Google je encyklopedie internetu, která přináší odpovědi na všechny vaše otázky a zvědavosti. Koneckonců, je to jen webový index k nalezení obrázků, článků a videí, že?
Pokud si to myslíte, zavíráte oči před nevyužitým potenciálem prohledávacích schopností monstrózního vyhledávače. Tato stránka Google je pro běžného uživatele méně známá, ale špatnými aktéry je účinně poháněna k únosům webových stránek a krádežím citlivých dat od společností.
Zde se budeme zabývat tím, jak bezpečnostní profesionálové a hackeři používají Google jako účinný průzkumný nástroj pro přístup k citlivým datům, únosy webových stránek a další.
Co je Google Dorking?
Google dorking nebo Google hacking je technika zadávání rozšířených vyhledávacích dotazů do vyhledávače Google k lovu pro citlivá data, jako je uživatelské jméno, heslo, soubory protokolů atd., webových stránek, které Google indexuje kvůli webu špatné konfigurace. Tato data jsou veřejně viditelná a v některých případech ke stažení.
Běžné vyhledávání Google zahrnuje klíčové klíčové slovo, větu nebo otázku. Ale v Google dorking útočník používá speciální operátory k vylepšení vyhledávání a diktování
webový prohledávač pro vyhledávání velmi specifických souborů nebo adresářů na internetu. Ve většině případů se jedná o soubory protokolu nebo nesprávnou konfiguraci webových stránek.Jak hackeři používají Google Dorking k hackování webových stránek
Google dorking zahrnuje použití speciálních parametrů a vyhledávacích operátorů nazývaných „dorky“ k zúžení výsledků vyhledávání a hledání odhalených citlivých dat a bezpečnostních mezer na webových stránkách.
Parametry a operátory nasměrují prolézací modul k vyhledání konkrétních typů souborů v libovolné zadané adrese URL. Výsledky vyhledávání dotazu zahrnují, ale nejsou omezeny na:
- OTEVŘENO FTP servery.
- Interní dokumenty společnosti.
- Přístupné IP kamery.
- Vládní dokumenty.
- Soubory protokolu serveru obsahující hesla a další citlivá data, která lze využít k infiltraci nebo narušení organizace.
Nejpoužívanější operátoři Google Dorking
Přestože existuje spousta operátorů a parametrů, které lze použít na vyhledávací dotaz, stačí jen hrstka z nich, aby posloužily potřebám bezpečnostního profesionála. Zde je několik běžně používaných dotazů:
- inurl: Přikazuje prohledávači, aby hledal adresy URL, které obsahují zadané klíčové slovo.
- allintext: Tento parametr vyhledává na webové stránce text zadaný uživatelem.
- typ souboru: Tento parametr říká prolézacímu modulu, aby vyhledal a zobrazil konkrétní typ souboru.
- název: Smaže stránky obsahující v názvu zadaná klíčová slova.
- místo: Uvádí všechny indexované adresy URL pro zadaný web.
- mezipaměti: Při spárování s parametrem site tento zobrazuje mezipaměť nebo starší verze webu.
- Operátor potrubí (|): Tento logický operátor zobrazí výsledky, které obsahují jeden ze dvou zadaných hledaných výrazů.
- Operátor zástupných znaků (*): Toto je zástupný operátor, který vyhledává stránky, které obsahují cokoli spojeného s vaším hledaným výrazem.
- Odečíst operátor (-): Toto eliminuje nežádoucí výsledky z vašeho vyhledávání.
Je Google Dorking nelegální?
I když se to může zdát zastrašující, Google dorking vás nedostane za mříže, protože jej používáte pouze k upřesnění výsledků vyhledávání a ne infiltraci do organizace.
Je to nutné zlo a ve skutečnosti se mezi mocnými uživateli doporučuje. Mějte na paměti, že Google neustále sleduje vaše vyhledávání, takže pokud přistupujete k citlivým údajům nebo vyhledáváte se zlým úmyslem, Google vás označí jako aktéra hrozby.
V případě, že provádíte perový test nebo lovíte odměnu za chyby, ujistěte se, že jste plně autorizováni a podporováni organizací. V opačném případě, pokud vás chytí, může nabrat rychlý spád a člověk vás může i profackovat žalobou.
Jak chránit svůj web před hackováním Google
Jako webmaster musíte nastavit konkrétní obranná protiopatření, abyste se vypořádali s Google Dorking. Velmi přímočarým přístupem by bylo přidat a robots.txt a zakázat přístup ke všem citlivým adresářům. To zabrání prohledávačům vyhledávačů indexovat citlivé soubory, adresáře a adresy URL, když je uvádíte.
Přidání a robots.txt soubor do kořenového adresáře je obecná dobrá praxe a zásadní pro celkovou bezpečnost vašeho webu. Dozvědět se víc o proč je zabezpečení webu klíčové.
Další způsoby, jak zmírnit tuto hrozbu, by bylo zašifrovat citlivá data, jako jsou uživatelská jména, hesla, platební údaje atd., a pomocí Google Search Console odstranit stránky z výsledků vyhledávání.
Staňte se pokročilým uživatelem Google s Google Dorking
I když většina z nás používá Google každý den, jen stěží využíváme jeho skutečný potenciál. Můžete využít často opomíjenou sílu Google dorking eticky k vylepšení své Google-fu a najít téměř cokoliv na internetu.
Se správnými parametry a klíčovými slovy budete mít odpovědi na všechny vaše kuriozity a otázky na dosah ruky, a to pouhým stisknutím klávesy. Přečtěte si další informace o nejlepších tipech a tricích, jak co nejlépe využít vyhledávání Google.
10 tipů a triků pro efektivnější používání Vyhledávání Google
Přečtěte si další
Související témata
- Bezpečnostní
- Google vyhledávání
- Hackování
- Kybernetická bezpečnost
- Online bezpečnost
O autorovi
Rád rozbíjím věci a vyrábím věci, které mi pomáhají věci rozbíjet. Když jsou obrazovky vypnuté, můžete mě najít na fotbalovém hřišti nebo bojovat s rozumem v místním šachovém klubu.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem