Mit Suchmaschinen Sicherheitssperren umgehen

Suchmaschinen finden eine Menge, aber erst wenn die Ergebnisse richtig interpretiert werden, sind die gewonnen Informationen richtig wertvoll. Diese hochphilosophische Aussage stammt von mir, ist zugleich aber das Fazit des kurzen Artikels Google Hacks in Datenbanken. Zwar ist der Artikel schon vom 24. Februar und es ist beinahe schon ein Verbrechen, ihn in einem Blog zu verbreiten, nachdem seine Halbwertszeit schon dreimal abgelaufen ist. Bei Themen, die die Computersicherheit betreffen, gilt diese Regelung aber nicht, behaupte ich.

Wenn man beispielsweise bei Google “vertraulich weitergabe filetype:ppt” eingibt, findet man durchaus auf deutschen Seiten nicht für die Öffentlichkeit bestimmte PowerPoint-Präsentationen. Das ganze lässt sich mit den richtigen Suchtechniken soweit ausdehnen, dass man nicht nur Dokumente findet, sondern geschützte Bereiche von Websites, die vielleicht noch viel interessantere Dinge enthalten. Welche Suchbegriffe dafür nötig sind, weiß man, wenn man die Standardfehlerseiten der gängigen Webserver kennt — Wissen über Apache und IIS reichen schon aus, um einen Großteil des Internet abzudecken.

Ein für Systemadministratoren sehr interessanter Artikel, schließlich kann man Systeme nach dem Entern wunderbar zum Versenden von Spam oder für DoS-Angriffe nutzen.

[via Heise Newsticker]

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>