Google er internettets encyklopædi, der bærer svaret på alle dine spørgsmål og nysgerrighed. Det er trods alt bare et webindeks til at finde billeder, artikler og videoer, ikke?

Tja, hvis du tror det, vender du det blinde øje til det uudnyttede potentiale i gigantsøgemaskinens crawl-funktioner. Denne side af Google er mindre kendt af den gennemsnitlige bruger, men drevet effektivt frem af dårlige aktører til at kapre websteder og stjæle følsomme data fra virksomheder.

Her vil vi behandle, hvordan sikkerhedsprofessionelle og hackere bruger Google som et effektivt rekognosceringsværktøj til at få adgang til følsomme data, kapre websteder og mere.

Hvad er Google Dorking?

Google dorking eller Google hacking er teknikken til at føre avancerede søgeforespørgsler ind i Googles søgemaskine for at jage for følsomme data såsom brugernavn, adgangskode, logfiler osv. på websteder, som Google indekserer på grund af webstedet fejlkonfiguration. Disse data er offentligt synlige og i nogle tilfælde kan de downloades.

instagram viewer

En almindelig Google-søgning involverer et frøsøgeord, en sætning eller et spørgsmål. Men i Google dorking bruger en angriber specielle operatører til at forbedre søgningen og diktere webcrawler at snipe efter meget specifikke filer eller mapper på internettet. I de fleste tilfælde er de logfiler eller webstedsfejlkonfigurationer.

Hvordan hackere bruger Google Dorking til at hacke websteder

Google dorking involverer brug af specielle parametre og søgeoperatører kaldet "dorks" til at indsnævre søgeresultater og jage efter eksponerede følsomme data og sikkerhedshuller på websteder.

Parametrene og operatorerne dirigerer crawleren til at lede efter specifikke filtyper i en hvilken som helst specificeret URL. Søgeresultaterne for forespørgslen omfatter, men er ikke begrænset til:

  • Åben FTP-servere.
  • En virksomheds interne dokumenter.
  • Tilgængelige IP-kameraer.
  • Regeringsdokumenter.
  • Serverlogfiler, der indeholder adgangskoder og andre følsomme data, der kan udnyttes til at infiltrere eller forstyrre en organisation.

Mest brugte Google Dorking-operatører

Selvom der er tonsvis af operatører og parametre, som man kan anvende på en søgeforespørgsel, kræver det kun en håndfuld af dem for at opfylde behovene hos en sikkerhedsprofessionel. Her er et par almindeligt anvendte forespørgsler:

  1. inurl: Dikterer webcrawleren til at søge efter webadresser, der indeholder et specificeret søgeord.
  2. allintext: Denne parameter søger efter brugerspecificeret tekst på en webside.
  3. filtype: Denne parameter fortæller webcrawleren at lede efter og vise en bestemt filtype.
  4. overskrift: Skrab til websteder, der indeholder specificerede søgeord i titlen.
  5. websted: Viser alle de indekserede URL'er for det angivne websted.
  6. cache: Når den er parret med siteparameteren, viser denne den cachelagrede eller ældre version af en hjemmeside.
  7. Røroperatør (|): Denne logiske operator viser resultater, der indeholder en af ​​to specificerede søgetermer.
  8. Wildcard-operatør (*): Dette er en jokertegnsoperatør, der søger efter sider, der indeholder noget, der er forbundet med dit søgeord.
  9. Træk operatør fra (-): Dette eliminerer uønskede resultater fra din søgning.

Er Google Dorking ulovlig?

Selvom det kan virke skræmmende, vil Google-dorking ikke lande dig bag tremmer, da du kun bruger det til at forfine dine søgeresultater og ikke infiltrere en organisation.

Det er et nødvendigt onde og faktisk en opmuntret praksis blandt superbrugere. Husk, at Google sporer dine søgninger hele tiden, så hvis du tilgår følsomme data eller søger med ondsindet hensigt, vil Google markere dig som en trusselaktør.

I tilfælde af at du udfører en pentest eller på jagt efter bug bounty, skal du sikre dig, at du er fuldt autoriseret og støttet af organisationen. Ellers, hvis du bliver fanget, kan tingene tage en drejning til det værste, og man kan endda smække dig med en retssag.

Sådan beskytter du dit websted mod Google-hacking

Som webmaster skal du opsætte specifikke defensive modforanstaltninger for at tackle Google Dorking. En meget ligetil tilgang ville være at tilføje en robots.txt fil og afvis adgang til alle følsomme mapper. Dette forhindrer søgemaskinecrawlere i at indeksere følsomme filer, mapper og URL'er, mens du angiver dem.

Tilføjelse af en robots.txt fil til rodmappen er en generel god praksis og afgørende for den overordnede sikkerhed på dit websted. Lær mere om hvorfor hjemmesidens sikkerhed er afgørende.

Andre måder at afbøde denne trussel på ville være at kryptere følsomme data såsom brugernavne, adgangskoder, betalingsoplysninger osv. og bruge Google Search Console til at fjerne sider fra søgeresultaterne.

Bliv Google Power User med Google Dorking

Selvom de fleste af os bruger Google hver dag, udnytter vi næsten aldrig dets sande potentiale. Du kan udnytte Googles ofte oversete kraft ved etisk dorking til at forfine din Google-fu og finde næsten hvad som helst på internettet.

Med de rigtige parametre og nøgleord på plads, vil svaret på alle dine nysgerrigheder og spørgsmål ligge lige ved hånden, kun et tastetryk væk. Få mere at vide om de bedste tips og tricks til at få mest muligt ud af din Google-søgning.

10 tips og tricks til at bruge Google-søgning mere effektivt

Læs Næste

DelTweetDelE-mail

Relaterede emner

  • Sikkerhed
  • Google
  • Google søgning
  • Hacking
  • Cybersikkerhed
  • Online sikkerhed

Om forfatteren

Debarshi Das (11 artikler udgivet)

Jeg elsker at bryde ting og lave ting, der hjælper mig med at bryde ting. Når skærmene er slukket, kan du finde mig på fodboldbanen eller kæmpe fornuft i den lokale skakklub.

Mere fra Debarshi Das

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere