Mi az a Google Dorking, és hogyan használják fel a hackerek webhelyek feltörésére?

A Google az internet enciklopédiája, amely választ ad minden kérdésére és kíváncsiságára. Végül is ez csak egy webindex, ahol képeket, cikkeket és videókat találhat, igaz?

Nos, ha így gondolja, akkor szemet huny a behemót keresőmotor feltérképezési képességeiben rejlő kiaknázatlan lehetőségek előtt. A Google ezen oldala kevésbé ismert az átlagfelhasználók számára, de a rossz szereplők hatékonyan ösztönzik webhelyek eltérítésére és érzékeny adatok ellopására a cégektől.

Itt bemutatjuk, hogyan használják a biztonsági szakemberek és a hackerek a Google-t hatékony felderítő eszközként az érzékeny adatok eléréséhez, webhelyek eltérítéséhez és egyebekhez.

Mi az a Google Dorking?

A Google dorking vagy a Google hackelés az a technika, amely speciális keresési lekérdezéseket táplál be a Google keresőjébe, hogy vadászhassanak az olyan webhelyek érzékeny adataihoz, mint a felhasználónév, jelszó, naplófájlok stb., amelyeket a Google a webhely miatt indexel hibás konfiguráció. Ezek az adatok nyilvánosan láthatók, és bizonyos esetekben letölthetők.

A szokásos Google-keresés kulcsszót, mondatot vagy kérdést tartalmaz. De a Google dokkolásában a támadó speciális operátorokat használ a keresés fokozására és a parancsok diktálására webrobot hogy nagyon konkrét fájlokat vagy könyvtárakat keressen az interneten. A legtöbb esetben ezek naplófájlok vagy webhely-hibás konfigurációk.

Hogyan használják a hackerek a Google Dorkingot webhelyek feltörésére?

A Google dorkolása magában foglalja a "dorks" nevű speciális paraméterek és keresési operátorok használatát a keresési eredmények szűkítésére, valamint a kiszolgáltatott érzékeny adatok és a webhelyeken található biztonsági rések keresésére.

A paraméterek és az operátorok arra irányítják a bejárót, hogy meghatározott fájltípusokat keressen bármely megadott URL-címen. A lekérdezés keresési eredményei többek között a következőket tartalmazzák:

• Nyisd ki FTP szerverek.
• Egy cég belső dokumentumai.
• Hozzáférhető IP kamerák.
• Kormányzati dokumentumok.
• Szerver naplófájlok, amelyek jelszavakat és más érzékeny adatokat tartalmaznak, amelyek felhasználhatók a szervezetbe való behatolás vagy annak megzavarása érdekében.

Leggyakrabban használt Google Dorking operátorok

Bár rengeteg operátor és paraméter létezik, amelyeket egy keresési lekérdezésnél lehet alkalmazni, ezekből csak egy maroknyi kell ahhoz, hogy egy biztonsági szakember igényeit kielégítse. Íme néhány gyakran használt lekérdezés:

1. inurl: Diktálja a bejárót, hogy olyan URL-eket keressen, amelyek meghatározott kulcsszót tartalmaznak.
2. allintext: Ez a paraméter felhasználó által megadott szöveget keres egy weboldalon.
3. fájltípus: Ez a paraméter arra utasítja a bejárót, hogy keressen és jelenítsen meg egy adott fájltípust.
4. cím: A címben megadott kulcsszavakat tartalmazó webhelyek lehúzása.
5. webhely: Felsorolja a megadott webhely összes indexelt URL-jét.
6. gyorsítótár: A site paraméterrel párosítva ez a gyorsítótárazott ill egy webhely régebbi verziója.
7. Csőkezelő (|): Ez a logikai operátor olyan találatokat jelenít meg, amelyek két megadott keresési kifejezés valamelyikét tartalmazzák.
8. Helyettesítő karakter operátor (*): Ez egy helyettesítő karakteres operátor, amely olyan oldalakat keres, amelyek tartalmaznak bármit, ami a keresési kifejezéshez kapcsolódik.
9. Kivonás operátor (-): Ez kiküszöböli a nem kívánt találatokat a keresésből.

A Google Dorking illegális?

Bár ijesztőnek tűnhet, a Google doppingolása nem juttat rács mögé, mivel csak a keresési eredmények finomítására használja, és nem szivárog be egy szervezetbe.

Ez egy szükséges rossz, sőt, bátorított gyakorlat a hatalomhasználók körében. Ne feledje, hogy a Google folyamatosan nyomon követi kereséseit, így ha bizalmas adatokhoz fér hozzá, vagy rosszindulatú szándékkal keres, a Google fenyegetésként jelöli meg.

Abban az esetben, ha tolltesztet hajt végre, vagy hibajavításra vadászik, győződjön meg arról, hogy rendelkezik a szervezet teljes felhatalmazásával és támogatásával. Ellenkező esetben, ha elkapják, a dolgok a legrosszabbra fordulhatnak, és akár pert is kaphat.

Hogyan védheti meg webhelyét a Google feltörésétől

Webmesterként konkrét védekező ellenintézkedéseket kell beállítania a Google Dorking elleni küzdelemhez. Nagyon egyszerű megközelítés lenne az a robots.txt fájlt, és nem engedélyezi a hozzáférést az összes érzékeny könyvtárhoz. Ez megakadályozza, hogy a keresőrobotok indexeljék az érzékeny fájlokat, könyvtárakat és URL-eket, ahogy Ön felsorolja őket.

Hozzáadása a robots.txt A fájl gyökérkönyvtárába való áthelyezése általánosan bevált gyakorlat, és elengedhetetlen webhelye általános biztonságához. Tudj meg többet miért fontos a webhely biztonsága.

A fenyegetés mérséklésének másik módja az érzékeny adatok, például a felhasználónevek, jelszavak, fizetési információk stb. titkosítása, valamint a Google Search Console használatával oldalak eltávolítása a keresési eredmények közül.

Legyen a Google Power User felhasználója a Google Dorking segítségével

Bár a legtöbben minden nap használjuk a Google-t, aligha használjuk ki a benne rejlő lehetőségeket. Kiaknázhatja a Google gyakran figyelmen kívül hagyott erejét etikusan, hogy finomítsa Google-fu-ját, és szinte bármit megtaláljon az interneten.

A megfelelő paraméterekkel és kulcsszavakkal a válasz minden kíváncsiságára és kérdésére karnyújtásnyira lesz, mindössze egyetlen gombnyomásra. Tudjon meg többet a legjobb tippekről és trükkökről, amelyek segítségével a legtöbbet hozhatja ki Google-kereséséből.

10 tipp és trükk a Google Keresés hatékonyabb használatához

Olvassa el a következőt

A szerzőről