Google je encyklopedie internetu, která přináší odpovědi na všechny vaše otázky a zvědavosti. Koneckonců, je to jen webový index k nalezení obrázků, článků a videí, že?

Pokud si to myslíte, zavíráte oči před nevyužitým potenciálem prohledávacích schopností monstrózního vyhledávače. Tato stránka Google je pro běžného uživatele méně známá, ale špatnými aktéry je účinně poháněna k únosům webových stránek a krádežím citlivých dat od společností.

Zde se budeme zabývat tím, jak bezpečnostní profesionálové a hackeři používají Google jako účinný průzkumný nástroj pro přístup k citlivým datům, únosy webových stránek a další.

Co je Google Dorking?

Google dorking nebo Google hacking je technika zadávání rozšířených vyhledávacích dotazů do vyhledávače Google k lovu pro citlivá data, jako je uživatelské jméno, heslo, soubory protokolů atd., webových stránek, které Google indexuje kvůli webu špatné konfigurace. Tato data jsou veřejně viditelná a v některých případech ke stažení.

Běžné vyhledávání Google zahrnuje klíčové klíčové slovo, větu nebo otázku. Ale v Google dorking útočník používá speciální operátory k vylepšení vyhledávání a diktování

instagram viewer
webový prohledávač pro vyhledávání velmi specifických souborů nebo adresářů na internetu. Ve většině případů se jedná o soubory protokolu nebo nesprávnou konfiguraci webových stránek.

Jak hackeři používají Google Dorking k hackování webových stránek

Google dorking zahrnuje použití speciálních parametrů a vyhledávacích operátorů nazývaných „dorky“ k zúžení výsledků vyhledávání a hledání odhalených citlivých dat a bezpečnostních mezer na webových stránkách.

Parametry a operátory nasměrují prolézací modul k vyhledání konkrétních typů souborů v libovolné zadané adrese URL. Výsledky vyhledávání dotazu zahrnují, ale nejsou omezeny na:

  • OTEVŘENO FTP servery.
  • Interní dokumenty společnosti.
  • Přístupné IP kamery.
  • Vládní dokumenty.
  • Soubory protokolu serveru obsahující hesla a další citlivá data, která lze využít k infiltraci nebo narušení organizace.

Nejpoužívanější operátoři Google Dorking

Přestože existuje spousta operátorů a parametrů, které lze použít na vyhledávací dotaz, stačí jen hrstka z nich, aby posloužily potřebám bezpečnostního profesionála. Zde je několik běžně používaných dotazů:

  1. inurl: Přikazuje prohledávači, aby hledal adresy URL, které obsahují zadané klíčové slovo.
  2. allintext: Tento parametr vyhledává na webové stránce text zadaný uživatelem.
  3. typ souboru: Tento parametr říká prolézacímu modulu, aby vyhledal a zobrazil konkrétní typ souboru.
  4. název: Smaže stránky obsahující v názvu zadaná klíčová slova.
  5. místo: Uvádí všechny indexované adresy URL pro zadaný web.
  6. mezipaměti: Při spárování s parametrem site tento zobrazuje mezipaměť nebo starší verze webu.
  7. Operátor potrubí (|): Tento logický operátor zobrazí výsledky, které obsahují jeden ze dvou zadaných hledaných výrazů.
  8. Operátor zástupných znaků (*): Toto je zástupný operátor, který vyhledává stránky, které obsahují cokoli spojeného s vaším hledaným výrazem.
  9. Odečíst operátor (-): Toto eliminuje nežádoucí výsledky z vašeho vyhledávání.

Je Google Dorking nelegální?

I když se to může zdát zastrašující, Google dorking vás nedostane za mříže, protože jej používáte pouze k upřesnění výsledků vyhledávání a ne infiltraci do organizace.

Je to nutné zlo a ve skutečnosti se mezi mocnými uživateli doporučuje. Mějte na paměti, že Google neustále sleduje vaše vyhledávání, takže pokud přistupujete k citlivým údajům nebo vyhledáváte se zlým úmyslem, Google vás označí jako aktéra hrozby.

V případě, že provádíte perový test nebo lovíte odměnu za chyby, ujistěte se, že jste plně autorizováni a podporováni organizací. V opačném případě, pokud vás chytí, může nabrat rychlý spád a člověk vás může i profackovat žalobou.

Jak chránit svůj web před hackováním Google

Jako webmaster musíte nastavit konkrétní obranná protiopatření, abyste se vypořádali s Google Dorking. Velmi přímočarým přístupem by bylo přidat a robots.txt a zakázat přístup ke všem citlivým adresářům. To zabrání prohledávačům vyhledávačů indexovat citlivé soubory, adresáře a adresy URL, když je uvádíte.

Přidání a robots.txt soubor do kořenového adresáře je obecná dobrá praxe a zásadní pro celkovou bezpečnost vašeho webu. Dozvědět se víc o proč je zabezpečení webu klíčové.

Další způsoby, jak zmírnit tuto hrozbu, by bylo zašifrovat citlivá data, jako jsou uživatelská jména, hesla, platební údaje atd., a pomocí Google Search Console odstranit stránky z výsledků vyhledávání.

Staňte se pokročilým uživatelem Google s Google Dorking

I když většina z nás používá Google každý den, jen stěží využíváme jeho skutečný potenciál. Můžete využít často opomíjenou sílu Google dorking eticky k vylepšení své Google-fu a najít téměř cokoliv na internetu.

Se správnými parametry a klíčovými slovy budete mít odpovědi na všechny vaše kuriozity a otázky na dosah ruky, a to pouhým stisknutím klávesy. Přečtěte si další informace o nejlepších tipech a tricích, jak co nejlépe využít vyhledávání Google.

10 tipů a triků pro efektivnější používání Vyhledávání Google

Přečtěte si další

PodíltweetPodílE-mailem

Související témata

  • Bezpečnostní
  • Google
  • Google vyhledávání
  • Hackování
  • Kybernetická bezpečnost
  • Online bezpečnost

O autorovi

Debarshi Das (11 zveřejněných článků)

Rád rozbíjím věci a vyrábím věci, které mi pomáhají věci rozbíjet. Když jsou obrazovky vypnuté, můžete mě najít na fotbalovém hřišti nebo bojovat s rozumem v místním šachovém klubu.

Více od Debarshi Das

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem