Einmal mehr: Google als Hacking-Enabler

14Nov07

Google indexiert alles – ausnahmslos. Neustens bietet Google sogar ein mobiles Rechenzentrum an um 120 Terabyte Daten zu transportieren – mit der Bedingung dass Google eine Kopie der Daten behalten darf.

Da Google soviel indexiert werden natürlich ebenfalls Sachen indexiert, welche grundsätzlich nicht zum Indexieren gedacht waren. Beispielsweise kann mit dem Suchstring „filetype:ica“ Citrix Connectionfiles gefunden werden. Anhand diesen Links kann man sich direkt mit dem Citrix Server verbinden.

Allerdings hilft Google auch bei der Suche nach Phishing Sites. Eine Suche mit „inurl:paypal“ ergibt eine Liste mit Webseiten mit dem Wort paypal in der URL – durchaus mit einigen darunter welche phishy aussehen. Die meisten dieser Seiten sind jedoch nicht im Root (/) installiert sondern tiefer im Baum (Bsp: /eg/webscr.exe). Ruft man jedoch die Rootseite auf bekommt man einen „209 Host Locked“ Fehler. Basierend auf dieser Information kann die Suche nach Phishingsites auf diesen Suchstring reduziert werden: „inurl:paypal intitle:209“.

Wer nun den ersten Teil versucht hat soll doch auch den zweiten Teil machen und die Seiten gleich melden: http://www.us-cert.gov/nav/report_phishing.html



No Responses Yet to “Einmal mehr: Google als Hacking-Enabler”

  1. Schreibe einen Kommentar

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s


%d Bloggern gefällt das: