99672

Google-Hacking für Dummies?

25.02.2008 | 16:18 Uhr |

Eine bekannte Hacker-Gruppe hat ein Programm veröffentlicht, das die Suche nach Sicherheitslücken in Websites mit Hilfe von Googles Suchmaschine automatisieren soll.

Die Hacker der Gruppe "Cult of the Dead Cow" (cDc) bietet ein Programm als Open Source an, mit dem Websites per Google gefunden werden können, die bestimmte bekannte Sicherheitslücken aufweisen. Der so genannte "Goolag Scanner" ist bislang nur als Windows-EXE und im Quelltext verfügbar. Er enthält eine Sammlung spezieller Suchanfragen für Google, mit denen ohne spezielle Kenntnisse anfällige Websites ermittelt werden können.

Der offiziell angegebene Verwendungszweck ist die Untersuchung der eigenen Website auf Sicherheitslücken. Den cDc-Hackern ist natürlich klar, dass nicht nur IT-Fachleute mit "weißem Hut" sondern auch böswillige Angreifer das Tool benutzen können. "Wir sind ja nicht blöd", meint einer der Hacker. Es sei ihnen schon bewusst, dass ein paar gelangweilte Teenager und auch Kriminelle versuchen werden Sicherheitslücken mit dem Goolag Scanner zu finden.

Der Goolag Scanner basiert auf dem Konzept des "Google-Hacking", dessen Erfindung einem anderen Hacker mit dem Pseudonym "Johnny I Hack Stuff" zugeschrieben wird. Dabei werden spezielle Suchanfragen an Google gesendet, die als "Googledorks" bezeichnet werden. Sie filtern aus dem Google-Index solche Websites aus, die ganz bestimmte Eigenschaften aufweisen. So kann ein bestimmter Verzeichnisname oder Aufrufparameter in der URL auf die Verwendung einer anfälligen PHP-Anwendung hinweisen.

Der Goolag Scanner soll eine erweiterbare Liste aller bekannten Googledorks enthalten. Nach Angaben der Hacker haben sie beim Testen ihres Programms eine Reihe kommerzieller, militärischer und Regierungs-Websites in den USA, Europa und im Nahen Osten untersucht. Dabei seien ihnen etliche "ziemlich erschreckende Löcher" aufgefallen.

Eine allzu intensive Nutzung des Tools kann allerdings auch dazu führen, dass Google den Zugriff auf seinen Index für die IP-Adresse sperrt, vor der aus die Anfragen kommen. Die Suchmaschine verfügt seit einiger Zeit über ausgefeilte Algorithmen, um derartige automatisierte Suchanfragen zu erkennen und zu blockieren.

0 Kommentare zu diesem Artikel
99672