Google är internets uppslagsverk som bär svaret på alla dina frågor och nyfikenhet. När allt kommer omkring är det bara ett webbindex för att hitta bilder, artiklar och videor, eller hur?

Tja, om du tror det, så blundar du för den outnyttjade potentialen hos jättesökmotorns genomsökningsmöjligheter. Den här sidan av Google är mindre känd för den genomsnittliga användaren men drivs effektivt av dåliga aktörer för att kapa webbplatser och stjäla känslig data från företag.

Här kommer vi att ta upp hur säkerhetsproffs och hackare använder Google som ett effektivt spaningsverktyg för att komma åt känslig data, kapa webbplatser och mer.

Vad är Google Dorking?

Google dorking eller Google hacking är tekniken för att mata in avancerade sökfrågor i Googles sökmotor för att jaga för känsliga uppgifter som användarnamn, lösenord, loggfiler etc. på webbplatser som Google indexerar på grund av webbplatsen felkonfiguration. Denna data är offentligt synlig och, i vissa fall, nedladdningsbar.

En vanlig Google-sökning involverar ett frösökord, en mening eller en fråga. Men i Google dorking använder en angripare speciella operatorer för att förbättra sökningen och diktera

instagram viewer
sökrobot att snipa efter mycket specifika filer eller kataloger på internet. I de flesta fall är de loggfiler eller felkonfigurationer på webbplatsen.

Hur hackare använder Google Dorking för att hacka webbplatser

Google dorking innebär att man använder speciella parametrar och sökoperatörer som kallas "dorks" för att begränsa sökresultaten och leta efter exponerad känslig data och kryphål i säkerheten på webbplatser.

Parametrarna och operatorerna styr sökroboten att leta efter specifika filtyper i en angiven URL. Sökresultaten för frågan inkluderar men är inte begränsade till:

  • Öppen FTP-servrar.
  • Ett företags interna dokument.
  • Tillgängliga IP-kameror.
  • Regeringens dokument.
  • Serverloggfiler som innehåller lösenord och annan känslig data som kan utnyttjas för att infiltrera eller störa en organisation.

Mest använda Google Dorking-operatörer

Även om det finns massor av operatörer och parametrar som man kan tillämpa på en sökfråga, krävs det bara en handfull av dem för att tillgodose behoven hos en säkerhetsexpert. Här är några vanliga frågor:

  1. inurl: Beordrar sökroboten att söka efter webbadresser som innehåller ett angivet sökord.
  2. allintext: Denna parameter söker efter användarspecificerad text på en webbsida.
  3. filtyp: Den här parametern talar om för sökroboten att leta efter och visa en specifik filtyp.
  4. intitle: Skrapor för webbplatser som innehåller specificerade nyckelord i titeln.
  5. webbplats: Listar alla indexerade webbadresser för den angivna webbplatsen.
  6. cache: När den är ihopparad med platsparametern visar denna den cachade eller äldre version av en webbplats.
  7. Röroperatör (|): Denna logiska operator kommer att lista resultat som innehåller någon av två angivna söktermer.
  8. Jokerteckenoperatör (*): Detta är en jokerteckenoperator som söker efter sidor som innehåller allt som är kopplat till din sökterm.
  9. Subtrahera operator (-): Detta eliminerar oönskade resultat från din sökning.

Är Google Dorking olagligt?

Även om det kan verka skrämmande, kommer Google dorking inte att hamna dig bakom galler, eftersom du bara använder det för att förfina dina sökresultat och inte infiltrera en organisation.

Det är ett nödvändigt ont och faktiskt en uppmuntrad praxis bland avancerade användare. Tänk på att Google spårar dina sökningar hela tiden, så om du kommer åt känslig data eller söker med uppsåt kommer Google att flagga dig som en hotaktör.

Om du genomför ett penntest eller letar efter buggskott, se till att du är fullständigt auktoriserad och uppbackad av organisationen. Annars, om du åker fast, kan saker och ting ta en vändning till det värsta, och man kan till och med slå dig med en rättegång.

Hur du skyddar din webbplats från Google-hackning

Som webbansvarig måste du sätta upp specifika defensiva motåtgärder för att tackla Google Dorking. Ett mycket enkelt tillvägagångssätt skulle vara att lägga till en robots.txt fil och neka åtkomst till alla känsliga kataloger. Detta hindrar sökmotorernas sökrobotar från att indexera känsliga filer, kataloger och webbadresser när du listar dem.

Lägger till en robots.txt filen till rotkatalogen är en allmän god praxis och väsentlig för den övergripande säkerheten på din webbplats. Lära sig mer om varför webbplatsens säkerhet är avgörande.

Andra sätt att mildra detta hot skulle vara att kryptera känslig data som användarnamn, lösenord, betalningsinformation etc. och använda Google Search Console för att ta bort sidor från sökresultat.

Bli en Google Power User med Google Dorking

Även om de flesta av oss använder Google varje dag, utnyttjar vi nästan aldrig dess verkliga potential. Du kan dra nytta av den ofta förbisedda kraften hos Google som etiskt lurar för att förfina din Google-fu och hitta nästan vad som helst på internet.

Med de rätta parametrarna och nyckelorden på plats kommer svaret på alla dina nyfikenheter och frågor att finnas till hands, bara ett knapptryck bort. Läs mer om de bästa tipsen och tricken för att få ut det mesta av din Google-sökning.

10 tips och knep för att använda Google Sök mer effektivt

Läs Nästa

Dela med sigTweetDela med sigE-post

Relaterade ämnen

  • säkerhet
  • Google
  • Google Sök
  • Dataintrång
  • Cybersäkerhet
  • Online säkerhet

Om författaren

Debarshi Das (11 publicerade artiklar)

Jag älskar att bryta saker och göra saker som hjälper mig att bryta saker. När skärmarna är avstängda kan du hitta mig på fotbollsplanen eller slåss på den lokala schackklubben.

Mer från Debarshi Das

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera