Hackere bruker Google

[abene]

Hackere bruker Google

Google er en av verdens beste søkemotorer. Nå har også hackere "oppdaget" Google som et verktøy til å finne sikkerhetshull og annen informasjon som gjør datainnbrudd enklere.

 

Les artikkelen her

[efikkan]

Google vil vel henvende seg til alle? Det meste kan misbrukes. Litt få bindestrek i artikkelen.

[riktig]

Dette er laaangt ifra nytt. Finnes mange fine google-triks

[Kadmium]

Ja, finnes mange greie triks der ute.

Har forresten, "Google Hacks, 1st Edition 2003" og "Google As A Hacking Tool" liggende i dc++ mappa mi

[Anonym234]

Why?

[Kadmium]

Why?

Hvis du sikter til mitt innlegg lenger opp, så kan det jo være kjekt å ha innimellom.

Står ikke bare sånne hacketing. Står hva du skal søke på for å finne masse warez og sånn også..

[riktig]

Det er hvertfall enkelt å komme seg inn bakdører på dårlig sikrede sider med litt "goggle-hacking".

[Den normale mann]

Dette er jo fint påskudd for at administratorne skal gjøre en litt bedre jobb!

[VegardStr]

stili

[roac]

For det første, google hacking er eldgammelt nytt, men det får så være. Stilig er det uansett. Det jeg ikke liker er at forfatteren tydeligvis har misforstått en hel del.

 

Google kan brukes til å finne hull i webgrensesnitt, for eksempel skrivernettverk, Private Branch Exchange (PBX) telenonsystemer, rutere, webkamera og websider. I tillegg kan Google brukes som en slags Proxytjeneste for hackere.

 

Dette er nok bare litt dårlig forklart. Google kan brukes til å finne metoder for å forsøke å angripe de forskjellige nettene, men selve hullet finner du ikke før du faktisk forsøker å bryte deg inn. Du er ikke garantert at "hullet" faktisk er der, for det kan være tettet igjen. F eks kan administratorpassordet på den trådløse routeren være endret fra standard.

 

Google-søk kan sammen med andre programmer brukes til å grave opp SQL passord og annen SQL informasjon. Dette kan så brukes til å kjøre vilkårlige koder i en SQL database.

 

At du evt klarer å få tak i administratorpassordet på en SQL-server betyr ikke dermed sagt at du kan gjøre spørringer mot den. Her er det en logsik brist ute og går. At ekstremt dårlige løsninger er laget slik at man får kan få ut passord med et google-søk tviler jeg ikke på, men jeg tviler på at det er vanlig. SQL Injection vil jeg tippe at er en mer vanlig sårbarhet. Mer informasjon om SQL Injection finner du på, nettopp Google. I tilfelle noen ikke har fått det med seg enda, SQL Injection er ikke en sårbarhet i en databaseserver, men i en applikasjon som benytter seg av en databaseserver. At problemet går ut over databaseserveren er en helt annen sak.

 

Det finnes selvfølgelig programvare som kan spore eller stoppe slike innbrudd, men dette kan likevel bli vanskelig hvis en hacker er kun ute etter informasjon om nettverkets topologi.

 

Jeg har enda til gode å se at Google kan brukes til å sjekke ut et netverks topologi. Du kan selvfølgelig søke deg frem til verktøy, men jeg mistenker at det stort sett stopper der, men dat hadde vært interessant om jeg tok feil. Jeg ville i hvert fall ikke benyttet meg av Google for å prøve å finne ut noe om topologien til et nettverk, dertil finnes det alt for mange andre interessante verktøy.

 

Hmm, kanskje jeg må "leke meg" litt mer med sikkerhet igjen, SQL Server 2005 er kanskje et passende offer?