Die Welt von Google
1. Vorwort
Hi an alle da drausen. Heute will ich euch in die Welt des “Google hackings”
entführen und euch einige nette Sachen vorführen.
2. Wie funktioniert Google?
Google ist zu nächst mal eine voll automatische Suchmaschine, die mit Hilfe von so genannten Spidern (Suchrobotern), das
gesamte Web durchsucht und die gefunden Websites indiziert. D.h es ist eigentlich nicht mal notwendig seine Website bei Google anzumelden, die Suchrobots werden sie früher oder später sowieso finden.
3. Einige wichtige Befehle
Bevor wir gleich zum “Google hacking” übergehen einige wichtige Befehle, damit das ganze auch hinhaut.
filetype:
Mit filetype lassen sich bestimmte Dateitypen finden.
Bsp: filetype:txt+
Mit + lassen sich alle Webseiten finden, die ein bestimmtes Wort enthalten.
Bsp: +FBI +Agent-
Mit – werden nur Seiten gefunden, die ein bestimmtes Wort nicht enthalten.
Bsp: -public -userintitle:
Per Intitle: lässt sich das tag durchsuchen.
Bsp: intitle:indexintext:
Mit intext: findet man bestimmte Wörter auf einer Webseite.
Bsp: intext:Hackerinurl:
Über inurl: lassen sich Wörter in einer URL festlegen.
Bsp: inurl:etc inurl:binsite:
Mit site: kann man auf bestimmten Domains suchen.
Bsp: site:com site:deMit “” lassen sich aufeinander folgende Wörter suchen.
Bsp: “index of”
4. Richtige Kombination
Das die oben genannten Befehle alleine nicht viel bringen dürfte klar sein, also müssen wir kombinieren.
Bsp:
intitle:”index of” +etc
Nun dürfte alles klar sein 
5. Passwörter suchen und finden
Mit Google lässt sich alles finden auch Passwörter.
Versucht mal:
filetype:dat “password.dat”
filetype:ini +ws_ftp +pwd
filetype:log inurl:”password.log”
intitle:Index.of etc shadow
intitle:”Index of..etc” passwd
usw.
6. Web Server Detection
Mit der Hilfe von Google lassen sich auch Webserver identifizieren und finden.
Try this:
“Microsoft-IIS/5.0 server at”
intitle:”Apache HTTP Server” intitle:”documentation”
intitle:”Welcome to IIS 4.0″
“powered by openbsd” +”powered by apache”
7. Weitere sensible Daten
Was man nicht so alles findet…
intitle:index.of.private
intitle:index.of.secret
intitle:”index.of.secure”
8. Webcam
Die Webcams werden immer berümmter auch welche mit LAN oder WLAN anschluss gibt. Diese werden meinst als Überwachungskamara genutz und sind übers Web steuerbar. Auch Google bietet möglichkeiten sowelche zu finden.
inurl:”axis-cgi/mjpg”
inurl:”ViewerFrame?Mode=”
inurl:”view/index.shtml”
nurl:”axis-cgi/mjpg”
inurl:”ViewerFrame?Mode=”
inurl:”view/index.shtml”
http://www.eroticbpm.com/view/axis-cgi/mjpg/view.htm
inurl:ViewerFrame?Mode=
inurl:ViewerFrame?Mode=Refresh
inurl:axis-cgi/jpg
inurl:axis-cgi/mjpg
inurl:view/indexFrame.shtml
inurl:view/index.shtml
inurl:view/view.shtml
liveapplet
| Artikel drucken | Dieser Beitrag wurde von Nico Werner am 30. Dezember 2009 um 13:47 veröffentlicht und unter News, Security abgelegt. Du kannst allen Antworten zu diesem Beitrag durch RSS 2.0 folgen. Du kannst eine Antwort schreiben oder einen Trackback von deiner eigenen Seite hinterlassen. |
Bisher keine Trackbacks.
ICQ Server-Problem
vor 4 Wochen - 4 Kommentare
Hallo Leute, wie einige von euch schon gemerkt haben, können sich viele von euch nicht bei ICQ und AOL anmelden. Dieses Problem betrifft alle von euch, die ihr Internet bei der Deutschen Telekom haben. Die Deutsche Telekom arbeitet an einer Problemlösung. Für alle die nicht Wissen, wie Sie jetzt online kommen hier ein paar Tipps:
neues Musikportal simfy.de entdeckt
vor 4 Monaten - 2 Kommentare
simfy ist eine kostenlose Webseite mit über 6 Millionen Audiotiteln von Klassikern bis zu Megastars. Die Webseite ist vollkommen kostenlos. Nach einer kostenlosen Registrierung bei der Webseite gibt es Zugriff auf über 6 Millionen Titel von Künstlern aus der ganzen Welt. Sie können auch Playlisten erstellen oder nach Titel, Alben und bestimmten Genre suchen. Es
Relaunch
vor 4 Monaten - Keine Kommentare
durch diverse Technische Änderungen am Server war meine Webseite für 10 Stunden offline. Diese Zeit habe ich genutzt um ein bischen aufzuräumen. Ein verbessertes Design, noch bessere Zugriffszeiten und neue Tools waren die folge. Ein paar Neuerungen stelle ich euch jetzt vor: 960 Grid System Mittlerweile ist die Monitorauflösung von 1024×768 Pixeln zum Standard geworden.
Microsoft-Sicherheitsupdates für April 2010
vor 4 Monaten - Keine Kommentare
!!! WICHTIG !!! Heute ist ein neues Sicherheitsupdate von Microsoft erschienen was 11 Sicherheitslücken schließt davon betroffen sind “alle” Microsoft Betriebssysteme. Die Updates kommen automatisch mit der integrierte Update-Funktion von Microsoft sollte man diese nicht aktiviert haben (empfehle ich nicht) könnt ihr Sie über den unteren Link herunterladen. Sicherheitsupdate
Proxy Server
vor 5 Monaten - Keine Kommentare
Beim Surfen im Internet wird die Welt ganz klein. Die fremdesten Regionen sind nur ein Klick entfernt. Doch beim genauen Betrachten entdeckt man: die endlosen, virtuellen Weiten existieren nur scheinbar. Viele Länder kennen Formen der aktiven Internetzensur. Dagegen gibt es picidae. Picidae umgeht die Zensur in dem Der picidae – Server ein Bild von der
BIG BROTHER IS WATCHING YOU
vor 5 Monaten - Keine Kommentare
Im Internet ist man meistens nicht anonym unterwegs. IP Adressen können von Webseitenbetreibern ausgelesen und gespeichert werden. Anhand der Logfiles beim Provider können diese Daten sogar Personen direkt zugeordnet werden aber auf dies Logfiles können nur die Behörden zugreifen. Nicht nur die IP Adresse kann ausgelesen werden sondern auch: Nationalität, Betriebssystem, Sprache usw Alle Spuren
Google Buzz top oder flop
vor 6 Monaten - 3 Kommentare
Google Buzz ist die neuste Webanwendung aus dem Hause Google. Mit Buzz will Google jetzt auch noch Twitter und den social Netzwerken wie Facebook und MySpace konkurenz bieten. Nachdem flop von Wave soll Buzz jetzt wieder positive Schlagzeilen machen eins muss man jetzt schon sagen der Hype von Buzz ist groß gewessen aber nach einem
Neue Navigation
vor 8 Monaten - Keine Kommentare
Für eine erleichterte Kontakt aufnahme gibt es ab heute oberhalb der Navigation neue Icons (siehe Bild) mit den du mich kontaktieren kannst oder du kannst dir Seiten aufrufen wo ich auch vertreten bin.
Neue Funktion für Lesemuffel
vor 8 Monaten - Keine Kommentare
Es gibt jetzt die Möglichkeit sich alle Seiten oder Beiträge vorlesen zulassen. Dieses geschied dank der Webseite Readspeaker. Um den Text einer Webseite vorgelesen zu bekommen musst du einfach auf den Button Vorlesen klicken der unterhalb des Titels steht (siehe Bild) Viel Spaß mit dem Tool wünsche ich euch.
SecurityBlog online !!!
vor 8 Monaten - Keine Kommentare
Pünktlich zu Sylvester geht der SecurityBlog an das Netz. Hier berichten Ich und Robin (Mainboarder) über Datenpannen, Sicherheitslags und Tipps sich vor Internetgefahren zu schützen. Wenn du Hinweise für uns auf aktuelle Ereignisse hat, darfst du gerne Kontakt mit uns aufnehmen. Schnellstmöglich kümmern wir uns dann um dein Anliegen. Dieser Blog behandelt die Themen IT-Sicherheit
Kwoxer
LinuxWindowsMacHilfe
Mainboarder
Mainboarder Security
Netbooks-UMTS.de
Partner werden ???
vor 3 Monaten
Interessanter BEitrag. Muss man seine PW wohl sicherer gstalten…
vor 3 Monaten
Ja das sollte man machen