################################################## Gefahr und Verwendung von Googledorks ################################################## # Vorwort # Einführung # Einleitung & Hauptteil # Diverse mögliche Googledorks # Beispiel Googledorks # Schlusswort # Vorwort Kleine F.A.Q. zum Thema "Googledorks" und was man damit alles anstellen könnte bzw. wie man mit Hilfe von Googledorks an sensible Daten kommt und somit die beliebte Suchmaschine Google.de missbrauchen könnte. Angemerkt sei, dass diese Technik natürlich illegal ist und ihr dieses Tutorial oder "How To" eher nur für theoretische Zwecke nutzen solltet. # Einführung Die meisten User unter euch werden Google.de sicher mehrmals täglich nutzen, jedoch in der Regel nur um weiter- führende Informationen, Downloads, Websites etc. zu finden. Das man mit Hilfe von Google.de jedoch ohne grossen Aufwand auch an sensible Daten kommen kann, möchte ich in diesem kleinen Tutorial hier beschreiben und erklären. Google.de unterstützt sogenannte Dorks (Verknüpfungen) bei Suchanfragen. Durch diese Dorks ist es wie bereits geschrieben, möglich an vertrauliche und sensible Daten wie zb. diverse Passwörter, Kreditkartennummern, Sozialversicherungsnummern, ungesicherte Drucker etc. zu gelangen. Möglich ist das Ganze zum einen durch die Bots der Suchmaschine welche täglich das Internet nach indizierbaren Inhalten durchforsten und zum anderen durch fehlerhaft konfigurierte Webseiten der Webmaster die solche Daten einfach nur im falschen Ordner bzw. Pfad auf dem Webserver sichern. Selbst ein kurzes Zwischenspeichern solcher Daten kann durch einen dummen Zufall zum Verhängnis werden, wenn genau zu dieser Zeit einer der Bots/Spider von Google dabei ist den Inhalt der Website zu indizieren. Sind nun diese Daten einmal indiziert worden, sind sie für jederman dank der Googledorks und dem Cache der Suchmaschine zugänglich. # Einleitung & Hauptteil Benutzer von "Xerox" Druckern werden wohl wissen das die Verwaltungsseite dieser Drucker "aboutprinter.shtml" heisst. Gibt man nun "aboutprinter.shtml" als Suchstring ein wäre das schon wenn auch nur ein im Vergleich harmloser Googledork. Über dieser Verwaltungsseite des Druckers lässt sich nun eine Reihe von Optionen ausführen und man könnte eine menge Unsinn mit dem Drucker anstellen. Gefährlicher wird es jedoch schon bei einem Suchstring nach zb. Passwörtern. Der Suchstring mittels Googledork könnte dann zb. so aussehen: filetype:txt passwort Wir würden nun eine riesen Auswahl an *.txt Dateien erhalten, in denen das Wort "passwort" enthalten ist. Das man anstelle von "passwort" auch noch nach ganz anderen Dingen suchen kann ist wohl klar. Der "Filetype" kann natürlich auch noch angepasst werden in zb. "C" oder "dat" etc. halt alle wo sich sensible Daten drin versteckt halten könnten. Hier nochmal ein kleines Beispiel mit anderen Kriterien: filetype:dat passwd Über diesen Googledork habe ich zb. eine ganze User:Passwort-Liste einer Universität erhalten. Eine weitere Möglichkeit ist die Suche nach Webseiten bzw. einem Pfad einer Website in der sich zb. das Wort "admin" befindet. Ein Suchstring für diesen Googledork würde dann zb. so aussehen: inurl:admin Auch hier ist der gesuchte Pfad wieder frei durch andere Möglichkeiten ersetzbar. Selbst eine Kombination aus diversen Googledorks ist möglich und könnte zb. so aussehen: intitle:index.of inurl:admin Das Ergebnis wäre dann, das wir unzählige Webseiten mit unterstütztem Indexlisting angezeigt bekommen würden und Dank der Kombination mit "inurl:admin" befinden wir uns gleich auch noch im ggfs. 'richtigen' Pfad bzw. Ordner der Webseite. Mit den richtigen Googledorks lassen sich somit ein menge an sensible Daten ohne grossen Aufwand finden. # Diverse mögliche Googledorks Funktion "intitle:" oder "allintitle:" Sucht euch Webseiten mit einem von euch vorgegebenen Titel raus. Die Suche nach "intitle:willkommen" würde nur Webseiten mit dem Titel: "Willkommen" suchen. Funktion "inurl:" Sucht euch nur Webseiten raus, die euer Suchwort in der URL beinhalten. Die Suche nach "inurl:admin" würde als Ergebnis alle Webseiten anzeigen die in ihrer URL das Wort "admin" beinhalten. Funktion "filetype:" Sucht euch nur Dokumente von einem bestimmten Dateityp raus. Die Suche nach "filetype:txt password" liefert euch massig Text-Dateien mit dem Wort "password" raus. Funktion "site:" Sucht euch bestimmte Webseiten (de,com,net,org etc.) raus. Die Suche nach zb. "site:org" würde als Ergebnis sämtliche dot org Domains raussuchen. Funktion: "info:" Zeigt euch weitere Informationen über eine Website an - zb. "info:www.login-club.org" # Beispiel Googledorks filetyp:dat passwd filetype:pot inurl:john.pot intitle:"Index of *" inurl:"my shared folder" size modified filetype:xls inurl:"password.xls" filetype:pdb pdb backup (Pilot | Pluckerdb) filetype:xls inurl:"email.xls" "# -FrontPage-" inurl:service.pwd # Schlusswort Wie bereits schon geschrieben, lassen sich mit durchdachten Googledorks eine menge an Daten aus dem Web fischen welche eigentlich nicht für jederman zugänglich sein sollten. Wer hier also kreativ ist, bekommt auch (brauchbare) Ergebnisse. Ich hoffe das Tutorial ist leicht verständlich und einige von euch konnten wieder etwas dazu lernen. GreezZz TheShell TheShell@login-club.org September 2004 http://www.login-club.org | http://board.login-club.org | irc://irc.euirc.net:6667/loginclub Loginclub Info: Geschrieben von "TheShell" ___ ___ __ /\_ \ __ /\_ \ /\ \ \//\ \ ___ __ /\_\ ___ ___\//\ \ __ __\ \ \____ \ \ \ / __ \ / _ \\/\ \ / _ \ / ___\\ \ \ /\ \/\ \\ \ __ \ \_\ \_ /\ \ \ \/\ \ \ \\ \ \ /\ \/\ \ /\ \__/ \_\ \_\ \ \_\ \\ \ \ \ \ /\____\\ \____/\ \____ \\ \_\\ \_\ \_\\ \____\/\____\\ \____/ \ \_,__/ \/____/ \/___/ \/___ \ \\/_/ \/_/\/_/ \/____/\/____/ \/___/ \/___/ /\____/ \_/__/ # Kopieren erlaubt, verändern verboten!