Mike Kuketz
21. November 2017 | 10:46 Uhr

Google Hacking: Immer wieder faszinierend

Es ist immer wieder faszinierend, aber auch erschreckend, was Google alles indexiert bzw. welche Inhalte verschlafene Admins indexieren lassen. Mit »Google Hacking« lassen sich Konfigurationsfehler, Datenbankbackups, sensible Informationen und vieles mehr aufspüren. Kleiner Exkurs?

Auffinden von Datenbankbackups:

"-- Dumping data for table" ext:sql

Erkennung bestimmter Versionen von (Apache-)Webservern:

intitle:"Index of" "Apache/2.4.7 (Ubuntu) Server"

Suche nach SQL-Fehlern, die Vorstufe zu SQL-Injections:

intext:"sql syntax near" | intext:"syntax error has occurred" | intext:"incorrect syntax near" | intext:"unexpected end of SQL command" | intext:"Warning: mysql_connect()" | intext:"Warning: mysql_query()" | intext:"Warning: pg_connect()"

Wenn man diese Suchparameter dann noch mit »site« oder anderen Parametern kombiniert, wird man relativ schnell (gezielt) fündig. Teilweise genügt schon eine Google-Suche, um während eines Pentests, eine oder mehrere Schwachstellen aufzudecken.

Ich merke gerade: Über das Thema Google Hacking sollte ich mal einen längeren Beitrag verfassen.

Der Kuketz-Blog ist spendenfinanziert! Mitmachen ➡
Ähnliche Beiträge
Google Hacking
20. Dezember 2017

Google Hacking: Die dunkle Seite der Suchmaschine

Mit Google Hacking lassen sich sensible Informationen wie Passwörter aufspüren, die meist aus Konfigurationsfehlern resultieren.
Hacking WordPress
28. November 2013

Hacking WordPress – Ein Blick hinter die Kulissen

Wie Angreifer WordPress-Installationen hacken bzw. Schwachstellen in Plugins, Themes oder Konfigurationen ausnutzen.
Serverseitiger-Schutz
27. Juni 2013

Serverseitiger Schutz – WordPress absichern Teil5

Weitere .htaccess Code-Snippets für Apache und nginx sorgen für eine erweiterte, serverseitige Absicherung gegen Hacker und Script-Kiddies.
Angriffstechniken
5. April 2013

Angriffstechniken – Sicherheit von Webanwendungen Teil3

Typische Angriffsszenarien auf Webanwendungen auf Grundlage der OWASP Top-10.
htaccess
21. Juni 2013

.htaccess Schutz – WordPress absichern Teil4

Schutz des WordPress Admin-Bereichs durch .htaccess - Eine Anleitung für Apache, nginx und Lighttpd. Zugriffsschutz gegen ungebetene Gäste.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.