PC Magazin Premium XXL Windows Extreme (Vorschau)

DVD
CD
Liste mit Google-Hacking-Suchbespielen
27
Programmen wie MySQL, die auf Sicherheitslücken
schließen lassen („Host Vulnerability
Summary Report“). Hier muss der Anwender
aber aufpassen, denn das Eindringen in fremde
Computersysteme ist nach deutschem
Recht verboten und wird bestraft. Aufpassen
muss er auch mit Spam, Trojanern und bösen
Scripten, denn auch die Internetmafia hat
Google-Hacking-Suchen für sich entdeckt und
stellt bösartige Seiten unter diesen Begriffen
bereit.
Ferner gibt es Tools, die die Sucharbeit erleichtern:
Das Google Hacking Diggity Project
(www.stachliu.com/resources/tools/googlehacking-diggity-project/),
McAfee Site
Digger (www.mcafee.com/us/downloads/
free-tools/sitedigger.aspx) oder der Goolag
Scanner von Cult of the Dead Cow (www.goo
lag.org). Weitere Informationen und Beispiele
finden sich in der Google Hacking Database:
www.hackersforcharity.org/ghdb/. whs
Wichtige Suchparameter
Parameter Beispiel Funktion
+ +Passwort Ergebnis muss diesen Begriff enthalten.
– -Google Ergebnis darf diesen Begriff nicht enthalten.
| Passwort | Password Logische Oder-Verknüpfung (Und-Verknüpfung erfolgt automatisch
ohne Parameter)
„“ „Telefon Liste“ Genauer Ausdruck.
* *.xls Steht für eine beliebige Zeichenkette.
inurl: inurl:admin Begriff ist in URL enthalten.
intitle intitle:„secret“ Begriff ist im -Tag der Seite enthalten.
filetype: filetype:mp3 Treffer in bestimmtem Dateiformat.
Site: site:pc-magazin.de Suche innerhalb einer Domain.
Google und andere Suchmaschinen arbeiten
mit Suchparametern, die die meisten
Anwender nicht kennen, die für das
Hacken aber unerlässlich sind. Mit geschickten
Kombinationen kommt man
am besten zum Ziel. Auf unserer Heft­
DVD finden Sie eine lange Liste mit weiteren
Beispielen.
Hacker und Sicherheitsexperte Boris Koch hat ein größeres Sicherheitsproblem bei NAS-Systemen aufgedeckt und berichtet in seinem Blog
www.boris-koch.de darüber. Er lebt bei Münster und arbeitet als Social-Network-Berater. Das Interview führte Wolf Hosbach.
PCM: Herr Koch, wie sind Sie auf die NAS-
Sicherheitslücke gestoßen?
Boris Koch: Angefangen hat das mit dem
Suchmaschinen-Hacking. Irgendwann bin
ich dann auf FTP-Suchmaschinen gestoßen,
Suchmaschinen, die nur offene FTP-
Server indexieren.
PCM: Was sind das für welche?
Koch: Sehr bekannt ist Napalm-FTP-Indexer.
Den habe ich mit dem Firefox-Plug-in
FireFTP gekoppelt, das FTP-Seiten automatisch
im Browser öffnet. Das ist sehr praktisch,
man sieht Word- und Excel-Dateien
mit passendem Logo. Bei der FTP-Suchmaschine
kann man Endungen eingeben, für
Outlook-Dateien suche ich *.pst. Ein gutes
Beispiel ist auch, wenn Sie „Eigene Bilder“
eintragen.
PCM: Einmal haben Sie bei einem Microsoft-
Mitarbeiter brisantes Material entdeckt?
Koch: Geehrt wird man für so etwas nicht,
die haben regelrecht versucht, mich mundtot
zu machen. Es ging um Sourcen von
Windows Vista und die Internet-Schnittstelle
der XBox 360, die Protokolle mit
denen die XBox mit den Microsoft-Servern
kommuniziert. Das waren 1,5 Gigabyte an
Dokumenten.
PCM: Wie erkennt man ein NAS-Laufwerk in
der FTP-Suche?
Koch: Aus Kostengründen werden Handbücher
nicht mehr auf CD gepresst, sondern in
einem Verzeichnis auf der NAS abgelegt. Da
gibt es meinetwegen einen Ordner Manual
und drin herstellerspezifisch Dateibezeichnungen
wie manual_readynas. Anhand so
eines Dokuments kann man auf die Quelle
schließen. Wenn ich mit der FTP-Suchmaschine
vierzig Treffer habe, sind das vierzig
offene NAS-Systeme. Und wenn ich da mit
Fire-FTP rein gehe, kann ich mich auf Ordnerebene
bewegen.
PCM: Wie finden die Robots denn eine NAS,
die muss doch von irgendeiner Webseite verlinkt
sein?
Koch: Es kann sein, dass an der NAS ein
DynDNS-Account mit dran hängt. Ferner
sind die NAS-Systeme teilweise so clever,
dass sie öffentliche Ordner anbieten, zum
Beispiel Photos-Public. Da schiebt der User
seine ganzen Fotos rein und gibt den Link
seinen Freunden. Diese Links landen dann
irgendwie im Netz. Offene FTP-Server sind
auch bei Raubkopieren als Depot beliebt.
Wenn eine Firma eine Berechtigung falsch
gesetzt hat, nicht nur lesen, sondern auch
schreiben, dann werden die Ordner mit
Programmen vollgemüllt, um illegales Filesharing
zu betreiben. Auch die Server landen
in FTP-Suchmaschinen.
PCM: Sind die Laufwerke von Werk ab zu offen
konfiguriert?
Koch: Auf jeden Fall. Das ist vergleichbar
mit den WLAN-Routern von früher. Es
ist einfach so, der Otto-Normal-User soll
nach dem Kauf nicht die Hotline anrufen,
warum läuft das Gerät nicht?
Sondern alles soll einfach gehalten
werden. Anschließen
und alles konfiguriert sich
von selbst. Der Kunde ist
happy, es läuft. NAS-Systeme
haben im Unterschied zu
USB-Festplatten eine eigene
IP-Adresse, tauchen im Netz
auf und sind oft direkt am Hacker und Sicherheitsexperte
Boris Koch
Router angeschlossen.
PCM: Und bestimmte Dienste sind einfach
schon offen.
Koch: Genau. Welche NAS sehr gut gemacht
ist, ist Synology, die sind auch sehr
teuer, aber ich habe noch keine gefunden,
die fehlkonfiguriert war und auf die man
zugreifen konnte. Anders ist das der Fall
bei Buffalo Linkstation, Netgear ReadyNAS-
Systeme etc.
PCM: Gibt es Standardpasswörter wie bei
WLAN-Routern?
Koch: Ja, im Internet kursiert eine Default-
Passwort-List, das ist eine von einer Hackergruppe
in den USA zusammengetragene
Passwortliste, ewig lang und voll von allen
möglichen Geräten und Herstellern. Die wird
ständig aktualisiert.
PCM: Wie sichere ich mein Gerät ab?
Koch: Wenn man ein Häkchen bei Diensten
wie FTP setzt, sollte man keine Standard-
Usernamen wie Admin wählen und sichere
Passwörter setzen.
INTERVIEW
www.pc-magazin.de PC Magazin 10/2011