171704

Google-Hacks 2 bis 3

23.09.2010 | 13:12 Uhr |

Offene Verzeichnisse im Web
Vergrößern Offene Verzeichnisse im Web
© 2014

Google Hacks Nr. 2. Backups, MP3s & Seriennummern leicht auffindbar
Hacker nutzen die Suchmöglichkeit nach ganz speziellen Zeichenketten, um Dateien oder Seiten aufzustöbern, die eigentlich nicht öffentlich zugänglich sein sollten, es aber trotzdem sind. Der Ausdruck "This report was generated by WebLog" erscheint zum Beispiel auf Seiten, die das Statistik-Tool Weblog erstellt hat. Diesen Auswertungen kann man entnehmen, wann ein Webserver wie viele Besucher hatte, über welchen Link diese gekommen sind und welche Browser sie benutzt haben. Natürlich erfährt man auch, welche Seiten sie aufgerufen haben. Das sind zwar alles keine hochsensiblen Daten, aber für einen Konkurrenten durchaus interessant.

Belarc Advisor: Etwas intimer wird es bei der Suchanfrage "Belarc Advisor Current Profile key:". Hier erfahren Sie, wie es um die PC-Ausstattung anderer Anwender bestellt ist. Belarc Advisor ist ein kostenloses Tool, das den Rechner analysiert und Details zu seiner Ausstattung als HTML-Bericht ausgibt. Manche Anwender haben diesen Report - aus welchen Gründen auch immer - ins Web gestellt, und Google hat ihn indiziert. Besonders pikant dabei: Der Report enthält auch Seriennummern und Freischaltschlüssel zur installierten Software, dazu eine Aufstellung aller eingerichteten Benutzer-Accounts.

Weiterer Suchausdruck: Sehr ergiebig ist auch "Index of /". Denn wenn der Administrator eines Webservers in ein (Unter-) Verzeichnis keine Web-Seite hineingelegt und das Auflisten von Verzeichnisinhalten nicht deaktiviert hat, erscheint beim Aufruf eine Liste mit allen enthaltenen Dateien. Und diese trägt meist "Index of /" in der Überschrift. Die aufgelisteten Dateien lassen sich per Klick aufrufen oder herunterladen. Die Abfrage lässt sich auch verfeinern. Die Suche nach "Index of /MP3" findet etwa offene Verzeichnisse, die den Namen "MP3" tragen. Im Unterschied dazu liefert die Abfrage "Index of /" MP3" alle offenen Verzeichnisse gleich welchen Namens, in denen Dateien mit dem Namensbestandteil oder der Endung MP3 liegen. Bei der Bildung der Suchabfrage sind der Fantasie keine Grenzen gesetzt. Denkbar wären auch "Index of /backup", "Index of /documents", "Index of /dokumente" und so weiter.

Achtung: Nicht nur, aber speziell hier bei der "Index of /"-Suchmethode gibt es inzwischen einige Trittbrettfahrer. Diese bauen die Zeichenfolge "Index of" in ihre Web-Seiten ein, um neugierige Google-Sucher dorthin zu locken. Bestenfalls bieten diese Seiten nicht das Gesuchte, schlimmstenfalls versuchen sie, Ihnen Malware unterzuschieben. Seien Sie also wachsam und surfen Sie nur mit installiertem Virenscanner oder innerhalb eines virtuellen PCs.

Webcams: Mit dem richtigen Suchbegriff findet man viele ungeschützt im Netz
Vergrößern Webcams: Mit dem richtigen Suchbegriff findet man viele ungeschützt im Netz
© 2014

Google Hacks Nr. 3. Steuerbare Webcams frei zugänglich
Schlüssellochgucker können mit speziellen Suchbegriffen gezielt nach den Web-Schnittstellen von Internet-Kameras suchen, bei denen immer eine spezifische Zeichenkette auftaucht. Mit "live view - axis" stöbert man zum Beispiel Netzwerkkameras des Herstellers Axis auf. Diese lassen sich zum Teil sogar fernsteuern.

PC-WELT Marktplatz

171704