Google on Interneti-entsüklopeedia, mis sisaldab vastuseid kõigile teie küsimustele ja uudishimu. Lõppude lõpuks on see lihtsalt veebiregister piltide, artiklite ja videote leidmiseks, eks?

Noh, kui te nii arvate, siis pigistate silma kinni Behemoth otsingumootori roomamisvõimaluste kasutamata potentsiaali ees. See Google'i pool on tavakasutaja jaoks vähem tuntud, kuid halvad tegijad sunnivad seda tõhusalt veebisaite kaaperdama ja ettevõtetelt tundlikke andmeid varastama.

Siin käsitleme, kuidas turvaspetsialistid ja häkkerid kasutavad Google'it tõhusa luuretööriistana tundlikele andmetele juurdepääsuks, veebisaitide kaaperdamiseks ja muuks.

Mis on Google Dorking?

Google'i dorking või Google'i häkkimine on tehnika, mille abil sisestatakse Google'i otsingumootorisse jahtimiseks täpsemad otsingupäringud tundlike andmete (nt kasutajanimi, parool, logifailid jne) jaoks veebisaitidel, mida Google selle saidi tõttu indekseerib vale konfiguratsioon. Need andmed on avalikult nähtavad ja mõnel juhul allalaaditavad.

instagram viewer

Tavaline Google'i otsing hõlmab algmärksõna, lauset või küsimust. Kuid Google'i töös kasutab ründaja otsingu tõhustamiseks ja dikteerimiseks spetsiaalseid operaatoreid veebiroomaja Internetist väga spetsiifiliste failide või kataloogide otsimiseks. Enamasti on need logifailid või veebisaidi väärkonfiguratsioonid.

Kuidas häkkerid kasutavad veebisaitide häkkimiseks Google Dorkingit

Google'i dorking hõlmab spetsiaalsete parameetrite ja otsinguoperaatorite, mida nimetatakse "dorksiks", kasutamist, et kitsendada otsingutulemusi ja otsida veebisaitidel paljastatud tundlikke andmeid ja turvalünki.

Parameetrid ja operaatorid suunavad roomaja otsima mis tahes määratud URL-is kindlaid failitüüpe. Päringu otsingutulemused hõlmavad, kuid ei ole nendega piiratud:

  • Avatud FTP serverid.
  • Ettevõtte sisedokumendid.
  • Ligipääsetavad IP-kaamerad.
  • Valitsuse dokumendid.
  • Serveri logifailid, mis sisaldavad paroole ja muid tundlikke andmeid, mida saab kasutada organisatsiooni sissetungimiseks või selle häirimiseks.

Enimkasutatud Google Dorkingi operaatorid

Kuigi otsingupäringule saab rakendada palju operaatoreid ja parameetreid, kulub turvaprofessionaalide vajaduste rahuldamiseks vaid käputäis neid. Siin on mõned sagedamini kasutatavad päringud:

  1. inurl: Määrab roomaja otsima URL-e, mis sisaldavad määratud märksõna.
  2. allintext: See parameeter otsib veebilehel kasutaja määratud teksti.
  3. faili tüüp: See parameeter käsib roomajal otsida ja kuvada kindlat failitüüpi.
  4. pealkiri: Pealkirjas määratud märksõnu sisaldavate saitide kriipsud.
  5. sait: Loetleb kõik määratud saidi indekseeritud URL-id.
  6. vahemälu: Kui see on seotud saidi parameetriga, kuvab see vahemällu salvestatud või veebisaidi vanem versioon.
  7. Toru operaator (|): see loogiline operaator loetleb tulemused, mis sisaldavad ühte kahest määratud otsinguterminist.
  8. Metamärgi operaator (*): See on metamärkide operaator, mis otsib lehti, mis sisaldavad midagi, mis on seotud teie otsinguterminiga.
  9. Lahutamise operaator (-): see välistab teie otsingust soovimatud tulemused.

Kas Google Dorking on ebaseaduslik?

Kuigi see võib tunduda hirmutav, ei vii Google'i dorking teid trellide taha, kuna kasutate seda ainult otsingutulemuste täpsustamiseks, mitte aga organisatsiooni imbumiseks.

See on vajalik kurjus ja tegelikult julgustatud tava elektritarbijate seas. Pidage meeles, et Google jälgib teie otsinguid kogu aeg, nii et kui pääsete juurde tundlikele andmetele või otsite pahatahtlikult, märgib Google teid ohus osalejana.

Kui teete pliiatsitesti või jahtite vearaha, veenduge, et olete organisatsiooni täielikult volitatud ja toetanud. Vastasel juhul võivad asjad vahele jäädes võtta halvima pöörde ja võite isegi kohtusse anda.

Kuidas kaitsta oma saiti Google'i häkkimise eest

Veebihaldurina peate Google Dorkingi vastu võitlemiseks seadistama konkreetsed kaitsemeetmed. Väga sirgjooneline lähenemine oleks lisada a robots.txt faili ja keelata juurdepääs kõigile tundlikele kataloogidele. See takistab otsingumootori indeksoijatel tundlikke faile, katalooge ja URL-e nende loendi ajal indekseerimast.

Lisades a robots.txt fail juurkataloogi on üldine hea tava ja oluline teie veebisaidi üldise turvalisuse tagamiseks. Lisateavet miks veebisaidi turvalisus on ülioluline.

Teised viisid selle ohu leevendamiseks on tundlike andmete (nt kasutajanimed, paroolid, makseteave jne) krüptimine ning Google'i otsingukonsooli kasutamine lehtede otsingutulemustest eemaldamiseks.

Saate Google Dorkingiga Google'i jõukasutajaks

Kuigi enamik meist kasutab Google'it iga päev, ei kasuta me peaaegu kunagi ära selle tegelikku potentsiaali. Saate kasutada Google'i sageli tähelepanuta jäetud jõudu eetiliselt, et täiustada oma Google-fu-d ja leida Internetist peaaegu kõike.

Kui õiged parameetrid ja märksõnad on paigas, on vastus kõigile uudishimulikele küsimustele ja küsimustele vaid ühe klahvivajutuse kaugusel. Lugege lisateavet parimate näpunäidete ja nippide kohta, et Google'i otsingust maksimumi võtta.

10 näpunäidet ja nippi Google'i otsingu tõhusamaks kasutamiseks

Loe edasi

JagaSäutsJagaMeil

Seotud teemad

  • Turvalisus
  • Google
  • Google otsing
  • Häkkimine
  • Küberturvalisus
  • Interneti-turvalisus

Autori kohta

Debarshi Das (11 artiklit avaldatud)

Mulle meeldib asju lõhkuda ja teha asju, mis aitavad mul asju lõhkuda. Kui ekraanid on välja lülitatud, võite mind leida jalgpalliväljakul või kohalikus maleklubis mõistusega võitlemas.

Rohkem Debarshi Dasist

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin