Jedná se v podstatě o vyhledávací řetězec, který využívá pokročilý vyhledávací dotaz k nalezení informací, které nejsou snadno dostupné na webových stránkách. Považuje se také za nelegální hackerskou aktivitu Googlu, kterou hackeři často využívají k účelům, jako je kyberterorismus a kybernetické krádeže.
Vyhledávání
Jsou to jako vyhledávací kritéria, při kterých vyhledávač vrací výsledky související s vaším dorkem.
Mohou hackeři využívat Google k hackování webových stránek?
Lidé často berou Google jen jako vyhledávač, který slouží k vyhledávání textu, obrázků, videí a zpráv. Ve světě infosec má však velmi rozsáhlou roli. Google lze také použít jako velmi užitečný hackerský nástroj.
Přímo pomocí Googlu se do webových stránek nabourat nelze. Jeho obrovské schopnosti procházení webu však mohou být velkou pomocí při indexování téměř čehokoli v rámci jakýchkoli webových stránek, které obsahují citlivé informace. To může zahrnovat od uživatelského jména, hesla a dalších obecných zranitelností, o kterých ani nebudete vědět.
Zjednodušeně řečeno, pomocí Google Dorking můžete najít zranitelnosti jakýchkoli webových aplikací a serverů s pomocí nativního vyhledávače Google.
Důležité věci, které je třeba vědět
Předtím, než začnete s Google Dorking, je třeba si uvědomit, že Google ví, kdo jste a kdy tyto druhy činností provádíte. Tyto informace používejte pouze pro legální účely. Jen proto, že jsou informace otevřené na internetu, nepoužívejte je k poškozování ostatních. Za jakoukoli nezákonnou činnost zachycenou na internetu budete obviněni jako kybernetický zločinec. Tyto články vás velmi ovlivňují v tom, abyste informace používali s dobrými úmysly.
Speciální operátory vyhledávání Google
Předtím, než začnete s Google Dorks, musíte mít základní znalosti o několika speciálních operátorech vyhledávání Google a také o tom, jak funguje.
- intitle:
To požádá google, aby zobrazil stránky, které mají daný výraz v názvu html.
2. inurl:
Vyhledá zadaný výraz v adrese URL. Například: inurl:register.php
3. filetype:
Vyhledá určitý typ souboru. Příklad: filetype:pdfvyhledá všechny pdf soubory na webových stránkách.
4. ext:
Funguje podobně jako filetype. Příklad: ext:pdf vyhledá soubory s příponou pdf.
5. intext:
Vyhledá obsah stránky. Funguje to trochu podobně jako obyčejné vyhledávání Google
6. site:
Omezí vyhledávání pouze na konkrétní stránku. Příklad: site:[email protected] omezí vyhledávání pouze na [email protected].
7. Cache:
Toto zobrazí cachovanou verzi libovolné webové stránky. Příklad: Cache: aa.com
8. *
Funguje to jako zástupný znak. Příklad: Jak na * stránky, zobrazí vám všechny výsledky typu „jak na…“ design/vytvořit/hack, atd… „stránky“
Základní vzorec Dork
"inurl:."domain"/"dorks" "
Tady,
„inurl“ = vstupní URL
„doména“ = vaše požadovaná doména např. .gov
„dorks“ = vámi zvolená doména
Příklady Google Dorking
Pokračujme dále, prozkoumejme několik příkladů Google Dorking a jak jej lze snadno použít k nalezení soukromých informací na internetu.
- Prozkoumání souborů LOG pro přihlašovací údaje
Jedná se o postup nalezení souborů .LOG náhodně vystavených na internetu. Jedná se v podstatě o LOG soubor obsahující indicie o tom, jaké mohou být přihlašovací údaje k systému nebo různé uživatelské/administrátorské účty, které v systému existují.
Vyhledávací dotaz k provedení akce
allintext:password filetype:log after:2019
Při zadání tohoto příkazu do vyhledávacího pole Google najdete seznam aplikací s vystavenými log soubory.
Příkaz šprtání pomocí dvou operátorů google
Můžete také použít dva kombinované operátory google všechny v textu a typu souboru.
allintext:username filetype:log
Výše uvedený příkaz s vystaví vám všechny výsledky, které obsahují uživatelské jméno uvnitř souborů *.log
Doporučení:
Majitelé webových stránek musí správně nakonfigurovat soubor s názvem robots.txt. Je to nutnost, abyste zabránili šprtům Google v přístupu k důležitým datům vašich stránek prostřednictvím vyhledávače Google. Také je velmi důležité udržovat zásuvné moduly aktuální.
2. Prozkoumejte konfigurace pomocí souborů ENV
.env používají různé populární rámce pro vývoj webových stránek k deklarování obecných proměnných a konfigurací pro místní i dev prostředí.
DB_USERNAME filetype:envDB_PASSWORD filetype:enc=v
Pomocí příkazu můžete najít seznam webů, které vystavují svůj soubor env veřejně na internetu. Většina vývojářů vkládá svůj soubor .env do hlavního veřejného adresáře webu, což může způsobit velkou škodu jejich webu, pokud se dostane do rukou kyberzločinců.
Pokud kliknete na některý z vystavených souborů .env, zjistíte, že ve výsledcích vyhledávání jsou přímo vystavena nešifrovaná uživatelská jména, hesla a IP adresy.
Doporučení:
Přesunout .env soubory na místo, které není veřejně přístupné.
3. Prozkoumejte živé kamery
Zní to trochu děsivě, ale napadlo vás někdy, že by vaši soukromou živou kameru mohl sledovat kdokoli na internetu?
Pomocí hackerských technik Google můžete načíst webové stránky živých kamer, které nejsou omezeny podle IP. Pokud jste dostatečně kreativní a hrajete si s Google Dork, můžete nejen prohlížet, ale můžete také na dálku převzít kontrolu nad celým panelem administrátora, a dokonce znovu nastavit kamery, jak chcete.
Pomocí „top.htm“ v URL s aktuálním časem a datem můžete najít seznam živých kamer, které jsou veřejně vystaveny.
inurl:top.htm inurl:currenttime
Další dork pro kamery pro seznam běžných živě zobrazených stránek hostovaných na routerech
inurl:"lvappl.htm"
4. Prozkoumání otevřených serverů FTP
Nedostatečné nastavení přístupových práv v FTP může být přímou příčinou nechtěného zveřejnění interních informací. Ještě nebezpečnější je, že pokud je server FTP ve stavu „Write“, může vzniknout riziko, že server bude použit jako „úložiště“ počítačových virů a nelegálně zkopírovaných souborů.
Pomocí následujícího příkazu dork budete moci snadno prozkoumat veřejně vystavené servery FTP, čímž lze někdy prozkoumat mnoho věcí.
intitle:"index of" inurl:ftp
Chcete-li vyhledat seznam webových stránek, které používají protokol HTTP, můžete jednoduše zadat následující příkaz dork.
intitle:"index of" inurl:http after:2018
Můžete být také konkrétnější a a vyhledat online fóra, která používají protokol HTTP, a to tak, že jednoduše změníte text v názvu vyhledávání.
intitle:"forum" inurl:http after:2018
5. Chcete-li vyhledat seznam webových stránek, které používají protokol HTTP, můžete jednoduše zadat následující příkaz dork. Prozkoumejte konkrétní webové stránky s konkrétními doménami
Řekněme, že chcete prozkoumat webové stránky nebo určitou organizaci, která má určitou doménu. Můžete to jednoduše udělat zadáním následujícího kódu:
"inurl:."domain"/"dorks" "
Příklad: „inurl:.gov/index.php?id=“
Pomocí výše uvedeného příkladu můžete prozkoumat celý seznam vládních stránek. Pro zajímavé výsledky můžete také nahradit inurl: některými dalšími operátory vyhledávání Google.
6. Zobrazit nejnovější mezipaměť
Tímto způsobem můžete zobrazit nejnovější mezipaměť zadané webové stránky. To může být užitečné pro zjištění, kdy byla stránka naposledy prohledána.
cache:websitename.com
Jak může Google otupit nadšence do kybernetické bezpečnosti?
Google indexuje téměř vše, co je spojeno s internetem, což zahrnuje i různé soukromé informace o chybně nakonfigurovaných službách. To může být často užitečné a zároveň stejně škodlivé. Musíte se ujistit, že se nepřihlašujete k žádné ze služeb, i když je heslo vystaveno, protože by vás to mohlo dostat do problémů, protože k tomu nemáte oprávnění.
Pokud však máte něco hostovaného na internetu, můžete použít některý z příkazů pro blbce na vaší doméně, jen abyste se ujistili, že jste nenechali nic vystaveného, co by hacker mohl použít k tomu, aby vás dostal.