Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 16/8/2011
Hackere udnytter botnet til at foretage tusindvis af søgninger efter potentielle ofre for angreb.Sikkerhedsfirmaet Imperva beskriver kombinationen af Google-hacking og botnet i rapporten "The Convergence of Google and Bots: Searching for Security Vulnerabilities using Automated Botnets". Firmaet har fulgt et angreb, der foregik i maj og juni.
Google-hacking går ud på at søge på nettet efter sårbarheder. Det kan fx være websteder, der anvender software, som har en velkendt sårbarhed.
Søgemaskinerne forsøger at forhindre, at hackere foretager massevis af søgninger. Derfor begrænser de mængden af søgninger fra en enkelt IP-adresse.
Her kommer botnet ind i billedet: Hackerne lejer sig ind på et botnet. Medlemmerne af botnettet er pc'er, der uden deres ejers vidende er under hackernes kontrol. Botnet-pc'erne sættes til at sende forespørgsler til søgemaskiner.
Hver pc sender højst en forespørgsel hvert andet minut. Derved undgår hackerne, at de automatiske filtre sætter ind. Men i angrebet anvendte hackerne 40 forskellige IP-adresser. Nogle dage gav det et samlet antal forespørgsler på over 75.000.
Forespørgslerne var typisk forsøg på at finde sårbarheder i to typer programmer: CMS'er (Content Management System) og webshops.
Imperva anbefaler, at søgemaskiner indfører mere avancerede filtre for at undgå, at hackere kan bruge botnet til at slippe igennem med søgninger, der har til formål at lokalisere angrebsmål.