Google, the hack database.

De zoekmachine van Google maakt overuren om alle inhoud van het internet te scannen en op te slaan op de servers van Google. Dit heeft zijn voor- en nadelen als je bekijkt naar de opgeslagen informatie in de zoekmachine.

Alle informatie die toegankelijk is voor de zoekmachine wordt centraal opgeslagen, ook als hier informatie bij zit die eigenlijk niet toegankelijk gemaakt dient te worden voor het groter publiek. Denk hierbij aan inlog portals van weblogs, beveiligingscamera’s, content management systemen.

Deze pagina’s moeten wel toegankelijk zijn via het internet maar het is niet wenselijk dat deze pagina’s in een database komt te staan die door kwaadwillige misbruikt kan worden.

Met de komst van Google’s zoekmachine is er een nieuwe manier van hacken/social engineering ontstaan om kwetsbaarheden in diverse informatiesystemen te misbruiken. Om het zoeken makkelijk te maken kan er gebruik gemaakt worden van Search Operators. Dit zijn parameters die in het zoekveld kunnen worden ingevoerd gevolgd door een zoekterm.

Voorbeeld:

-Ga naar www.google.nl;
-Typ het onderstaande in het zoekveld;
-‘inurl:axis-cgi’ (zonder ‘ ‘);

inurl: zoekterm die in de URL te vinden is.
axis-cgi: directory op de server.

Axis is een merk welke netwerk camera’s levert, deze camera’s zijn via het internet te bezichtigen alsmede te besturen. Met software kan de toegang tot deze camera worden geregeld, helaas zijn er veel implementaties van deze camera’s slecht uitgevoerd waardoor er niet is gedacht aan de beveiliging van de camera’s. Hierdoor is het mogelijk om een Axis camera op te zoeken door middel van de bovenstaande zoekterm en eventueel te misbruiken.

Dit alles, met dank aan, Google, The Hacking Database.

Google Guide
The Google Hacking Database by Johnny.ihackstuff.com

Bar Webcam (zonder controls)

Geef als eerste een reactie

Geef een reactie

Uw e-mailadres wordt niet gepubliceerd.


*