• HOME
• TAUCHEN
  • Ausruestung
  • Erlebnissse
  • Medizin
  • News
  • Praxis
  • Satire
  • Tauchrecht
  • Unsinn
• FOTOGRAFIE
  • Begriffe
  • Fragen
  • News
  • Tipps
• REISEN
  • Afrika
  • Asien
  • Europa
  • Reiseinfos
• WEBMASTER
  • Google-Adds
  • HTML_CSS
  • JavaScript
  • Multimedia
  • PHP
  • Schutz
  • SEO
  • Software
• DIT&DAT
  • About me
  • eBay
  • Internet
  • Rechtliches
  • Satire
  • Software-OS
  • Spass
  • Thekla
• DOWNLOADS
  • CMS
  • Fun
  • Geodaten
  • HTML CSS
  • Lizenzfreie Musik
  • Sicherheit
  • Tauchen
  • Tools
• GALERIEN
  • FotoKunst
    • PeopleArt
      • Composings
      • Träume
      • Splatter
      • Black&White
      • POLAROID
      • MakingOff
      • Aktionen
    • NonPeople
      • FotoArt
      • FischKunst
  • Menschen
    • World
    • CSD
  • Themen
    • Unterwasser
      • Ägypten
    • Querbeet
    • Industrie
    • Landschaft
    • Makro
    • Sport
    • Städte
    • Technik
    • Tiere
  • Reisen
    • Afrika
      • Namibia
      • Südafrika
      • Lanzarote
      • Madeira
    • Asien
      • Indonesien
    • Europa
      • Island
      • Korsika
      • Kroatien
      • Mallorca
      • Menorca
      • Bretagne
• LINKS
• GÄSTEBUCH
• TESTS
  • eBay
  • Firmen
  • Fotografie
  • Reisen
  • Reiseveranstalter
  • Software
  • Tauchbasen
  • Technik
  • Video
• BLOG
  • Firmen
  • Geld
  • Hobby-Freizeit
  • Internet
  • Politik
  • Recht
  • Reisen
  • SEO
  • Software-

zur « Themenübersicht Dit&Dat

Diverses - Sparte Internet

Spionieren mit Google

Eingetragen am 13.06.2006

Spionieren mit Google - Google-Hacking

Spionieren mit Google, auch Google-Haccking genannt, ist nicht illegal, nutzt nur die Naivität mancher Zeitgenossen, unfähiger Webmaster oder Systemadministratoren aus.

Google ist die gefährlichste Website im Internet!

Google hat sich zur Suchmaschine Nr. 1 entwickelt. Über Google ist nahezu alles zu finden. Die meisten anderen Suchmaschinen indexieren nur Seiten, die auch angemeldet wurden. Macht Google letztendlich auch, aber sie möchten auch möglichst aktuell sein und Googles Wissensdurst ist dabei schier unerschöpflich, wogegen ja auch nichts einzuwenden ist.
Die meisten User haben Cookies aktiviert und beim Besuch bei Google fängt man sich erst mal eines ein. Hier wird jede Bewegung im Netz aufgezeichnet und an Google übermittelt. Auf diese Weise werden auch Seiten/Dateien indexiert, die vielleicht noch nicht angemeldet sind und Google ist immer aktuell. Ist ne feine Sache für Leute, die laufend Webseiten gestalten, man spart sich das Anmelden.
Die Sache hat aber auch einen Haken. Auf manchem Webspace liegen Dinge, die nicht von der Website aus verlinkt sind, also normalerweise gar nicht aufrufbar wären. Dank des Cookies bekommt Google davon trotzdem etwas mit und indexiert diese Inhalte.

Manche und oh Schreck auch Leute, die es eigentlich wissen müssten, hinterlegen auf ihrem Webspace ungeschützt Dinge, meistens als Sicherung, die für die Öffentlichkeit gar nicht bestimmt sind. Das ist schon klasse, an welche Infos man dabei gelangen kann ;-)
So hatte ich einmal den gesammten Mailverkehr der Nasa runter laden können, hatte ein Geheimpapier eines bekannten deutschen Automobilherstellers erhascht, in dem Stand, dass ihr Modell xyz eigentlich Schrott sei. Stieß auf ein Geheimpapier ob der Gefährlichkeit eines neuen Produktes. Bin auf Fotos gestossen, die eigentlich nur aus geschützten Bereichen abrufbar sein sollten ;-)
Fand Privatfotos, die selbst meine vagesten Fantasien überstiegen ;-)
Durch SQL-Injection (Einschleusung von Code) konnte ich mich über eigentlich nicht über die Website verlinker LogIn-Seiten einloggen und hätte dann über fremde Mailaccounts Mails versenden können, oder es lag die ganze Website frei, die ich nach meinem Willen hätte verändern können.

Die wenigsten Wissen ob der besonderen Suchfunktionen und Operatoren von Google, bzw. wenden sie an.

Nachfolgend beschreibe ich ein paar Möglichkeiten, wie man unter Ausnutzung der Google-Funktionen an diese oder jene Info gelangen kann.
Insider nennen das Google-Hacking um an Firmengeheimnisse oder anderen sensiblen Dateien ran zu kommen.

Firmen erstellen viele Dateien als PowerPoint-Präsentation, oder Word-Dokument. Um an diese zumeist sensiblen Dateien heran zu kommen, geben wir in die Suchleiste folgenden Begriff ein (ppt ggf. durch doc, xls, pdf... o.a. ersetzen):
ext:ppt confidential "for internal use only"

Ruft man ein Verzeichnis ohne die entsprechende Datei auf, wird nach einer index.html gesucht, ist sie nicht vorhanden, erhält man bei guten Providern eine Fehlermeldung. Viele liefern aber eine Seite, in der alle Dateien des Verzeichnisses aufgeführt sind mit dem Titel Index of. Dies machen wir uns zu Nutze und geben als Suchbegriff folgendes ein:
"index of /"
Viel Geduld vorausgesetzt, kommt man hier schon an die dollsten Informationen.
Wer nun nach Musik sucht, kann das erweitern, es werden dann alle Verzeichnisse mit mp3s angezeigt:
"index of /" +MP3

Etliche Faxe und Kopierer sind an das Netz angeschlossen. Diese (hier Xerox) ermitteln wir mit:
intitle:"Home" "Xerox Corporation" "Refresh Status"
Hier muss man probieren, teilweise kann man dann in übermittelte Faxe oder Kopien einsehen.

Manche Leute überwachen ihr Haus oder filmen sich im Schlafzimmer ;-)
Diese teils nicht wirklich für die Öffentlichkeit bestimmten Filmchen sucht man unter:
intitle:"my webcamXP server!" inurl:"8080"
Teilweise erfordert es hier eines LogIns. Bei diesem LogIn handelt es sich manchmal um eine Seite, die von der Software generiert wird. Diesen LogIn knackt man ganz einfach, in dem man ei % eingibt. Das %-Zeichen ist ein Platzhalter in verschiedenen Scriptsprachen.
So etwas zu knacken ist natürlich verboten!

So richtig interessant wird es mit folgender Abfrage:
filetype:log inurl:”password.log" , hier erhält man Passwort-Logdateien, unbegreiflich...

Nachtrag Januar 2009:

Der Bericht ist ja schon älter, damals funktionierte das noch einwandfrei. Zwar funktionieren die Tipps oben grundsätzlich immer noch, aber die Seiten werden immer weniger und man muss sehr vorsichtig sein!

Das Spionieren mit Google oder das Google-Hacking stellt mittlerweile eine große Gefahr dar!

Das Google-Hacking hat sich im laufe der Jahre herum gesprochen. Dies haben auch auch viele Halbseidene erkannt.

Als Beispiel mal die die Suche nach "index of /": +MP3  Die Nachfrage nach kostenloser Musik oder Filmen ist ungebrochen und die Gier danach machen sich Ganoven zu Nutze. Jemanden zu einem Kauf zu überreden oder auf ein weitere Seite umzuleiten, ist noch das geringste Übel. Oft, oder besser zumeist, handelt es sich um JavaScript-Links, die versuchen, einem an statt einer mp3-Datei eine .exe unter zu jubeln, in der sich natürlich zumindest ein Trojaner befindet.
Der Trick dabei: Die Ganoven erstellen eine Seite genau so, wie eine Index of-Seite auszusehen hat. Im Titel und bei der Trefferliste bei Google erscheint Index of. Die Links verweisen augenscheinlich auf ein MP3, auch beim Darüberfahren mit der Maus erscheint als Linktitel die MP3-Datei, aber in wirklichkeit verweist der Link auf andere Inhalte. Dies können andere Seiten oder oftmals auch EXE-Dateien mit Schadcode sein. Leichtfertige Naturen speichern dann die Datei auf der Festplatte, öffnen die Datei später und schon hat man sich einen Trojaner eingefangen. Manches JavaScript lädt gleich bei Betätigen des Links Schadcode in den Arbeitsspeicher.

Zur Erinnerung, ruft man ein Verzeichnis ohne die entsprechende Datei auf, wird nach einer index.html gesucht, ist sie nicht vorhanden, erscheint eine Seite, in der alle Dateien des Verzeichnisses aufgeführt werden. Diese Dateien sind recht klein, da sie nur Text beinhalten. Dort sind keine Grafiken enthalten und der Text ist in keinerlei Art formatiert.

Nur noch wenige Seiten sind so aufzuspüren, da die meisten Provider statt dessen eine Fehlermeldung generieren!

Aber diese Seiten sind immer noch vorhanden und man, Geduld vorausgesetzt, immer noch fündig werden kann.

Tipps für das Spionieren mit Google, bzw. Google-Hacking:

Erste wichtige Maßnahme:

Schaltet in eurem Browser Cookies und JavaScript ab! Verwendet einen halbwegs sicheren Browser, der auch keine PlugIns wie Flash beinhaltet.

Da auf echten Index of-Seiten nur wenige Informationen nur in Form auf HTML bereit gestellt werden und diese auch nur aus Text bestehen, sind diese bei Google relativ leicht zu erkennen. Google zeigt bei der Trefferausgabe die Größe der Datei und auch ein wenig Inhalt an. Auf diese Weise kann man die Trefferausgabe nach einem bestimmten Muster durchforsten.
Bei der Trefferausgabe bei Google steht im Linktitel lediglich Index of, vielleicht wird auch noch das Verzeichnis angegeben. Beispiel: Index of/mp3/. Als Text werden vielleicht noch einige Links aufgeführt, aber mehr nicht.

Ausschlusskriterien:

Es erscheint umfangreicher Text im Titel und im Text bei der Trefferausgabe bei Google.

Die Dateien sind größer als ca. 10 kb.

Eine Seite sieht bei der Trefferausgabe bei Google eigentlich gut aus und Ihr besucht sie:

Befinden sich dort Grafiken, Verweise auf andere Webseiten.

Die Links funktionieren nicht (JavaScript!)

Ihr werdet an Stelle des angegebenen Verweises auf andere Seiten geleitet