Goolag Scan: Mit Google nach offenen Servern suchen
Die Hackergruppe „Cult of the Dead Cow“ (bekannt für das legendäre Back Orifice) hat eine Software veröffentlicht mit der sich der Google-Index nach Hintertürchen, Passwortdateien und anderen nicht unbedingt öffentlich zugänglichen Dokumenten durchsuchen lässt. Laut den Entwicklern können mit dieser Anwendung beliebig viele Seiten auf 1.500 Hintertürchen durchsucht werden.
Original
Die Software namens Goolag Scan benötigt lediglich die Eingabe einer Adresse oder einer ganzen TLD zur Durchsuchung die Angabe der zu suchenden Lücke. In sekundenschnelle wird Google durchsucht und fördert jede Menge offene und ungesicherte Server zu Tage. Ab einer bestimmten Anzahl von Suchen sperrt Google euren PC für weitere Abfragen, so dass auch aus der Software kein Hacking-Freibrief wird.
Die Software benötigt leider .Net, so dass ich es nicht testen konnte. Funktioniert das wirklich so gut?
[heise, thx to: Richard]
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Wieso „Die Software benötigt leider .Net“? Was ist an .Net so schlimm?
Ich habs installiert und werde gleich mal GoogleWatchBlog nach Schwachstellen scannen.
wieso sollte man wegen einer software .Net installieren?
Weil es mittlerweile sehr viele Programme gibt die .NET verwenden und bei Vista ist es sowieso schon dabei. Bei den C++ Redistributables heult auch niemand rum wenn diese mit installiert werden. Nur sind die halt etwas kleiner und werden meist automatisch installiert, so dass man es gar nicht merkt.
Bisher sind mir nur sehr wenige Programme untergekommen die mir .Net aufzwingen wollten – und bisher konnte ich auf alle verzichten.
Warum so ein Riesenpaket nur wegen so einer Anwendung installieren?
Ihr klingt alle so, als haettet ihr euch auch Windows installiert, um euer Google anzukucken. Kuckt mal auf die Groesse der Installation von Windows, ehe ihr ueber .NET herzieht.
Endlich mal einer der mich unterstützt. Wahrscheinlich wisst Ihr gar nicht was .NET eigentlich ist. Ich zum Beispiel arbeite sogar damit und könnte ohne .NET gar kein Geld verdienen.
Ich weiß was .Net ist, bin selbst Programmierer. Aber ich brauche es (zur Zeit) einfach nicht und werde es mir wegen einem Programm nicht installieren.
So und wer hat es nun getestet?
Nach dem Scannen von drei eigenen Domains mit je einer der 12 Kategorien bekam ich von google.com einen incoming request an der Firewall. Es gab sich als „Valisys License Manager“.
Ich dachte mir schon, dass google sensibel auf die vielen Anfragen von goolag reagieren könnte, vertraute der Anfrage, da goolag eh als user lief und siehe da. Die Anfrage kam ein zweites mal. Gut, starte ich goolag nochmal, damit auch wer reagieren kann und erlaubte nochmal in der Hoffnung, dass sich goolag als ordentliches Programm ausgeben würde.
Nun bin ich bei google-Anfragen erstmal geblockt:
„Es tut uns leid, aber …
… Ihre Anfrage ähnelt automatisierten Anforderungen, wie sie von Computerviren oder Spyware-Anwendungen verwendet werden. Zum Schutz unserer Nutzer können wir Ihre Anfrage zum jetzigen Zeitpunkt nicht verarbeiten.“
Sicherlich.. man kommt mit dem captcha weiter.. und es wird von google auch wieder aufgehoben. Doch möchte ich darauf hinweisen..
Besser wäre wohl, wenn die Suchanfragen von goolag einen natürliches Verhalten simulieren würden, aber selbst manuell habe ich das schon hinbekommen..
Also am besten nicht auf dem arbeits-pc und am besten von einer dynamischen IP aus laufen lassen.
Ansonsten ist es eine spannende und wie ich finde eine wichtige sache, auch auf diese Weise die Aspekte der Server-Sicherheit zu beleuchten.