Ce este Google Dorking și cum îl folosesc hackerii pentru a pirata site-uri web

Google este enciclopedia internetului care oferă răspunsul la toate întrebările și curiozitatea dvs. La urma urmei, este doar un index web pentru a găsi imagini, articole și videoclipuri, nu?

Ei bine, dacă credeți așa, închideți ochii la potențialul neexploatat al capacităților de crawling ale uriașului motor de căutare. Această latură a Google este mai puțin cunoscută utilizatorului obișnuit, dar este impulsionată eficient de actori răi să deturneze site-uri web și să fure date sensibile de la companii.

Aici, vom aborda modul în care profesioniștii în securitate și hackerii folosesc Google ca instrument eficient de recunoaștere pentru a accesa date sensibile, a deturna site-uri web și multe altele.

Ce este Google Dorking?

Google dorking sau Google hacking este tehnica de a introduce interogări de căutare avansate în motorul de căutare Google pentru a vâna pentru date sensibile, cum ar fi numele de utilizator, parola, fișierele jurnal etc., ale site-urilor web pe care Google le indexează datorită site-ului configurație greșită. Aceste date sunt vizibile public și, în unele cazuri, pot fi descărcate.

O căutare obișnuită pe Google implică un cuvânt cheie, o propoziție sau o întrebare de bază. Dar, în Google dorking, un atacator folosește operatori speciali pentru a îmbunătăți căutarea și a dicta crawler web pentru a căuta fișiere sau directoare foarte specifice de pe internet. În cele mai multe cazuri, acestea sunt fișiere jurnal sau configurări greșite ale site-ului web.

Cum folosesc hackerii Google Dorking pentru a pirata site-uri web

Google dorking implică utilizarea parametrilor speciali și a operatorilor de căutare numiți „dorks” pentru a restrânge rezultatele căutării și a căuta date sensibile expuse și lacune de securitate pe site-uri web.

Parametrii și operatorii direcționează crawler-ul să caute anumite tipuri de fișiere în orice adresă URL specificată. Rezultatele căutării interogării includ, dar nu se limitează la:

• Deschis Servere FTP.
• Documentele interne ale unei companii.
• Camere IP accesibile.
• Documente guvernamentale.
• Fișierele jurnal de server care conțin parole și alte date sensibile care pot fi utilizate pentru a se infiltra sau a perturba o organizație.

Cei mai folosiți operatori Google Dorking

Deși există o mulțime de operatori și parametri pe care se pot aplica unei interogări de căutare, este nevoie doar de câțiva dintre ei pentru a satisface nevoile unui profesionist în securitate. Iată câteva interogări frecvent utilizate:

1. inurl: Dictează crawler-ul să caute adrese URL care conțin un anumit cuvânt cheie.
2. allintext: Acest parametru caută text specificat de utilizator într-o pagină web.
3. tip fișier: Acest parametru îi spune crawler-ului să caute și să afișeze un anumit tip de fișier.
4. intitulat: Scrape pentru site-urile care conțin cuvinte cheie specificate în titlu.
5. site: Listează toate adresele URL indexate pentru site-ul specificat.
6. cache: Când este asociat cu parametrul site-ului, acesta afișează fișierul sau versiunea mai veche a unui site web.
7. Operator de conducte (|): Acest operator logic va lista rezultatele care conțin oricare dintre cei doi termeni de căutare specificați.
8. Operator wildcard (*): Acesta este un operator wildcard care caută pagini care conțin ceva legat de termenul dvs. de căutare.
9. Operatorul de scădere (-): Acest lucru elimină rezultatele nedorite din căutarea dvs.

Google Dorking este ilegal?

Deși poate părea intimidant, Google dorking nu te va duce în spatele gratiilor, având în vedere că îl folosești doar pentru a-ți rafina rezultatele căutării și nu a te infiltra într-o organizație.

Este un rău necesar și, de fapt, o practică încurajată în rândul utilizatorilor de putere. Rețineți că Google vă urmărește căutările tot timpul, așa că, dacă accesați date sensibile sau căutați cu intenții rău intenționate, Google vă va semnala ca un actor de amenințare.

În cazul în care efectuați un test pe stilou sau căutați recompensă pentru erori, asigurați-vă că sunteți pe deplin autorizat și susținut de organizație. Altfel, dacă ești prins, lucrurile pot lua o întorsătură în cel mai rău și se poate chiar să te pălmuiască cu un proces.

Cum să vă protejați site-ul de hacking-ul Google

În calitate de webmaster, trebuie să stabiliți contramăsuri defensive specifice pentru a aborda Google Dorking. O abordare foarte simplă ar fi adăugarea unui robots.txt fișier și nu permiteți accesul la toate directoarele sensibile. Acest lucru va împiedica crawlerele motoarelor de căutare să indexeze fișierele, directoarele și adresele URL sensibile pe măsură ce le enumerați.

Adăugarea unui robots.txt fișier în directorul rădăcină este o bună practică generală și esențială pentru securitatea generală a site-ului dvs. web. Află mai multe despre de ce securitatea site-ului web este crucială.

Alte modalități de a atenua această amenințare ar fi criptarea datelor sensibile, cum ar fi numele de utilizator, parolele, informațiile de plată etc. și utilizarea Google Search Console pentru a elimina paginile din rezultatele căutării.

Deveniți un utilizator puternic Google cu Google Dorking

În timp ce majoritatea dintre noi folosim Google în fiecare zi, nu profităm niciodată de adevăratul său potențial. Poți valorifica puterea deseori trecută cu vederea a dorking-ului Google din punct de vedere etic pentru a-ți perfecționa Google-fu și pentru a găsi aproape orice pe internet.

Cu parametrii și cuvintele cheie adecvate, răspunsul la toate curiozitățile și întrebările tale va fi la îndemână, la doar o apăsare de tastă distanță. Aflați mai multe despre cele mai bune sfaturi și trucuri pentru a profita la maximum de căutarea dvs. pe Google.

10 sfaturi și trucuri pentru a utiliza Căutarea Google mai eficient

Citiți în continuare

Despre autor