Upload
vanlien
View
231
Download
0
Embed Size (px)
Citation preview
Google Hacking
ADVISORY
IT ADVISORY
© 2007 KPMG EDP Auditors N.V., lid van KPMG International, een Zwitserse coöperatie. Alle rechten voorbehouden.
Google Hacking
• Introductie• Wat is google hacking?• Beperkingen• Google Operators• Informatievergaring & mapping• Zoeken naar mogelijke targets• Zoeken naar login portals en andere specifieke objecten• Zoeken naar usernames & wachtwoorden• Tegenmaatregelen
© 2007 KPMG EDP Auditors N.V., lid van KPMG International, een Zwitserse coöperatie. Alle rechten voorbehouden.
Introductie
• Wie ben ik?
© 2007 KPMG EDP Auditors N.V., lid van KPMG International, een Zwitserse coöperatie. Alle rechten voorbehouden.
Google Hacking, wat is het?
Wat is google hacking?
Web Hacking: Bepaal de site, zoek de zwakheid.Google Hacking : Bepaal de zwakheid, zoek de site.
Maar voor security consultants ook:- Mapping- Informatievergaring voor pentests- Informatievergaring voor social engineering
Wees geen laaghangend fruit!
© 2007 KPMG EDP Auditors N.V., lid van KPMG International, een Zwitserse coöperatie. Alle rechten voorbehouden.
Google hacking, beperkingen
• Google indexeert veel, maar niet alles. Als google groeit, groeien ook de mogelijkheden om te googlehacken
• Te hacken content is statisch: google kan niet met dynamische content omgaan, het zijn snapshots
• Geen interactie met site
© 2007 KPMG EDP Auditors N.V., lid van KPMG International, een Zwitserse coöperatie. Alle rechten voorbehouden.
Google operators
• De normale interface• Web• Discussiegroepen (Usenet)• Afbeeldingen• Voorkeuren• …
• Google queries• Niet case sensitive• Wildcards• “Stemming”• Maximaal aantal termen• Boolean operators
© 2007 KPMG EDP Auditors N.V., lid van KPMG International, een Zwitserse coöperatie. Alle rechten voorbehouden.
Google operators - vervolg
• Advanced operators• Intitle• Inurl• filetype• site• Link • Inanchor• Author• insubject• Phonebook• Cache• …
© 2007 KPMG EDP Auditors N.V., lid van KPMG International, een Zwitserse coöperatie. Alle rechten voorbehouden.
Informatievergaring & Mapping
• Sites vinden• Subdomains• Links
• Versie en andere informatie• Directory listings• Intranet • Helpdesk• Namen en emailadressen
• Specifieke bestanden vinden• Backup files• Configuratie files• Andere files
• Gebruik van online tools
DEMO’S
© 2007 KPMG EDP Auditors N.V., lid van KPMG International, een Zwitserse coöperatie. Alle rechten voorbehouden.
Mogelijke targets
• “powered by”• Directory listings• Cgi scanning via Google• Default pagina’s en voorbeeld programma’s• Errors
DEMO’S
© 2007 KPMG EDP Auditors N.V., lid van KPMG International, een Zwitserse coöperatie. Alle rechten voorbehouden.
Login portals en andere specifiekeobjecten
• Bekende URL’s• Bekende titels• Bekende tekst
DEMO’S
© 2007 KPMG EDP Auditors N.V., lid van KPMG International, een Zwitserse coöperatie. Alle rechten voorbehouden.
Usernames & Wachtwoorden
DEMO’S
© 2007 KPMG EDP Auditors N.V., lid van KPMG International, een Zwitserse coöperatie. Alle rechten voorbehouden.
Phishing voorbeeld
• Cross-site framing• Site zet content in frames• Content is extern• Frame source aan clientzijde bepaald
DEMO
© 2007 KPMG EDP Auditors N.V., lid van KPMG International, een Zwitserse coöperatie. Alle rechten voorbehouden.
Tegenmaatregelen
• User awareness• Hardening• Testing• Wijziging versie informatie• Stop robots volledig (nou ja…)
User-Agent: *Disallow: /
• Stop robots gedeeltelijk (nou ja…)User-Agent: GooglebotDisallow: /*.PDF$
• Voorkom google caching / snippets<META NAME=“ROBOTS” CONTENT=“NOARCHIVE”><META NAME=“ROBOTS” CONTENT=“NOSNIPPET”>
• Hulp van GoogleURL verwijdering
• Meer info: http://johnny.ihackstuff.com/ghdb.php | google hacking boek | Athena
© 2007 KPMG EDP Auditors N.V., lid van KPMG International, een Zwitserse coöperatie. Alle rechten voorbehouden.© 2008 KPMG EDP Auditors N.V., een Nederlandse naamloze vennootschap, is lid van het KPMG-netwerk van zelfstandige ondernemingen die verbonden zijn aan KPMG International, een Zwitserse coöperatie. Alle rechten voorbehouden.
De in dit document vervatte informatie is van algemene aard en is niet toegespitst op de specifieke omstandigheden van een bepaalde persoon of entiteit. Wij streven ernaar juiste en tijdige informatie te verstrekken. Wij kunnen echter geen garantie geven dat dergelijke informatie op de datum waarop zij wordt ontvangen nog juist is of dit in de toekomst blijft. Daarom adviseren wij u op grond van deze informatie geen beslissingen te nemen behoudens op grond van advies van deskundigen na een grondig onderzoek van de desbetreffende situatie.
ContactgegevensHans IJkelKPMG+31 (20) 656 [email protected]