Google ir interneta enciklopēdija, kas sniedz atbildes uz visiem jūsu jautājumiem un zinātkāri. Galu galā tas ir tikai tīmekļa rādītājs, lai atrastu attēlus, rakstus un videoklipus, vai ne?

Nu, ja jūs tā domājat, jūs pieverat acis uz neizmantoto behemoth meklētājprogrammas pārmeklēšanas iespēju potenciālu. Šī Google puse ir mazāk zināma vidusmēra lietotājam, taču to efektīvi mudina slikti dalībnieki, lai nolaupītu vietnes un nozagtu sensitīvus datus no uzņēmumiem.

Šeit mēs apskatīsim, kā drošības profesionāļi un hakeri izmanto Google kā efektīvu izlūkošanas rīku, lai piekļūtu sensitīviem datiem, nolaupītu vietnes un daudz ko citu.

Kas ir Google Dorking?

Google dorking jeb Google uzlaušana ir paņēmiens izvērstās meklēšanas vaicājumu ievadīšanai Google meklētājprogrammā, lai tos meklētu sensitīviem datiem, piemēram, lietotājvārdu, paroli, žurnālfailiem utt., par vietnēm, kuras Google indeksē vietnes dēļ nepareiza konfigurācija. Šie dati ir publiski redzami un dažos gadījumos lejupielādējami.

instagram viewer

Regulāra Google meklēšana ietver sākuma atslēgvārdu, teikumu vai jautājumu. Taču Google dorkingā uzbrucējs izmanto īpašus operatorus, lai uzlabotu meklēšanu un diktētu tīmekļa rāpuļprogramma lai atrastu ļoti konkrētus failus vai direktorijus internetā. Vairumā gadījumu tie ir žurnālfaili vai vietnes nepareiza konfigurācija.

Kā hakeri izmanto Google Dorking, lai uzlauztu vietnes

Google dorking ietver īpašu parametru un meklēšanas operatoru izmantošanu, ko sauc par "dorks", lai sašaurinātu meklēšanas rezultātus un meklētu atklātus sensitīvus datus un drošības nepilnības vietnēs.

Parametri un operatori liek rāpuļprogrammai meklēt konkrētus failu tipus jebkurā norādītajā URL. Vaicājuma meklēšanas rezultāti ietver, bet ne tikai:

  • Atvērt FTP serveri.
  • Uzņēmuma iekšējie dokumenti.
  • Pieejamas IP kameras.
  • Valdības dokumenti.
  • Servera žurnālfaili, kas satur paroles un citus sensitīvus datus, kurus var izmantot, lai iefiltrētos organizācijā vai traucētu tās darbību.

Visbiežāk izmantotie Google Dorking operatori

Lai gan ir daudz operatoru un parametru, ko var lietot meklēšanas vaicājumam, ir nepieciešama tikai nedaudza no tiem, lai tie atbilstu drošības profesionāļa vajadzībām. Šeit ir daži bieži lietoti vaicājumi:

  1. inurl: Diktē rāpuļprogrammu, lai meklētu URL, kas satur noteiktu atslēgvārdu.
  2. allintext: Šis parametrs tīmekļa lapā meklē lietotāja norādītu tekstu.
  3. faila tips: Šis parametrs liek rāpuļprogrammai meklēt un parādīt noteiktu faila tipu.
  4. nosaukums: Skrāpējumi vietnēm, kuru nosaukumā ir norādīti atslēgvārdi.
  5. vietne: Uzskaita visus norādītās vietnes indeksētos URL.
  6. kešatmiņa: Savienojot pārī ar vietnes parametru, tas parāda kešatmiņā saglabāto vai vecāka vietnes versija.
  7. Caurules operators (|): šis loģiskais operators uzskaitīs rezultātus, kas satur vienu no diviem norādītajiem meklēšanas vienumiem.
  8. Aizstājējzīmju operators (*): Šis ir aizstājējzīmju operators, kas meklē lapas, kurās ir viss, kas saistīts ar jūsu meklēšanas vienumu.
  9. Atņemt operatoru (-): tas novērš nevēlamus meklēšanas rezultātus.

Vai Google Dorking ir nelikumīgs?

Lai gan tas var šķist biedējoši, Google dorking jūs nenokļūs aiz restēm, jo ​​jūs to izmantojat tikai meklēšanas rezultātu uzlabošanai, nevis iefiltrējaties organizācijā.

Tas ir nepieciešams ļaunums un faktiski iedrošināta prakse starp enerģijas lietotājiem. Ņemiet vērā, ka Google visu laiku izseko jūsu meklēšanas vaicājumus, tādēļ, ja piekļūstat sensitīviem datiem vai meklējat ar ļaunprātīgu nolūku, Google jūs atzīmēs kā apdraudējuma dalībnieku.

Ja veicat pildspalvas testu vai meklējat atlīdzību par kļūdām, pārliecinieties, ka esat pilnībā pilnvarots un organizācijas atbalstīts. Pretējā gadījumā, ja jūs tiksit pieķerts, lietas var pagriezties uz ļaunāko pusi, un jūs pat varat iepļaukāt tiesā.

Kā aizsargāt savu vietni no Google uzlaušanas

Kā tīmekļa pārzinim jums ir jāiestata īpaši aizsardzības pretpasākumi, lai cīnītos pret Google Dorking. Ļoti vienkārša pieeja būtu pievienot a robots.txt failu un neļauj piekļūt visiem sensitīviem direktorijiem. Tas neļaus meklētājprogrammu rāpuļprogrammām indeksēt sensitīvus failus, direktorijus un vietrāžus URL, kad tos uzskaitīsit.

Pievienojot a robots.txt fails saknes direktorijā ir vispārēja laba prakse un būtiska jūsu vietnes vispārējai drošībai. Uzziniet vairāk par kāpēc vietņu drošībai ir izšķiroša nozīme.

Citi veidi, kā mazināt šos draudus, ir šifrēt sensitīvus datus, piemēram, lietotājvārdus, paroles, maksājumu informāciju utt., un izmantot Google Search Console, lai noņemtu lapas no meklēšanas rezultātiem.

Kļūstiet par Google Power User, izmantojot Google Dorking

Lai gan lielākā daļa no mums Google izmanto katru dienu, mēs gandrīz nekad neizmantojam tā patieso potenciālu. Varat izmantot Google bieži aizmirsto spēku ētiski, lai uzlabotu savu Google-fu un atrastu gandrīz jebko internetā.

Ja ir pareizi parametri un atslēgvārdi, atbildes uz visiem interesējošiem jautājumiem un jautājumiem būs rokas stiepiena attālumā, tikai viena taustiņa nospiešanas attālumā. Uzziniet vairāk par labākajiem padomiem un trikiem, lai maksimāli izmantotu Google meklēšanu.

10 padomi un triki, kā efektīvāk izmantot Google meklēšanu

Lasiet Tālāk

DalītiesČivinātDalītiesE-pasts

Saistītās tēmas

  • Drošība
  • Google
  • Google meklēšanu
  • Datorurķēšana
  • Kiberdrošība
  • Tiešsaistes drošība

Par autoru

Debarshi Das (11 publicēti raksti)

Man patīk lauzt lietas un izgatavot lietas, kas man palīdz lauzt lietas. Kad ekrāni ir izslēgti, jūs varat atrast mani futbola laukumā vai cīnāmies ar prātu vietējā šaha klubā.

Vairāk no Debarshi Das

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu