Η Google είναι η εγκυκλοπαίδεια του Διαδικτύου που φέρει την απάντηση σε όλες τις ερωτήσεις και την περιέργειά σας. Τελικά, είναι απλώς ένα ευρετήριο ιστού για να βρείτε εικόνες, άρθρα και βίντεο, σωστά;

Λοιπόν, αν το νομίζετε, κλείνετε τα μάτια στις αναξιοποίητες δυνατότητες των δυνατοτήτων ανίχνευσης της μηχανής αναζήτησης μεγαθήρια. Αυτή η πλευρά της Google είναι λιγότερο γνωστή στον μέσο χρήστη, αλλά ωθείται αποτελεσματικά από κακούς παράγοντες να παραβιάζουν ιστότοπους και να κλέβουν ευαίσθητα δεδομένα από εταιρείες.

Εδώ, θα εξετάσουμε πώς οι επαγγελματίες ασφάλειας και οι χάκερ χρησιμοποιούν το Google ως αποτελεσματικό εργαλείο αναγνώρισης για πρόσβαση σε ευαίσθητα δεδομένα, παραβιάσεις ιστοτόπων και πολλά άλλα.

Τι είναι το Google Dorking;

Το Google dorking ή το Google hacking είναι η τεχνική τροφοδοσίας σύνθετων ερωτημάτων αναζήτησης στη μηχανή αναζήτησης Google για κυνήγι για ευαίσθητα δεδομένα όπως όνομα χρήστη, κωδικός πρόσβασης, αρχεία καταγραφής κ.λπ., ιστότοπων που η Google ευρετηριάζει λόγω ιστότοπου εσφαλμένη διαμόρφωση. Αυτά τα δεδομένα είναι δημόσια ορατά και, σε ορισμένες περιπτώσεις, με δυνατότητα λήψης.

instagram viewer

Μια τακτική αναζήτηση στο Google περιλαμβάνει μια βασική λέξη-κλειδί, πρόταση ή ερώτηση. Όμως, στο Google dorking, ένας εισβολέας χρησιμοποιεί ειδικούς τελεστές για να βελτιώσει την αναζήτηση και να την υπαγορεύσει πρόγραμμα ανίχνευσης ιστού για μπεκάτσα για πολύ συγκεκριμένα αρχεία ή καταλόγους στο διαδίκτυο. Στις περισσότερες περιπτώσεις, πρόκειται για αρχεία καταγραφής ή εσφαλμένες ρυθμίσεις παραμέτρων ιστότοπου.

Πώς οι χάκερ χρησιμοποιούν το Google Dorking για να χακάρουν ιστότοπους

Το Google dorking περιλαμβάνει τη χρήση ειδικών παραμέτρων και τελεστών αναζήτησης που ονομάζονται "dorks" για να περιορίσουν τα αποτελέσματα αναζήτησης και να αναζητήσουν εκτεθειμένα ευαίσθητα δεδομένα και κενά ασφαλείας σε ιστότοπους.

Οι παράμετροι και οι τελεστές κατευθύνουν τον ανιχνευτή να αναζητήσει συγκεκριμένους τύπους αρχείων σε οποιαδήποτε καθορισμένη διεύθυνση URL. Τα αποτελέσματα αναζήτησης του ερωτήματος περιλαμβάνουν, αλλά δεν περιορίζονται σε:

  • Ανοιξε Διακομιστές FTP.
  • Εσωτερικά έγγραφα μιας εταιρείας.
  • Προσβάσιμες κάμερες IP.
  • Κυβερνητικά έγγραφα.
  • Αρχεία καταγραφής διακομιστή που περιέχουν κωδικούς πρόσβασης και άλλα ευαίσθητα δεδομένα που μπορούν να αξιοποιηθούν για να διεισδύσουν ή να διαταράξουν έναν οργανισμό.

Οι πιο χρησιμοποιούμενοι χειριστές Google Dorking

Αν και υπάρχουν πολλοί τελεστές και παράμετροι που μπορεί κανείς να εφαρμόσει σε ένα ερώτημα αναζήτησης, χρειάζονται μόνο λίγοι από αυτούς για να εξυπηρετήσουν τις ανάγκες ενός επαγγελματία ασφαλείας. Ακολουθούν μερικά συχνά χρησιμοποιούμενα ερωτήματα:

  1. inurl: Υπαγορεύει το πρόγραμμα ανίχνευσης να αναζητήσει διευθύνσεις URL που περιέχουν μια καθορισμένη λέξη-κλειδί.
  2. allintext: Αυτή η παράμετρος αναζητά κείμενο που καθορίζεται από τον χρήστη σε μια ιστοσελίδα.
  3. Τύπος αρχείου: Αυτή η παράμετρος λέει στον ανιχνευτή να αναζητήσει και να εμφανίσει έναν συγκεκριμένο τύπο αρχείου.
  4. τίτλος: Ξύσεις για ιστότοπους που περιέχουν καθορισμένες λέξεις-κλειδιά στον τίτλο.
  5. ιστοσελίδα: Εμφανίζει όλες τις ευρετηριασμένες διευθύνσεις URL για τον καθορισμένο ιστότοπο.
  6. κρύπτη: Όταν γίνεται σύζευξη με την παράμετρο τοποθεσίας, αυτή εμφανίζει το αποθηκευμένο ή παλαιότερη έκδοση ενός ιστότοπου.
  7. Χειριστής σωλήνων (|): Αυτός ο λογικός τελεστής θα παραθέσει αποτελέσματα που περιέχουν έναν από τους δύο καθορισμένους όρους αναζήτησης.
  8. Χειριστής μπαλαντέρ (*): Αυτός είναι ένας τελεστής μπαλαντέρ που αναζητά σελίδες που περιέχουν οτιδήποτε συνδέεται με τον όρο αναζήτησής σας.
  9. Αφαίρεση τελεστή (-): Αυτό εξαλείφει τα ανεπιθύμητα αποτελέσματα από την αναζήτησή σας.

Είναι το Google Dorking παράνομο;

Αν και μπορεί να φαίνεται τρομακτικό, το Google dorking δεν θα σας οδηγήσει πίσω από τα κάγκελα, δεδομένου ότι το χρησιμοποιείτε μόνο για να βελτιώσετε τα αποτελέσματα αναζήτησής σας και όχι να διεισδύσετε σε έναν οργανισμό.

Είναι ένα αναγκαίο κακό και, στην πραγματικότητα, μια ενθαρρυνόμενη πρακτική μεταξύ των χρηστών ισχύος. Λάβετε υπόψη ότι η Google παρακολουθεί τις αναζητήσεις σας συνεχώς, επομένως, εάν έχετε πρόσβαση σε ευαίσθητα δεδομένα ή κάνετε αναζήτηση με κακόβουλη πρόθεση, η Google θα σας επισημάνει ως παράγοντα απειλής.

Σε περίπτωση που πραγματοποιείτε δοκιμή στυλό ή αναζητάτε επιβράβευση σφαλμάτων, βεβαιωθείτε ότι έχετε πλήρη εξουσιοδότηση και υποστήριξη από τον οργανισμό. Διαφορετικά, αν σε πιάσουν, τα πράγματα μπορεί να πάρουν τη χειρότερη τροπή και μπορεί κανείς να σε χαστουκίσει ακόμη και με μήνυση.

Πώς να προστατέψετε τον ιστότοπό σας από το Google Hacking

Ως webmaster, πρέπει να ρυθμίσετε συγκεκριμένα αμυντικά αντίμετρα για να αντιμετωπίσετε το Google Dorking. Μια πολύ απλή προσέγγιση θα ήταν να προσθέσετε α robots.txt αρχείο και να μην επιτρέπεται η πρόσβαση σε όλους τους ευαίσθητους καταλόγους. Αυτό θα αποτρέψει τους ανιχνευτές μηχανών αναζήτησης από την ευρετηρίαση ευαίσθητων αρχείων, καταλόγων και διευθύνσεων URL καθώς τα καταχωρείτε.

Προσθήκη α robots.txt αρχείο στον ριζικό κατάλογο είναι μια γενική καλή πρακτική και απαραίτητη για τη συνολική ασφάλεια του ιστότοπού σας. Μάθε περισσότερα για γιατί η ασφάλεια του ιστότοπου είναι ζωτικής σημασίας.

Άλλοι τρόποι για τον μετριασμό αυτής της απειλής θα ήταν η κρυπτογράφηση ευαίσθητων δεδομένων, όπως ονόματα χρήστη, κωδικοί πρόσβασης, πληροφορίες πληρωμής κ.λπ., και η χρήση του Google Search Console για την κατάργηση σελίδων από τα αποτελέσματα αναζήτησης.

Γίνετε Power User της Google με το Google Dorking

Ενώ οι περισσότεροι από εμάς χρησιμοποιούμε το Google καθημερινά, δεν εκμεταλλευόμαστε σχεδόν ποτέ τις πραγματικές του δυνατότητες. Μπορείτε να εκμεταλλευτείτε τη δύναμη της Google που συχνά παραβλέπεται να στερεύει ηθικά για να βελτιώσετε το Google-fu σας και να βρείτε σχεδόν οτιδήποτε στο Διαδίκτυο.

Με τις κατάλληλες παραμέτρους και λέξεις-κλειδιά στη θέση τους, η απάντηση σε όλες τις περιέργειες και τις ερωτήσεις σας θα βρίσκεται στα χέρια σας, μόλις ένα πάτημα πλήκτρου μακριά. Μάθετε περισσότερα σχετικά με τις καλύτερες συμβουλές και κόλπα για να αξιοποιήσετε στο έπακρο την αναζήτησή σας στο Google.

10 Συμβουλές και κόλπα για να χρησιμοποιήσετε την Αναζήτηση Google πιο αποτελεσματικά

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΜερίδιοΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ

Σχετικά θέματα

  • Ασφάλεια
  • Google
  • Αναζήτηση Google
  • Hacking
  • Κυβερνασφάλεια
  • Ασφάλεια στο Διαδίκτυο

Σχετικά με τον Συγγραφέα

Debarshi Das (Δημοσιεύτηκαν 11 άρθρα)

Μου αρέσει να σπάω πράγματα και να φτιάχνω πράγματα που με βοηθούν να σπάω πράγματα. Όταν οι οθόνες είναι κλειστές, μπορείτε να με βρείτε στο γήπεδο ποδοσφαίρου ή να παλεύω με τα πνεύματα στην τοπική σκακιστική λέσχη.

Περισσότερα από τον Debarshi Das

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε