Wie böse können SEOs sein?

(Ein Live Cap vom SEO Day von Malte Koj, Klick-It) Jetzt wird es böse: Dominik „Böserseo“ Wojcik hat gleich vier Tools vorgestellt, die frei im Netz verfügbar sind, die aber eher als kriminell einzustufen sind.

Deshalb gleich am Anfang auch die eindringliche Warnung und ein Hinweis von Dominik diese Tools ausschließlich bei eigenen Domains einzusetzen. Denn lauf EU Gesetz steht auf Hacking eine Mindestfreiheitsstrafe von zwei Jahren, ohne Aussicht auf Bewährung.

Aus diesem Grund wollen wir übrigens auch keine Tool-Namen veröffentlichen. Wenn Ihr also mehr wissen wollte, müsst ihr euch wohl an Dominik wenden – oder an jemanden, der auf dem Vortrag war. Dieser Beitrag soll euch eher zeigen, wo ihr durch solche, frei verfügbaren Tools verwundbar seid. Und laut Dominiks Ausführung solltet ihr vor allen Dingen mit SQL-Injection rechnen. Überraschenderweise ist Frankreich aktuell führend auf diesem Gebiet.

Was die Tools können

Das erste, laut Dominik schnelle und flexible Tool, testet auf der zu hackenden Seite automatisch über 150 bekannte Admin-Seiten-Urls (also die URL, unter der standardmäßig der Admin-Zugang zu finden ist). Ein Grund mehr, die Standardeinstellungen von WordPress & Co zu ändern. Außerdem checkt es weiter, ob ungeschützte Bereiche vorhanden sind und erkennt außerdem 301 Redirects.

Das zweite Tool ist ein multi Fred fähiges Script. In diesem Tool können Keywords eingegeben werden und die Anzahl von Suchtreffern, die durchleuchtet werden sollen. Für folgende Aufgaben ist das Tool geeignet:

  • local file inclusion LFI
  • SQL Injection
  • XSS Cross Site Sripting

Für die Suchtreffer werden nicht Bing und Goolge genutzt. Das Tool erzielt in der Regel mit einigen Tests und wenigen Anpassungen bereits gute Ergebnisse. Selbst renommierte Seiten wiesen Sicherheitslücken auf und hatten Angriffsflächen für SQL Injections.

Das dritte Tool testet automatisiert 250 bekannte Exploits von WordPress und listet im Anschluss alle Angriffspunkte übersichtlich auf. Dabei handelt es sich noch nicht um einen Angriff, sondern es werden lediglich offene Stellen aufgezeigt, an denen man dann mit weiteren Scripts ansetzen könnte. Es könnte sich also lohnen, dieses Script zum Schutz vor Angreifern auf eigenen Seiten anzuwenden.

Das letzte Tool ist nicht wirklich böse, Dominik bezeichnet es als Domainer Tool. Es dient dazu, Vertipper von Domains zu finden. Zusätzlich liefert das Tool noch Popularity Checks, so dass für geneigte User gleich ersichtlich ist, welche Domains sich lohnen können. Der Einsatz eines solchen Tools könnte dazu genutzt werden,  Traffic von Domains abzugreifen und diesen mit einem Affiliate Code versehen per 301 auf die Ursprungsseite zurück zu leiten. Was lernen wir daraus? Brand sollten solche Vertipper besser selbst registrieren.

Don’t try that at home

Noch einmal: Hier geht es nicht darum, die SEO-Szene für Hackerangriffe aufzurüsten – sondern darum, genug zu wissen, wie man sich vor solchen schützt. Und dafür ist ein gewissen Maß an Hacker-Wissen notwendig.

GD Star Rating
loading...
Wie böse können SEOs sein?, 3.0 out of 5 based on 5 ratings

Eric Kubitz

Eric Kubitz ist einer der Chefs der CONTENTmanufaktur GmbH . Außerdem ist er Redner auf Konferenzen, Dozent bei Hochschulen, schreibt über SEO (und über andere Dinge) und ist der Chefredakteur des SEO-Book.

More Posts - Website - Twitter - Facebook - LinkedIn - Google Plus