[HaBo]

markg · 03.08.04, 12:08

hier ein artikel vom 30.07
Google als Hacker-Tool
30.07.2004 um 12:03 Uhr

MÜNCHEN (COMPUTERWOCHE) - Google und andere Internet-Suchmaschinen dienen Hackern dazu, Lecks auf Web-Servern aufzuspüren und gegebenenfalls in die Systeme
einzubrechen, sagten Experten auf der Sicherheitskonferenz
Black Hat Security Briefings
in Las Vegas. Obwohl das Problem bereits seit längerem bekannt ist, haben Hacker auf der Konferenz via Google so viele unsichere Websites gezeigt, dass
selbst abgebrühten Security-Experten das Lachen im Halse stecken blieb.

Laut Johnny Long, Sicherheitsspezialist bei der Computer Security Corp., sind unter anderem Server verwundbar, die mit den vom Hersteller vorgegebenen Standardeinstellungen
betrieben werden. Sie lassen über eine Suchanfrage nach den Default-Server-Page-Bezeichnungen oder den Standard-Fehlerseiten aufspüren. Weiteren Aufschluss
über die Sicherheitseinstellungen gibt die Suche nach bestimmten Dateinamen, sagte Long.

Wie das funktioniert, demonstrierte der Experte auf der Konferenz. Eine einfache Suche nach der Log-in-Seite des Microsoft-Web-Servers "Internet Information
Server" förderte 11.300 Sites zu Tage, Auf denen diese öffentlich zugänglich war. Die zugehörigen Anmeldedaten für schlecht konfiguwww.searchcode.de/artikel/index.php - 25k - 1. Aug. 2004rierte Datenbanken lassen
sich laut Long ebenso einfach herausfinden.

Sicherheitsexperten beschäftigen sich bereits seit längerem mit der Frage, ob sich die Funktionen einer Suchmaschine für groß angelegte Hacker-Attacken
ausnutzen lassen. Begriffe wie "War Googling" oder "The Search of Death" bezeichnen das automatisierte Auflisten von unsicheren Websites durch Eingabe
eines bestimmten Suchbegriffs. Unter "War Searchern" bekannt ist zum Beispiel der Terminus "Select a database to view" intitle:"filemaker pro", der in
Google rund 100 Ergebnisse generiert. Einige der Fundstellen verweisen auf die Index-Dateien von Datenbanken, von denen aus unverschlüsselt auf die Datensätze
zugegriffen werden kann. Interessant ist auch die Kombination der Suchbegriffe "index of/etc" und "passwd", die einem White Paper zufolge, das der israelische
dieser artikel ist von www.searchcode.de/artikel/index.php - 25k - 1. Aug. 2004IT-was haltet ihr davon?Security-Dienstleister Imperva im März dieses Jahres veröffentlichte, direkt auf ungeschützte Passwort-Dateien verweist (Computerwoche.de
berichtete).

Prometheus · 03.08.04, 13:14

Ich habs mal ausprobiert. Es ist schon schade, das immer wieder Sicherheitslücken gefunden werden, wenn diese von den, will mal sagen "guten Leuten" zuerst entdeckt werden ist das besser als wenn die von Script-Kiddies ausgenutzt werden.
Ich sag euch eins, ich bekomme schon Angst davor wenn ich irgendwann als Webmaster einer Seite arbeiten, die per Internet ihr Geld verdient. Da muss man sich ständig auf den laufenden halten. Aber zum Glück gibt es ja das Forum.

Anzeige

- Anzeige -

Hancoque · 03.08.04, 15:45

Manche Textpassagen scheinen irgendwie durcheinandergewürfelt zu sein.

03.08.04, 16:45

Vor einer Erstellung eines Index von $Webseite kann man sich schützen, in dem man eine robots.txt mit passenden Optionen erstellt. Selbst google benutzt dies.[1]
Das Sicherheitsproblem liegt - wie so oft - bei dem Benutzer, in diesem Falle beim zuständigen Systemadministrator. Diese News scheint einfach nur Panikmache zu sein, wobei ich so meine Bedenken habe, ob dieses Thema wirklich soo neu ist.

[1] http://www.google.com/robots.txt

chrisi · 03.08.04, 18:06

aehm... was genau macht man mit dieser robots.txt? Den Inhalt in die httpd.conf kopieren? Oder die Datei in die ServerRoot? Was bewirkt der Inhalt der Datei?

Sorry, aber ich blick da nicht ganz durch...
LG ~chrisi~

ivegotmail · 03.08.04, 18:22

die datei kommt ins wurzelverzeichnis der domain
genaueres findest du hier
http://de.selfhtml.org/diverses/robots.htm

markg · 03.08.04, 18:22

wenn ich das richtig verstanden hab bestimmt diese datei worauf von den suchmaschinen zugegriffen werden darf Schau doch mal auf de.selfhtml.org/diverses/robots.htm - 14k -

chrisi · 03.08.04, 18:53

Vielen Dank!

Also eh in die ServerRoot "/var/www/html", bzw die ServerRoots der Virtual-Host-Domaenen.

Wie aktuell ist die Information, dass "Allow" von manchen Robots nicht interpretiert wird?

LG ~chrisi~

markg · 03.08.04, 21:00

dabei sollte man doch annehmen können das microsoft seine seiten ausreichend schützt!

ivegotmail · 03.08.04, 23:07

Zitat:

Original von markg
dabei sollte man doch annehmen können das microsoft seine seiten ausreichend schützt!

es geht nicht um die seiten von microsoft sondern um diverse seiten die auf einem microsoft IIS liegen
also liegt der fehler wohl eher bei den admins dieser server und nicht bei microsoft

Anzeige

- Anzeige -

03.08.04, 12:08	#1 (permalink)
markg Registriert seit: 08.07.04 Likes: 0	suchmaschinen als "waffe" Anzeige hier ein artikel vom 30.07 Google als Hacker-Tool 30.07.2004 um 12:03 Uhr MÜNCHEN (COMPUTERWOCHE) - Google und andere Internet-Suchmaschinen dienen Hackern dazu, Lecks auf Web-Servern aufzuspüren und gegebenenfalls in die Systeme einzubrechen, sagten Experten auf der Sicherheitskonferenz Black Hat Security Briefings in Las Vegas. Obwohl das Problem bereits seit längerem bekannt ist, haben Hacker auf der Konferenz via Google so viele unsichere Websites gezeigt, dass selbst abgebrühten Security-Experten das Lachen im Halse stecken blieb. Laut Johnny Long, Sicherheitsspezialist bei der Computer Security Corp., sind unter anderem Server verwundbar, die mit den vom Hersteller vorgegebenen Standardeinstellungen betrieben werden. Sie lassen über eine Suchanfrage nach den Default-Server-Page-Bezeichnungen oder den Standard-Fehlerseiten aufspüren. Weiteren Aufschluss über die Sicherheitseinstellungen gibt die Suche nach bestimmten Dateinamen, sagte Long. Wie das funktioniert, demonstrierte der Experte auf der Konferenz. Eine einfache Suche nach der Log-in-Seite des Microsoft-Web-Servers "Internet Information Server" förderte 11.300 Sites zu Tage, Auf denen diese öffentlich zugänglich war. Die zugehörigen Anmeldedaten für schlecht konfiguwww.searchcode.de/artikel/index.php - 25k - 1. Aug. 2004rierte Datenbanken lassen sich laut Long ebenso einfach herausfinden. Sicherheitsexperten beschäftigen sich bereits seit längerem mit der Frage, ob sich die Funktionen einer Suchmaschine für groß angelegte Hacker-Attacken ausnutzen lassen. Begriffe wie "War Googling" oder "The Search of Death" bezeichnen das automatisierte Auflisten von unsicheren Websites durch Eingabe eines bestimmten Suchbegriffs. Unter "War Searchern" bekannt ist zum Beispiel der Terminus "Select a database to view" intitle:"filemaker pro", der in Google rund 100 Ergebnisse generiert. Einige der Fundstellen verweisen auf die Index-Dateien von Datenbanken, von denen aus unverschlüsselt auf die Datensätze zugegriffen werden kann. Interessant ist auch die Kombination der Suchbegriffe "index of/etc" und "passwd", die einem White Paper zufolge, das der israelische dieser artikel ist von www.searchcode.de/artikel/index.php - 25k - 1. Aug. 2004IT-was haltet ihr davon?Security-Dienstleister Imperva im März dieses Jahres veröffentlichte, direkt auf ungeschützte Passwort-Dateien verweist (Computerwoche.de berichtete).

03.08.04, 18:22	#6 (permalink)
ivegotmail Member of Honour Registriert seit: 28.05.03 Likes: 1	die datei kommt ins wurzelverzeichnis der domain genaueres findest du hier http://de.selfhtml.org/diverses/robots.htm __________________ http://livehabo.hackerboard.de \| http://livebb.sourceforge.net

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
wikipedia: linux-waffe	Corni	Fun Section	8	13.05.06 10:38
wikipedia: linux-waffe	Corni	Off topic-Zone	5	07.05.06 21:26
cstrike! Switch von 1st Waffe zur Handgun	spy	Games	9	11.08.04 11:20
suchmaschinen	markg	Downloads	7	03.08.04 16:25
Telekoms neue Waffe gegen Kostenfalle Dialer	Tec	News & Ankündigungen	3	09.08.02 19:25

03.08.04, 13:14	#2 (permalink)
Prometheus Senior Member Registriert seit: 01.01.04 Likes: 0	Ich habs mal ausprobiert. Es ist schon schade, das immer wieder Sicherheitslücken gefunden werden, wenn diese von den, will mal sagen "guten Leuten" zuerst entdeckt werden ist das besser als wenn die von Script-Kiddies ausgenutzt werden. Ich sag euch eins, ich bekomme schon Angst davor wenn ich irgendwann als Webmaster einer Seite arbeiten, die per Internet ihr Geld verdient. Da muss man sich ständig auf den laufenden halten. Aber zum Glück gibt es ja das Forum.

03.08.04, 15:45	#3 (permalink)
Hancoque Registriert seit: 31.07.04 Likes: 0	Manche Textpassagen scheinen irgendwie durcheinandergewürfelt zu sein.

03.08.04, 16:45	#4 (permalink)
cutio Guest Likes:	Vor einer Erstellung eines Index von $Webseite kann man sich schützen, in dem man eine robots.txt mit passenden Optionen erstellt. Selbst google benutzt dies.[1] Das Sicherheitsproblem liegt - wie so oft - bei dem Benutzer, in diesem Falle beim zuständigen Systemadministrator. Diese News scheint einfach nur Panikmache zu sein, wobei ich so meine Bedenken habe, ob dieses Thema wirklich soo neu ist. [1] http://www.google.com/robots.txt

03.08.04, 18:06	#5 (permalink)
chrisi Registriert seit: 28.05.04 Likes: 0	aehm... was genau macht man mit dieser robots.txt? Den Inhalt in die httpd.conf kopieren? Oder die Datei in die ServerRoot? Was bewirkt der Inhalt der Datei? Sorry, aber ich blick da nicht ganz durch... LG ~chrisi~

03.08.04, 18:22	#7 (permalink)
markg Themenstarter Registriert seit: 08.07.04 Likes: 0	wenn ich das richtig verstanden hab bestimmt diese datei worauf von den suchmaschinen zugegriffen werden darf Schau doch mal auf de.selfhtml.org/diverses/robots.htm - 14k -

03.08.04, 18:53	#8 (permalink)
chrisi Registriert seit: 28.05.04 Likes: 0	Vielen Dank! Also eh in die ServerRoot "/var/www/html", bzw die ServerRoots der Virtual-Host-Domaenen. Wie aktuell ist die Information, dass "Allow" von manchen Robots nicht interpretiert wird? LG ~chrisi~

03.08.04, 21:00	#9 (permalink)
markg Themenstarter Registriert seit: 08.07.04 Likes: 0	dabei sollte man doch annehmen können das microsoft seine seiten ausreichend schützt!

[HaBo]

suchmaschinen als "waffe"