IT ADVISORY. Google Hacking ADVISORY

IT ADVISORY

Google Hacking ADVISORY

Google Hacking • • • • • • • • •

Introductie Wat is google hacking? Beperkingen Google Operators Informatievergaring & mapping Zoeken naar mogelijke targets Zoeken naar login portals en andere specifieke objecten Zoeken naar usernames & wachtwoorden Tegenmaatregelen

© 2007 KPMG EDP Auditors N.V., lid van KPMG International, een Zwitserse coöperatie. Alle rechten voorbehouden.

Introductie • Wie ben ik?


Google Hacking, wat is het? Wat is google hacking? Web Hacking: Bepaal de site, zoek de zwakheid. Google Hacking : Bepaal de zwakheid, zoek de site. Maar voor security consultants ook:

- Mapping - Informatievergaring voor pentests - Informatievergaring voor social engineering Wees geen laaghangend fruit!


Google hacking, beperkingen • Google indexeert veel, maar niet alles. Als google groeit, groeien ook de mogelijkheden om te googlehacken

• Te hacken content is statisch: google kan niet met dynamische content omgaan, het zijn snapshots

• Geen interactie met site


Google operators • De normale interface • • • • •

Web Discussiegroepen (Usenet) Afbeeldingen Voorkeuren …

• Google queries • • • • •

Niet case sensitive Wildcards “Stemming” Maximaal aantal termen Boolean operators


Google operators - vervolg • Advanced operators • • • • • • • • • • •

Intitle Inurl filetype site Link Inanchor Author insubject Phonebook Cache …


Informatievergaring & Mapping • Sites vinden • •

Subdomains Links

• Versie en andere informatie • • • •

Directory listings Intranet Helpdesk Namen en emailadressen

• Specifieke bestanden vinden • • •

Backup files Configuratie files Andere files

• Gebruik van online tools DEMO’S


Mogelijke targets • • • • •

“powered by” Directory listings Cgi scanning via Google Default pagina’s en voorbeeld programma’s Errors

DEMO’S


Login portals en andere specifieke objecten • Bekende URL’s • Bekende titels • Bekende tekst

DEMO’S


Usernames & Wachtwoorden

DEMO’S


Phishing voorbeeld • Cross-site framing • • •

Site zet content in frames Content is extern Frame source aan clientzijde bepaald

DEMO


Tegenmaatregelen • • • • • • • • •

User awareness Hardening Testing Wijziging versie informatie Stop robots volledig (nou ja…) User-Agent: * Disallow: / Stop robots gedeeltelijk (nou ja…) User-Agent: Googlebot Disallow: /*.PDF$ Voorkom google caching / snippets <META NAME=“ROBOTS” CONTENT=“NOARCHIVE”> <META NAME=“ROBOTS” CONTENT=“NOSNIPPET”> Hulp van Google URL verwijdering Meer info: http://johnny.ihackstuff.com/ghdb.php | google hacking boek | Athena


Contactgegevens Hans IJkel KPMG +31 (20) 656 8755 [email protected]

De in dit document vervatte informatie is van algemene aard en is niet toegespitst op de specifieke omstandigheden van een bepaalde persoon of entiteit. Wij streven ernaar juiste en tijdige informatie te verstrekken. Wij kunnen echter geen garantie geven dat dergelijke informatie op de datum waarop zij wordt ontvangen nog juist is of dit in de toekomst blijft. Daarom adviseren wij u op grond van deze informatie geen beslissingen te nemen behoudens op grond van advies van deskundigen na een grondig onderzoek van de desbetreffende situatie. 2007 KPMG EDPnaamloze Auditors N.V., lid van KPMG een Zwitserse © 2008 KPMG EDP Auditors N.V.,©een Nederlandse vennootschap, is lidInternational, van het KPMG-netwerk van coöperatie. zelfstandigeAlle rechten voorbehouden. ondernemingen die verbonden zijn aan KPMG International, een Zwitserse coöperatie. Alle rechten voorbehouden.

IT ADVISORY. Google Hacking ADVISORY

Recommend Documents