Ich war da draussen
Kleiner hybscher Film: Cedric

Google ist dein Freund

Wir hattens ja nun öfter die letzten Tage im Blog mit der Anonymität und dem selbstständigen Kopfeinschalten im Netz.
Was ich da nur mal noch anmerken wollte:


Man kann sein Zeug versuchen so sicher wie möglich zu machen, allerdings triffts nicht wirklich den Punkt, wenn man das Zeux "not for redistribution", insbesondere bei .gov, .mil und .edu - Seiten setz ich soviel Intelligenz voraus, ins Netz packt. Ebenso sinnfrei empfinde ich ein "vertraulich", "Lebenslauf", (auch englische), "Adressen" oder "Noten". Ob Gehaltlisten ins Internetz gehören, ich bin mir nicht sicher. Auch sicher bin ich mir nicht, ob man Passworte einfach so an Google verfüttern sollte, in einer Zeit, wo fast jeder die Rechenkraft besitzt, da mal John drüberlaufen zu lassen. Irgendwie wird einem das heute wirklich zu einfach gemacht, da werden ganze Datenbanken ins Netz gedumpt und wenn man beispielweise weiß, das "21232f297a57a5a743894a0e4a801fc3" der Hashwert für "admin" ist, dann kann man das mit der Suche kombinieren und Google liefert vorgefiltert aus. Das läßt sich aber alles noch ein wenig verfeinern mit ein wenig Kreativität.
Wenn man nichts hybsches gedumptes findet, kann man ja notfalls selbst noch ne interessante Datenbank anlegen.

Suchte man damals noch mit ein paar Parametern nach der robots.txt, in der Hoffnung, da 1, 2 geheime Verzeichnisse drin zu finden (manche haben bis heute nicht gelernt, dass das Ding ein robotS.txt und nicht robot.txt heißt), liest man heute einfach die freundlich im Netz zur Verfügung gestellten Emails, stöbert ein wenig nach Puttykeys, guggt nach kaputten Servern und hofft dort auf interessanten Kram . Theoretisch könnte man den Krempel dann noch ausdrucken, wo es dann allerdings ankommt weiß man selten. Mit ein wenig Glyck steht neben dem Druckerbesitzer ja eine Überwachungskamera, dann kann man wenigstens das verdutzte Gesicht beobachten.
Verdutzte Gesichter sollte es auch geben, wenn diese TS- Besitzer wüssten, das sie ihr Passwort da plain ins Netz stellen. Und wo wir gerade am rooten sind: Wer ne Shell ohne Passwort im Netz stehen hat und diese auch noch indizieren läßt, der sollte doch nochmal 2, 3 Bücher lesen, bevor ers nochmal mit dem rootacc versucht. Es hilft auch nichts, diese hinter private, backup, whatever zu verstecken... die lassen sich trotzdem finden.

Was will ich sagen? Überlegt euch, was ihr wo und (und überhaupt) ins Netz stellt oder da auf dem Rechner unverschlüsselt speichert.
Erschreckend find ich persönlich, wieviel Intranetz im Internetz steht. Da kommt doch bei mir die Frage auf, was sie dort als Serveradmin einstellten. (Höchstwahrscheinlich das selbe Rootkid wie von der PHP- Shell :D )

Im übrigen ist googlen nicht illegal, allerdings irgendwelchen Mist mit den Ergebnissen anzustellen kann ins Auge gehen. Fair sein und den Admin anmailen ist meist nicht die dümmste Idee. Die sind da selten undankbar. :o)

Von missi | 20.09.06- 6:05 | Träckbäck | Kommentarfeed | Ironiedetektor

· Del.icio.us · Stumble it! · Mr Wong · Wer linkt hier her? ·

Gespeichert unter:

,

Schon gelesen?

· Geh weg! · Ich streike! · Warum Google nicht gehackt wurde

Da wurde 8 x wat jesacht zu “Google ist dein Freund” »»

  1. daniel
    Getippselt von daniel am 20.09.06 um 11:04

    Hi,
    ja, Googlehacking wird nie langweilig, aber manchmal glaube ich, dass sich alle mit Absicht so präsentieren gemäß Web 2.0. Wenn man sie informiert ist es den meisten dann auch egal.
    Gruss

  2. pascal
    Getippselt von pascal am 20.09.06 um 15:27

    oder das mit dem informieren geht nach hinten los, da gabs doch schon ein paar beispiele (bei dailywtf, glaub ich) in denen dann die freundlichen hinweisgeber abmahnungen bekommen haben...

    wieso muss ich eigentlich hier erfahren, dass google auf dem weg ist, regular expressions zu beherrschen? (also "(a|b|c)" zumindest mal)

  3. missi
    Getippselt von missi am 20.09.06 um 17:55

    Also Ärger, bis auf ab und an mal gegrummel, hat ich nie. Ist ja nicht meine Blödheit da. Du, das pipen kann Google aber schon lange. :)

  4. pfleidi
    Getippselt von pfleidi am 20.09.06 um 19:14

    Sehr schoen gemacht. Weiter so missi :)

Trackbacks/Pingbacks»»

  1. \ style= GeschichtenGeschehenGemeinheitenGeheimheiten
    Gepingt von GeschichtenGeschehenGemeinheitenGeheimheiten am 20.09.06 um 8:03

    Was missi hier zum Thema Anonymität und Datenschutz schreibt, ist lesenswert.

  2. roothausen » Google Hacking
    Gepingt von roothausen » Google Hacking am 20.09.06 um 19:12

    [...] Gibts bei Missi. Sehr empfehlenswert No Tags [...]

  3. \ style= 21st Century Digital Boy
    Gepingt von 21st Century Digital Boy am 24.09.06 um 0:46

    Missis Notizblock » Google ist dein Freund

  4. Denkwuerdiges am Abend » just madchiq!
    Gepingt von Denkwuerdiges am Abend » just madchiq! am 20.02.07 um 1:09

    [...] Missi ist ein leethaxx0rvorbild, schreibt gboxx... (an der Stelle bin ich uebrigens schwer fuer eine Umbenennung von #shizetag in #missisfanstube). [...]


Ick will mal wat sagen... »»

Datenschutzhinweis

| RSS | Netvibes | del.icio.us | Impress | Archiv | Woanders | Chat |
Design by: MissAntroph/Mike® based on Marcos Saders equix. | 24 queries in 1.942 seconds |

UBNC (user brain not connected)