Aber auf der oben angegebenen Seite von Johnny findet man immer viele aktuelle und gute dorks.
Oder hättet ihr gedacht ,dass man Nessus Report Dateien mit Google findet.(Sehr praktisch um IP Adressen mit Sicherheitslücken zu bekommen)
Das geht mit dem Suchstring "This file was generated by Nessus". Das steht unter jedem Nessus Report File drunter.
Das Benutzen von Googledorks ist an sich nicht illegal da die Dateien für jeden offen rumliegen.
Sobald ihr jedoch mit den gefundenen Sachen was anstellt wirds illegal.Also am besten immer einen Proxy benutzen.
Ich hoffe ihr habt jetzt verstanden was Google Hacking ist und wie man es für seine Zwecke benutzt.
Oftmals wird das Hacken mit Google unterschätzt jedoch ist es sehr gefährlich und kann auch gut als Ausgangspunkt für einen schwierigeren Hack dienen.
Nicht nur private Seiten sind gefährdet ich bin durch Zufall tatsächlich mal auf die Mitschriften einer Sitzung des MIT gestoßen.
Alle Ehre gebührt den Entdeckern der Möglichkeiten die Google bietet und deshalb solltet ihr auch unbedingt mal johnny.ihackstuff.com besuchen.
http://www.crash-warez.de.vu/
Vorbemerkung:
Google Hacking wurde meinem Wissen nach von einem Hacker namens Jonny erfunden. Seine Website ist deshalb auch die erste Anlaufstelle auf der Suche nach Informationen und neuen Googledorks. Die Adresse lautet http://johnny.ihackstuff.com.
Sehr interessant ist der Text namens „The Google Hacker Guide“ dort
wird Google Hacking noch einmal sehr ausführlich beschrieben leider ist der Text nur auf Englisch.
Jeder von euch kennt die Suchmaschine Google und benutzt sie wahrscheinlich auch täglich zum Suchen von Informationen, Programmen oder auch Personen.
Jedoch ist diese harmlos aussehende Suchmaschine zu viel mehr zu gebrauchen, nämlich zum so genannten Google Hacking.
Dabei benutzt man spezielle Suchanfragen (Googledorks) zum Auffinden von ungesicherten Daten und Servern.
Das reicht von Passwortlisten über ungesicherte Privatdaten bis hin zu ungesicherten Druckern und Webcams.
Das funktioniert durch den Aufbau von Google.
Das Internet wird von so genannten „Robots“ durchkämmt, diese haben jedoch nur Zugriff auf Seiten die nicht auf irgendeine Art und Weise geschützt sind.
An dieser Stelle setzt das Hacken mit Google an.
Wir wollen nun Seiten finden die brisante Informationen beinhalten ,welche normalerweise nicht für die Öffentlichkeit bestimmt sind. Wenn jedoch die Google Robots sie finden , können wir auch drauf. Doch wie finden wir diese Seiten?
Zuerst einmal ein Beispiel:
Wir wissen das die Internet Verwaltungsseite von XEROX Druckern aboutprinter.shtml heisst. Wenn wir jetzt diesen Suchstring Google eingeben finden wir einige ungesicherte Drucker mit denen wir nun einiges anstellen könnten.
In diesem Fall wäre der Suchstring aboutprinter.shtml der Googledork.
Dieses einfache Beispiel verdeutlicht die Vorgehensweise auf der Suche nach einem Googledork zuerst überlegt man sich welches Merkmal die Verwaltungsseite immer hat. In diesen Fall war es der Dateiname.
Für dieses Beispiel musste man noch nichteinmal die Suchoperatoren von Google benutzen die ich euch jetzt vorstelle:
Filetype: Sucht Nach bestimmten Dateitypen.
Bsp.: filetype:txt password
Es werden alle Text Dateien (.txt) die password beinhalten gesucht.
Intitle: Es wird nach allen Seiten gesucht mit einem bestimmten Titel.
Bsp: intitle:Hacker
Sucht alle Seiten die das Wort Hacker im Titel haben
Wenn man mehrere Wörter sucht benutzt man allintitle
(allintitle:Hacker God)
inurl: Es wird nach Seiten gesucht die ein bestimmtes Wort in der Url haben
Bsp: inurl:admin
Alle Seiten mit Admin in der URL. Allinurl klappt auch genauso wie oben.
-------------------------------------------------------------------------------------
Nun hat man mit diesen Operatoren natürlich viel mehr Möglichkeiten als vorher.
Wir könnten nach allen Textdateien mit Passwort gucken die in einer URL mit Admin stehen.
z.B inurl:passlist.txt Damit werden alle URLs angezeigt die passlist.txt als Element haben.
(http://www.xxx.de/xxx/xxx/passlist.txt)
Sich selbst Googledorks auszudenken ist aber natürlich zu anstrengend ;-).
Aber auf der oben angegebenen Seite von Johnny findet man immer viele aktuelle und gute dorks.
Oder hättet ihr gedacht ,dass man Nessus Report Dateien mit Google findet.(Sehr praktisch um IP Adressen mit Sicherheitslücken zu bekommen)
Das geht mit dem Suchstring "This file was generated by Nessus". Das steht unter jedem Nessus Report File drunter.
Das Benutzen von Googledorks ist an sich nicht illegal da die Dateien für jeden offen rumliegen.
Sobald ihr jedoch mit den gefundenen Sachen was anstellt wirds illegal.Also am besten immer einen Proxy benutzen.
Ich hoffe ihr habt jetzt verstanden was Google Hacking ist und wie man es für seine Zwecke benutzt.
Oftmals wird das Hacken mit Google unterschätzt jedoch ist es sehr gefährlich und kann auch gut als Ausgangspunkt für einen schwierigeren Hack dienen.
Nicht nur private Seiten sind gefährdet ich bin durch Zufall tatsächlich mal auf die Mitschriften einer Sitzung des MIT gestoßen.
Alle Ehre gebührt den Entdeckern der Möglichkeiten die Google bietet und deshalb solltet ihr auch unbedingt mal johnny.ihackstuff.com besuchen.
http://www.crash-warez.de.vu/