suchmaschinen als "waffe"

hier ein artikel vom 30.07
Google als Hacker-Tool
30.07.2004 um 12:03 Uhr

MÜNCHEN (COMPUTERWOCHE) - Google und andere Internet-Suchmaschinen dienen Hackern dazu, Lecks auf Web-Servern aufzuspüren und gegebenenfalls in die Systeme
einzubrechen, sagten Experten auf der Sicherheitskonferenz
Black Hat Security Briefings
in Las Vegas. Obwohl das Problem bereits seit längerem bekannt ist, haben Hacker auf der Konferenz via Google so viele unsichere Websites gezeigt, dass
selbst abgebrühten Security-Experten das Lachen im Halse stecken blieb.

Laut Johnny Long, Sicherheitsspezialist bei der Computer Security Corp., sind unter anderem Server verwundbar, die mit den vom Hersteller vorgegebenen Standardeinstellungen
betrieben werden. Sie lassen über eine Suchanfrage nach den Default-Server-Page-Bezeichnungen oder den Standard-Fehlerseiten aufspüren. Weiteren Aufschluss
über die Sicherheitseinstellungen gibt die Suche nach bestimmten Dateinamen, sagte Long.

Wie das funktioniert, demonstrierte der Experte auf der Konferenz. Eine einfache Suche nach der Log-in-Seite des Microsoft-Web-Servers "Internet Information
Server" förderte 11.300 Sites zu Tage, Auf denen diese öffentlich zugänglich war. Die zugehörigen Anmeldedaten für schlecht konfiguwww.searchcode.de/artikel/index.php - 25k - 1. Aug. 2004rierte Datenbanken lassen
sich laut Long ebenso einfach herausfinden.

Sicherheitsexperten beschäftigen sich bereits seit längerem mit der Frage, ob sich die Funktionen einer Suchmaschine für groß angelegte Hacker-Attacken
ausnutzen lassen. Begriffe wie "War Googling" oder "The Search of Death" bezeichnen das automatisierte Auflisten von unsicheren Websites durch Eingabe
eines bestimmten Suchbegriffs. Unter "War Searchern" bekannt ist zum Beispiel der Terminus "Select a database to view" intitle:"filemaker pro", der in
Google rund 100 Ergebnisse generiert. Einige der Fundstellen verweisen auf die Index-Dateien von Datenbanken, von denen aus unverschlüsselt auf die Datensätze
zugegriffen werden kann. Interessant ist auch die Kombination der Suchbegriffe "index of/etc" und "passwd", die einem White Paper zufolge, das der israelische
dieser artikel ist von www.searchcode.de/artikel/index.php - 25k - 1. Aug. 2004IT-was haltet ihr davon?Security-Dienstleister Imperva im März dieses Jahres veröffentlichte, direkt auf ungeschützte Passwort-Dateien verweist (Computerwoche.de
berichtete).
 
Ich habs mal ausprobiert. Es ist schon schade, das immer wieder Sicherheitslücken gefunden werden, wenn diese von den, will mal sagen "guten Leuten" zuerst entdeckt werden ist das besser als wenn die von Script-Kiddies ausgenutzt werden.
Ich sag euch eins, ich bekomme schon Angst davor wenn ich irgendwann als Webmaster einer Seite arbeiten, die per Internet ihr Geld verdient. Da muss man sich ständig auf den laufenden halten. Aber zum Glück gibt es ja das Forum. :)
 
Vor einer Erstellung eines Index von $Webseite kann man sich schützen, in dem man eine robots.txt mit passenden Optionen erstellt. Selbst google benutzt dies.[1]
Das Sicherheitsproblem liegt - wie so oft - bei dem Benutzer, in diesem Falle beim zuständigen Systemadministrator. Diese News scheint einfach nur Panikmache zu sein, wobei ich so meine Bedenken habe, ob dieses Thema wirklich soo neu ist.

[1] http://www.google.com/robots.txt
 
aehm... was genau macht man mit dieser robots.txt? Den Inhalt in die httpd.conf kopieren? Oder die Datei in die ServerRoot? Was bewirkt der Inhalt der Datei?

Sorry, aber ich blick da nicht ganz durch...
LG ~chrisi~
 
wenn ich das richtig verstanden hab bestimmt diese datei worauf von den suchmaschinen zugegriffen werden darf Schau doch mal auf de.selfhtml.org/diverses/robots.htm - 14k -
 
Vielen Dank! :)

Also eh in die ServerRoot "/var/www/html", bzw die ServerRoots der Virtual-Host-Domaenen. ;)

Wie aktuell ist die Information, dass "Allow" von manchen Robots nicht interpretiert wird?

LG ~chrisi~
 
Original von markg
dabei sollte man doch annehmen können das microsoft seine seiten ausreichend schützt!
es geht nicht um die seiten von microsoft sondern um diverse seiten die auf einem microsoft IIS liegen
also liegt der fehler wohl eher bei den admins dieser server und nicht bei microsoft
 
Zurück
Oben