Das Buch Google Hacking von Johnny Long zeigt mit vielen Beispielabfragen auf, wie einfach es für jeden Internetnutzer ist, mit Hilfe der Suchmaschine Google an vertrauliche und eigentlich nicht für die Öffentlichkeit bestimmte Daten zu gelangen.

Johnny Long zeigt in dem 544 Seiten starken Buch, wie Eingeweihte nur mit Hilfe der beliebten Suchmaschine private Dokumente, Passwörter, Zugangsdaten, Kreditkartennummer u.ä. aufspüren und die so gefundenen Informationen herunterladen können.

Google Powernutzer-Nutzer lernen sehr viel über die Funktionsweise der Google-Operatoren und wie sich die Operatoren kombinieren lassen.

Johnny Long gibt Vorschläge für diverse Sicherheitschecks für den eigenen Webserver. Server Administratoren lernen in dem Buch viel über die Methoden von potentiellen Angreifern und können anhand der unzähligen Beispiele prüfen, ob ihre Server zu viele Informationen preisgeben und ob Verzeichnisse die eigentlich geschützt sein sollten einsehbar sind. Auf diese Weise können Server Administratoren im nächsten Schritt die offenen Verzeichnisse und Dateien absichern.

Das im mitp Verlag erschienene Buch erklärt die grundlegende Funktionsweise der Google Suchmaschine. Im nächsten Schritt werden dem Leser anhand von Beispielen die Probleme aufgezeigt.

Meist ist es so, dass der Webserver falsch konfiguriert ist und der Google Bot Inhalte aus normalerweise geschüzten Verzeichnissen indiziert. Das ist kein Fehler des Google Bots. Es ist die Aufgabe des Admins für die Sicherheit des Servers zu sorgen.

Aus eigener Erfahrung weiß ich, dass man bei der Google Suche auf einmal in der Konfiguration eines Programmes landet. Wenn das zum Beispiel ein Backup Programm für die Datenbanken ist, wird es richtig gefährlich. Die einzelnen Kapitel schließen mit einer Zusammenfassung und einer FAQ ab.