Dorking

Was ist Dorking?

Dorking oder Google Dorking ist eine Hacking-Technik, die die erweiterten Suchoperatoren von Google nutzt, um nach wertvollen Daten oder schwer zu findenden Inhalten zu suchen. Eine Google Dorking-Abfrage, oft nur als “Dork” – auf Deutsch “Depp” oder “Idiot” – bezeichnet, ist eine Suchzeichenfolge, die erweiterte Suchoperatoren verwendet, um Informationen zu finden, die auf einer Website nicht ohne Weiteres verfügbar sind. Dadurch können Informationen gefunden werden, die nicht öffentlich zugänglich sind, aber nicht ausreichend geschützt wurden.

Als passive Angriffsmethode kann Google Dorking Nutzernamen und Passwörter, E-Mail-Listen, sensible Dokumente, persönlich identifizierbare Finanzinformationen und Sicherheitslücken in Webseiten zurückgeben. Diese Informationen können für illegale Aktivitäten wie Industriespionage, Identitätsdiebstahl und Cyberstalking verwendet werden.

Wie kommen die erweiterten Google Suchoperatoren beim Dorking zum Einsatz?

Ein Suchparameter ist eine Beschränkung, die auf eine Suche angewendet wird. Hier sind einige Beispiele für erweiterte Suchparameter, die im Zusammenhang mit Dorking häufig verwendet werden:

site: gibt Dateien zurück, die sich auf einer bestimmten Website oder Domain befinden.

filetype: zusammen mit einer Dateierweiterung eingegeben gibt Dateien des angegebenen Typs wie DOC, PDF, XLS und INI zurück. Mehrere Dateitypen können gleichzeitig gesucht werden, indem die Erweiterungen durch “|” getrennt werden.

inurl: gefolgt von einer bestimmten Zeichenfolge gibt Ergebnisse mit dieser Zeichenfolge in der URL zurück.

Intext: gefolgt von einem gesuchten Wort oder Ausdruck gibt Dateien mit der eingegebenen Zeichenfolge an einer beliebigen Stelle im Text zurück.

Mehrere Parameter können zum Beispiel verwendet werden, um nach Dateien eines bestimmten Typs auf einer bestimmten Website oder Domain zu suchen. Zum Beispiel:

“OnPage und OffPage Optimierung” Dateityp: pdf site: onlinesolutionsgroup.de

Diese Suchparameter geben PDF-Dokumente auf den Servern dieser Website mit der Zeichenfolge “OnPage und OffPage Optimierung” an beliebiger Stelle im Dokumenttext zurück.

Der Zugriff auf interne Dokumente kann das Dorking weitere sensible Informationen liefern. Zum Beispiel enthalten Dokumentmetadaten oft mehr Informationen, als dem Autor bekannt sind. Dies können Informationen wie den Revisionsverlauf, Löschungen, Autor und Namen von Bearbeitern sein. Da ein Eindringling mit dem erforderlichen Know-how und / oder Tools auf solche Informationen zugreifen kann, ist es empfehlenswert, sicherzustellen, dass diese Informationen, sofern sie nicht für die Veröffentlichung bestimmt sind, aus Dokumenten entfernt werden, bevor diese veröffentlicht oder freigegeben werden. Die Dokumentenbereinigung sollte sicherstellen, dass nur auf für die Öffentlichkeit bestimmte Informationen zugegriffen werden kann.

Wie werden Fehlerseiten durch Google Dorking ausgenutzt?

Ein Aspekt einer guten Webprogrammierung ist die Rückgabe benutzerfreundlicher Fehler. Wenn eine Anwendung Programmierfehler feststellt, gibt der Webserver Fehlerdetails im Browser zurück. In einigen Fällen enthalten die Fehlerdetails Benutzernamen, Kennwörter und Datenbankspezifikationen, die Besucher nicht sehen dürfen.

Die meisten Nutzer wechseln bei einer Fehlermeldung zu einer anderen Webseite, Google aber nicht. Der Googlebot ist nur ein Crawler, der das Web nach Inhalten durchsucht, indiziert und dann den Suchmaschinennutzern Ergebnisse präsentieren soll. Wenn ein Webserver Fehler beim Codieren zurückgibt, indexiert Google den Inhalt dieser Fehler, was dazu führen kann, dass vertrauliche Anmeldeinformationen indiziert werden. Das Ergebnis ist, dass der Webserver durchsuchbare Inhalte bereitstellt, mit denen eine Website gehackt werden kann.

Google Dorking bezieht sich auf den Prozess der Verwendung allgemeiner Fehlerphrasen, die sich auf einen bestimmten Antwortcode beziehen, der von einer Programmiersprache generiert wird. Zum Beispiel könnten PHP-Anwendungen den falschen Datenbank-Benutzernamen und das falsche Kennwort in Ihrem Backend-Code gespeichert haben. PHP gibt einen spezifischen Datenbankanmeldefehler zurück, der beim Codieren einer Anwendung behandelt werden muss.

Behandeln eines Fehlers bezieht sich auf das Abfangen und Senden einer benutzerfreundlichen Antwort zurück an den Browser. Wenn der Fehler nicht behandelt wird, werden die Anmeldedaten für die Datenbank an den Browser zurückgegeben. Wenn der Googlebot die Seiten besucht, sieht er die PHP-Fehler und indexiert den Inhalt. Dieser Inhalt ist dann für jeden verfügbar, der weiß, nach welchen PHP-Phrasen er suchen muss.

Wie kann Google Dorking vermieden werden?

Mit Google Dorking kann ausgenutzt werden, das die Suchmaschine die Fehler im Code einer Webseite indexiert. Wenn eine Webseite einen Fehler in ihrem Code hat, erkennen die meisten Webserver diesen Fehler und geben einen Fehlercode an den Browser zurück. Bei den meisten Servern und Sprachen können diese Fehler ausgeblendet werden und nur an die Webserverprotokolle geleitet werden. Dies ist der sicherste Weg, Fehler im Backend zu melden. Aber Programmierer unterdrücken diese Konfigurationen häufig und zwingen den Server, Fehler im Browser anzuzeigen, um das Auffinden von Fehlern im Webseitencode zu erleichtern. Wenn der Code auf einen Webserver hochgeladen wird, sollten Programmierer die Konfiguration ändern, um bestimmte Fehler vor der allgemeinen Öffentlichkeit zu verbergen. Wenn Programmierer Fehler bei der Anzeige nicht unterdrücken, erhalten Hacker dadurch einen Hinweis oder können Probleme auf einer Website.

Fehlercodes geben Hackern zudem Hinweise auf bestimmte Malware, die auf dem Server installiert ist, oder auf mögliche Sicherheitslücken, die eine Website aufweist. Diese Sicherheitsprobleme können vom Code oder vom Webhost verursacht werden. Webmaster müssen diese jedoch erst auf Ihrer Website identifizieren, bevor Sie eine Fehlerbehebung vornehmen können.

Beispiele für Dorking Abfragen

Die folgende Suchabfrage kann verwendet werden, um Passwörter zu finden:

“Inurl: ws_ftp.ini” [WS_FTP] “Dateityp: ini”

Nach Eingabe dieser Suchanfrage in Google werden mehrere Websites angezeigt, die unbeabsichtigt FTP-Kennwörter für die allgemeine Öffentlichkeit einschließlich Hacker anzeigen. Wenn der Benutzername und das Kennwort angegeben sind, können sich Hacker dann beim FTP-Server anmelden.

Google Dorking kann auch verwendet werden, um Benutzernamen für Datenbankverbindungen anzuzeigen. Die folgende Suchanfrage findet diese Benutzernamen:

“Warnung: mysql_connect (): Zugriff verweigert für Benutzer: ‘* @ *” “on line” -help -forum “

Die obige Warnung wird gegebenenfalls erzeugt, wenn ein Benutzer vergeblich versucht, sich bei MySQL anzumelden. Der fehlgeschlagene Versuch wird dann auf der Webseite angezeigt. Der Vorteil für Hacker ist, dass sie jetzt den Benutzernamen kennen, mit dem sie sich bei MySQL anmelden können. Sie nutzen dazu regelmäßig frei herunterladbare Skripte, um zu versuchen, das Passwort zu entschlüsseln.

Tipp

Brute-Force ist eine Art von Hacking, bei der eine Liste von Wörtern aus Wörterbüchern in ein Programm eingefügt wird, das dann versucht, sich bei einem System anzumelden, indem das Passwort mit jedem Wort aus der Wörtersammlung versucht wird, zu erraten. Dies ist der Grund dafür, warum keine Wörterbuchwörter oder -phrasen verwendet werden sollten, um ein Passwort zu definieren. Kombination aus Buchstaben, Zahlen und Sonderzeichen sind wesentlich sicherer.

Was können Webmaster tun, um ihre Website vor Dorking zu schützen?

Sowohl Apache als auch Microsoft IIS Webserver verfügen über Konfigurationen, mit denen Fehlermeldungen unterdrückt werden können. So kann verhindert werden, dass Fehler auf der Webseite angezeigt werden und nur in geschützten Protokollen verbleiben. IIS verfügt über eine benutzerfreundliche Fehlerseite, die einen Fehler anzeigt, ohne dass dem Benutzer Fehlerdetails angezeigt werden. Wenn Webseiten-Fehler auftreten, sollten die Webserver-Protokolle überprüft werden, um die genaue Codezeile und den Fehler zu finden, der die Fehlermeldung verursacht hat.

Einen weitere Sicherheitsmaßnahme gegen Dorking Abfragen besteht darin, eine Webseite regelmäßig auf Fehler zu überprüfen. Der Server sollte über Fehlerprotokolle verfügen, die nur dem Administrator zur Verfügung stehen. Ein Problem bei der Verwaltung einer Webseite besteht darin, Fehlerprotokolle sicher zu speichern. Fehlerprotokolle sollten ordnungsgemäß gesichert werden und keine öffentlichen Zugriffsberechtigungen haben.

Penetrationstests sind eine weitere Option für Webseitenbesitzer. Penetrationstests werden normalerweise von einem Experten durchgeführt. Webmaster können jedoch dieselben Skripte herunterladen, die Hacker verwenden, um an Informationen zu gelangen. Google Dorking-Datenbanken sind im Internet frei verfügbar. Dies hilft, Fehlercodes zu finden, die nur von der eigenen Webseite angezeigt werden, sodass Sicherheitslücken behoben werden können.

Eine der wichtigsten Maßnahmen zum Schutz einer Webseite vor Dorking Abfragen ist eine regelmäßige Aktualisierung der Software. Dies gilt insbesondere für WordPress und seine Plug-ins. WordPress ist wahrscheinlich das am häufigsten gehackte Content Management System. Plug-in Programmierer müssen den Code vor dem Hochladen in das öffentliche WordPress Repository nicht auf Hacks testen. Gewissenhafte Programmierer stellen sicher, dass ihr Code vor häufigen Hacks wie SQL-Injection geschützt ist. Das ist jedoch keine Anforderung der WordPress-Administratoren.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte