Domain-Hacking ============== Internet-Suchmaschinen können gezielt eingesetzt werden, um eine Domain als hackbar zu erkennen. Sucmaschinen rufen dazu URLs, also Adressen von Domain-Mitgliedern (member) auf und hoffen, dass die Mitglieder der Domain auch gefunden werden. Interessant ist z.B. ein gefundenes und ausführbares PHP-Script, denn das deutet auf einen laufenden PHP-Dienst des Servers hin, der damit ev. gehackt werden kann. Server, die reines HTML nutzen (HTML-Server), gibt es selten, sind aber vor solchen Aktionen geschützt, wenn der Server gepflegt ist (z.B. Apache unter Linux). PHP und Co. erweitern die Dienste des HTML-Server erheblich, sind aber zwingend hochaktuell zu halten und zwar zeitkritisch aktuell. Der Pflegeaufwand kann beachtlich sein, da Sicherheitslücken und reichlich Versionsänderungen Standard sind. Begriffe -------- sitemap.xml Datei mit Angaben zu scannbaren Webseiten (member of domain) Datum, Uhrzeit, Dateiname. Diese Datei dient Internetmaschinen, die vom Domaininhaber erlaubten und gewünschte Suchaktionen auf Webseiten durchzuführen. An diese Datei muss sich eine Internetmaschine nicht halten und kann die Vorgaben des Domaininhabers ignorieren (feindliches Verhalten gegenüber dem Domaininhaber). Beispiel (Auszug) http://www.twseite.de/ 2018-07-09T19:16:10+00:00 http://www.twseite.de/index.html 2017-07-09T19:16:10+00:00 http://www.twseite.de/noie.html 2017-07-09T19:16:10+00:00 .... robots.txt Diese Datei dient der z.B. Sperrung von IP-Adressen, um unerwünschte Internetmaschinen auszusperren. An diese Datei muss sich eine Internetmaschine nicht halten und kann die Vorgaben des Domaininhabers ignorieren (feindliches Verhalten gegenüber dem Domaininhaber). Beispiel mit keiner Sperrung von IP's Angabe der Datei, anhand derer Internetmaschinen die Domain absuchen sollen. User-agent: * Disallow: Sitemap: http://www.twseite.de/sitemap.xml Beispiel -------- Nachfolgend ein Beispiel, wie unter Umgehung der sitemap.xml gezielt versucht wird, eine Domain als hackbar zu erkennen. Es wird u.a. auf ausführbare PHP-Scripte, Javascripte und offenes admin-Verzeichnis geprüft. Also ein Beispiel für feindliches Verhalten. Betroffen sind Domains des Inhabers und Betreibers der Webseite www.twseite.de. Es wird ein reiner HTML-Server und Linux mit Apache genutzt. Datum: 20.06.2018 Land: China Region: Sichuan Stadt: Deyang Betriebssystem: Macintosh Browser: Google Chrome Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 Dauer 113 Sekunden Anzahl Zugriffe: 494 Traffic: 2 MBytes HTTP-Server-Code 200 page found 400 page not found (not a member of domain) 20.06.2018 17:36:40 125.64.94.0 /index.html 200 148,9 KB 125.64.94.0 /index.html 200 320,7 KB 125.64.94.0 /test_404_page/index.html 404 1,3 KB + 00:00:01 125.64.94.0 /test_404_page/index.html 404 1,3 KB 125.64.94.0 /issmall/index.html 404 1,3 KB + 00:00:02 125.64.94.0 /issmall/index.html 404 1,3 KB + 00:00:15 125.64.94.0 /docs/index.html 404 1,3 KB 125.64.94.0 /index.html q=login.destroy.session&r=0.01231231230 200 148,9 KB 125.64.94.0 /administrator/manifests/files/joomla.xml 404 1,3 KB 125.64.94.0 /tpl/user/tpl1/css/skins/blue.css 404 1,3 KB 125.64.94.0 /favicon.ico 200 1,4 KB + 00:00:17 125.64.94.0 /tpl/login/user/images/login_bg_1.jpg 404 1,3 KB 125.64.94.0 /images/login/logo.gif 404 1,3 KB 125.64.94.0 /images/login/eyoumail.gif 404 1,3 KB + 00:00:18 125.64.94.0 /new_gb/help/images/usage/3.3.gif 404 1,3 KB 125.64.94.0 /web2/login_template/1.files/Logo1.jpg 404 1,3 KB 125.64.94.0 /images/login/icon-up.gif 404 1,3 KB 125.64.94.0 /fckeditor/fckconfig.js 404 1,3 KB 125.64.94.0 /fckeditor/license.txt 404 1,3 KB 125.64.94.0 /fckeditor/editor/dtd/fck_dtd_test.html 404 1,3 KB 125.64.94.0 /fckeditor/fckeditor.js 404 1,3 KB 125.64.94.0 /fckeditor/editor/js/fckeditorcode_ie.js 404 1,3 KB + 00:00:20 125.64.94.0 /fckeditor.js 404 1,3 KB 125.64.94.0 /FCK/fckeditor.js 404 1,3 KB 125.64.94.0 /editor/fckeditor.js 404 1,3 KB 125.64.94.0 /FCK/editor/js/fckeditorcode_ie.js 404 1,3 KB 125.64.94.0 /editor/js/fckeditorcode_ie.js 404 1,3 KB 125.64.94.0 /phpmyadmin/themes/original/img/logo_right.png 404 1,3 KB 125.64.94.0 /ckeditor/ckeditor.js 404 1,3 KB 125.64.94.0 /docs.css 404 1,3 KB + 00:00:22 125.64.94.0 /License.txt 404 1,3 KB 125.64.94.0 /e/master/login.aspx 301 246 B 125.64.94.0 /phpmyadmin/favicon.ico 404 1,3 KB 125.64.94.0 /phpmyadmin/docs.css 404 1,3 KB + 00:00:23 125.64.94.0 /list.php 404 1,3 KB 125.64.94.0 /master/login.aspx 404 1,3 KB 125.64.94.0 /admin 404 1,3 KB 125.64.94.0 /admin/template/article_more/config.htm 404 1,3 KB 125.64.94.0 /Images/login/mainlogo.gif 404 1,3 KB 125.64.94.0 /next/img/logo.gif 404 1,3 KB 125.64.94.0 /Images/login/biaoti.jpg 404 1,3 KB 125.64.94.0 /Images/login/lefttu.jpg 404 1,3 KB + 00:00:25 125.64.94.0 /ckfinder/ckfinder.html 404 1,3 KB 125.64.94.0 /auth/login 404 1,3 KB 125.64.94.0 /maintlogin.jsp 404 1,3 KB + 00:00:26 125.64.94.0 /ckfinder/install.txt 404 1,3 KB 125.64.94.0 /ckeditor/ckfinder/install.txt 404 1,3 KB 125.64.94.0 /ckeditor/ckfinder/ckfinder.html 404 1,3 KB 125.64.94.0 /common/help/images/helplogo.gif 404 1,3 KB 125.64.94.0 /coremail/common/help/images/helplogo.gif 404 1,3 KB 125.64.94.0 /coremail/common/help/images/helplogo_zh.gif 404 1,3 KB 125.64.94.0 /admin/js/IdSUtil.js 404 1,3 KB 125.64.94.0 /common/help/images/helplogo_zh.gif 404 1,3 KB + 00:00:28 125.64.94.0 /cgi/index.cgi 404 1,3 KB 125.64.94.0 /index.cgi 300 415 B 125.64.94.0 /ids/admin/userhome/forgetPwd.jsp 404 1,3 KB 125.64.94.0 /ids/admin/login.jsp 404 1,3 KB 125.64.94.0 /siteserver/upgrade/default.aspx 404 1,3 KB 125.64.94.0 /admin/inc/xml.xslt 404 1,3 KB 125.64.94.0 /extman/default/images/logo.gif 404 1,3 KB 125.64.94.0 /administrator/manifests/files/joomla.xml 404 1,3 KB 125.64.94.0 /default/images/logo.gif 404 1,3 KB + 00:00:30 125.64.94.0 /siteserver/login.aspx 404 1,3 KB 125.64.94.0 /fckeditor/license.txt 404 1,3 KB 125.64.94.0 /fckeditor/editor/dtd/fck_dtd_test.html 404 1,3 KB 125.64.94.0 /docs/index.html 404 1,3 KB 125.64.94.0 /CuteSoft_Client/CuteEditor/ImageEditor/listfiles.aspx 404 1,3 KB 125.64.94.0 /UserCenter/css/admin/bgimg/admin_all_bg.png 404 1,3 KB 125.64.94.0 /fckeditor/fckconfig.js 404 1,3 KB 125.64.94.0 /images/hwem.css 404 1,3 KB + 00:00:31 125.64.94.0 /CuteSoft_Client/CuteEditor/Help/default.htm 404 1,3 KB 125.64.94.0 /fckeditor/fckeditor.js 404 1,3 KB 125.64.94.0 /fckeditor/editor/js/fckeditorcode_ie.js 404 1,3 KB 125.64.94.0 /FCK/fckeditor.js 404 1,3 KB 125.64.94.0 /FCK/editor/js/fckeditorcode_ie.js 404 1,3 KB 125.64.94.0 /CuteSoft_Client/CuteEditor/Images/log.gif 404 1,3 KB 125.64.94.0 /help/ch_gb/images/help-title.gif 404 1,3 KB 125.64.94.0 /CuteSoft_Client/CuteEditor/Style/IE.css 404 1,3 KB 125.64.94.0 /index.php m=admin 300 433 B 125.64.94.0 /index.php m=wap 300 429 B 125.64.94.0 /index.html q=login.destroy.session&r=0.01231231230 200 320,7 KB 125.64.94.0 /admin/index.php 404 1,3 KB 125.64.94.0 /fckeditor.js 404 1,3 KB 125.64.94.0 /editor/fckeditor.js 404 1,3 KB 125.64.94.0 /editor/js/fckeditorcode_ie.js 404 1,3 KB + 00:00:33 125.64.94.0 /index.php m=admin&c=index&a=login&pc_hash= 300 495 B 125.64.94.0 /Editor.js 404 1,3 KB 125.64.94.0 /dialog/dialog.js 404 1,3 KB + 00:00:34 125.64.94.0 /bencandy.php 404 1,3 KB 125.64.94.0 /images/login/eyoumail.gif 404 1,3 KB 125.64.94.0 /js/buttons.js 404 1,3 KB 125.64.94.0 /tpl/user/tpl1/css/skins/blue.css 404 1,3 KB 125.64.94.0 /favicon.ico 200 1,4 KB 125.64.94.0 /images/2_11.gif 404 1,3 KB 125.64.94.0 /images/default/post_bt.gif 404 1,3 KB 125.64.94.0 /addons/theme/stv1/_static/image/favicon.ico 404 1,3 KB 125.64.94.0 /images/login/icon-up.gif 404 1,3 KB 125.64.94.0 /images/login/logo.gif 404 1,3 KB 125.64.94.0 /tpl/login/user/images/login_bg_1.jpg 404 1,3 KB 125.64.94.0 /ckeditor/ckeditor.js 404 1,3 KB