Zwei gute Nachrichten: Das seit Jahren nicht mehr gepflegte Google Hacks funktioniert größtenteils immer noch und Entwickler Jason Stallings hat vor kurzem eine neue, komplett überarbeitete Version auf Github angekündigt. Google Hacks deckt eindrucksvoll die Unvorsichtigkeit von Nutzern, zum Beispiel Radio-Betreibern, auf und demonstriert, was sich mit cleverer Ausnutzung der Google-Suche alles finden lässt – simple Verzeichnisse mit Tausenden ungeschützten MP3 liegen überall im Netz. Und wenn Ihr mal eine echte Tool-Rarität nutzen wollt: Google Hacks gab es auch mal als PC Praxis Edition mit ein paar Extras – exklusiver Download bei Tutonaut.de. Aber was kann und wie genau funktioniert Google Hacks?

Zwei gute Nachrichten: Das seit Jahren nicht mehr gepflegte Google Hacks funktioniert größtenteils immer noch und Entwickler Jason Stallings hat vor kurzem eine neue, komplett überarbeitete Version auf Github angekündigt. Google Hacks deckt eindrucksvoll die Unvorsichtigkeit von Nutzern, zum Beispiel Radio-Betreibern, auf und demonstriert, was sich mit cleverer Ausnutzung der Google-Suche alles finden lässt – simple Verzeichnisse mit Tausenden ungeschützten MP3 liegen überall im Netz. Und wenn Ihr mal eine echte Tool-Rarität nutzen wollt: Google Hacks gab es auch mal als PC Praxis Edition mit ein paar Extras – exklusiver Download bei Tutonaut.de. Aber was kann und wie genau funktioniert Google Hacks?

Google Hacks kombiniert zwei Aspekte einer ausgefuchsten Suche: Googles erweiterte Suchparameter und Bestandteile von Standardseiten von Webservern. Am Beispiel der Musik-/MP3-Suche wird das klar: Zum einen können Suchfunktionen wie „inurl“ und „intitle“ genutzt werden, zum anderen Standardtexte wie „parent directory“. Folgender Such-String wird beispielsweise ausgegeben, wenn Ihr mit Google Hacks nach Musik von Bad Religion sucht:

-inurl:(htm|html|php) intitle:"index of" +"last modified" +"parent directory" +description +size +(.mp3|.wma) "bad religion"

Spannend ist in diesem Fall vor allem die Suche im Titel (intitle) nach „index of“ UND „parent directory“ UND „description“. Typischerweise werden Webseiten vom Webserver Apache bereitgestellt. Apache kann auch ganze Ordnerinhalte anzeigen, sofern der Nutzer die Funktion „directory listing“ aktiviert hat – und eben diese Standard-Übersichtsseite beinhaltet eben „index of“ und so weiter. Sucht Ihr also nach diesen Strings, plus „mp3“, plus einen Bandnamen, findet Ihr schlicht und einfach Verzeichnisse auf Webservern, die deren Nutzer unvorsichtiger Weise freigegeben haben – und alle Dateien in solchen Verzeichnissen ließen sich dann ganz simpel herunterladen. Beispielsweise tauchen bei dieser Suche viele Radiosender auf, deren Playlist-Einträge ungeschützt sind. Natürlich sollte klar sein, dass der Download solcher Dateien illegal ist – Google Hacks will Euch nicht zu kostenloser Musik führen, sondern Sicherheitsprobleme und Googles Funktionsweise aufzeigen! Es ist eben ein Lernprogramm (daher auch die neu eingebaute Anzeige des Such-Strings).

Google Hacks in der PC Praxis Edition; hier im Bild ist der Leichtsinn/die Unkenntnis vieler Nutzer dokumentiert.

Abseits von Musik
Ähnliche Funktionen bietet das Programm zu Software, Büchern, Videos, Torrents, Passwörtern und so weiter. Die PC Praxis Edition bringt noch ein paar Erweiterungen mit sich: Zunächst findet Ihr drei neue Suchen für No-CD-Patches, Personen und die PC-Praxis-Website – die es allerdings nicht mehr gibt. Die Personensuche hilft Euch beim Auffinden von Personen, indem etwa nicht nur nach „Peter Müller“, sondern auch nach „Mülller, Peter“ gesucht wird; zudem wird die Suche durch Hobbys, Berufe oder Wohnorte präzisiert. Auch neu ist ein interner Browser, der Euch direkt die Ergebnisse präsentiert – das ist aber eher als Vorschau gedacht, es ist kein vollwertiger Browser. Die wohl wichtigsten Neuerungen zollen aber dem eigentlichen Zweck des Tools Rechnung: Es erscheinen Hilfstexte, die die Suchen direkt im Programm erläutern und die generierten Google-Suchanfragen erscheinen in einem separaten Textfeld – Ihr sollt ja schließlich etwas lernen. Und natürlich ist das Programm ins Deutsche übersetzt.

Die Personensuche ist im Original nicht enthalten – ebenso Browser und der generierte Such-String unten links.

Das Programm ist wie gesagt in die Jahre gekommen und nicht alle Google-Parameter funktionieren einwandfrei, aber es ist immer noch ein immens lehrreiches Tool. Und dass es im Netz immer noch unzählige ungeschützte Dateiverzeichnisse gibt, ist eigentlich ein Witz. Nun, man kann wohl nicht ganz ausschließen, dass der eine oder andere listbare Verzeichnisse zum Teilen im Freundeskreis nutzt … – nochmal: illegal! Für die angekündigte neue Version existiert bislang nur ein Screenshot, aber klar ist: Es wird deutlich moderner – man wird wohl nicht mehr von Tool, sondern von App sprechen (auch wenn das ein und dasselbe ist …). Also: Schaut bei Github vorbei, beobachtet das Projekt und lasst den Entwickler wissen, dass Interesse an einer neuen Version besteht – es dürfte das Projekt beflügeln.

Übrigens: Die PC Praxis Edition ist auf meinem Mist gewachsen und war 2009 als kleines (unbezahltes) Extra für einen Google-Artikel entstanden – also pfählt mich nicht für den mies integrierten Browser. Ihr könnt aber gerne mit der alten Originalversion vergleichen und Eure Meinung kundtun – und überhaupt: Wie findet Ihr das Konzept von Google Hacks? Wofür nutzt Ihr es?

Über den Autor

Mirco Lang

Mirco Lang

Am Anfang war der C-64 des großen Bruders des besten Freundes in der Grundschule ...

Der echte Technikwahn kam dann mit einer Ausbildung bei Saturn - als Computer noch erklärt werden mussten, Soundkarten benötigten, ein gutes Monatsgehalt kosteten und das Internet nur bei Nerds und mit 38 kbp/s lief, bestenfalls.

Ein Studium der Informationswirtschaft und ein paar Jahre als Redakteur bei Data Becker später, sitzt hier ein freier Journalist, der auf Old-School-Computing (cli ftw!), Free Software, Frickelei, Kodi und "Hundedinger" steht - und Grauseligkeiten wie Bild und Heftig.co zutiefst verabscheut.

Und sonst so? Sauerländer, BSI-Mitarbeiter, untalentierter Musikinstrumentebesitzer und seit 24 Jahren Skateboarder, ein ziemlich alter. Und manchmal kommt das abgebrochene Philo-Studium wieder durch ...

Sag' Deine Meinung