Dorking

dorking

Copyright ┬ę Shutterstock / ozrimoz

Was ist Dorking?

Dorking oder Google Dorking ist eine Hacking-Technik, die die erweiterten Suchoperatoren von Google nutzt, um nach wertvollen Daten oder schwer zu findenden Inhalten zu suchen. Eine Google Dorking-Abfrage, oft nur als “Dork” – auf Deutsch “Depp” oder “Idiot” – bezeichnet, ist eine Suchzeichenfolge, die erweiterte Suchoperatoren verwendet, um Informationen zu finden, die auf einer Website nicht ohne Weiteres verf├╝gbar sind. Dadurch k├Ânnen Informationen gefunden werden, die nicht ├Âffentlich zug├Ąnglich sind, aber nicht ausreichend gesch├╝tzt wurden.

Als passive Angriffsmethode kann Google Dorking Nutzernamen und Passw├Ârter, E-Mail-Listen, sensible Dokumente, pers├Ânlich identifizierbare Finanzinformationen und Sicherheitsl├╝cken in Webseiten zur├╝ckgeben. Diese Informationen k├Ânnen f├╝r illegale Aktivit├Ąten wie Industriespionage, Identit├Ątsdiebstahl und Cyberstalking verwendet werden.

Wie kommen die erweiterten Google Suchoperatoren beim Dorking zum Einsatz?

Ein Suchparameter ist eine Beschr├Ąnkung, die auf eine Suche angewendet wird. Hier sind einige Beispiele f├╝r erweiterte Suchparameter, die im Zusammenhang mit Dorking h├Ąufig verwendet werden:

site: gibt Dateien zur├╝ck, die sich auf einer bestimmten Website oder Domain befinden.

filetype: zusammen mit einer Dateierweiterung eingegeben gibt Dateien des angegebenen Typs wie DOC, PDF, XLS und INI zur├╝ck. Mehrere Dateitypen k├Ânnen gleichzeitig gesucht werden, indem die Erweiterungen durch “|” getrennt werden.

inurl: gefolgt von einer bestimmten Zeichenfolge gibt Ergebnisse mit dieser Zeichenfolge in der URL zur├╝ck.

Intext: gefolgt von einem gesuchten Wort oder Ausdruck gibt Dateien mit der eingegebenen Zeichenfolge an einer beliebigen Stelle im Text zur├╝ck.

Mehrere Parameter k├Ânnen zum Beispiel verwendet werden, um nach Dateien eines bestimmten Typs auf einer bestimmten Website oder Domain zu suchen. Zum Beispiel:

“OnPage und OffPage Optimierung” Dateityp: pdf site: onlinesolutionsgroup.de

Diese Suchparameter geben PDF-Dokumente auf den Servern dieser Website mit der Zeichenfolge “OnPage und OffPage Optimierung” an beliebiger Stelle im Dokumenttext zur├╝ck.

Der Zugriff auf interne Dokumente kann das Dorking weitere sensible Informationen liefern. Zum Beispiel enthalten Dokumentmetadaten oft mehr Informationen, als dem Autor bekannt sind. Dies k├Ânnen Informationen wie den Revisionsverlauf, L├Âschungen, Autor und Namen von Bearbeitern sein. Da ein Eindringling mit dem erforderlichen Know-how und / oder Tools auf solche Informationen zugreifen kann, ist es empfehlenswert, sicherzustellen, dass diese Informationen, sofern sie nicht f├╝r die Ver├Âffentlichung bestimmt sind, aus Dokumenten entfernt werden, bevor diese ver├Âffentlicht oder freigegeben werden. Die Dokumentenbereinigung sollte sicherstellen, dass nur auf f├╝r die ├ľffentlichkeit bestimmte Informationen zugegriffen werden kann.

Wie werden Fehlerseiten durch Google Dorking ausgenutzt?

Ein Aspekt einer guten Webprogrammierung ist die R├╝ckgabe benutzerfreundlicher Fehler. Wenn eine Anwendung Programmierfehler feststellt, gibt der Webserver Fehlerdetails im Browser zur├╝ck. In einigen F├Ąllen enthalten die Fehlerdetails Benutzernamen, Kennw├Ârter und Datenbankspezifikationen, die Besucher nicht sehen d├╝rfen.

Die meisten Nutzer wechseln bei einer Fehlermeldung zu einer anderen Webseite, Google aber nicht. Der Googlebot ist nur ein Crawler, der das Web nach Inhalten durchsucht, indiziert und dann den Suchmaschinennutzern Ergebnisse pr├Ąsentieren soll. Wenn ein Webserver Fehler beim Codieren zur├╝ckgibt, indexiert Google den Inhalt dieser Fehler, was dazu f├╝hren kann, dass vertrauliche Anmeldeinformationen indiziert werden. Das Ergebnis ist, dass der Webserver durchsuchbare Inhalte bereitstellt, mit denen eine Website gehackt werden kann.

Google Dorking bezieht sich auf den Prozess der Verwendung allgemeiner Fehlerphrasen, die sich auf einen bestimmten Antwortcode beziehen, der von einer Programmiersprache generiert wird. Zum Beispiel k├Ânnten PHP-Anwendungen den falschen Datenbank-Benutzernamen und das falsche Kennwort in Ihrem Backend-Code gespeichert haben. PHP gibt einen spezifischen Datenbankanmeldefehler zur├╝ck, der beim Codieren einer Anwendung behandelt werden muss.

Behandeln eines Fehlers bezieht sich auf das Abfangen und Senden einer benutzerfreundlichen Antwort zur├╝ck an den Browser. Wenn der Fehler nicht behandelt wird, werden die Anmeldedaten f├╝r die Datenbank an den Browser zur├╝ckgegeben. Wenn der Googlebot die Seiten besucht, sieht er die PHP-Fehler und indexiert den Inhalt. Dieser Inhalt ist dann f├╝r jeden verf├╝gbar, der wei├č, nach welchen PHP-Phrasen er suchen muss.

Wie kann Google Dorking vermieden werden?

Mit Google Dorking kann ausgenutzt werden, das die Suchmaschine die Fehler im Code einer Webseite indexiert. Wenn eine Webseite einen Fehler in ihrem Code hat, erkennen die meisten Webserver diesen Fehler und geben einen Fehlercode an den Browser zur├╝ck. Bei den meisten Servern und Sprachen k├Ânnen diese Fehler ausgeblendet werden und nur an die Webserverprotokolle geleitet werden. Dies ist der sicherste Weg, Fehler im Backend zu melden. Aber Programmierer unterdr├╝cken diese Konfigurationen h├Ąufig und zwingen den Server, Fehler im Browser anzuzeigen, um das Auffinden von Fehlern im Webseitencode zu erleichtern. Wenn der Code auf einen Webserver hochgeladen wird, sollten Programmierer die Konfiguration ├Ąndern, um bestimmte Fehler vor der allgemeinen ├ľffentlichkeit zu verbergen. Wenn Programmierer Fehler bei der Anzeige nicht unterdr├╝cken, erhalten Hacker dadurch einen Hinweis oder k├Ânnen Probleme auf einer Website.

Fehlercodes geben Hackern zudem Hinweise auf bestimmte Malware, die auf dem Server installiert ist, oder auf m├Âgliche Sicherheitsl├╝cken, die eine Website aufweist. Diese Sicherheitsprobleme k├Ânnen vom Code oder vom Webhost verursacht werden. Webmaster m├╝ssen diese jedoch erst auf Ihrer Website identifizieren, bevor Sie eine Fehlerbehebung vornehmen k├Ânnen.

Beispiele f├╝r Dorking Abfragen

Die folgende Suchabfrage kann verwendet werden, um Passw├Ârter zu finden:

“Inurl: ws_ftp.ini” [WS_FTP] “Dateityp: ini”

Nach Eingabe dieser Suchanfrage in Google werden mehrere Websites angezeigt, die unbeabsichtigt FTP-Kennw├Ârter f├╝r die allgemeine ├ľffentlichkeit einschlie├člich Hacker anzeigen. Wenn der Benutzername und das Kennwort angegeben sind, k├Ânnen sich Hacker dann beim FTP-Server anmelden.

Google Dorking kann auch verwendet werden, um Benutzernamen f├╝r Datenbankverbindungen anzuzeigen. Die folgende Suchanfrage findet diese Benutzernamen:

“Warnung: mysql_connect (): Zugriff verweigert f├╝r Benutzer: ‘* @ *” “on line” -help -forum “

Die obige Warnung wird gegebenenfalls erzeugt, wenn ein Benutzer vergeblich versucht, sich bei MySQL anzumelden. Der fehlgeschlagene Versuch wird dann auf der Webseite angezeigt. Der Vorteil f├╝r Hacker ist, dass sie jetzt den Benutzernamen kennen, mit dem sie sich bei MySQL anmelden k├Ânnen. Sie nutzen dazu regelm├Ą├čig frei herunterladbare Skripte, um zu versuchen, das Passwort zu entschl├╝sseln.

Tipp

Brute-Force ist eine Art von Hacking, bei der eine Liste von W├Ârtern aus W├Ârterb├╝chern in ein Programm eingef├╝gt wird, das dann versucht, sich bei einem System anzumelden, indem das Passwort mit jedem Wort aus der W├Ârtersammlung versucht wird, zu erraten. Dies ist der Grund daf├╝r, warum keine W├Ârterbuchw├Ârter oder -phrasen verwendet werden sollten, um ein Passwort zu definieren. Kombination aus Buchstaben, Zahlen und Sonderzeichen sind wesentlich sicherer.

Was k├Ânnen Webmaster tun, um ihre Website vor Dorking zu sch├╝tzen?

Sowohl Apache als auch Microsoft IIS Webserver verf├╝gen ├╝ber Konfigurationen, mit denen Fehlermeldungen unterdr├╝ckt werden k├Ânnen. So kann verhindert werden, dass Fehler auf der Webseite angezeigt werden und nur in gesch├╝tzten Protokollen verbleiben. IIS verf├╝gt ├╝ber eine benutzerfreundliche Fehlerseite, die einen Fehler anzeigt, ohne dass dem Benutzer Fehlerdetails angezeigt werden. Wenn Webseiten-Fehler auftreten, sollten die Webserver-Protokolle ├╝berpr├╝ft werden, um die genaue Codezeile und den Fehler zu finden, der die Fehlermeldung verursacht hat.

Einen weitere Sicherheitsma├čnahme gegen Dorking Abfragen besteht darin, eine Webseite regelm├Ą├čig auf Fehler zu ├╝berpr├╝fen. Der Server sollte ├╝ber Fehlerprotokolle verf├╝gen, die nur dem Administrator zur Verf├╝gung stehen. Ein Problem bei der Verwaltung einer Webseite besteht darin, Fehlerprotokolle sicher zu speichern. Fehlerprotokolle sollten ordnungsgem├Ą├č gesichert werden und keine ├Âffentlichen Zugriffsberechtigungen haben.

Penetrationstests sind eine weitere Option f├╝r Webseitenbesitzer. Penetrationstests werden normalerweise von einem Experten durchgef├╝hrt. Webmaster k├Ânnen jedoch dieselben Skripte herunterladen, die Hacker verwenden, um an Informationen zu gelangen. Google Dorking-Datenbanken sind im Internet frei verf├╝gbar. Dies hilft, Fehlercodes zu finden, die nur von der eigenen Webseite angezeigt werden, sodass Sicherheitsl├╝cken behoben werden k├Ânnen.

Eine der wichtigsten Ma├čnahmen zum Schutz einer Webseite vor Dorking Abfragen ist eine regelm├Ą├čige Aktualisierung der Software. Dies gilt insbesondere f├╝r WordPress und seine Plug-ins. WordPress ist wahrscheinlich das am h├Ąufigsten gehackte Content Management System. Plug-in Programmierer m├╝ssen den Code vor dem Hochladen in das ├Âffentliche WordPress Repository nicht auf Hacks testen. Gewissenhafte Programmierer stellen sicher, dass ihr Code vor h├Ąufigen Hacks wie SQL-Injection gesch├╝tzt ist. Das ist jedoch keine Anforderung der WordPress-Administratoren.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte