| Google - eine Fundgrube für Hacker | |
| Auf dem Silbertablett | |
| Die Sicht der Profis | |
| Schutzmechanismen | |
| Seite 5 | |
| Seite 6 |
Wer sich mit den fortgeschrittenen Möglichkeiten der Suche auskennt, kann großen Schaden anrichten. Wie Alexander Ehlert, Security Consultant bei der Tübinger Syss GmbH, weiß, "finden sich ohne weiteres Web-basierende Konfigurations- und Wartungskonsolen von Routern, die nicht ausreichend gegen Fremdzugriffe geschützt sind." Hat ein Angreifer diese erst einmal entdeckt, kann er sie ohne Probleme manipulieren oder sabotieren.
Der Experte warnt außerdem, dass Angreifer mit Hilfe des Suchmaschinen-Hacking auch in der Lage sind, Softwareversionen mit Schwachstellen oder Fehlkonfigurationen aufzuspüren. Diese können daher rühren, dass ein Systemadministrator nach dem Aufsetzen eines Web-Servers vergessen hat, vom Hersteller mitgelieferte und möglicherweise fehlerbehaftete Beispiel-Scripte zu entfernen. "Ist auf einem Web-Server ‘Directory Browsing’ aktiviert, kann sich Google durch den gesamten Rechner hangeln und registriert alle Inhalte", erklärt Ehlert.
Wer sich einen umfassenderen Überblick über die Möglichkeiten des Einsatzes von Google Hacking verschaffen will, sollte ein wenig Zeit investieren und auf der Site johnny.ihackstuff.com rumstöbern. Diese betreibt der sich selbst als "Christ, Familienmensch und professioneller Hacker" bezeichnende Security-Spezialist Johnny Long. Mit dem von ihm gesammelten Material versucht er, auf die Problematik des Themas aufmerksam zu machen. Speziell unter dem Link "Google Hacking Database" finden sich auf seiner Site einige beeindruckende beziehungsweise beängstigende (je nach Standpunkt) Beispiele, was sich mit Hilfe von Google alles anstellen lässt.
Long, der unter anderem auf Veranstaltungen wie der "Blackhat Europe" Vorträge hält, bezeichnet das Suchmaschinen-Hacking als "extrem gefährlich, besonders in den Händen derer, die sich damit auskennen." Er warnt, dass Neugierige Google nutzen können, um Informationen über interessante Ziele zu sammeln oder aber nach verwundbaren Zielen zu suchen.
