Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Google hacking, tot hoe ver?

30-09-2010, 14:34 door Anoniem, 9 reacties
Op school zijn wij bezig met een vak waarin wij een presentatie moeten geven over het boek Google hacking.
Om de presentatie zo duidelijk mogelijk te maken, willen wij 'voorbeelden' gebruiken om dit duidelijk te laten zien.

Het is de bedoeling dat we aan de hand van de zoekopdracht informatie kunnen vinden, maar ook toe kunnen passen, zoals een excelsheet met login gegevens.

Tot hoe ver mogen wij dit uitvoeren? Mag je de zoekopdracht uitvoeren, het bestand downloaden, en de gegevens gebruiken?
Reacties (9)
05-10-2010, 09:57 door Anoniem
Ik zou zeggen:
Zoekopdracht uitvoeren: mag;
Bestand downloaden: twijfelachtig;
Gegevens gebruiken: niet om in te loggen, voor de rest zou ik er ook voorzichtig mee zijn (=='mag niet')
05-10-2010, 12:19 door Preddie
Ik denk dat er nog te maken hebt met publiek aangeboden materiaal.

De vraag is natuurlijk of alles op (bijv.) een webserver dat niet is afgeschermd? De mensen wordt zelf immers de mogelijkheid gegeven de informatie af te schermen via de webserver of deze bijv niet indexbaar te maken door google .....

ik denk dat dit een moeilijker kwestie is en dat deze zelf juridisch nogal complex ligt, misschien een goeie vraag voor Arnoud Engelfriet
05-10-2010, 12:23 door musiman
Je mag zoveel queries naar Google sturen als je maar wilt. Maar bedenk wel: met data mining tools die zeer veel queries genereren kom je snel op de blacklist van Google en moet je middels het vertalen van captcha's bewijzen dat je geen zoekrobot (data mining tool) bent maar een echt mens anders kan je geen queries meer sturen :P

En alle info die openbaar is kan verzameld worden. Wanneer je echter documenten vindt die door Google gecrawled zijn maar welke eigenlijk niet openbaar hadden mogen worden, dan bevind je je op glad ijs.
05-10-2010, 13:29 door Preddie
Door musiman:
En alle info die openbaar is kan verzameld worden. Wanneer je echter documenten vindt die door Google gecrawled zijn maar welke eigenlijk niet openbaar hadden mogen worden, dan bevind je je op glad ijs.

Hoe kun jij dan als persoon er achter komen dat bepaalde informatie niet openbaar mag worden, staat die een lijst van op website ? Moet je dit kunnen ruiken ? En waarom staat het op een publiek toegankelijke webserver als de informatie niet bedoeld is voor publiekelijke doeleinden ?

Als je de salarisadministratie op een uithangbord met buiten hangt kun je de voorbijgangers moeilijk verwijten dat ze daar niet naar hadden mogen kijken ..
06-10-2010, 00:12 door Anoniem
Ik denk ook niet dat je die gegevens die je zult vinden mag gebruiken. Het is een soort van "Een ander persoonlijkheid aan nemen" je voor doen als een anders. Het zou fraude kunnen zijn, identiteits diefstal
06-10-2010, 16:39 door Anoniem
Dan gebruike je toch je eigen (al dan niet fictieve) gegevens van een eigen -voor dit doel gemaakte- account.

Zet van deze eigengemaakt account de login details in een excel sheetje of whatever ergens op een eigen site ter download, zorg dat Google die eigen site indexeert... Klaar is kees.

Proof of concept. Je werkt met eigen gegevens, er kan je 0,0 ten laste worden gelegd volgens mij.
07-10-2010, 14:59 door Anoniem
Waar ligt de grens, dit is moeilijk te beantwoorden, aangezien de informatie die je vind openbaar staat (al dan niet bewust) is dit eigenlijk je eigen domme schuld. Maar er is toch sprake van "Personality Theft", wat wel illegaal is, en zelfs zware straffen op staan.
Ik werk zelf bij justitie, en zal het hier eens navragen, ik kom hier zo snel mogelijk op terug!
07-10-2010, 15:12 door Anoniem
Beste heer (naar mijn bevindingen) Krauts?,

Naar mijn bevindingen is Google hacking een zeer gevoelig onderwerp. Google hacking is tot een onbepaald niveau gewoon toegestaan. Echter wat ik nu heb gedaan (aan de hand van deze post gezocht naar je school documenten) heb ik in de google cache gegevens gevonden van de website itslearning??? Op het moment dat ik hier gebruik van zou gaan maken ben ik in overtreding. Dit is wat jij dus zou willen doen voor jouw school opdracht. Het bestand wat ik heb gevonden mag ik doorlezen, dit staat namelijk gewoon op google. Echter mag ik de gegevens die hier in te vinden zijn alleen gebruiken om desbetreffend persoon (in dit geval jou dus) te waarschuwen om deze gegevens te laten verdwijnen.

Hopend hiermee een volledig antwoord op jou vraag te hebben gegeven,

Abel Sneeuwmuts
07-10-2010, 16:38 door Anoniem
Door Anoniem: Dan gebruike je toch je eigen (al dan niet fictieve) gegevens van een eigen -voor dit doel gemaakte- account.

Zet van deze eigengemaakt account de login details in een excel sheetje of whatever ergens op een eigen site ter download, zorg dat Google die eigen site indexeert... Klaar is kees.

Proof of concept. Je werkt met eigen gegevens, er kan je 0,0 ten laste worden gelegd volgens mij.

Maar dat is juist niet de bedoeling, natuurlijk zou je je ook af kunnen vragen tot hoe ver je je eigen data kan gebruiken via deze manier.. het gaat hierbij de vraag vooral om het geheel, in het algemeen, of je gevonden bestanden op het internet mag gebruiken, een excel bestand met daarin login gegeven is net als een sleutel op straat..

Maar hoever ligt de grens? Wat mag of wat niet mag?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.