Verfügbare Informationen zu "Googledorks - Gefahren"
Qualität des Beitrags: Beteiligte Poster: 4dministr4t0r Forum: Newcomer - Board Forenbeschreibung: Forum für alle "Newcomer" (Alter, Geschlecht etc. egal), die sich im Bereich Systemsicherheit weiterbilden wollen. Chatten könnt Ihr am Ende der Seite! aus dem Unterforum: Tutorials (Info-Texte) Antworten: 1 Forum gestartet am: Samstag 23.12.2006 Sprache: deutsch Link zum Originaltopic: Googledorks - Gefahren Letzte Antwort: vor 17 Jahren, 3 Monaten, 30 Tagen, 18 Stunden, 29 Minuten
Alle Beiträge und Antworten zu "Googledorks - Gefahren"
Re: Googledorks - Gefahren
4dministr4t0r - 25.12.2006, 20:58Googledorks - Gefahren
##############################################################################################
Alle hier geposteten Tutorials sind im www zu finden und nicht von mir. Sie werden unverändert hier dargestellt.
Wir weisen ausdrücklich darauf hin, daß wir mit dieser Ansammlung nicht zu Straftaten aufrufen oder animieren wollen!!!
Alle Tutorials dienen ausschließlich zu Informationszwecken.
Solltest Du ein von Dir erstelltes Tutorial hier finden und mit der Veröffentlichung bei Hackressort nicht einverstanden sein, schick mir eine PM oder Email.
Das Tutorial wird dann entfernt.
Hackressort-Team
##############################################################################################
##################################################
Gefahr und Verwendung von Googledorks
##################################################
# Vorwort
# Einführung
# Einleitung & Hauptteil
# Diverse mögliche Googledorks
# Beispiel Googledorks
# Schlusswort
# Vorwort
Kleine F.A.Q. zum Thema "Googledorks" und was man damit alles anstellen könnte bzw. wie man mit Hilfe
von Googledorks an sensible Daten kommt und somit die beliebte Suchmaschine Google.de missbrauchen könnte.
Angemerkt sei, dass diese Technik natürlich illegal ist und ihr dieses Tutorial oder "How To" eher nur für
theoretische Zwecke nutzen solltet.
# Einführung
Die meisten User unter euch werden Google.de sicher mehrmals täglich nutzen, jedoch in der Regel nur um weiter-
führende Informationen, Downloads, Websites etc. zu finden. Das man mit Hilfe von Google.de jedoch ohne grossen
Aufwand auch an sensible Daten kommen kann, möchte ich in diesem kleinen Tutorial hier beschreiben und erklären.
Google.de unterstützt sogenannte Dorks (Verknüpfungen) bei Suchanfragen. Durch diese Dorks ist es wie bereits
geschrieben, möglich an vertrauliche und sensible Daten wie zb. diverse Passwörter, Kreditkartennummern,
Sozialversicherungsnummern, ungesicherte Drucker etc. zu gelangen. Möglich ist das Ganze zum einen durch die
Bots der Suchmaschine welche täglich das Internet nach indizierbaren Inhalten durchforsten und zum anderen durch
fehlerhaft konfigurierte Webseiten der Webmaster die solche Daten einfach nur im falschen Ordner bzw. Pfad auf dem
Webserver sichern. Selbst ein kurzes Zwischenspeichern solcher Daten kann durch einen dummen Zufall zum Verhängnis
werden, wenn genau zu dieser Zeit einer der Bots/Spider von Google dabei ist den Inhalt der Website zu indizieren.
Sind nun diese Daten einmal indiziert worden, sind sie für jederman dank der Googledorks und dem Cache der Suchmaschine zugänglich.
# Einleitung & Hauptteil
Benutzer von "Xerox" Druckern werden wohl wissen das die Verwaltungsseite dieser Drucker "aboutprinter.shtml" heisst.
Gibt man nun "aboutprinter.shtml" als Suchstring ein wäre das schon wenn auch nur ein im Vergleich harmloser Googledork.
Über dieser Verwaltungsseite des Druckers lässt sich nun eine Reihe von Optionen ausführen und man könnte eine menge
Unsinn mit dem Drucker anstellen.
Gefährlicher wird es jedoch schon bei einem Suchstring nach zb. Passwörtern.
Der Suchstring mittels Googledork könnte dann zb. so aussehen:
filetype:txt passwort
Wir würden nun eine riesen Auswahl an *.txt Dateien erhalten, in denen das Wort "passwort" enthalten ist. Das man
anstelle von "passwort" auch noch nach ganz anderen Dingen suchen kann ist wohl klar. Der "Filetype" kann natürlich
auch noch angepasst werden in zb. "C" oder "dat" etc. halt alle wo sich sensible Daten drin versteckt halten könnten.
Hier nochmal ein kleines Beispiel mit anderen Kriterien:
filetype:dat passwd
Über diesen Googledork habe ich zb. eine ganze User:Passwort-Liste einer Universität erhalten.
Eine weitere Möglichkeit ist die Suche nach Webseiten bzw. einem Pfad einer Website in der sich zb. das Wort "admin"
befindet. Ein Suchstring für diesen Googledork würde dann zb. so aussehen:
inurl:admin
Auch hier ist der gesuchte Pfad wieder frei durch andere Möglichkeiten ersetzbar. Selbst eine Kombination aus diversen
Googledorks ist möglich und könnte zb. so aussehen:
intitle:index.of inurl:admin
Das Ergebnis wäre dann, das wir unzählige Webseiten mit unterstütztem Indexlisting angezeigt bekommen würden und Dank
der Kombination mit "inurl:admin" befinden wir uns gleich auch noch im ggfs. 'richtigen' Pfad bzw. Ordner der Webseite.
Mit den richtigen Googledorks lassen sich somit ein menge an sensible Daten ohne grossen Aufwand finden.
# Diverse mögliche Googledorks
Funktion "intitle:" oder "allintitle:"
Sucht euch Webseiten mit einem von euch vorgegebenen Titel raus. Die Suche nach "intitle:willkommen" würde nur Webseiten
mit dem Titel: "Willkommen" suchen.
Funktion "inurl:"
Sucht euch nur Webseiten raus, die euer Suchwort in der URL beinhalten. Die Suche nach "inurl:admin" würde als Ergebnis
alle Webseiten anzeigen die in ihrer URL das Wort "admin" beinhalten.
Funktion "filetype:"
Sucht euch nur Dokumente von einem bestimmten Dateityp raus. Die Suche nach "filetype:txt password" liefert euch massig
Text-Dateien mit dem Wort "password" raus.
Funktion "site:"
Sucht euch bestimmte Webseiten (de,com,net,org etc.) raus. Die Suche nach zb. "site:org" würde als Ergebnis sämtliche
dot org Domains raussuchen.
Funktion: "info:"
Zeigt euch weitere Informationen über eine Website an - zb. "info:www.login-club.org"
# Beispiel Googledorks
filetyp:dat passwd
filetype:pot inurl:john.pot
intitle:"Index of *" inurl:"my shared folder" size modified
filetype:xls inurl:"password.xls"
filetype:pdb pdb backup (Pilot | Pluckerdb)
filetype:xls inurl:"email.xls"
"# -FrontPage-" inurl:service.pwd
# Schlusswort
Wie bereits schon geschrieben, lassen sich mit durchdachten Googledorks eine menge an Daten aus dem Web fischen welche
eigentlich nicht für jederman zugänglich sein sollten. Wer hier also kreativ ist, bekommt auch (brauchbare) Ergebnisse.
Ich hoffe das Tutorial ist leicht verständlich und einige von euch konnten wieder etwas dazu lernen.
GreezZz TheShell
TheShell@login-club.org
September 2004
http://www.login-club.org | http://board.login-club.org | irc://irc.euirc.net:6667/loginclub
Loginclub Info:
Geschrieben von "TheShell"
__ _ ________ __
/ / ___ ___ (_)___ / ____/ /_ __/ /_
/ / / __ \/ __ \/ / __ \/ / / / / / / __ \
/ /__/ /_/ / /_/ / / / / / /___/ / /_/ / /_/ /
/____/\____/\__ /_/_/ /_/\____/_/\____/_____/
/ /_/ /
\____/
# Kopieren erlaubt, verändern verboten!
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum Newcomer - Board
Ähnliche Beiträge wie "Googledorks - Gefahren"
Gefahren - Nica (Dienstag 10.04.2007)
Tierische Gefahren - Nica (Dienstag 10.04.2007)
Gefahren in einem Dungeon (Fallen und das Unsichtbare) - Tornuto-Fan (Freitag 20.07.2007)
Gefahren outdoors - stahlwolle (Mittwoch 31.01.2007)
Beschrieb / Gefahren - Vergil (Dienstag 03.07.2007)
~*~Umfrage:Gefahren~*~ - rinchen (Mittwoch 15.02.2006)
Gefahren - Lady Jamaica (Dienstag 19.09.2006)
Es ist angerichtet: Heli ala Carte - Sniping-Jack (Montag 14.07.2008)
Natürliche Gefahren - filles (Dienstag 16.01.2007)
Fahren und gefahren werden - Mirabella (Montag 18.06.2007)