Als „Google Hacking“ bezeichnet man das Suchen von Sensiblen Daten vom Zielsystem mithilfe von Google

Ein Angreifer hat die Möglichkeit mit den Diensten von Google (Google Suche und Google Caches) gezielt nach unabsichtlich ins Internet gestellte Sensible Informationen zu suchen. Da hierbei keine direkte Kommunikation mit dem Angriffsziel stattfindet, kann auch keine Aufzeichnungen oder logs durchgeführt werden. Der Angreife kann somit Anonym und unbemerkt sein Angriff ausführen.

Mit speziellen Suchbefehlen wie Strings und Parametern (Google Dork) kann ein Angreifer gezielte Suchanfragen ausführen, um genaue Suchergebnisse zu bekommen. Auch ist eine automatisierte und komplizierte Suche mit hilfe von Perl-Scripten möglich.

Ein Google Hacking Angriff wird für folgendes genutzt

  • Um Allgemeine unsichere Ziele zu finden
  • Um gezielte Systeme anzugreifen

Google Dienst zu finden von unsicheren Servern

Um allgemeine Verwundbare Ziele zu finden, geben Angreifer schon direkt die Verwundbare „Syntax“ in das Suchfeld ein und haben meist so mehrere Tausend Verwundbare Ziele die er ausnutzen kann.

Google Dienst zum angreifen auf Zielsystemen

Ein Angreifer kann auch mithilfe von Google Suchbefehlen direkte Ziele angreifen. Dabei sucht der Angreifer nach bestimmten Informationen um sich als root oder als Admin einzuloggen sowie zugriff auf FTP oder in die Datenbank zu erhalten.

Ein Angreifer gibt bestimmte Suchbefehle ein um meist folgende Dateien anzeigen zu lassen:

  • Backupdateien: .bak, .sql
  • Konfigurationsdateien: .ini, .conf, .config, .cfg
  • Logfiles: .log
  • Office Dateien: .PDF, .doc, .txt,. xls

 

Hilfe von SecoSeal gegen Google Hacking

Wir von SecoSeal sind spezialisiert auf die Sicherheit im E-Commerce und helfen Ihnen auch sich von derartigen Angriffen zu schützen. Wir stellen Ihnen deshalb auch ein Gütesiegel für Ihren Shop aus. Mit dem Siegel können Sie so Ihren Nutzern zeigen, das Kunden bei Ihnen sicher einkaufen können

Kontaktieren Sie uns jetzt!