SicherheitSoftware

Google Hacks: Abertausende MP3s, Serials und mehr + Neue Version kommt

Bild von Mirco Lang Mirco Lang Follow on X 13.06.2015Aktualisierung: 05.04.2017
1 3 Minuten Lesedauer

Zwei gute Nachrichten: Das seit Jahren nicht mehr gepflegte Google Hacks funktioniert größtenteils immer noch und Entwickler Jason Stallings hat vor kurzem eine neue, komplett überarbeitete Version auf Github angekündigt. Google Hacks deckt eindrucksvoll die Unvorsichtigkeit von Nutzern, zum Beispiel Radio-Betreibern, auf und demonstriert, was sich mit cleverer Ausnutzung der Google-Suche alles finden lässt – simple Verzeichnisse mit Tausenden ungeschützten MP3 liegen überall im Netz. Und wenn Ihr mal eine echte Tool-Rarität nutzen wollt: Google Hacks gab es auch mal als PC Praxis Edition mit ein paar Extras – exklusiver Download bei Tutonaut.de. Aber was kann und wie genau funktioniert Google Hacks?

Google Hacks – was ist das?

Google Hacks kombiniert zwei Aspekte einer ausgefuchsten Suche: Googles erweiterte Suchparameter und Bestandteile von Standardseiten von Webservern. Am Beispiel der Musik-/MP3-Suche wird das klar: Zum einen können Suchfunktionen wie „inurl“ und „intitle“ genutzt werden, zum anderen Standardtexte wie „parent directory“. Folgender Such-String wird beispielsweise ausgegeben, wenn Ihr mit Google Hacks nach Musik von Bad Religion sucht:

-inurl:(htm|html|php) intitle:"index of" +"last modified" +"parent directory" +description +size +(.mp3|.wma) "bad religion"

Musik und Film als Download bei Google finden

Spannend ist in diesem Fall vor allem die Suche im Titel (intitle) nach „index of“ UND „parent directory“ UND „description“. Typischerweise werden Webseiten vom Webserver Apache bereitgestellt. Apache kann auch ganze Ordnerinhalte anzeigen, sofern der Nutzer die Funktion „directory listing“ aktiviert hat – und eben diese Standard-Übersichtsseite beinhaltet eben „index of“ und so weiter. Sucht Ihr also nach diesen Strings, plus „mp3“, plus einen Bandnamen, findet Ihr schlicht und einfach Verzeichnisse auf Webservern, die deren Nutzer unvorsichtiger Weise freigegeben haben – und alle Dateien in solchen Verzeichnissen ließen sich dann ganz simpel herunterladen. Beispielsweise tauchen bei dieser Suche viele Radiosender auf, deren Playlist-Einträge ungeschützt sind. Natürlich sollte klar sein, dass der Download solcher Dateien illegal ist – Google Hacks will Euch nicht zu kostenloser Musik führen, sondern Sicherheitsprobleme und Googles Funktionsweise aufzeigen! Es ist eben ein Lernprogramm (daher auch die neu eingebaute Anzeige des Such-Strings).

googlehacks
Google Hacks in der PC Praxis Edition; hier im Bild ist der Leichtsinn/die Unkenntnis vieler Nutzer dokumentiert.

Abseits von Musik

Ähnliche Funktionen bietet das Programm zu Software, Büchern, Videos, Torrents, Passwörtern und so weiter. Die PC Praxis Edition bringt noch ein paar Erweiterungen mit sich: Zunächst findet Ihr drei neue Suchen für No-CD-Patches, Personen und die PC-Praxis-Website – die es allerdings nicht mehr gibt. Die Personensuche hilft Euch beim Auffinden von Personen, indem etwa nicht nur nach „Peter Müller“, sondern auch nach „Mülller, Peter“ gesucht wird; zudem wird die Suche durch Hobbys, Berufe oder Wohnorte präzisiert. Auch neu ist ein interner Browser, der Euch direkt die Ergebnisse präsentiert – das ist aber eher als Vorschau gedacht, es ist kein vollwertiger Browser. Die wohl wichtigsten Neuerungen zollen aber dem eigentlichen Zweck des Tools Rechnung: Es erscheinen Hilfstexte, die die Suchen direkt im Programm erläutern und die generierten Google-Suchanfragen erscheinen in einem separaten Textfeld – Ihr sollt ja schließlich etwas lernen. Und natürlich ist das Programm ins Deutsche übersetzt.

googlehacks
Die Personensuche ist im Original nicht enthalten – ebenso Browser und der generierte Such-String unten links.

Nicht ganz neu, aber geht noch

Das Programm ist wie gesagt in die Jahre gekommen und nicht alle Google-Parameter funktionieren einwandfrei, aber es ist immer noch ein immens lehrreiches Tool. Und dass es im Netz immer noch unzählige ungeschützte Dateiverzeichnisse gibt, ist eigentlich ein Witz. Nun, man kann wohl nicht ganz ausschließen, dass der eine oder andere listbare Verzeichnisse zum Teilen im Freundeskreis nutzt … – nochmal: illegal! Für die angekündigte neue Version existiert bislang nur ein Screenshot, aber klar ist: Es wird deutlich moderner – man wird wohl nicht mehr von Tool, sondern von App sprechen (auch wenn das ein und dasselbe ist …). Also: Schaut bei Github vorbei, beobachtet das Projekt und lasst den Entwickler wissen, dass Interesse an einer neuen Version besteht – es dürfte das Projekt beflügeln.

Übrigens: Die PC Praxis Edition ist auf meinem Mist gewachsen und war 2009 als kleines (unbezahltes) Extra für einen Google-Artikel entstanden – also pfählt mich nicht für den mies integrierten Browser. Ihr könnt aber gerne mit der alten Originalversion vergleichen und Eure Meinung kundtun – und überhaupt: Wie findet Ihr das Konzept von Google Hacks? Wofür nutzt Ihr es?

Bild von Mirco Lang Mirco Lang Follow on X 13.06.2015Aktualisierung: 05.04.2017
1 3 Minuten Lesedauer
Bild von Mirco Lang

Mirco Lang

Freier Journalist, Exil-Sauerländer, (ziemlich alter) Skateboarder, Dipl.-Inf.-Wirt, Einzelhandelskaufmann, Open-Source-Nerd, Checkmk-Handbuchschreiber. Ex-Saturn'ler, Ex-Data-Becker'ler, Ex-BSI'ler. Computer-Erstkontakt: ca. 1982 - der C64 des großen Bruders eines Freunds. Wenn Ihr hier mehr über Open Source, Linux und Bastelkram lesen und Tutonaut unterstützen möchtet: Über Kaffeesponsoring via Paypal.freue ich mich immer. Schon mal im Voraus: Danke! Nicht verpassen: cli.help und VoltAmpereWatt.de. Neu: Mastodon

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Schaltfläche "Zurück zum Anfang"
Schließen

Ooopsi!

Bitte deaktiviere Deinen Adblocker.