Hacking med Google Code Search
Min gode kollega på WebmasterRadio.FM, Jeremy Shoemaker (aka Shoemoney) har skrevet en virkelig god artikel i går, om hvordan han fandt frem til at hackere brugte Google Code Search til at finde sikkerhedshuller på en af hans webservere. Google Code Search er en service under Google Labs. Det er ikke en service jeg har brugt så meget tid på, men det skulle man måske … Det er i hvert fald nogle ret chokerende søgninger Shoemoney har fundet frem.
Jeg vil gerne understrege det samme som Shomoney også gør i hans artikel: Det er ikke Googles skyld. Google Code Search er en glimrende service, og de indekserer ikke andet end det de kan finde frit tilgængeligt på Nettet. fejlen ligger hos de webmastere der lader ting ligge og flyde på deres webservere, som ikke burde ligge der.
Shoemoney nævner også nogle “problemer” i forhold til Google Site Maps – det var nemlig Shomoneys lidt uheldige implementering af Google Site Maps der førte til at hackere via Google Code Search kunne finde de filer der gav dem uretmæssig adgang til hans webserver.
I alle fald vil jeg anbefale at du læser Shomeoneys artikel – og hvis du slet ikke forstår hvad han snakker om (ja, det er lidt nørded!), så send artiklen viodere til din webmaster, webadministrator eller host. For det er vigtigt at du sikre dine webserver mod angreb som disse.
Kim Guldberg skriver
Hej Mikken
God artikel din radio makker der har skrevet, temmelig avanceret og vil nok gå hen over hoved på mange. Jeg har selv skrevet en “tislvarende” google hacking artikel der bruger mindre avancerede søgninger. og som skulle kunne forstås af de fleste
http://www.bufferzone.dk/hacking/hackinggoogle.htm