Suche
Suche Menü

Google Hacks für schwarze Hüte

Die dunkle Seite der Macht ist verführerisch. Kannst du ihr widerstehen? Als Selbsttest dazu bietet sich ein spezielles Tool an. „Cult of the Dead Cow“, eine Hackergruppe, die mir aus einem früheren Leben nicht ganz unbekannt ist, hat ein Tool namens „Goolag Scanner“ zum Download bereit gestellt, das mittels 1500 vorkonfigurierter Suchanfragen nicht nur Hackern, sondern auch bösen SEO’s Möglichkeiten eröffnet.

Wer dieses Tool auf seinem PC hat, kann recht schnell die Google Suche nach speziellen Ergebnissen durchforsten. Über „Advisories and Vulnerabilits“ findet man beispielsweise Mambo-Installationen mit anfälligen ReMOSitory-Modulen oder lecke WordPress-Seiten. Über „Files containing juicy info“ verwundbare .edu-Seiten. Von „Sensitive Directories“, verwundbaren Webservern oder Passwörtern ganz zu schweigen. Man kann die Suche auch auf TopLevel-Domains konzentrieren. Das Ergebnis der Suche: Eine Liste von URL’s.

Für mich persönlich dient dieses Tool eher dazu, die Aufmerksamkeit für klassische Attacken auf eigene bzw. Kundenpräsenzen zu schärfen, und dies möchte ich auch jedem ans Herz legen. Klassische Linkbildung verläuft nun mal nicht über das heimliche Einschleusen von Links in vorsichtig gehackte Joomla- oder WordPress-Installationen. Zumal in diesem Fall der Hackerparagraph zur Anwendung kommen könnte.

Wer also definitiv kein Interesse an Straftaten hat, sondern sich lediglich absichern will, kann einmal bei goolag.org vorbeischauen. Aber lasst euch nicht von Damen irritieren, die beim Download ihre Hüllen fallen lassen (Hacker und ihre Affiliates…).

White Hat rulez 🙂

P.S.: Zu intensive Nutzung dieses Tools kann zur Sperrung der nachforschenden IP-Adresse durch Google führen. Aber das kennen ja alle PageRank-Fetischisten 😉 Und natürlich sollte man darüber nachdenken, ob man wirklich Software aus einer solch speziellen Quelle installieren möchte (von cDc stammt bekanntlich Back Orifice).

Autor:

Frank Doerr (aka Loewenherz) ist seit 1996 online, Inhaber von Spinpool Online-Marketing und der Webdesign- und Wordpress-Agentur Wolke23. Fachjournalist (bdfj) und Buchautor. Er hält Vorträge auf SEO-Konferenzen, organisierte den SEO Stammtisch Rhein-Main und hat die erste offizielle Dokumentation der SISTRIX Toolbox verfasst. In den 90ern Lehrauftrag an der FH Frankfurt/Main, 2015 an der Hochschule Darmstadt, Fachbereich Informationswissenschaft.

3 Kommentare

  1. Hi Löwenherz,
    dein Artikel macht ja richtig Lust auf mehr. Das Tool muss ja richtig gut sein wenn du es nicht mal verlinkst. Bis zum nächsten Seo Treff,
    Tschau
    Uwe

  2. Hi Uwe,
    ein Link wär normalerweise kein Problem. Aber da sich dieses Tool rechtlich in einer schwierigen Ecke befindet, wollte ich nicht direkt darauf verlinken. Zumal man es via Google über den Namen sofort finden kann.

  3. Hi, wollte auch nur ein Lob aussprechen. Gegoogelt habe ich natürlich schon danach.

Kommentare sind geschlossen.