{"id":556,"date":"2008-03-09T22:32:58","date_gmt":"2008-03-09T20:32:58","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/556-google-hacking-reloaded"},"modified":"2025-04-05T22:55:09","modified_gmt":"2025-04-05T20:55:09","slug":"google-hacking-reloaded","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/556-google-hacking-reloaded","title":{"rendered":"Google Hacking Reloaded"},"content":{"rendered":"

Google Hacking wird offensichtlich immer wichtiger. Viele angreifbare Webseiten<\/a> lassen sich mit trivialen Google-Anfragen finden und auch vertrauliche Informationen tauchen gerne mal bei Google auf. Bisher war die Standardreferenz die Webseite I Hack Stuff von Johnny Long<\/a> sowie sein Vortrag auf der Black Hat Europe 2005<\/a> (PDF). Von ihm stammt auch die Original Google Hacking Database<\/a>.<\/p>\n

Inzwischen gibt es auch Interfaces zur Google Hacking Database:<\/p>\n

Das „offizielle“ Online-Portal scheint Gnucitizen zusammengestellt zu haben. Dort nennt sich die Seite GHDB v1.0a<\/a> mit dem Untertitel „The online Google Hacking, Ethical Penetration Testing Tool (v1.0a)“. In der linken Men\u00fcleiste tauchen immer die neuesten Google Dorks auf. Allerdings kann man hier auch nicht mehr machen als direkt mit der Google-Webseite.<\/p>\n

Einen anderen Ansatz verfolgt die Cult of the Dead Cow (cDc), von denen vor Jahren auch BackOrifice entwickelt wurde. Mit dem Goolag-Scanner den man sich auf der Seite Goolag.org<\/a> herunterladen<\/a> kann besteht die M\u00f6glichkeit, direkt Anfragen an Google zu schicken und auswerten zu lassen. Sogar Bruce Schneier ist beeindruckt<\/a>.<\/p>\n

Ebenfalls von Johnny Long gibt es Gooscan f\u00fcr Linux<\/a>. Johnny bezeichnet das Programm als „cgi-scanner“, der jedoch nie im Logfile des untersuchten Webservers auftaucht sondern alle Anfragen via Google schickt.<\/p>\n

Heise UK geht inzwischen sogar der Frage nach ob Google Scanning legal ist<\/a>. Insbesondere das US-Recht hat gelegentlich seltsame Vorstellungen von „Trespassing“, so wurde David Ritz in North Dakota verurteilt, der unerlaubt einen DNS Zonentransfer<\/a> durchgef\u00fchrt hat. In Deutschland stellt sich die Frage in dieser Form nicht, der relevante \u00a7 202a StGB „Aussp\u00e4hen von Daten“ verlangt, dass die Daten gesch\u00fctzt sind.<\/p>\n","protected":false},"excerpt":{"rendered":"

Google Hacking wird offensichtlich immer wichtiger. Viele angreifbare Webseiten lassen sich mit trivialen Google-Anfragen finden und auch vertrauliche Informationen tauchen gerne mal bei Google auf. Bisher war die Standardreferenz die Webseite I Hack Stuff von Johnny Long sowie sein Vortrag auf der Black Hat Europe 2005 (PDF). Von ihm stammt auch die Original Google Hacking […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8,10],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/556"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=556"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/556\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=556"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=556"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=556"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}