Google hacking - Privacy en beveiliging

donderdag 2 mei 2013 14:18

Acties:

Topicstarter

Hallo,

Ik was gisteren wat aan het lezen over google hacking.

Ik besloot om is wat te testen. Ik tikte een zoekopdracht in google

En ik vond gewoon een heel pak HP printers die rechtstreeks op het internet hangen.

Ik snap niet hoe dit kan, meeste zullen toch wel een router gebruiken ofwel is dit door de router die dit doorgeeft. Soit voor de mensen die het niet zouden kennen. Je kan er echt veel mee en ook webcams opzoeken etc....

Groeten

[ Voor 16% gewijzigd door F_J_K op 02-05-2013 15:45 . Reden: Het al te makkelijk maken voor mensen die willen klooien lijkt me niet nodig. ]

donderdag 2 mei 2013 14:22

Acties:

Verwijderd

Standaard firmware's die niet dichtgetimmerd worden. Dan krijg je op ten duur dat met moderne browsers de URL's die mensen bezoeken, automatisch worden geindexeerd. En dan krijg je dit.

Is enerzijds de schuld van HP die dit soort dingen by default openzet en aan de andere kant van de systeembeheerder die :80 connecties toelaat.

donderdag 2 mei 2013 14:23

Acties:

Xaph

Professioneel Dyslecticus

Deze LaserJets hebben zoals je gezien hebt een web-interface. De status wordt weer gegeven op de webpagina's , maar als je naar instellingen gaat vragen ze meestal wel om een wachtwoord. Dit is gewoon een gevalletje sysadmin *:80 allowed.

donderdag 2 mei 2013 14:24

Acties:

ByteMe_

En zo heb je dat met van alles. wmv, mp3. Veel staat open. Maar dit is al redelijk oud eigenlijk.

[ Voor 10% gewijzigd door ByteMe_ op 02-05-2013 14:24 ]

Mijn laatste reviews: Xiaomi Mi 9T | Mpow H12

donderdag 2 mei 2013 14:35

Acties:

LiquidT_NL

Je kan ook beveiligingscamera's inkijken van winkels. En als je googlet vast nog meer. Maar is er ook een specifieke vraag of discussieonderwerp?

Explorers in the further regions of experience...demons to some, angels to others.

donderdag 2 mei 2013 14:36

Acties:

DennusB

Xaph schreef op donderdag 02 mei 2013 @ 14:23:
Deze LaserJets hebben zoals je gezien hebt een web-interface. De status wordt weer gegeven op de webpagina's , maar als je naar instellingen gaat vragen ze meestal wel om een wachtwoord. Dit is gewoon een gevalletje sysadmin *:80 allowed.

Je kan gewoon onbeperkt test pagina's afdrukken... echt handig is het dus niet

Owner of DBIT Consultancy | DJ BassBrewer

donderdag 2 mei 2013 14:37

Acties:

BDHowner

Er zijn helaas ook wel wat consumenten die zelf lopen te kloten. Op het moment dat zoiets dan werkt (bijv. zo'n camera) is het: hé, we hebben beeld, houden zo.

donderdag 2 mei 2013 14:40

Acties:

RocketKoen

BDHowner schreef op donderdag 02 mei 2013 @ 14:37:
Er zijn helaas ook wel wat consumenten die zelf lopen te kloten. Op het moment dat zoiets dan werkt (bijv. zo'n camera) is het: hé, we hebben beeld, houden zo.

Ook bedrijven hoor. Sinds je IP camera's gewoon bij de Gamma of Makro kan kopen hebben die vaak geen zin om een beveiligings bedrijf te betalen.

TheS4ndm4n#1919

donderdag 2 mei 2013 14:44

Acties:

Verwijderd

RocketKoen schreef op donderdag 02 mei 2013 @ 14:40:
[...]

Ook bedrijven hoor. Sinds je IP camera's gewoon bij de Gamma of Makro kan kopen hebben die vaak geen zin om een beveiligings bedrijf te betalen.

Maar een IT bedrijf inschakelen voor plaatsen van camera's thuis is een beetje overrated...

De meeste interfaces bieden vaak alles wat je nodig hebt en kan je beveiligen met een wachtwoord.

Als het een groot bedrijf was oke

donderdag 2 mei 2013 14:56

Acties:

Duinkonijn

Huh?

Ik denk dat dit in de toekomst steeds meer zal voorkomen met de komst van IPv6 en de verdwijning van NAT

in de resultaten van de google search, komen ip`s ook van hoge scholen voor, deze werken niet via NAT.. vroeger kreeg je gewoon als school een /16 e.d. net zo als je dat nu met IPv6 ziet.

[ Voor 41% gewijzigd door Duinkonijn op 02-05-2013 19:04 ]

Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?

donderdag 2 mei 2013 15:15

Acties:

ge-flopt

Vind het ook niet echt Google hacking, maar meer dat je google gebruikt waar hij voor bedoeld is, het zoeken van dingen. Dat je zo printers kunt vinden is gewoon omdat Google veel info indexeert.

donderdag 2 mei 2013 15:34

Acties:

Snake

Los Angeles, CA, USA

Duinkonijn schreef op donderdag 02 mei 2013 @ 14:56:
Ik denk dat dit in de toekomst steeds meer zal voorkomen met de komst van IPv6 en de verdwijning van NAT

neem bv: 127.0.0.1, dit is geen onjuist geconfigde NAT, Maar de Noordelijke Hogeschool Leeuwarden met z`n /16

Ik vraag me af hoeveel test pagina's dit ding vandaag gaat printen

[ Voor 1% gewijzigd door F_J_K op 02-05-2013 16:06 . Reden: O_) ]

Going for adventure, lots of sun and a convertible! | GMT-8

donderdag 2 mei 2013 15:43

Acties:

Wish

ingwell

Snake schreef op donderdag 02 mei 2013 @ 15:34:
[...]

Ik vraag me af hoeveel test pagina's dit ding vandaag gaat printen

In ieder geval 8 meer dan gisteren

No drama

donderdag 2 mei 2013 15:46

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Het al te makkelijk maken voor mensen die willen klooien lijkt me niet nodig. Discussie kan ook prima zonder URL of specifiek IP-adres...
Dus die knip ik weg.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 2 mei 2013 15:48

Acties:

DennusB

F_J_K schreef op donderdag 02 mei 2013 @ 15:46:
Het al te makkelijk maken voor mensen die willen klooien lijkt me niet nodig. Discussie kan ook prima zonder URL of specifiek IP-adres...
Dus die knip ik weg.

In de post van Duinkonijn staat er anders nog 1

Owner of DBIT Consultancy | DJ BassBrewer

donderdag 2 mei 2013 18:13

Acties:

Yarisken

Topicstarter

Xaph schreef op donderdag 02 mei 2013 @ 14:23:
Deze LaserJets hebben zoals je gezien hebt een web-interface. De status wordt weer gegeven op de webpagina's , maar als je naar instellingen gaat vragen ze meestal wel om een wachtwoord. Dit is gewoon een gevalletje sysadmin *:80 allowed.

Dus een pak mensen hebben gewoon hun netwerkprinter online staan zonder dat ze dit zelf beseffen.
Webcams heb ik ook al gevonden, maar dus ook echte bedrijfswebcams .... . Google hacking is idd al in 2004 gepresenteerd door Johnny Long maar ik verbaas me er gewoon over hoeveel je hiermee kan vinden. Stel dat er een exploit uitkomt voor apache dan kan je met een query gewoon alle webservers vinden die nog geen patch draaien.

donderdag 2 mei 2013 18:59

Acties:

Duinkonijn

Huh?

Dat is gewoon een eigenschap van de huidige servers.

De enige oplossing om het niet aan te bieden..

Overigens zag je dit vroeger ook met windows 98 clients met gesharde printers, daar kon je ook direct op afdrukken

in de privaat sector zal het probleem niet echt spelen..
De gene die er wel last van hebben, zullen er gewoon rekening mee moeten houden dat ze hun zooi voldoende beveiliging...

Overigens kan het ook een keuze zijn om je printers op het internet aantebieden..
Afdruk versturen en dan op de printer zelf verzoeken om het aftedrukken...

voor de byod`s e.d. al heb je dan mooiere oplossingen

Snake schreef op donderdag 02 mei 2013 @ 15:34:
[...]

Ik vraag me af hoeveel test pagina's dit ding vandaag gaat printen

Max 50-100 het was een kleintje

[ Voor 62% gewijzigd door Duinkonijn op 02-05-2013 19:13 ]

Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?