Met honing vang je hackers

Donderdag 11 Maart 2004 om 11:58

Google is al tijden favoriet bij hackers, crackers en scriptkiddies om wachtwoorden, open directories en gaten in de beveiliging te vinden. Dat werkt als een tierelier: Google weet immers vaak meer dan je als beheerder lief is. Bestudeer deze pagina nu eens. Dat lijkt een gapend gat in de beveiliging, achtergelaten door een slapende beheerder. Maar niets is minder waar: het is een zogenaamde Honey Page. De beheerders houden de logs goed in de gaten. Het idee erachter is tweeledig. Google stuurt netjes de zoekopdracht mee in de HTTP referrer. De beheerders kunnen zo eenvoudig bekijken hoe je op deze pagina terecht bent gekomen. Kwam je binnen via een zoekopdracht waaruit verkeerde bedoelingen blijken, dan hebben ze je IP adres te pakken en kunnen ze je zonodig blocken. Het tweede idee is dat als er maar genoeg van dit soort 'honey pages' in de Google index opduiken, Google voor dit doel (het onthullen van gaten in de beveiliging van een systeem) onbruikbaar wordt. Dat de methode werkt, blijkt uit de statistieken: bekijk maar eens de zoekopdrachten en de referrers.


Voor meer info over grote broer de Honey Pot (een systeem dat volledig is ingericht om met deze techniek hackers te lokken en informatie over ze te verzamelen), klik hier.

Naar de voorpagina | E-mail GJ | Geen reacties

Reisgenoten



Verder lezen?

Klik op een van onderstaande 'tags' (indien aanwezig) om snel andere artikelen over dat onderwerp op KolesQueeste te vinden.


Gebruik de interne zoekmachine om KolesQueeste te doorzoeken:


Gebruik Google om KolesQueeste of de rest van het Internet te doorzoeken:

Reageer

Word even een reisgenoot en geef uw reactie:

(optioneel veld)
(optioneel veld)
Geautomatiseerde spam is een plaag, beantwoord daarom deze simpele vraag.
Persoonlijke info onthouden?
Kleine lettertjes: Alle HTML-tags behalve <b> en <i> zullen uit je reactie worden verwijderd. Je maakt links door gewoon een URL of e-mailadres in te typen.

P.S. Wil je een eigen plaatje naast je reactie? Registreer je emailadres dan op Gravatar.com!