[Hacking] Hacking via Google

Dieses Thema im Forum "Security Tutorials" wurde erstellt von Atomflunder, 3. August 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 3. August 2007
    Hacking via Google

    Wie funktioniert Google?
    ----------------------------
    ----------------------------

    Google ist zu nächst mal eine voll automatische Suchmaschine, die mit Hilfe von so genannten Spidern (Suchrobotern), das
    gesamte Web durchsucht und die gefunden Websites indiziert. D.h es ist eigentlich nicht mal notwendig seine Website bei Google anzumelden, die Suchrobots werden sie früher oder später sowieso finden.



    Einige wichtige Befehle
    ---------------------------
    ---------------------------

    Bevor wir gleich zum "Google hacking" übergehen einige wichtige Befehle, damit das ganze auch hinhaut.


    filetype:
    Mit filetype lassen sich bestimmte Dateitypen finden.
    Bsp: filetype:txt

    +
    Mit + lassen sich alle Webseiten finden, die ein bestimmtes Wort enthalten.
    Bsp: +FBI +Agent

    -
    Mit - werden nur Seiten gefunden, die ein bestimmtes Wort nicht enthalten.
    Bsp: -public -user

    intitle:
    Per Intitle: lässt sich das <title> tag durchsuchen.
    Bsp: intitle:index

    intext:
    Mit intext: findet man bestimmte Wörter auf einer Webseite.
    Bsp: intext:Hacker

    inurl:
    Über inurl: lassen sich Wörter in einer URL festlegen.
    Bsp: inurl:etc inurl:bin

    site:
    Mit site: kann man auf bestimmten Domains suchen.
    Bsp: site:com site:de

    ""
    Mit "" lassen sich aufeinander folgende Wörter suchen.
    Bsp: "index of"




    Richtige Kombination
    ------------------------
    ------------------------

    Das die oben genannten Befehle alleine nicht viel bringen dürfte klar sein, also müssen wir kombinieren.

    Bsp:

    intitle:"index of" +etc

    Nun dürfte alles klar sein




    Passwörter suchen und finden
    --------------------------------
    --------------------------------

    Mit Google lässt sich alles finden auch Passwörter.

    Versuch mal:

    filetype:dat "password.dat"

    filetype:ini +ws_ftp +pwd

    filetype:log inurl:"password.log"

    intitle:Index.of etc shadow

    intitle:"Index of..etc" passwd

    usw. ...




    Web Server Detection
    ------------------------
    ------------------------

    Mit der Hilfe von Google lassen sich auch Webserver identifizieren und finden.

    Try this:

    "Microsoft-IIS/5.0 server at"

    intitle:"Apache HTTP Server" intitle:"documentation"

    intitle:"Welcome to IIS 4.0"

    "powered by openbsd" +"powered by apache"

    ...




    Weitere sensible Daten
    --------------------------
    --------------------------

    Was man nicht so alles findet...

    intitle:index.of.private

    intitle:index.of.secret

    intitle:"index.of.secure"

    ...
     
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.