Explorați posibilități ascunse cu căutările Google avansate!
Ați auzit bine! Există o tehnică numită Google Hacking sau Google Dorking care vă permite să descoperiți informații neobișnuite folosind motorul de căutare Google.
Ca și creator de conținut, am folosit comenzile Google Dork pentru optimizarea SEO și cercetare, descoperind postări relevante ale concurenților și identificând subiecte noi pentru strategia mea de conținut.
Și voi puteți utiliza Google Dorking pentru a vă atinge propriile obiective.
Însă, înainte de a începe, familiarizați-vă cu termeni precum „dorks” și „recon” și înțelegeți limitele tehnicii.
Google Dorking este legal atâta timp cât informațiile sunt folosite în scopuri de cercetare. Folosirea lor pentru șantaj transformă rapid această tehnică într-o activitate ilegală⚠️.
Google nu tolerează aceste abuzuri. Poate bloca adresa IP de unde provin comenzile Dorking și puteți fi supus acuzațiilor penale, așadar fiți prudent.
Acest ghid vă va prezenta totul despre Google Dorking, cunoscut și ca Google Hacking, o tehnică de hacking etic și cum o puteți folosi în avantajul vostru.
Ce este Google Dorking?
Google Dorking este o metodă de căutare care vă permite să găsiți informații care nu sunt de obicei vizibile în rezultatele Google, folosind operatori de căutare avansată și șiruri speciale numite „dorks”.
Mai simplu, Google Dorking oferă o metodă de a ocoli algoritmul Google pentru a descoperi informații ascunse, cum ar fi pagini de administrare sau de autentificare.
Cu ajutorul comenzilor potrivite de Google Dorking, puteți descoperi documente confidențiale, precum PDF-uri sau foi de calcul.
Folosit corect, Google Dorking vă ajută să găsiți rapid documente specifice și pagini web, eliminând rezultatele irelevante și economisind timp.
Folosit abuziv, poate permite hackerilor să acceseze date sensibile ale companiilor sau persoanelor, dacă acestea sunt nesecurizate sau încărcate accidental pe internet.
Așadar, totul depinde de nivelul vostru de responsabilitate!
Cum funcționează Google Dorking?
Persoane ca noi pot utiliza Google Dorking în scopuri de cercetare. Experții în securitate cibernetică folosesc această metodă pentru a identifica vulnerabilitățile sistemelor. Aceștia sunt, de regulă, hackeri etici sau „hackeri cu pălărie albă”.
Din păcate, și hackerii rău intenționați („hackeri cu pălărie neagră”) folosesc Google Dorking pentru a găsi site-uri web cu breșe de securitate, accesând date sensibile și utilizându-le în scopuri nefaste.
Încă de la începutul anilor 2000, motoarele de căutare au fost folosite ca instrumente pentru Google Dorking. Capacitățile Google de indexare a internetului fac ca această tehnică să fie foarte eficientă.
Prin intermediul unor interogări Google Dork corecte, atacatorii pot obține acces la o cantitate semnificativă de informații care ar fi greu de găsit prin căutări simple. Aceste informații pot include:
- Parole și nume de utilizator
- Liste de adrese de e-mail
- Documente confidențiale
- Informații de identificare personală (financiare, demografice, de locație etc.)
- Vulnerabilități ale site-urilor web
Conform statisticilor Norton, aproximativ 88% dintre companii sunt ținta unui atac cibernetic anual, ceea ce înseamnă că afacerile sunt atacate aproape zilnic.
Hackerii etici folosesc aceste informații pentru a remedia vulnerabilitățile sistemelor, în timp ce hackerii rău intenționați le folosesc pentru activități ilegale, cum ar fi criminalitatea cibernetică, spionajul industrial, furtul de identitate și urmărirea cibernetică.
Aceste date pot fi vândute și pe dark web contra unor sume mari de bani. Iată etapele prin care un hacker folosește metodele Google Dorking pentru a obține date:
#1. Recunoaștere
Prima etapă constă în colectarea cât mai multor informații despre țintă, inclusiv documente confidențiale, nume de utilizator și parole. Această fază este cunoscută și ca „recon”, „footprinting” sau „fingerprinting”.
Google Dorking este o metodă pasivă de recunoaștere, ceea ce înseamnă că hackerii accesează fișiere disponibile public pe internet.
Aceste fișiere pot ajunge accidental online, cum ar fi un PDF cu nume de utilizator și parole, sau chiar camere web lăsate deschise către internet.
#2. Scanare
În această etapă, hackerul a colectat date (URL-uri, PDF-uri, liste de e-mailuri etc.) pe care le analizează, citind fișierele, verificând link-urile sau folosind un instrument de scanare pentru a identifica informațiile relevante.
#3. Obținerea accesului
Hackerul folosește informațiile colectate pentru a obține acces la sistem sau la baza de date.
#4. Menținerea accesului
Hackerul stabilește o conexiune permanentă sau temporară cu sistemul/baza de date pentru a se putea reconecta cu ușurință ulterior, dacă este necesar.
#5. Ieșire
În această fază, hackerul își șterge urmele și iese din sistem/bază de date fără a lăsa indicii. Elimină toate „exploat”-urile și „ușile din spate” și șterge jurnalele.
Legalitatea Google Dorking
După cum am menționat, Google Dorking este legal dacă este folosit doar pentru cercetare.
Strict vorbind, doar prima fază (recunoașterea) se referă la Google Dorking, adică, căutarea de informații prin intermediul unor șiruri și operatori de căutare avansată.
Din momentul în care dați clic pe rezultatele căutării, accesați un URL, descărcați un document sau accesați link-uri fără permisiunea adecvată, treceți la faza 2.
După această fază, puteți fi răspunzător pentru infracțiuni cibernetice, pedepsite de lege.
Așadar, acționați cu precauție și cu bună credință👍.
Utilizați interogări avansate și șiruri de căutare pentru a filtra rezultatele irelevante și a găsi exact ceea ce căutați.
Interogare Google Dork – Semnificație și exemple
Interogările Google Dorking vă ajută să găsiți informații specifice, eliminând rezultatele irelevante.
Folosesc deseori interogări precum „allintitle”, „inurl” și „filetype” pentru a analiza SERP-urile și pentru a elabora o strategie de conținut eficientă.
Vă voi prezenta câteva dintre cele mai comune și utile interogări Google Dork, împreună cu funcția, rezultatele și modul de utilizare a acestora. Iată câțiva dintre cei mai utilizați operatori în Google Dorking:
#1. Site
Dacă doriți să căutați pagini web de pe un anumit site, puteți utiliza operatorul „site:”. Această interogare limitează căutarea la un anumit site web, domeniu sau subdomeniu.
Această interogare va afișa paginile web publice ale site-ului, domeniului sau subdomeniului respectiv. Puteți combina această interogare cu altele pentru a obține rezultate și mai specifice.
#2. Intitle/Allintitle
Inserarea cuvântului cheie principal în titlul SEO (meta-titlu) este o tehnică eficientă. Cu interogarea „intitle:”, puteți găsi pagini web cu anumite cuvinte cheie în titlurile lor SEO.
O puteți combina cu „site:” pentru a obține rezultate și mai precise. De exemplu, pentru a găsi articole despre tipstrick.ro, dar doar despre Windows 10, puteți introduce această interogare.
Această metodă este foarte utilă pentru a găsi rezultate relevante pentru anumite cuvinte cheie. Combinată cu alte interogări, poate îmbunătăți drastic analiza SERP.
Alternativ, puteți folosi interogarea „allintitle:” pentru a găsi rezultate care conțin toate cuvintele cheie specificate în titlu, nu doar unul singur.
#3. Inurl/Allinurl
Comanda „inurl:” este similară cu „intitle:”, dar caută termenul specificat în adresele URL ale site-urilor web.
Puteți folosi interogarea „allinurl:” pentru a găsi adrese URL care conțin mai mulți termeni de căutare.
De exemplu, dacă sunt o agenție de marketing digital din New York și vreau să văd competiția locală, pot folosi comanda „allinurl:”.
Puteți include operatorul „-” (minus) pentru a exclude anumite surse. Puteți face același lucru și cu interogarea „allintitle:”. Iată un exemplu:
Interogările „inurl:”/”allinurl:” pot fi utile pentru a evalua concurența și autoritatea domeniului necesară pentru a vă clasa pentru un anumit cuvânt cheie.
#4. În text
Interogarea „intext:” găsește site-uri web sau pagini web care conțin termenul căutat în textul lor. Este utilă pentru a identifica paginile concurenților care folosesc anumite cuvinte cheie.
Puteți utiliza ghilimele („”) pentru a găsi pagini care conțin expresia exactă în text. Îl puteți combina cu „site:” pentru a găsi rezultate specifice unui site web.
Este una dintre tehnicile de căutare Google pe care le utilizează majoritatea experților SEO. 😉
#5. Tip fișier
Utilizând „filetype:”, puteți găsi fișiere precum PDF, XLS, DOC etc. Această interogare este utilă pentru a căuta rapoarte, manuale sau studii specifice.
În Google Dorking, comanda „filetype:” este utilizată frecvent de hackeri pentru a găsi documente confidențiale, care pot conține date sensibile precum adrese IP sau parole.
Hackerii folosesc aceste informații pentru teste de penetrare („pentesting”) și pentru a ocoli barierele de plată.
#6. Cache
Folosind comanda „cache:”, Google va prelua ultima copie salvată a unui anumit site web (cache Google), dacă aceasta există. Este utilă pentru a vizualiza un site web anterior, înainte de o perioadă de nefuncționare sau o actualizare recentă.
De fiecare dată când accesați un site web prin Google, se creează o versiune cache a paginii. Puteți accesa această versiune folosind comanda „cache:” în cazul în care site-ul original este indisponibil sau doriți să vedeți o versiune mai veche.
#7. Link
Interogarea „link:” este utilă pentru a descoperi paginile web care fac trimitere la un anumit URL.
Pentru a analiza backlink-urile care duc la site-ul dvs., puteți folosi instrumente precum Semrush sau Ahrefs.
Totuși, dacă nu doriți să investiți într-un instrument de analiză a backlink-urilor, această metodă Google Dorking este o alternativă gratuită și utilă.
#8. Hartă
Comanda „map:” vă permite să găsiți o hartă a locației specificate. Căutarea Google va afișa direct harta, în loc de pagini web.
Pe macOS, se poate solicita deschiderea aplicației Hărți. Această interogare este utilă pentru a găsi rapid o hartă a unei locații.
Baza de date Google Hacking este un depozit în care utilizatorii postează șiruri de operatori de căutare pe care le puteți utiliza pentru a începe să folosiți Google Dorking.
Însă, vă recomand să folosiți aceste șiruri de căutare cu precauție, deoarece unele duc la camere web și pagini de conectare ale companiilor.
Cum să te protejezi de Google Dorking?
Indiferent dacă sunteți o persoană fizică sau o companie, trebuie să vă protejați de Google Dorking. Urmați acești pași pentru a vă asigura că datele dvs. sunt în siguranță:
- Protejați paginile și documentele private cu parolă.
- Implementați restricții bazate pe IP.
- Criptați informațiile sensibile (nume de utilizator, parole, e-mailuri, numere de telefon etc.).
- Identificați și dezactivați Google Dorks folosind instrumente de scanare a vulnerabilităților.
- Efectuați interogări periodice pe site-urile dvs. web pentru a identifica și remedia eventualele vulnerabilități înainte de a fi găsite de atacatori.
- Utilizați Google Search Console pentru a elimina conținutul sensibil de pe site-ul dvs. web.
- Utilizați fișierul „robots.txt” pentru a ascunde fișierele sensibile și a bloca accesul roboților.
Deși securitatea 100% pe internet este un mit, puteți minimiza riscul de a deveni victimă a hackingului neetic.
Penalizări Google Dorking de la Google
Google Dorking vă poate oferi acces la informații valoroase prin filtrarea rezultatelor irelevante. Folosit neetic, poate atrage atenția autorităților.
De obicei, Google vă va avertiza dacă abuzați de Google Dorking, verificând interogările de căutare. În cazuri grave, Google vă poate bloca adresa IP.
Să „Dork”-uim sau să nu „Dork”-uim?
În acest ghid despre Google Dorking, am discutat despre această tehnică puternică de căutare care vă permite să descoperiți informații specifice și vulnerabilități publice. Pentru testerii de penetrare, Google Dorking face parte din activitatea lor zilnică.
Cu baza de date Google Hacking, aveți acces la o colecție de Google Dorks prefabricate. Însă, vă reamintesc că trebuie să utilizați Google Dorking etic și cu permisiunea necesară.
Respectați instrucțiunile etice și cereți permisiunea când utilizați Google Dorking pentru audituri de securitate.
Dacă vă interesează hacking-ul etic, ar trebui să aflați și cum să deveniți un vânător de recompense pentru bug-uri în 2023.