Suchmaschinen finden fast alles. Zumindest alles was sie so zu fassen bekommen im weltweiten Datenmeer. Und oft genug finden sie auch Sachen, die gar nicht für die Netzöffentlichkeit bestimmt sind. Beispielsweise die Bilder von Überwachungskameras, die Verwaltungsseiten von Druckern, Routern und anderen Gerätschaften oder …
Warum eigentlich?
Vielen Menschen ist schlicht nicht klar, dass auch in einem Drucker, einem Router, einer Kamera etc. ein vollwertiger Computer, ja sogar ein aktiver Webserver drinstecken kann. Schließt man so ein Teil ans Internet (oder ein nach außen offenes internes Netzwerk) an, ist es – wie jeder andere Netzrechner – für andere erreichbar. Läuft auf dem Rechner dann noch ein Webserver (z.B. um Einstellungen vornehmen zu können), ist das Gerät von anderen Rechnern aus per Browser kontaktierbar.
Goolag Scan
Ein unter der GNU-Lizenz stehendes, frei verfügbares Open-Source-Tool zur Erforschung von Google ist Goolag Scan. Es wurde von der Hackergruppe “Cult of the Dead Cow” (bekannt für das legendäre Back Orifice) veröffentlicht und enthält eine recht umfängliche Sammlung von Google-Tricks (spezielle Google-Abfragen, wie Sie sie bei intimen Google-Kenntnissen auch über die „erweitete Suche“ von Google hinbekommen) samt dazugehöriger Beschreibung. CDC nennt solche Google-Tricks auch „Dorks“.
Damit lässt sich der Google-Index nach Hintertürchen, Passwortdateien und anderen nicht unbedingt öffentlich zugänglichen Informationen durchsuchen. Laut den Entwicklern können mit dieser Anwendung beliebig viele Seiten auf ca. 1.500 Hintertürchen durchsucht werden.
Goolag Scan kann daher u.a. dazu verwendet werden, diese Abfragen auf eigene Server anzuwenden und einfach mal zu sehen, was dabei herauskommt. Dazu reicht es ein oder mehrere Dorks zu markieren und auf eine eingegebene IP-Adresse oder Domain anzuwenden.
Mit diesem Werkzeug können Sie u.a. prüfen, ob Ihr Netzwerkdrucker, Ihr DSL-Router oder Ihre Webcam bzw. Überwachungskamera an der Haustür per Internet erreichbar ist oder sogar von Google indexiert wird. Und was damit so an die Internetöffentlichkeit „durchsickert“.
Wer sich grundsätzlich für Neues im Zusammenhang mit Google interessiert, sollte hin und wieder einen Blick auf das deutsche Google-Watch-Blog werfen.
Goolag Scan läuft derzeit nur unter Windows und benötigt .NET. Die Autoren verweisen auf die Google Hacking Database http://johnny.ihackstuff.com/ghdb.php, der sie die Dorks entnommen haben. In gewisser Weise ist Goolag Scan auch ein Frontend für eine lokale Installation dieser Datenbank.
Es ist erschreckend wie viel man mit diesem tool bzw. mit google selbst finden kann.
ich hatte vor ca. 6 Monaten einen betreiber einer seite darauf angeschrieben doch er war und ist immer noch sehr naiv und hat die geräte immer noch offen im netz.