Google-hacking: Det handler om dorks

Skriv inn et spesifikt begrep i Google-søk, trykk enter og på en magisk måte kan en veritabel skattekule av Internett-tilkoblede enheter glede deg over. Tro meg ikke? Tast inn:

hp photosmart status "produktserienummer" "produktmodellnummer"

Inn i Google Søk, og undre deg over alle treffene du får. For mer av det samme, sjekk innlegget mitt: "HP Officejet All-in-One: Et usannsynlig spionverktøy".

Mer er bedre

Kraften og gjennomgripenheten til Google Søk går ikke tapt for dem som ønsker å utnytte alle mulige internettfeil, og på kortest mulig tid.

Til det bestemte noen hvordan de skulle automatisere prosessen ved hjelp av botnett. Imperva, i sin trendrapport fra august:

"Selv om Google-hacking har eksistert - i navn - i noen tid, krever noen nye innovasjoner fra hackere en nærmere, nærmere titt. Spesielt har Google og andre søkemotorer satt i verk anti-automatiseringstiltak for å hindre hackere fra å søke misbruk.

Ved å bruke distribuerte roboter, utnytter hackere imidlertid botens spredte natur, og gir søkemotorer inntrykk av at enkeltpersoner utfører et rutinemessig søk. Virkeligheten? Hackere driver cyberrekognosering i massiv skala. "

I dette tilfellet vil bruk av botnett definitivt forbedre avkastningen.

Hvordan vet de det?

En irriterende sensasjon kom tilbake mens jeg leste Imperva-rapporten. Jeg husket at jeg ikke forsto hvordan de visste hva de skulle skrive i søkefeltet da jeg skrev Officejet-stykket. Helt ærlig, det gjør jeg fortsatt ikke.

Jeg hadde ikke tenkt å gjøre den samme feilen igjen. Jeg bestemte meg for å få kontakt med Johnny Long, ansett som en ledende autoritet innen Google-hacking. Mellom hans taleoppdrag og tilbake til Uganda, fant Long tid til å rette opp mine misoppfatninger.

Kassner : Mange har høy respekt for din ekspertise innen digital sikkerhet, inkludert Andy Greenberg fra Forbes, som skrev om dyktigheten din i innlegget, "No-Tech Hacker". Vil du dele noen få eksempler? Lenge : Jeg ville ikke kalle meg en no-tech hacker, men jeg siktet setningen for boken med samme tittel. No-tech hacking er i utgangspunktet å undergrave høyteknologiske sikkerhetssystemer og få tilgang til sensitiv informasjon uten å stole på teknologi.

I årene jeg har brukt som profesjonell hacker, har jeg lært at den enkleste tilnærmingen vanligvis er den beste. Som hackere har vi en tendens til å komme ned i ugresset, med fokus på teknologi, og ikke innse at det kan være ikke-tekniske metoder til rådighet som fungerer like bra eller bedre enn deres høyteknologiske kolleger.

En av favorittsituasjonene mine dreide seg om en mentor jeg jobbet med som het Vince. En del av oppgaven vår var å bryte et høyt sikker bygg. Etter å ha forherdet stedet, oppdaget Vince en sårbarhet rett ved inngangsdøren. Det ble beskyttet med et avansert sikkerhetssystem; inkludert nærhetskortlesere, kraftig konstruksjon, avanserte magnetlåser. Og døren ble overvåket av en godt trent og væpnet sikkerhetsstyrke.

Vince la merke til at ansatte forlot bygningen uten å bruke merkene sine, en vanlig praksis som kreves av sikkerhetsgrunner. I tilfelle brann eller annen trussel, kunne ansatte forlate bygningen selv om sikkerhetssystemene var i bruk.

Jeg trodde Vince skulle utnytte et høyteknologisk angrep mot noe som den nærmeste leste. I stedet fokuserte han på berøringsstengene som er installert innenfor inngangsdørene. Han la merke til at stengene koblet ut låsene når noen rørte ved baren.

Hans tilnærming forbløffet meg og lærte meg en verdifull leksjon. Han bygde et verktøy ved hjelp av en kleshenger og våt vaskeklut. Deretter matet Vince verktøyet gjennom sprekken mellom inngangsdørene, berørte stangen med vaskekluten og løsnet låsene.

Han beseiret et avansert og dyrt sikkerhetssystem med vanlige husholdningsartikler. Tilnærmingen min til hacking endret den dagen. Jeg har alltid holdt øye med den enkleste løsningen på avanserte utfordringer.

Kassner : Boken din, Google Hacking for Penetration Testers (jeg anbefaler det), går i dybden på måter å utnytte nettvendte enheter ved å bruke Google Search. Hvordan vil du definere Google-hacking? Lenge : Google-hacking har ingenting å gjøre med å bryte inn Googles databaser eller systemer. Snarere er det å avdekke sensitiv informasjon som ofte er låst bak brannmurer og sikkerhetssystemer ved å bruke bare Google-søk. Kassner : Boken introduserte meg for "dorks". Eller, skal jeg si, introduserte meg på nytt. Jeg husker at jeg ble kalt en i løpet av mine formative år. Google hacking og Google dorking er tilsynelatende utskiftbare? Er de de samme tingene? Lang : Det er semantikk. Google-hacking beskriver vanligvis prosessen med å tenke aktivt på søk og deres anvendelse på informasjonssikkerhet. Google "dorks" er de faktiske oppføringene i søket. Begrepet ble resultatet av en kommentar jeg kom med tidlig. Jeg ringte folk som forlot sikkerheten åpen nok slik at dataene deres kunne bli eksponert av en søkemotor, "dorks". Kassner : Du vedlikeholder Google Hacking Database (GHDB). Det høres uhyggelig ut. Hvordan virker det? Lang : Databasen er en samling av sårbarhetsrelaterte søkespørsmål som er oppdaget av et forskermiljø. Det ville være uhyggelig om det var en hemmelighet. Men databasen er åpen. Så enkeltpersoner - for eksempel sikkerhetsadministratorer - kan lære å beskytte dataene sine. GHDB er for øyeblikket en del av den større Exploit-databasen og finner du på http://www.exploit-db.com/google-dorks. Kassner : Nylig fokuserte de tekniske mediene betydelig oppmerksomhet på hvor enkelt det var å skaffe navn og personnummer på 43 000 mennesker tilknyttet Yale - bare ved å bruke Google-søk. Dette brevet til New Hampshire riksadvokat fra Yales advokatfullmektig gjorde at utnyttelsen virket som en domsfeil. Ville det fremdeles betraktes som en Google-dork? Lang : Nesten alle Google-dorks er en feil i dommen. På et tidspunkt gjør noen et valg som utsetter data. Svært få mennesker bestemmer seg faktisk for å lage forsiden og risikere livet eller karrieren for å legge sensitive data på nettet. Å vent. WikiLeaks. Kassner : Heller enn noen assosiert med Yale som bruker Google for å finne koblinger tilknyttet navnet deres, er det mulig at en av oppføringene i GHDB kunne vært brukt til å finne den bestemte filen? Lenge : Muligens. Det er for vanskelig å si. Spørsmålene våre kan få folk i nærheten, men det er ikke skylden til databasen eller forskerne som oppdaget spørsmålet, selv om Yale bestemte seg for å prøve å gjøre det til andres feil. Kassner : Kan du tenke på andre eksempler på hvor angripere brukte Google Søk for å fremme utnyttelsen? Lang : Det er det, men jeg har ikke en liste som er praktisk. Forskere løslater Google dorks for nettbaserte sårbarheter hele tiden. Kassner : Jeg ønsket også å la deg diskutere en non-profit som er nær og kjær for deg: " Hackers for Charity er en ideell organisasjon som utnytter teknologers ferdigheter. Vi løser teknologiske utfordringer for ulike non-profit og gir mat, utstyr, jobbopplæring og datautdanning til verdens fattigste borgere. "

Long : Det er en misforståelse rundt hackere - at vi alle er onde. Det er rett og slett ikke sant. Det er et kriminelt element i alle samfunn. Vårt er ikke annerledes, men vi får mye press. Begrepet hacker ble opprinnelig myntet for å beskrive noen som brenner for teknologi - og presser regelmessig dens grenser.

Oppfinner er hackere. Thomas Edison var en hacker. I dag er datasikkerhet et av de vanskeligste elementene i teknologien - sannsynligvis derfor vi blir trukket til det. Offensivt og defensivt er det en virkelig utfordring. Siden begrepet brukes så ofte for å beskrive det kriminelle elementet i samfunnet vårt, blir vi alle kastet som onde.

Men når vold og undertrykkelse inntreffer, gir hackere - gang på gang - av seg selv. De tilbyr pengene sine, sin tid og sin dyktighet. Enten de skriver en sjekk til Røde Kors eller distribuerer amatørradio og pakkesystemer i kjølvannet av katastrofer som orkanen Katrina.

Hackere for veldedighet er "vår" veldedighet. Det er en måte å merke og konsolidere de gode verkene vi gjør. Så folk vil se at vi egentlig ikke er alle kriminelle. Vi er lidenskapelige teknologer som prøver å gjøre en forskjell; å bruke vår handel ikke bare for å holde systemene trygge, men for å gi en positiv vei gjennom teknologi for planetens mest vanskeligstilte borgere.

Siste tanker

Jeg spurte Long om han vil legge til noe. Jeg tror kommentaren hans er en passende "Endelige tanker".

Lang : Takk. Det er trygt å si at det samme samfunnet som satte Google hacking i rampelyset og brakte det under massenes oppmerksomhet, er det samme samfunnet som startet Hackers for Charity. Jeg sier dette fordi poenget med å frigjøre Google hacks ikke var å ødelegge, men snarere å hjelpe folk til å innse viktigheten av problemet og å se det adressert.

Vi har sett forbedringer siden opprettelsen av Google Hacking-databasen. Til tross for at mengden tilgjengelig informasjon har eksplodert siden de tidligere dagene, er ikke sårbarheter det. Google har implementert skannere, aktivt fjernet innhold og spørsmål som graver opp de mest sensitive tingene.

Jeg kan nå si at Google ikke er problemet som de pleide å være. Ansvaret ligger nå fast hos enkeltpersoner og organisasjoner som gir ut informasjon på nettet.

© Copyright 2020 | mobilegn.com