{"id":668,"date":"2008-08-24T22:57:26","date_gmt":"2008-08-24T21:57:26","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/668-login-und-passwortvermeidungsstrategien"},"modified":"2018-05-31T15:39:59","modified_gmt":"2018-05-31T14:39:59","slug":"login-und-passwortvermeidungsstrategien","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/668-login-und-passwortvermeidungsstrategien","title":{"rendered":"Login- und Passwortvermeidungsstrategien"},"content":{"rendered":"<p><em>Googling around Passwords<\/em><\/p>\n<p>The Register hat ein uraltes fast verschimmeltes Fass wieder aufgemacht, den Google Cache. Sp\u00e4testens seit <a href=\"http:\/\/johnny.ihackstuff.com\/\">Johnny Long<\/a> wissen wir, dass Google sensible Daten nicht nur indiziert sondern m\u00f6glicherweise auch laaaaaange in seinem Cache vorh\u00e4lt. Das ist praktisch f\u00fcr uns, wenn eine Webseite versehentlich ver\u00f6ffentlichte Informationen schnell beseitigen will. Und nat\u00fcrlich doof f\u00fcr den Webseitenbetreiber.<\/p>\n<p>The Register ist nun aufgefallen, dass man damit teilweise auch ohne Zugangsdaten <a href=\"http:\/\/www.theregister.co.uk\/2008\/08\/22\/accessing_restricted_sites\/\">auf das &#8222;Dark Web&#8220; zugreifen<\/a> kann, jeden Teil des Internets der durch Login und Passwort gesch\u00fctzt ist und deshalb von Suchmaschinen kaum erfasst wird. Einige Anbieter haben dieses Problem erkannt und versuchen Interessenten auf ihre Seiten zu locken, indem Suchmaschinen die kompletten Inhalte passwortfrei pr\u00e4sentiert werden, der normale User sich aber weiterhin anmelden muss.<\/p>\n<p>Jedem ist klar, dass das nicht funktioniert. Entweder \u00e4ndert der geneigte User seinen Browserstring und mimikriert eine Suchmaschine oder er holt sich die Daten direkt aus dem Cache.\u00c2\u00a0 Dank <a href=\"http:\/\/hackforums.net\/showthread.php?tid=25040\">Oxy<\/a> wei\u00df das nun auch jedes Skriptkiddie:<\/p>\n<ol>\n<li>Find a protected forum.<\/li>\n<li>Type cache:[http:\/\/www.protectedsite.com] into Google. There is also a variation of this which involves disguising your browser as a Google Bot. I am aware that there is a plugin for Firefox that can do this for you.<\/li>\n<\/ol>\n<p>Na dann &#8230; Happy Hacking und beachtet das 11. Gebot!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Googling around Passwords The Register hat ein uraltes fast verschimmeltes Fass wieder aufgemacht, den Google Cache. Sp\u00e4testens seit Johnny Long wissen wir, dass Google sensible Daten nicht nur indiziert sondern m\u00f6glicherweise auch laaaaaange in seinem Cache vorh\u00e4lt. Das ist praktisch f\u00fcr uns, wenn eine Webseite versehentlich ver\u00f6ffentlichte Informationen schnell beseitigen will. Und nat\u00fcrlich doof f\u00fcr [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/668"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=668"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/668\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=668"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=668"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=668"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}