KIKKER PÅ «GOOGLES SKYGGESIDE: Ålesund-baserte Juan Güelfo i sikkerhetsselskapet Encripto.

Googles skyggeside

– Farlig i feil hender, advarer norsk sikkerhetsselskap.

Vi omtalte denne uken den spesialiserte søkemotoren Shodan som et «hackernes Google», laget for å avdekke sårbare systemer.

Ved å skanne porter har Shodan indeksert alt fra Scada-baserte industrikontrollsystemer i atomkraftanlegg, vannkraft og gassproduksjon, til trafikklys, kjølesystemer, overvåkningskamera, pc-er, skrivere og andre enheter koblet mot internett. Mange av dem lekker opplysninger som en sil.

«Farlig i feil hender»

Men også ordinære søkemotorer er nyttige verktøy i så måte. Det ønsker det Ålesund-baserte IT-sikkerhetsselskapet Encripto å presisere etter å ha lest oppslaget i digi.no.

– Shodan er ikke det eneste verktøyet som kan være farlig i feil hender. Søkemotorer som Google og Bing blir også flittig brukt for å identifisere sårbare systemer og sensitive data, skriver de.

Mørk side

Gründer og sikkerhetsekspert Juan Güelfo har tatt en titt på det han kaller «Googles skyggeside». Det er ikke nytt for de innvidde, men noe han tror mange ikke er klar over.

– Det innebærer å bruke avanserte kommandoer i søkemotorer for å finne spesifikke søkeresultater. Veldig interessante ting kan avdekkes hvis man vet hvordan, sier Güelfo.

Han overlater til åpne kilder å demonstrere hva dette innebærer. Google Hacking Database er ett av mange eksempler på nettsteder som samler og publiserer såkalte exploits, snutter som kan brukes for å angripe eller utnytte sårbarheter.

Nevnte nettjeneste publiserer skreddersydde Google-søk i en mengde ulike kategorier.

Det omfatter ferdige søkebegrep som finner alt fra filer med passord, feilmeldinger som avslører mer enn de bør, til rene sårbarheter og andre opplysninger som er nyttige i en kartleggingsfase og angrep mot systemer.

Ifølge Encripto finnes det også programvare som har implementert tilsvarende oppskrifter for å automatisere prosessen.

Organisasjon bak Google Hacking Database skal være legitim. Virksomheten hevder å være en ressurs for penetrasjonstestere, forskere og andre som er interessert i sikkerhet.

Det samme kan sies om kjente hackerverktøy som Metasploit-pakken, men disse ressursene kan like gjerne bli misbrukt av folk med mindre edle hensikter.

– Slike nettsider er klart et nytt verktøy for webansvarlige, systemadministratorer og sikkerhetskonsulenter. Men man skal være oppmerksom på at de også er attraktive for misbruk, sier Juan Güelfo.

    Les også:

Til toppen