Google on Internetin tietosanakirja, joka sisältää vastaukset kaikkiin kysymyksiisi ja uteliaisuuteen. Loppujen lopuksi se on vain verkkohakemisto, josta löydät kuvia, artikkeleita ja videoita, eikö niin?

No, jos luulet niin, suljet silmäsi Behemoth-hakukoneen indeksointiominaisuuksien hyödyntämättömältä potentiaalilta. Tämä Googlen puoli on keskivertokäyttäjän vähemmän tuntema, mutta huonojen toimijoiden työntäjänä on se, että ne kaappaavat verkkosivustoja ja varastavat arkaluonteisia tietoja yrityksiltä.

Tässä käsittelemme, kuinka tietoturva-ammattilaiset ja hakkerit käyttävät Googlea tehokkaana tiedustelutyökaluna päästäkseen käsiksi arkaluontoisiin tietoihin, kaapatakseen verkkosivustoja ja paljon muuta.

Mikä on Google Dorking?

Google dorking tai Google-hakkerointi on tekniikka, jolla syötetään tarkennettuja hakukyselyitä Googlen hakukoneeseen metsästääkseen arkaluonteisille tiedoille, kuten käyttäjätunnukselle, salasanalle, lokitiedostoille jne., sivustoista, jotka Google indeksoi sivuston vuoksi virheelliset asetukset. Nämä tiedot ovat julkisesti nähtävissä ja joissain tapauksissa ladattavissa.

Tavallinen Google-haku sisältää alkusanan, lauseen tai kysymyksen. Mutta Googlen dorkingissa hyökkääjä käyttää erityisiä operaattoreita parantaakseen hakua ja sanellakseen hakua indeksointirobotti etsimään hyvin tiettyjä tiedostoja tai hakemistoja Internetistä. Useimmissa tapauksissa ne ovat lokitiedostoja tai verkkosivuston virheellisiä määrityksiä.

Kuinka hakkerit käyttävät Google Dorkingia verkkosivustojen hakkerointiin

Googlen dorkingissa käytetään erityisiä parametreja ja hakuoperaattoreita nimeltä "dorks" hakutulosten rajaamiseen ja paljastuneiden arkaluontoisten tietojen ja tietoturva-aukkojen etsimiseen verkkosivustoilla.

Parametrit ja operaattorit ohjaavat indeksointirobotin etsimään tiettyjä tiedostotyyppejä mistä tahansa määritetystä URL-osoitteesta. Kyselyn hakutulokset sisältävät, mutta eivät rajoitu niihin:

  • Avata FTP-palvelimet.
  • Yrityksen sisäiset asiakirjat.
  • Käytettävissä olevat IP-kamerat.
  • Hallituksen asiakirjat.
  • Palvelimen lokitiedostot, jotka sisältävät salasanoja ja muita arkaluonteisia tietoja, joita voidaan hyödyntää tunkeutumaan organisaatioon tai häiritsemään sitä.

Eniten käytetyt Google Dorking -operaattorit

Vaikka hakukyselyyn voidaan soveltaa useita operaattoreita ja parametreja, niitä tarvitaan vain kourallinen palvelemaan tietoturva-ammattilaisen tarpeita. Tässä on muutamia yleisesti käytettyjä kyselyitä:

  1. inurl: Sanelee indeksointirobotin etsimään URL-osoitteita, jotka sisältävät tietyn avainsanan.
  2. allintext: Tämä parametri etsii käyttäjän määrittämää tekstiä verkkosivulta.
  3. tiedostotyyppi: Tämä parametri käskee indeksointirobottia etsimään ja näyttämään tietyn tiedostotyypin.
  4. otsikko: Kaaviot sivustoille, joiden otsikossa on määritettyjä avainsanoja.
  5. sivusto: Luetteloi kaikki määritetyn sivuston indeksoidut URL-osoitteet.
  6. kätkö: Kun pariksi liitetään sivustoparametri, tämä näyttää välimuistissa olevan tai Web-sivuston vanhempi versio.
  7. Putken kuljettaja (|): Tämä looginen operaattori näyttää tulokset, jotka sisältävät jommankumman kahdesta määritetystä hakutermistä.
  8. Jokerimerkkioperaattori (*): Tämä on jokerimerkki, joka etsii sivuja, jotka sisältävät mitä tahansa hakutermiisi liittyvää.
  9. Vähennysoperaattori (-): Tämä poistaa ei-toivotut tulokset haustasi.

Onko Google Dorking laitonta?

Vaikka se saattaa tuntua pelottavalta, Googlen dorking ei johda sinua kaltereiden taakse, koska käytät sitä vain hakutulosten tarkentamiseen etkä soluttaudu organisaatioon.

Se on välttämätön paha ja itse asiassa kannustettu käytäntö tehokäyttäjien keskuudessa. Muista, että Google seuraa hakujasi koko ajan, joten jos käytät arkaluonteisia tietoja tai haet pahantahtoisella tarkoituksella, Google merkitsee sinut uhkatekijäksi.

Jos suoritat kynätestiä tai etsit bugipalkkiota, varmista, että sinulla on organisaation täysi valtuutus ja tuki. Muuten, jos jäät kiinni, asiat voivat kääntyä pahimpaan suuntaan, ja sinut voidaan jopa lyödä oikeuteen.

Kuinka suojata sivustosi Google-hakkerointia vastaan

Verkkovastaavana sinun on määritettävä erityisiä puolustavia vastatoimia Google Dorkingin torjumiseksi. Hyvin suoraviivainen lähestymistapa olisi lisätä a robots.txt tiedosto ja estä pääsy kaikkiin arkaluontoisiin hakemistoihin. Tämä estää hakukoneiden indeksointirobotteja indeksoimasta arkaluonteisia tiedostoja, hakemistoja ja URL-osoitteita, kun luet ne.

Lisätään a robots.txt tiedosto juurihakemistoon on yleinen hyvä käytäntö ja välttämätön verkkosivustosi yleisen turvallisuuden kannalta. Lisätietoja: miksi verkkosivustojen turvallisuus on ratkaisevan tärkeää.

Muita tapoja lieventää tätä uhkaa olisi salata arkaluontoiset tiedot, kuten käyttäjätunnukset, salasanat, maksutiedot jne., ja käyttää Google Search Consolea sivujen poistamiseen hakutuloksista.

Ryhdy Googlen tehokäyttäjäksi Google Dorkingin avulla

Vaikka useimmat meistä käyttävät Googlea päivittäin, emme juuri koskaan hyödynnä sen todellista potentiaalia. Voit hyödyntää Googlen usein unohdettua voimaa eettisesti parantaaksesi Google-fua ja löytääksesi melkein mitä tahansa Internetistä.

Kun oikeat parametrit ja avainsanat ovat käytössä, vastaus kaikkiin uteliaisuuksiin ja kysymyksiisi on sormiesi ulottuvilla, vain yhden näppäimen painalluksen päässä. Lue lisää parhaista vinkeistä, joiden avulla saat kaiken irti Google-haustasi.

10 vinkkiä Google-haun tehokkaampaan käyttöön

Lue Seuraava

JaaTweetJaaSähköposti

Liittyvät aiheet

  • Turvallisuus
  • Google
  • Google haku
  • Hakkerointi
  • Kyberturvallisuus
  • Verkkoturvallisuus

Kirjailijasta

Debarshi Das (11 artikkelia julkaistu)

Rakastan rikkoa asioita ja tehdä asioita, jotka auttavat minua rikkomaan asioita. Kun näytöt ovat pois päältä, voit löytää minut jalkapallokentältä tai taistelemassa paikallisessa shakkiseurassa.

Lisää Debarshi Dasilta

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi