| Google - eine Fundgrube für Hacker | |
| Auf dem Silbertablett | |
| Die Sicht der Profis | |
| Schutzmechanismen | |
| Seite 5 | |
| Seite 6 |
was sich hinter dem Begriff "Google Hacking" verbirgt;
welche Angriffe damit möglich sind;
wie Anwender sich davor schützen können.
Ein paar geschickte Eingaben in Google, ein anschließender Klick auf eines der daraufhin angezeigten Suchergebnisse - und schon zeigt mein Browser das Web-Interface eines Netzdruckers. Das ist im Prinzip nichts besonderes, abgesehen davon, dass mein Schreibtisch in München und der Drucker in einer Universität in den USA steht. Ich bin zwar nicht der Administrator, kann mir jedoch den Status des Druckers anzeigen lassen oder - weniger spannend - den Zustand des Toners überprüfen. Ich könnte das Gerät aber auch einfach stoppen, was den Angestellten auf der anderen Seite des Atlantiks sicher nicht recht wäre.
Weiter geht’s: Eine neue Eingabe führt nach wenigen Klicks zu einer IP-basierenden Überwachungskamera, die ich über meinen Browser nach Belieben steuern kann. Möglich wird dies alles und noch einiges mehr durch eine Technik, die in letzter Zeit unter dem Schlagwort Google-Hacking bekannt geworden ist.
Es geht darum, mit Hilfe von Suchmaschinen - nicht nur Google ist davon betroffen - solche Informationen im Internet aufzustöbern, die normalerweise nicht zu sehen oder nicht frei beziehungsweise direkt zugänglich sind. Das können, wie beschrieben, Web-Interfaces von vernetzten Geräten sein. Es ist mit dieser Methode aber auch möglich, verwundbare Programme zu finden: So geschehen etwa im Fall des Internet-Wurms "Santy.A", der mit Hilfe von Google nach Rechnern suchte, auf denen in PHP geschriebene Online-Bulletin-Boards gehostet wurden. Unter den mit Hilfe der Zeichenfolge "viewtopic.php" aufgestöberten Servern suchte Santy.A nach denjenigen, die das kostenlose Tool "php BB" für ihre Bulletin Boards einsetzten und griff diese an.
