Google je enciklopedija interneta koja nosi odgovore na sva vaša pitanja i znatiželju. Uostalom, to je samo web indeks za pronalaženje slika, članaka i videa, zar ne?

Pa, ako tako mislite, zatvarate oči pred neiskorištenim potencijalom mogućnosti puzanja velike tražilice. Ova strana Googlea manje je poznata prosječnom korisniku, ali je djelotvorno potaknuta lošim akterima na otmicu web-mjesta i krađu osjetljivih podataka od tvrtki.

Ovdje ćemo se pozabaviti načinom na koji sigurnosni stručnjaci i hakeri koriste Google kao učinkovit alat za izviđanje za pristup osjetljivim podacima, otmicu web-mjesta i još mnogo toga.

Što je Google Dorking?

Google dorking ili Google hakiranje je tehnika unosa naprednih upita za pretraživanje u tražilicu Google za traženje za osjetljive podatke kao što su korisničko ime, zaporka, datoteke zapisnika itd. web-mjesta koje Google indeksira zbog web-lokacije pogrešna konfiguracija. Ovi su podaci javno vidljivi i, u nekim slučajevima, mogu se preuzeti.

Uobičajeno Google pretraživanje uključuje ključnu riječ, rečenicu ili pitanje. Ali, u Google dorkingu, napadač koristi posebne operatore kako bi poboljšao pretraživanje i diktirao

instagram viewer
web indeksiranje tražiti vrlo specifične datoteke ili direktorije na internetu. U većini slučajeva to su datoteke zapisnika ili pogrešne konfiguracije web-mjesta.

Kako hakeri koriste Google Dorking za hakiranje web stranica

Google dorking uključuje korištenje posebnih parametara i operatora pretraživanja zvanih "dorks" za sužavanje rezultata pretraživanja i traženje izloženih osjetljivih podataka i sigurnosnih rupa na web stranicama.

Parametri i operatori usmjeravaju alat za indeksiranje da traži određene vrste datoteka u bilo kojem navedenom URL-u. Rezultati pretraživanja upita uključuju, ali nisu ograničeni na:

  • Otvoren FTP poslužitelji.
  • Interni dokumenti tvrtke.
  • Pristupačne IP kamere.
  • Vladini dokumenti.
  • Datoteke zapisnika poslužitelja koje sadrže lozinke i druge osjetljive podatke koji se mogu iskoristiti za infiltriranje ili ometanje organizacije.

Najčešće korišteni Google Dorking operateri

Iako postoji mnoštvo operatora i parametara koje se može primijeniti na upit za pretraživanje, potrebno je samo nekoliko njih da bi zadovoljili potrebe stručnjaka za sigurnost. Evo nekoliko često korištenih upita:

  1. inurl: Nalaže alatu za indeksiranje da traži URL-ove koji sadrže navedenu ključnu riječ.
  2. allintext: Ovaj parametar traži tekst koji je odredio korisnik na web stranici.
  3. Vrsta datoteke: Ovaj parametar govori alatu za indeksiranje da potraži i prikaže određenu vrstu datoteke.
  4. naslov: Scrapeovi za web-mjesta koja sadrže navedene ključne riječi u naslovu.
  5. stranica: Navodi sve indeksirane URL-ove za navedeno mjesto.
  6. predmemorija: Kada je uparen s parametrom web-mjesta, ovaj prikazuje predmemorirani ili starija verzija web stranice.
  7. Cijevni operater (|): Ovaj logički operator će prikazati rezultate koji sadrže bilo koji od dva navedena pojma za pretraživanje.
  8. Operator zamjenskih znakova (*): Ovo je zamjenski operator koji traži stranice koje sadrže sve što je povezano s vašim pojmom za pretraživanje.
  9. Operator oduzimanja (-): Ovo eliminira neželjene rezultate iz vašeg pretraživanja.

Je li Google Dorking nezakonit?

Iako se može činiti zastrašujućim, Google dorking neće vas dovesti iza rešetaka, s obzirom da ga koristite samo za pročišćavanje rezultata pretraživanja, a ne za infiltriranje u organizaciju.

To je nužno zlo i, zapravo, poticajna praksa među moćnim korisnicima. Imajte na umu da Google cijelo vrijeme prati vaša pretraživanja, pa ako pristupite osjetljivim podacima ili pretražujete sa zlonamjernom namjerom, Google će vas označiti kao aktera prijetnje.

U slučaju da provodite test olovke ili tražite nagradu za bube, provjerite jeste li u potpunosti ovlašteni i podržani od strane organizacije. U suprotnom, ako vas uhvate, stvari se mogu okrenuti nagore, a može vas čak i opaliti tužbom.

Kako zaštititi svoju web stranicu od Google hakiranja

Kao webmaster, morate postaviti posebne obrambene protumjere za borbu protiv Google Dorkinga. Vrlo jednostavan pristup bio bi dodavanje a robots.txt datoteku i onemogućiti pristup svim osjetljivim imenicima. To će spriječiti pretraživače za indeksiranje da indeksiraju osjetljive datoteke, direktorije i URL-ove dok ih navodite.

Dodavanje a robots.txt datoteke u korijenski direktorij opće je dobra praksa i neophodna je za cjelokupnu sigurnost vaše web stranice. Nauči više o zašto je sigurnost web stranice ključna.

Drugi načini za ublažavanje ove prijetnje bili bi šifriranje osjetljivih podataka kao što su korisnička imena, lozinke, podaci o plaćanju itd. te korištenje Google Search Consolea za uklanjanje stranica iz rezultata pretraživanja.

Postanite Google Power User uz Google Dorking

Iako većina nas koristi Google svaki dan, rijetko kada iskoristimo njegov pravi potencijal. Možete iskoristiti često zanemarenu moć Googleovog etičkog donošenja kako biste poboljšali svoj Google-fu i pronašli gotovo sve na internetu.

Uz odgovarajuće parametre i ključne riječi, odgovor na sve vaše znatiželje i pitanja bit će vam na dohvat ruke, samo jednim pritiskom na tipku. Saznajte više o najboljim savjetima i trikovima kako biste maksimalno iskoristili svoje Google pretraživanje.

10 savjeta i trikova za učinkovitije korištenje Google pretraživanja

Pročitajte dalje

UdioCvrkutUdioE-mail

Povezane teme

  • Sigurnost
  • Google
  • Google pretraživanje
  • Hakiranje
  • Cybersigurnost
  • Sigurnost na mreži

O autoru

Debarshi Das (Objavljeno 11 članaka)

Volim razbijati stvari i praviti stvari koje mi pomažu u razbijanju stvari. Kad su ekrani ugašeni, možete me naći na nogometnom igralištu ili da se borim s pameti u lokalnom šahovskom klubu.

Više od Debarshija Dasa

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu