Какво е Google Dorking и как хакерите го използват за хакване на уебсайтове

Google е енциклопедията на интернет, която носи отговора на всички ваши въпроси и любопитство. В крайна сметка това е просто уеб индекс за намиране на изображения, статии и видеоклипове, нали?

Е, ако мислите така, вие си затваряте очите за неизползвания потенциал на възможностите за обхождане на гигантската търсачка. Тази страна на Google е по-малко позната на обикновения потребител, но е подтиквана ефективно от лоши актьори към отвличане на уебсайтове и кражба на чувствителни данни от компании.

Тук ще разгледаме как специалистите по сигурността и хакерите използват Google като ефективен инструмент за разузнаване за достъп до чувствителни данни, отвличане на уебсайтове и др.

Какво е Google Dorking?

Google dorking или хакването на Google е техниката за подаване на разширени заявки за търсене в търсачката на Google за търсене за чувствителни данни като потребителско име, парола, регистрационни файлове и др. на уебсайтове, които Google индексира поради сайт неправилна конфигурация. Тези данни са публично видими и в някои случаи могат да бъдат изтеглени.

Редовното търсене в Google включва основна ключова дума, изречение или въпрос. Но в Google dorking нападателят използва специални оператори, за да подобри търсенето и да диктува уеб робот да търси много специфични файлове или директории в интернет. В повечето случаи това са регистрационни файлове или неправилна конфигурация на уебсайт.

Как хакерите използват Google Dorking за хакване на уебсайтове

Google dorking включва използването на специални параметри и оператори за търсене, наречени „dorks“, за да стеснят резултатите от търсенето и да търсят открити чувствителни данни и вратички в сигурността в уебсайтовете.

Параметрите и операторите насочват робота да търси конкретни типове файлове във всеки определен URL. Резултатите от търсенето на заявката включват, но не се ограничават до:

• Отвори FTP сървъри.
• Вътрешни документи на фирмата.
• Достъпни IP камери.
• Правителствени документи.
• Регистрационни файлове на сървъра, съдържащи пароли и други чувствителни данни, които могат да бъдат използвани за проникване или разрушаване на организация.

Най-използваните оператори на Google Dorking

Въпреки че има много оператори и параметри, които човек може да приложи към заявка за търсене, са необходими само шепа от тях, за да обслужат нуждите на професионалист по сигурността. Ето няколко често използвани заявки:

1. inurl: Диктува на робота да търси URL адреси, които съдържат определена ключова дума.
2. allintext: Този параметър търси посочен от потребителя текст в уеб страница.
3. тип файл: Този параметър казва на робота да търси и показва конкретен тип файл.
4. заглавие: Изписвания за сайтове, съдържащи определени ключови думи в заглавието.
5. сайт: Изброява всички индексирани URL адреси за посочения сайт.
6. кеш: Когато е сдвоен с параметъра на сайта, този показва кеширания или по-стара версия на уебсайт.
7. Тръбен оператор (|): Този логически оператор ще изброи резултати, които съдържат един от двата посочени термина за търсене.
8. Оператор за заместващ знак (*): Това е оператор с заместващ знак, който търси страници, които съдържат нещо, свързано с вашата дума за търсене.
9. Оператор за изваждане (-): Това елиминира нежеланите резултати от вашето търсене.

Незаконен ли е Google Dorking?

Въпреки че може да изглежда плашещо, Google dorking няма да ви заведе зад решетките, като се има предвид, че го използвате само за прецизиране на резултатите от търсенето, а не за проникване в организация.

Това е необходимо зло и всъщност поощрявана практика сред правомощните потребители. Имайте предвид, че Google проследява вашите търсения през цялото време, така че ако имате достъп до чувствителни данни или търсите със злонамерено намерение, Google ще ви маркира като заплаха.

В случай, че извършвате тест с писалка или търсите награда за бъгове, уверете се, че сте напълно упълномощени и подкрепени от организацията. В противен случай, ако те хванат, нещата могат да се обърнат към най-лошото и човек дори може да те удари със съд.

Как да защитите сайта си от хакване на Google

Като уеб администратор, трябва да настроите конкретни защитни мерки за противодействие, за да се справите с Google Dorking. Много лесен подход би бил да добавите a robots.txt файл и забранете достъпа до всички чувствителни директории. Това ще попречи на роботите на търсачките да индексират чувствителни файлове, директории и URL адреси, докато ги изброявате.

Добавяне на a robots.txt файл в главната директория е обща добра практика и от съществено значение за цялостната сигурност на вашия уебсайт. Научете повече за защо сигурността на уебсайта е от решаващо значение.

Други начини за смекчаване на тази заплаха биха били криптиране на чувствителни данни, като потребителски имена, пароли, информация за плащане и т.н., и използване на Google Search Console за премахване на страници от резултатите от търсенето.

Станете мощен потребител на Google с Google Dorking

Докато повечето от нас използват Google всеки ден, ние почти никога не се възползваме от истинския му потенциал. Можете да впрегнете често пренебрегваната сила на етично мърдане на Google, за да прецизирате своето Google-fu и да намерите почти всичко в интернет.

С правилните параметри и ключови думи, отговорът на всичките ви любопитства и въпроси ще бъде на една ръка разстояние, само с едно натискане на клавиш. Научете повече за най-добрите съвети и трикове, за да се възползвате максимално от търсенето си с Google.

10 съвета и трика за по-ефективно използване на Google Търсене

Прочетете Следващото

За автора