Direkt zum Hauptbereich

Google Hacking !!















(Abbildung zeigt Webcam von einer Werkstatt)

Moderne Hardware macht einem Administrator die Arbeit leicht und angenehm. Drucker sind halbe Computer geworden, besitzen Web Server, ftp, snmp, und viele weitere features.
Das erleichtert einem die Verwaltung. Man kann vom Büro aus nachschauen ob der Drucker wirklich gerade hängt oder ob die Büro Fuzzis einfach vergessen haben Papier nachzufüllen.



Das spart ärger und nerven. Aber auch für den Otto Normal Verbraucher bringt das vorteile. Die Netzwerkkamera ist im Handumdrehen angeschlossen und die Verwaltung geht auch leicht von der Hand. Entweder mit einer speziellen Software vom Hersteller oder aber auch über die Integrierten Web Server.

Diese dinge gehen so leicht von der Hand dass der Anwender wie auch manch ein Administrator sich keine großen Gedanken macht ob und wie die Geräte von aussen zu erreichen sind.
Mit hilfe von google lassen sich so mache Geräte in Netzwerken von Firmen und Universitäten aufsuchen. So stellt auch die Firma HYUNDAI in Tokio einen kostenlosen Druck Service bereit. Der einzigste haken an der Sache ist dass die Ausdrucke in Tokio liegn. So kann man diese nur mit hohem Kostenaufwand abholen.















Dies ist selnstverständlich nicht sinnvoll und das macht mit Sicherheit auch niemand. Was viel interessanter ist dass viele Geräte die Ausdrucke und Faxe auf einem internen FileServer zwischenspeichern.
Da bringt das total sichere Netzwerk nicht viel wenn man quasi einen Trojaner mitten in das Herz der Firma stellt.

Da kann manch böser Mensch einfach interesannte Businesspläne, Abrechnungen oder aber auch Forschungs und Entwicklungsunterlagen einfach herunterladen. Betroffen sind alle Drucker oder speziell alle Geräte welche eine Weboberfläche anbieten. Kaffemaschiene, Kühlschrank eigentlich sind da keine Grenzen gesetzt. Aber ich find dass mit den Druckern am interessantesten denn da steckt (großes Potiential) drin.
Alle Administratoren sollten sich vergewissern wie und von wo aus Ihre Geräte von überall erreichbar sind. Spannende Funktionen haben die Drucker von Ricoh. Diese Machinen Speichern alle Scans auf einem "Document Server". So dass sich der Benutzer diese auf seinen PC laden kann. Aber dass kann auch jeder aussenstehende. Dass dies nicht nur ein Problem von ungeübten Administratoren ist zeigt auch dass Beispiel dass viele Universitäten Drucker im Netzt stehen haben. Spitzenreiter sind die Universitäten in den USA.
(Zumindest bei google)

Und mit einem modernen Drucker da lässt sich so einiges anstellen. Sobald man dass Filesystemdes Druckers offen hat lässt sich dieser auch als "Mini Webspace" missbrauchen. Oder man kann mit dem Drucker das Netzwerk abscannen in dem sich der Drucker befindet!! So wird das Netzwerkscannen beschleunigt. Und als neuer Ausgangspunkt für Angriffe auf ein Netzwerk könnte ebenfalls ein Drucker Praktisch sein.

Um das ganze selbst zu testen, im Büro zum Beispiel, hier nochmal ein Tip wie man einfache dinge des Lebens umständlich gestaltet. Also telnet IP_des_Netzwerkduckers 9100 --RETURN (Aufbau der Verbindung, dann steht Bsp HP... ) Text eingeben und dann ^]quit

So kann man den Text vor quit Ausdrucken lassen.




Beim sogenannten google hacking geht es einfach nur darum eine Suchanfrage zu stellen welche auf ein Verwaltungs oder Monitoring Modul eines Gerätes zutrifft. Dafür muss man natürlich das Gerät und die Verwaltungoberfläche kennen. Da hilft meist das Handbuch des Herstellers weiter. Runterladen entpacken und wers eillig hat einfach nach "web" Suchen lassen.

Jetzt muss man selbstverständlich schauen was sich fürs google hacking eignet. Am besten sind die urls. Mit teilen der URL bekommt man sehr hochwertige Ergebnisse. Es ist aber auch möglich mit Title ebenfalls gute ergebnisse. Was schlecht bis gar ätzend ist. Ist die Suche über die ganze Seite. Diese Ergebnisse sind zumeist für den Mülleimer.

Zum Schutz, sperrt eure Geräte in euerem Netzwerk ein. Kein Mensch braucht nen Remote Zugriff auf nen Drucker ??? Also über das Internet.....
Labels:

Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

Mean.io aggregate assets in the correct order

Im working with mean.io framework which builds some little helper around the mean stack, to make things faster. If you aggregate an assets, it helps a lot to know that you can easily set things into the correct order with the option weight. The default weight is 0 when you dont set this option: mean.io framework I18n.aggregateAsset('js', 'lib/angular-translate/angular-translate.js',{absolute:true, weight:100 });I18n.aggregateAsset('js', 'lib/angular-translate-storage-local/angular-translate-storage-local.js',{absolute:true, weight:101});I18n.aggregateAsset('js', 'lib/angular-translate-storage-cookie/angular-translate-storage-cookie.js',{absolute:true, weight:102});
Kommentar veröffentlichen
Mehr anzeigen

Soziale Netze und die Sicherheit! Report Kwick!

Die Sozialen Netzwerke, neudeutsch: Social Networks, halten nicht allzu viel von Sicherheit. Vor allem müssten die Entwickler viel mehr für das Thema XSS Sensibilisiert werden. D enn Potentielle Angreifer finden jede Schwachstelle im System. Und wer lange genug sucht der wird imme r fündig. Es sollte den An greifern nur nicht allzu einfach gemacht werden. Kwick.de hatte bis zum 20.06.08 auch noch oder wieder ein Problem mit XSS. Betroffen waren so gut wie alle Suchformulare auf der Seite. Per zufall bin ich auf diesen Umstand aufmerksam geworden. Eines sei gesagt. Bei Kwick kann man sich nun getrost Anmelden denn die Sicherheitslücke wurde sofort behoben. Also eine sichere Sache. Andere Social Networks haben ähnliche XSS Probleme, eigentlich erschreckend viele. Die Namen möchte ich nicht nennen denn sonst rennen vielleicht ein Paar Dummys dahin und testen es gleich......... Nachdem ich dieses Problem dem Betreiber gemeldet hatte wurde es auch Postwendend behoben. Nur aus diesem Gru
Kommentar veröffentlichen
Mehr anzeigen

Flexible Arbeitgeber sind schwer zu finden ;)

Unternehmen, fast schon egal welcher Größe verlangen nach flexiblen Arbeitskräften. Und schimpfen sich selbst flexibel und bieten gar sogenannte "Flexiblen Arbeitszeiten" an. Und das thema "Home Office" wird auch gerne mal groß auf die Fahne gemalt und man denkt sich als Bewerber: "na das ist doch mal eine tolle Firma, da will ich hin" Doch zumeist entpupt sich diese tolle flexible Unternehmung vor allem als eines, eine kleine Mogelpackung. Frei nach dem Motto: "schreiben können wir ja vieles". So erwarten die Firmen das ich flexibel bin, dann weißt man auf ein "Flexible Arbeitszeit hin", mit einem dicken aber ,  so wie die CSU zur EU, von 9 bis 16 Uhr ist aber Kernarbeitszeit. Aha. Das klingt jetzt total flexibel für mich. Bei einem Wochensoll von 40h kann ich also jeden Tag überlegen wann ich denn jetzt um 8 komme oder um 9, denn teilweise sollte man ja auch nicht vor 7 kommen, sonst macht man ja eine Überstunde jeden Tag. So
Kommentar veröffentlichen
Mehr anzeigen