Drucksache: windows.developer Magazin 8.2014 - Google Hacking, the Bing Way
Im windows.developer 8.2014 ist ein Artikel über das "Google Hacking" mit Bing erschienen. Denn auch mit Bing lässt sich manches finden, was eigentlich gar nicht gefunden werden sollte.
Wenn man auf Anfragen aus der Google Hacking Database zurück greift muss man die mitunter etwas an Bing anpassen, für eigene Anfragen kann man sofort Bings Möglichkeiten nutzen.
Google Hacking ist kein Spaß, sondern eine ernst zu nehmende Bedrohung. Der Name ist zwar für heutige Zeiten etwas ungeschickt gewählt, hat sich aber nun mal eingebürgert. Auch wenn es mit dem klassischen Begriff des Hackings wenig zu tun hat. Aber in dieser Hinsicht ist das Google Hacking ja nicht allein. Das gezielte Einschleusen von Schadsoftware über E-Mails an einzelne Benutzer wird ja auch als „Spearphishing“ bezeichnet, obwohl es mit dem klassischen Phishing überhaupt nichts zu tun hat.
Achten Sie also darauf, welche Dateien Sie überhaupt auf dem Webserver speichern, auf welche davon der Zugriff ohne Authentifizierung möglich ist, und welche von den Suchmaschinen-Crawlern indexiert werden.
Und hier noch die Links und Literaturverweise aus dem Artikel:
- [1] Google Hacking Database (GHDB) von Johnny Long
- [2] Google Hacking Database (GHDB) der Exploit DB
- [3] Eytan Seidman, Search Blog: "We are flattered, but..."
- [4] Internet Archive Wayback Machine
- [5] GHDB:
"Powered By Dew-NewPHPLinks v.2.1b"
- [6] GHDB:
"Welcome to the CyberGuard unit!"
- [7] GHDB:
intitle:"HtmlAnvView:D7B039C1"
- [8] GHDB:
intext:"~~Joomla1.txt" title:"Index of /"
- [9] GHDB:
intitle:awen intitle:asp.net
- [10] Carsten Eilers: "BackTrack, BOSS & Co.", Entwickler Magazin 6.2011
- [11] GHDB:
inurl:"tiki-index.php" filetype:php "This is TikiWiki 1.9"
- [12] Exploit DB
- [13] GHDB:
"Unable to jump to row" "on MySQL result index" "on line"
- [14] GHDB:
"Warning:" "failed to open stream: HTTP request failed" "on line"
- [15] GHDB:
"Warning: mysql_connect(): Access denied for user: '*@*" "on line" -help –forum
- [16] Google Project Hosting
- [17] GrepCode
- [18] Ohloh Code Search
- [19] Krugle Open Search
- [20] searchcode ¦ source code search engine
- [21] Carsten Eilers: "Git und die Sicherheit", windows.developer 7.2013
- [22] GHDB:
intext:webalizer intext:"total usernames" intext:"Usage Statistics for"
- [23] GHDB:
filetype:log username putty
- [24] GHDB:
filetype:reg reg HKEY_CURRENT_USER username
- [25] GHDB:
intitle:"Index of" .bash_history
- [26] GHDB:
filetype:cfg "radius" (pass¦passwd¦password)
- [27] GHDB:
filetype:sql "insert into" (pass¦passwd¦password)
- [28] GHDB:
filetype:sql "MySQL dump" (pass¦password¦passwd¦pwd)
- [29] GHDB:
filetype:sql "PostgreSQL database dump" (pass¦password¦passwd¦pwd)
- [30] GHDB:
filetype:sql inurl:wp-content/backup-*
- [31] The Web Robots Pages: About /robots.txt
- [32] Google Developers: "Robots meta tag and X-Robots-Tag HTTP header specifications"
- [33] Bing Webmaster Help & How-To: "Robots Metatags"
- [34] GHDB:
intitle:"Setup Home" "You will need * log in before * * change * settings"
- [35] GHDB:
"Welcome to the CyberGuard unit!"
- [36] GHDB:
intitle:"hp laserjet" inurl:info_configuration.htm
- [37] GHDB:
allintitle:"SyncThru Web Service"
- [38] GHDB:
intitle:"EvoCam" inurl:"webcam.html"
- [39] GHDB:
allintitle: Axis 2.10 OR 2.12 OR 2.30 OR 2.31 OR 2.32 OR 2.33 OR 2.34 OR 2.40 OR 2.42 OR 2.43 "Network Camera"
- [40] GHDB:
inurl:/control/userimage.html
- [41] GHDB:
inurl:cgi-bin/guestimage.html
- [42] Shodan
- [43] Francis Brown, Rob Ragan: "Pulp Google Hacking - The Next Generation Search Engine Hacking Arsenal", Black Hat USA 2011 (PDF)
- [44] SBishop Fox: Google Hacking Diggity Project
Trackbacks