Google Hacking: Verzeichnislisten und Intranets
Bei einem Penetration Test geht es vereinfacht darum, alle "Schwachstellen" eines bestimmten "Systems" zu finden. Das System kann eine einzelne Webanwendung sein, sämtliche Websites eines Unternehmens mit mehreren Webanwendungen, oder auch das Unternehmen oder allgemein eine Organisation an sich. Und je nach Ziel ändern sich auch die möglichen Schwachstellen bzw. Angriffspunkte. Bei einer Webanwendung kann man i.A. mit Social Engineering wenig anfangen, während man damit bei einem Unternehmen bzw. genauer den dort beschäftigten Menschen oft weiter kommt als mit "technischen" Angriffen auf die Website des Unternehmens. Und dann ist da noch Google, bzw. genauer das Google Hacking. Darüber erfährt man meist mehr über das Unternehmen, als das eigentlich im Web preis geben will.