Google je enciklopedija interneta, ki nosi odgovore na vsa vaša vprašanja in radovednost. Konec koncev je to samo spletni indeks za iskanje slik, člankov in videoposnetkov, kajne?

No, če tako mislite, si zatiskate oči pred neizkoriščenim potencialom zmožnosti plazenja ogromnega iskalnika. Ta stran Googla je povprečnemu uporabniku manj znana, vendar jo slabi akterji učinkovito spodbujajo k ugrabitvi spletnih mest in kraji občutljivih podatkov od podjetij.

Tukaj bomo obravnavali, kako varnostni strokovnjaki in hekerji uporabljajo Google kot učinkovito izvidniško orodje za dostop do občutljivih podatkov, ugrabitve spletnih mest in več.

Kaj je Google Dorking?

Google dorking ali vdiranje v Google je tehnika podajanja naprednih iskalnih poizvedb v Googlov iskalnik za iskanje za občutljive podatke, kot so uporabniško ime, geslo, dnevniške datoteke itd., o spletnih mestih, ki jih Google indeksira zaradi spletnega mesta napačna konfiguracija. Ti podatki so javno vidni in v nekaterih primerih tudi naložljivi.

instagram viewer

Običajno Googlovo iskanje vključuje osnovno ključno besedo, stavek ali vprašanje. Toda v Googlovem dokingu napadalec uporablja posebne operaterje za izboljšanje iskanja in narekovanje spletni pajek za iskanje zelo specifičnih datotek ali imenikov na internetu. V večini primerov gre za datoteke dnevnika ali napačne konfiguracije spletnega mesta.

Kako hekerji uporabljajo Google Dorking za vdiranje spletnih mest

Google dorking vključuje uporabo posebnih parametrov in iskalnih operaterjev, imenovanih "dorks", za zožitev rezultatov iskanja in iskanje izpostavljenih občutljivih podatkov in varnostnih vrzeli na spletnih mestih.

Parametri in operaterji usmerjajo pajka, da poišče določene vrste datotek v katerem koli določenem URL-ju. Rezultati iskanja poizvedbe vključujejo, vendar niso omejeni na:

  • Odprto FTP strežniki.
  • Interni dokumenti podjetja.
  • Dostopne IP kamere.
  • Vladni dokumenti.
  • Datoteke dnevnika strežnika, ki vsebujejo gesla in druge občutljive podatke, ki jih je mogoče uporabiti za infiltriranje ali motenje v organizaciji.

Najpogosteje uporabljeni operaterji Google Dorking

Čeprav obstaja na tone operaterjev in parametrov, ki jih lahko uporabite za iskalno poizvedbo, jih potrebuje le peščica, da služijo potrebam varnostnega strokovnjaka. Tukaj je nekaj pogosto uporabljenih poizvedb:

  1. inurl: Pajku narekuje iskanje URL-jev, ki vsebujejo določeno ključno besedo.
  2. allintext: Ta parameter išče besedilo, ki ga določi uporabnik na spletni strani.
  3. vrsta datoteke: Ta parameter pove pajku, da poišče in prikaže določeno vrsto datoteke.
  4. naslov: Popiski za spletna mesta, ki vsebujejo določene ključne besede v naslovu.
  5. spletno mesto: Navede vse indeksirane URL-je za navedeno spletno mesto.
  6. predpomnilnik: Ko je seznanjen s parametrom spletnega mesta, ta prikaže predpomnjeni oz starejša različica spletnega mesta.
  7. Upravljalec cevi (|): Ta logični operator bo navedel rezultate, ki vsebujejo enega od dveh določenih iskalnih izrazov.
  8. Operater nadomestnega znaka (*): To je nadomestni operater, ki išče strani, ki vsebujejo vse, kar je povezano z vašim iskalnim izrazom.
  9. Operater odštevanja (-): To odpravlja neželene rezultate iz vašega iskanja.

Ali je Google Dorking nezakonit?

Čeprav se morda zdi zastrašujoče, vas Google dorking ne bo pripeljal za rešetke, saj ga uporabljate samo za izboljšanje rezultatov iskanja in se ne infiltrirate v organizacijo.

To je nujno zlo in pravzaprav spodbujana praksa med močnimi uporabniki. Upoštevajte, da Google ves čas spremlja vaša iskanja, zato vas bo Google označil kot akterja grožnje, če dostopate do občutljivih podatkov ali iščete z zlonamernim namenom.

V primeru, da izvajate test peresa ali iščete nagrado za hrošče, se prepričajte, da ste v celoti pooblaščeni in podprti s strani organizacije. V nasprotnem primeru, če te ujamejo, se lahko stvari obrnejo na najslabše, človek pa te lahko celo toži.

Kako zaščititi svoje spletno mesto pred vdorom v Googlu

Kot spletni skrbnik morate vzpostaviti posebne obrambne protiukrepe za boj proti Google Dorkingu. Zelo preprost pristop bi bil dodajanje a robots.txt datoteko in onemogočite dostop do vseh občutljivih imenikov. To bo preprečilo pajkom iskalnikov indeksiranje občutljivih datotek, imenikov in URL-jev, ko jih navajate.

Dodajanje a robots.txt datoteke v korenski imenik je splošna dobra praksa in bistvenega pomena za splošno varnost vašega spletnega mesta. Več o tem zakaj je varnost spletne strani ključnega pomena.

Drugi načini za ublažitev te grožnje bi bili šifriranje občutljivih podatkov, kot so uporabniška imena, gesla, podatki o plačilu itd., in uporaba Google Search Console za odstranjevanje strani iz rezultatov iskanja.

Postanite Googlov napredni uporabnik z Google Dorkingom

Čeprav večina od nas uporablja Google vsak dan, skoraj nikoli ne izkoristimo njegovega resničnega potenciala. Izkoristite lahko pogosto spregledano moč etičnega delovanja Googla, da izboljšate svoj Google-fu in najdete skoraj vse na internetu.

Z ustreznimi parametri in ključnimi besedami bo odgovor na vse vaše radovednosti in vprašanja na dosegu roke, le en pritisk na tipko stran. Preberite več o najboljših nasvetih in zvijačah, da kar najbolje izkoristite svoje iskanje v Googlu.

10 nasvetov in trikov za učinkovitejšo uporabo iskanja Google

Preberite Naprej

DelitiTweetDelitiE-naslov

Povezane teme

  • Varnost
  • Google
  • Google iskanje
  • Vdiranje
  • Spletna varnost
  • Spletna varnost

O avtorju

Debarshi Das (Objavljenih 11 člankov)

Rad lomim stvari in delam stvari, ki mi pomagajo pri razbijanju stvari. Ko so zasloni ugasnjeni, me lahko najdete na nogometnem igrišču ali se borim z pametjo v lokalnem šahovskem klubu.

Več od Debarshi Das

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite