Google er internett-leksikonet som gir deg svaret på alle dine spørsmål og nysgjerrighet. Tross alt er det bare en nettindeks for å finne bilder, artikler og videoer, ikke sant?

Vel, hvis du tror det, lukker du det blinde øyet til det uutnyttede potensialet til behemoth-søkemotorens gjennomsøkingsevner. Denne siden av Google er mindre kjent for den gjennomsnittlige brukeren, men drives effektivt frem av dårlige aktører for å kapre nettsteder og stjele sensitive data fra selskaper.

Her tar vi for oss hvordan sikkerhetseksperter og hackere bruker Google som et effektivt rekognoseringsverktøy for å få tilgang til sensitive data, kapre nettsteder og mer.

Hva er Google Dorking?

Google dorking eller Google hacking er teknikken for å mate avanserte søk inn i Googles søkemotor for å jakte for sensitive data som brukernavn, passord, loggfiler osv. på nettsteder som Google indekserer på grunn av nettstedet feilkonfigurasjon. Disse dataene er offentlig synlige og, i noen tilfeller, nedlastbare.

Et vanlig Google-søk involverer et frøsøkeord, en setning eller et spørsmål. Men i Google-dorking bruker en angriper spesielle operatører for å forbedre søket og diktere

instagram viewer
webcrawler å snike etter svært spesifikke filer eller kataloger på internett. I de fleste tilfeller er de loggfiler eller feilkonfigurasjoner på nettstedet.

Hvordan hackere bruker Google Dorking til å hacke nettsteder

Google-dorking innebærer å bruke spesielle parametere og søkeoperatører kalt «dorks» for å begrense søkeresultater og jakte på utsatte sensitive data og sikkerhetshull på nettsider.

Parametrene og operatorene leder søkeroboten til å se etter spesifikke filtyper i en spesifisert URL. Søkeresultatene for søket inkluderer, men er ikke begrenset til:

  • Åpen FTP-servere.
  • Et selskaps interne dokumenter.
  • Tilgjengelige IP-kameraer.
  • Regjeringsdokumenter.
  • Serverloggfiler som inneholder passord og andre sensitive data som kan brukes til å infiltrere eller forstyrre en organisasjon.

Mest brukte Google Dorking-operatører

Selv om det er tonnevis av operatører og parametere som man kan bruke på et søk, tar det bare en håndfull av dem for å dekke behovene til en sikkerhetsekspert. Her er noen ofte brukte spørringer:

  1. inurl: Dikterer robotsøkeprogrammet til å søke etter nettadresser som inneholder et spesifisert søkeord.
  2. allintext: Denne parameteren søker etter brukerspesifisert tekst på en nettside.
  3. filtype: Denne parameteren forteller at robotsøkeprogrammet skal se etter og vise en bestemt filtype.
  4. intitle: Skraper for nettsteder som inneholder spesifiserte nøkkelord i tittelen.
  5. nettstedet: Viser alle de indekserte URL-ene for det angitte nettstedet.
  6. cache: Når den er paret med nettstedsparameteren, viser denne den bufrede eller eldre versjon av et nettsted.
  7. Røroperatør (|): Denne logiske operatoren vil vise resultater som inneholder ett av to spesifiserte søkeord.
  8. Jokertegn-operatør (*): Dette er en jokertegn-operatør som søker etter sider som inneholder alt som er knyttet til søkeordet ditt.
  9. Trekk fra operatør (-): Dette eliminerer uønskede resultater fra søket ditt.

Er Google Dorking ulovlig?

Selv om det kan virke skremmende, vil ikke Google-dorking lande deg bak murene, gitt at du bare bruker det til å avgrense søkeresultatene og ikke infiltrere en organisasjon.

Det er et nødvendig onde og faktisk en oppmuntret praksis blant superbrukere. Husk at Google sporer søkene dine hele tiden, så hvis du får tilgang til sensitive data eller søker med ondsinnet hensikt, vil Google flagge deg som en trusselaktør.

I tilfelle du gjennomfører en pennetest eller jakter på bug-bounty, sørg for at du er fullt autorisert og støttet av organisasjonen. Ellers, hvis du blir tatt, kan ting ta en vending til det verste, og man kan til og med slå deg med et søksmål.

Slik beskytter du nettstedet ditt mot Google-hacking

Som webmaster må du sette opp spesifikke defensive mottiltak for å takle Google Dorking. En veldig enkel tilnærming ville være å legge til en robots.txt fil og nekte tilgang til alle sensitive kataloger. Dette forhindrer søkemotorsøkeprogrammer fra å indeksere sensitive filer, kataloger og URL-er mens du viser dem.

Legger til en robots.txt fil til rotkatalogen er en generell god praksis og avgjørende for den generelle sikkerheten til nettstedet ditt. Lære mer om hvorfor nettstedssikkerhet er avgjørende.

Andre måter å redusere denne trusselen på er å kryptere sensitive data som brukernavn, passord, betalingsinformasjon osv., og bruke Google Search Console til å fjerne sider fra søkeresultater.

Bli en Google Power User med Google Dorking

Selv om de fleste av oss bruker Google hver dag, utnytter vi nesten aldri dets sanne potensial. Du kan utnytte den ofte oversett kraften til Google-dorking etisk for å avgrense Google-fu og finne omtrent hva som helst på internett.

Med de riktige parametrene og nøkkelordene på plass, vil svaret på alle dine nysgjerrigheter og spørsmål ligge rett ved hånden, bare ett tastetrykk unna. Lær mer om de beste tipsene og triksene for å få mest mulig ut av Google-søket ditt.

10 tips og triks for å bruke Google Søk mer effektivt

Les Neste

DelekvitringDeleE-post

Relaterte temaer

  • Sikkerhet
  • Google
  • Google søk
  • Hacking
  • Cybersikkerhet
  • Online sikkerhet

Om forfatteren

Debarshi Das (11 artikler publisert)

Jeg elsker å bryte ting og lage ting som hjelper meg med å ødelegge ting. Når skjermene er av, kan du finne meg på fotballbanen eller kjempe mot vettet i den lokale sjakklubben.

Mer fra Debarshi Das

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere