In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Datenbank

Tracking Dog – A Privacy Tool Against Google Hacking

Werbung 
Tracking Dog – A Privacy Tool Against Google Hacking
1. Google Hacking
2. Kryptographische Geheimnisse
3. Persönlische Daten
4. Tracking Dog 1.0
Martin Keßler, Emin Islam Tatli, Stefan Lucks
Bauhaus University Weimar
Tracking Dog – A Privacy Tool Against Google Hacking
1. Google Hacking
- beschreibt die Technik mittels Google, bzw. dessen erweiterter
Suchfunktionen, Sicherheitslücken zu finden
- ausgenutzt werden das unerwünschte Indexieren von Informationen
über die Webcrawler von Google, die Möglichkeiten des Suchens in
URLs oder Headern und das automatisierte Erstellen von Protokollen
oder Datenbanken
- bisheriger Einsatz um Verwundbarkeiten von Servern zu finden,
mittlerweile lassen sich Passwörter, Benutzernamen oder geheime
Schlüssel finden
- das hier präsentierte Tool Tracking Dog ist lediglich ein penetration
testing tool, welches die Daten findet, jedoch nicht entschlüsselt,
allerdings gibt es hierzu bereits zahlreiche Anwendungen
Martin Keßler, Emin Islam Tatli, Stefan Lucks
Bauhaus University Weimar
Tracking Dog – A Privacy Tool Against Google Hacking
1. Google Hacking - Beispiel
- Suche nach Hashed Passwords
- viele Admins bedienen sich in PHP den zur Verfügung stehenden
Funktionen SHA1 und MD5 zur Verschlüsselung von Daten.
- Kenntlichmachung von Passwörtern üblicherweise über Bezeichnung:
password, pass, passwd
- darausfolgt mögliche Kenntnis über Bezeichnungen von Passwörtern, die
mit MD5 oder SHA verschlüsselt wurden und im Text der Seite zu finden
sein sollten
- abgelegt werden diese Daten in Sicherungen von Datenbanken (dumps)
- die Google-Syntax bietet Möglichkeiten über intext: innerhalb einer Seite
zu suchen und über ext bestimmte Datentypen (sql,dump,dmp)
Daraus lässt sich folgende Google Anfrage formulieren:
intext:“password|pass|passwd“ intext:“md5|sha1|crypt“ (ext:sql | ext:dump | ext:dmp)
Martin Keßler, Emin Islam Tatli, Stefan Lucks
Bauhaus University Weimar
Tracking Dog – A Privacy Tool Against Google Hacking
2. Kryptographische Geheimnisse
- was wollen wir mit Google Hacking alles suchen?
Hashed Passwords
- über SHA oder MD5 verschlüsselte Daten
Secret Keys
- beispielsweise temperoräre Schüssel für Sitzungen, die längerfristig gespeichert
werden
- keytool (java), kerberos
Public Keys
- (für die Vollständigigkeit)
Private Keys
- beispielsweise zielgerichtetes Suchen nach secring.gpg, welche mit gnupg
verschlüsselte Daten speichert
Martin Keßler, Emin Islam Tatli, Stefan Lucks
Bauhaus University Weimar
Tracking Dog – A Privacy Tool Against Google Hacking
2. Kryptographische Geheimnisse
Encrypted Files
- hauptsächlich über Endungen von Dateien aus populärer
Verschlüsselungssoftware, beispielsweise AxCrypt File Encryption Software
Signed Messages
- Suche nach kryptographischen Geheimnissen brisant, da diese Schlüsseldaten
einen Sack an persönlichen und brisanten Daten nach sich ziehen
Martin Keßler, Emin Islam Tatli, Stefan Lucks
Bauhaus University Weimar
Tracking Dog – A Privacy Tool Against Google Hacking
3. Persönliche Daten
- sehr großer umfassender Bereich
- kategorisiert in drei Bereiche: Identifikation, schützenswerte Daten,
vertrauliche Daten
Identifikationsdaten
- Daten, welche bestimmt sind für einen bestimmten Personenkreis
Schützenswerte Daten
- Daten, welche viel Information preis geben, die aber nur für bestimmte
Personen gedacht sind
Vertrauliche Daten
- Daten, welche streng vertraulich sind und nie im Web aufzufinden sein sollten
Martin Keßler, Emin Islam Tatli, Stefan Lucks
Bauhaus University Weimar
Tracking Dog – A Privacy Tool Against Google Hacking
3. Persönliche Daten
Identifikationsdaten
Schützenswerte Daten
Name, Adresse, Telefon,...
Lebensläufe
Benuzernamen
Forumpostings, Mailinglisten
Schützenswerte Verzeichnisse
Web 2.0
Vertrauliche Daten
Chatlogs
Usernames & Passwords
Private Mails
Vertrauliche Verzeichnisse
Online Webcams
Martin Keßler, Emin Islam Tatli, Stefan Lucks
Bauhaus University Weimar
Tracking Dog – A Privacy Tool Against Google Hacking
Martin Keßler, Emin Islam Tatli, Stefan Lucks
Bauhaus University Weimar
Tracking Dog – A Privacy Tool Against Google Hacking
Martin Keßler, Emin Islam Tatli, Stefan Lucks
Bauhaus University Weimar
Tracking Dog – A Privacy Tool Against Google Hacking
Martin Keßler, Emin Islam Tatli, Stefan Lucks
Bauhaus University Weimar
Tracking Dog – A Privacy Tool Against Google Hacking
AddIn-Manager
Edit-Manager
Martin Keßler, Emin Islam Tatli, Stefan Lucks
Bauhaus University Weimar
Tracking Dog – A Privacy Tool Against Google Hacking
Zusammenfassung:
- entstanden ist ein Tool, welches präventiv aktuelle Google Hacking Queries auf
eigene Server auf Sicherheitslücken überprüfen kann
- erstes penetration testing tool für Google Hacking im Sektor Kryptographie
- erstes zweisprachiges Programm (deutsch/englisch)
- Möglichkeiten auf benutzergerechte Suche, via Bearbeitungsfunktion, Domainund Personensucherweiterungen
- Nutzung der crypHacks-Datenbank, in Kombination mit dem AddIn-Manager,
sorgt für Aktualität
Weitere Arbeit:
- Bereitstellung der Datenbank online zur gemeinsamen Pflege und Erweiterung der
Queries
- Behebung von kleinen Fehlern
Martin Keßler, Emin Islam Tatli, Stefan Lucks
Bauhaus University Weimar
Tracking Dog – A Privacy Tool Against Google Hacking
- Fragen, Anregungen, usw.
- Quellcode, Arbeit
Mail an: [email protected]
Martin Keßler, Emin Islam Tatli, Stefan Lucks
Bauhaus University Weimar
Zugehörige Unterlagen
Learn From The Stars Das Projekt Euer Profil
Learn From The Stars Das Projekt Euer Profil
Vertrieb und Marketing Personalmarketing und
Vertrieb und Marketing Personalmarketing und
Computers und Internet
Computers und Internet
Ein(e) Spezialist(in) SEA (zweisprachig Deutsch-Französisch)
Ein(e) Spezialist(in) SEA (zweisprachig Deutsch-Französisch)
NZZ-Spione-im
NZZ-Spione-im
Impressum - PR-DERHEXENLADEN.AT
Impressum - PR-DERHEXENLADEN.AT
Falsche Daten in Google Analytics behindern
Falsche Daten in Google Analytics behindern
Was unsere Augen über Google verraten
Was unsere Augen über Google verraten
Google Fall Studie Lieferando
Google Fall Studie Lieferando
Google bevorzugt mobile Webseiten!
Google bevorzugt mobile Webseiten!
aktion - Richner
aktion - Richner
Hacking Training +
Hacking Training +
Herunterladen
Werbung