Google Hacking: Webserver finden
Im Rahmen eines Penetrationtests sind die Zielserver i.A. bekannt. Jetzt wechseln wir quasi einmal die Seite: Echte Angreifer suchen oft nach bestimmten Webservern etc., für die sie einen Exploit besitzen. Wem der gefundene Server dann gehört, ist dabei nebensächlich. Wieso ist das dann für einen Penetrationtest relevant? Ganz einfach: Verrät ein Server zu viel über sich, lockt er Angreifer an. Auch das ist eine Art von Schwachstelle, die man korrigieren sollte.