Google-Hacking 2.0: GoogleDiggity klopft Websites auf Lücken ab

2. August 2010, 11:49
posten

Erkennt schlecht gesicherte Admin-Interfaces oder Cross-Site-Scripting-Lücken

Dass mehr Daten im Internet herumspuken, als so manchem lieb ist, ist allgemein bekannt. Was jedoch Suchmaschinen alles über IT-Systeme und potenzielle Einfallstore verraten können, ahnen viele Verantwortliche nicht. Unsichere Webserver, versteckte Dateien und Verzeichnisse, angreifbare Netzwerk-Hardware oder Log- und Konfigurationsdateien lassen sich durch geschickte Suchanfragen aufspüren. Durch Fehlkonfigurationen können sogar Intranet-Seiten und Passwörter auf den Google-Index gelangen.

GoogleDiggity


Die beiden Hacker Francis Brown und Rob Ragan haben nun GoogleDiggity veröffentlicht, das Windows Tool nutzt Google, um Websites ua. auf schlecht gesicherte Admin-Interfaces oder Cross-Site-Scripting-Lücken  abzuklopfen. Insgesamt sing GoogleDiggity rund 1.600 Schwachstellen bekannt. Ergänzend wird eine Version für mobile Geräte angeboten.  (red)

 

Share if you care.