Puteți face niște chestii nebunești de hacking doar căutând pe Google! 🤯
Da, ai auzit bine. Se numește Google Hacking sau Google Dorking.
În calitate de scriitor de conținut, am folosit Google Dorks de mai multe ori în scopuri SEO și de cercetare. Mă ajută să găsesc postări specifice de la concurenții mei și să blochez subiectele nedeservite pentru strategia mea de conținut.
În mod similar, puteți utiliza comenzile Google Dorking conform cerințelor dvs.
Cu toate acestea, înainte de a vă scufunda în Google Dorking, trebuie să înțelegeți diverse terminologii, cum ar fi Dorks, Recon și multe altele. De asemenea, trebuie să știi unde să tragi linia.
Google Dorking nu este ilegal atâta timp cât informațiile colectate sunt utilizate în scopuri de cercetare. Dacă folosiți informațiile colectate pentru a șantaja „ținta”, Google Dorking se poate îndrepta rapid către tărâmurile activității ilegale⚠️.
Și Google nu-i place asta. Se penalizează chiar și adresa IP de unde provin comenzile Dorking. Și puteți face față și unei acuzații penale, așa că aveți grijă.
Așadar, în acest ghid Google Dorking, alias Google Hacking, voi împărtăși tot ce trebuie să știți despre această tehnică uimitoare de hacking etic și cum să o utilizați în avantajul dvs.
Cuprins
Ce este Google Dorking?
Google Dorking este o tehnică de căutare pentru a găsi informații care nu sunt afișate în general în rezultatele căutării Google. Se face folosind operatori de căutare avansată și șiruri numite dorks.
Cu alte cuvinte, Google Dorking este o ușă în spate pentru a ocoli algoritmul Google pentru a găsi informații care nu sunt afișate în rezultatele motorului de căutare Google – de exemplu, pagina de administrare a unei anumite companii sau o pagină de conectare.
Puteți găsi chiar și documente confidențiale, cum ar fi PDF-uri, foi Excel etc., folosind comenzile Google Dorking adecvate.
Dacă este folosit cu bună-credință, Google Dorking vă poate ajuta să găsiți anumite documente sau pagini web – eliminând rezultatele de căutare irelevante și economisind timp.
Cu toate acestea, dacă este folosit cu rea-credință, poate ajuta hackerii să acceseze date și fișiere ale unei anumite companii sau ale unei persoane care sunt nesecurizate sau încărcate accidental pe internet.
Astfel, a fi prost sau a nu depinde de cât de responsabil poți fi și tu!
Cum funcționează Google Dorking?
Persoanele ca tine și mine pot folosi Google Dorking în scopuri de cercetare. Cu toate acestea, este folosit mai ales de experții în securitate cibernetică pentru a înțelege lacunele din sistem. Aceștia sunt în mare parte hackeri etici, cunoscuți și ca hackeri cu pălărie albă.
Chiar și hackerii cu pălărie neagră folosesc Google Dorking pentru a identifica site-urile web cu vulnerabilități de securitate. Ei găsesc date și fișiere sensibile despre „țintele” lor și le folosesc cu răutate.
(Domnule fan Robot, cineva? 😃)
De la începutul anilor 2000, motoarele de căutare au fost folosite ca instrument pentru Google Dorking. Iar capabilitățile Google de accesare cu crawlere pe internet facilitează Dorking.
Cu interogarea Google Dork potrivită, atacatorii pot accesa o mulțime de informații pe care nu le-au putut obține prin căutări simple pe Google. Aceste informații includ următoarele:
- Parole și nume de utilizator
- Liste de adrese de e-mail
- Documente confidențiale
- Informații de identificare personală – financiare, demografice, locație etc.
- Vulnerabilitatea site-ului
Conform Statistica Norton, aproape 88% dintre companii sunt martorii unui atac de securitate cibernetică într-un an. Aceasta înseamnă că afacerile sunt vizate aproape în fiecare zi.
Hackerii etici folosesc informațiile colectate pentru a remedia vulnerabilitățile din sistemele lor, dar hackerii neetici le folosesc pentru activități ilegale, cum ar fi criminalitatea cibernetică, terorismul cibernetic, spionajul industrial, furtul de identitate și urmărirea cibernetică.
Hackerii pot vinde aceste date și altor infractori de pe dark web pentru sume mari de bani. Iată fazele modului în care un hacker folosește metodele Google Dorking pentru a fura informații personale:
#1. Recunoaştere
Prima etapă în hacking este colectarea cât mai multor informații despre țintă. De la documente confidențiale la nume de utilizator și parole, toți hackerii le pot găsi. Această etapă este cunoscută și sub denumirea de recon, footprinting sau chiar fingerprinting.
Google Dorking este o modalitate de recunoaștere pasivă, ceea ce înseamnă că hackerii accesează fișiere disponibile public online.
Fișierele disponibile public ar putea fi făcute accidental online. De exemplu, au încărcat accidental un fișier PDF care conține nume de utilizator și parole sau și-au lăsat camerele web deschise pentru internet.
#2. Scanare
În această etapă, hackerul a colectat datele – adrese URL ale paginilor web, PDF-uri, foi Excel, liste de e-mailuri etc. Hackerul le va scana prin deschiderea și citirea fișierelor, curățarea link-urilor sau folosind un instrument de scanare pentru a găsi informațiile. dorit.
#3. Obținerea accesului
În această etapă, hackerul folosește informațiile colectate și obține acces la sistem/baza de date.
#4. Menținerea accesului
Hackerul stabilește o conexiune (temporară sau permanentă) cu sistemul/baza de date pentru a se reconecta la țintă, dacă și când este necesar, cu ușurință.
Dacă conexiunea se întrerupe sau hackerul dorește să revină mai târziu la sistem/baza de date, poate face acest lucru folosind această conexiune.
#5. Ieșire
În această etapă, hackerul își șterge urmele și iese din sistem/bază de date fără urmă. Hackerul elimină toate exploit-urile și ușile din spate și șterge jurnalele.
Legalitatea Google Dorking
După cum am menționat, Google Dorking nu este ilegal dacă este folosit doar în scopuri de cercetare.
De fapt, doar faza 1 (recunoaștere) intră sub definiția Google Dorking, adică căutarea informațiilor folosind șiruri și operatori de căutare avansată.
În momentul în care dați clic pe rezultatele căutării, accesați o adresă URL, descărcați un document sau accesați link-uri fără permisiunea corespunzătoare, intrați în faza 2.
Dincolo de această fază, este posibil să fii răspunzător pentru infracțiunile informatice pedepsite de lege.
Așadar, faceți clic cu prudență și bună credință👍.
În plus, pentru Google Dork, utilizați interogări avansate dork și șiruri de căutare pentru a filtra rezultatele irelevante și pentru a găsi exact ceea ce doriți.
Interogare Google Dork – Semnificație și exemple
Unele operațiuni de interogare obișnuite în Google Dorking vă pot ajuta să găsiți informații specifice în timp ce filtrați rezultatele irelevante.
Folosesc unele dintre aceste interogări Google Dork – cum ar fi allintitle, inurl, tip de fișier etc. – tot timpul când fac analiză SERP pentru un subiect. Acest lucru mă ajută să stabilesc strategia de conținut exactă pentru acel subiect anume.
Voi împărtăși unele dintre cele mai comune și utile interogări Google Dork. Voi împărtăși funcția interogării, rezultatele și modul de utilizare a rezultatelor în avantajul dvs. Iată câțiva dintre cei mai obișnuiți operatori utilizați în Google Dorking.
#1. Site
Dacă doriți să căutați pagini web doar ale unui anumit site web, puteți utiliza site-ul operator de interogare:. Această interogare restricționează căutarea la un anumit site web, domeniu de nivel superior sau subdomeniu.
Această interogare vă va afișa paginile web publice ale respectivului site web, domeniu de nivel superior sau subdomeniu. Puteți chiar să combinați această interogare cu alte interogări pentru a deveni și mai precis cu rezultatele căutării.
#2. Intitle/Allinttitle
Inserarea cuvântului cheie principal în titlul SEO (alias meta titlu) este una dintre cele mai vechi și eficiente practici SEO. Deci, folosind interogarea intitle: dork, puteți găsi anumite pagini web cu cuvinte cheie în titlurile lor SEO.
Puteți chiar să o combinați cu site: interogare pentru a obține chiar și rezultate specifice. De exemplu, dacă doriți să găsiți articole despre tipstrick.ro, dar numai despre Windows 10, puteți introduce această interogare dork.
Această metodă Google Dorking este cu adevărat utilă atunci când doriți să găsiți rezultate în jurul unui anumit termen de căutare. Dacă îl combinați cu alte interogări, vă puteți îmbunătăți drastic analiza SERP.
Alternativ, puteți utiliza și interogarea dork allintitle: dacă aveți mai mulți termeni de căutare și îi doriți pe toți în titlul rezultatelor. Apoi, puteți utiliza allintitle: interogare în loc de intitle:.
#3. Inurl/Allinurl
Comanda inurl: dork este foarte asemănătoare cu comanda intitle:. Singura diferență este că această interogare caută un anumit termen de căutare în adresele URL ale site-urilor web.
Alternativ, puteți folosi chiar și allinurl: interogare Dorking pentru a găsi adrese URL cu mai mulți termeni de căutare. Această interogare vă va oferi adrese URL cu toți termenii de căutare prezenți în ea.
De exemplu, cuvântul cheie principal din URL și o structură URL optimizată sunt esențiale pentru clasarea pe Google. Deci, dacă sunt o nouă agenție de marketing digital din New York și vreau să văd concurența mea locală, o pot face cu ușurință folosind comanda allinurl:.
Puteți chiar să includeți un operator suplimentar precum „- (minus)” pentru a exclude rezultatele dintr-o anumită sursă. Puteți face același lucru cu allintitle: query. Iată un exemplu:
Interogarea inurl:/allinurl: dork poate fi cu adevărat utilă pentru a estima pentru câte pagini web veți lupta pentru a clasifica pentru acel termen de căutare anume și, cel mai important, autoritatea de domeniu pe care trebuie să o clasificați pentru acel termen de căutare.
#4. În text
Interogarea intext: Dork găsește site-uri web/pagini web cu termenul de căutare în textele lor. Este foarte util pentru experții SEO să găsească paginile web ale concurenților cu termenul de căutare – un anumit cuvânt cheie.
Puteți chiar să utilizați un operator suplimentar, cum ar fi ghilimele (“”), pentru a găsi paginile web cu termenul de căutare exact în textul lor. Îl puteți combina cu site-ul: interogare pentru a găsi rezultate ale unui anumit site web.
Este unul dintre trucurile de căutare Google pe care le folosesc majoritatea experților SEO. 😉
#5. Tip fișier
Folosind tipul de fișier: operator de căutare, puteți găsi fișiere precum PDF, XLS, Doc etc.. Această interogare de căutare este extrem de utilă dacă căutați rapoarte, manuale sau studii specifice.
În Google Dorking, filetype: command este una dintre cele mai utilizate comenzi de către hackeri pentru a găsi documente confidențiale și scurse accidental. Aceste documente pot conține informații sensibile, cum ar fi adrese IP, parole etc.
Hackerii folosesc aceste informații pentru testarea de penetrare (pentesting) și pentru a ocoli pereții de plată pentru a accesa resurse.
#6. Cache
Folosind comanda Cache:, Căutarea Google va prelua ultima copie salvată a unui anumit site web (cache Google), dacă acesta există. Este util pentru redescoperirea unui site web înainte de perioada de nefuncționare sau cea mai recentă actualizare.
Ori de câte ori un utilizator accesează un site web folosind Google, o versiune stocată în cache a acelei pagini este creată în sistemul Google. Puteți accesa această versiune stocată în cache folosind comanda cache: dacă site-ul original este temporar oprit sau doriți să vizualizați o versiune mai veche a site-ului.
#7. Legătură
Linkul: interogarea Google Dork este utilă dacă doriți să găsiți ce pagini web leagă la o anumită adresă URL.
Dacă doriți să analizați backlink-urile care indică site-ul dvs., puteți utiliza instrumente precum Semrush sau Ahrefs.
Cu toate acestea, dacă nu doriți să investiți într-un instrument de analiză a backlink-urilor, atunci această metodă Google Dorking este o modalitate gratuită și utilă de a analiza de unde provin backlink-urile dvs.
#8. Hartă
Utilizarea hărții: comanda Dorking vă permite să găsiți o hartă a locației date. Căutarea Google vă va afișa harta direct în loc de paginile web.
Pe macOS, este posibil să vedeți o solicitare pentru a deschide aplicația Hărți. Această interogare este utilă pentru a găsi rapid harta unei anumite locații.
Baza de date Google Hacking este un depozit în care utilizatorii postează diverse șiruri de operator de căutare pe care le puteți folosi pentru a începe să utilizați Google Dorking.
Cu toate acestea, vă recomand să utilizați aceste șiruri de căutare cu precauție, deoarece unele dintre aceste șiruri duc la camere web și pagini de conectare ale companiei corporative.
Cum să te protejezi de Google Dorking?
Indiferent dacă sunteți o persoană fizică sau o companie, trebuie să vă protejați de Google Dorking. Puteți lua următorii pași pentru a vă asigura că datele dvs. de pe internet sunt în siguranță.
- Asigurați-vă că paginile și documentele private sunt protejate prin parolă.
- Implementați restricții bazate pe IP.
- Criptați informațiile sensibile – nume de utilizator, parole, ID-uri de e-mail, numere de telefon etc.
- Găsiți și dezactivați Google Dorks folosind instrumente de scanare a vulnerabilităților.
- Efectuați interogări regulate pe site-urile dvs. web pentru a găsi și remedia lacunele înainte ca atacatorii să le găsească.
- Utilizați Google Search Console pentru a elimina conținutul sensibil de pe site-ul dvs. web
- Utilizați fișierul robots.txt pentru a ascunde și a bloca accesul bot la fișierele sensibile.
Deși securitatea 100% pe internet este un mit, puteți implementa pașii pentru a minimiza șansele de a cădea pradă hackingului neetic.
Google Dorking Penalize de la Google
Google Dorking vă poate oferi informații imense prin filtrarea rezultatelor de căutare care nu sunt necesare sau care nu au legătură. Cu toate acestea, dacă este utilizat în mod neetic, poate atrage atenția autorităților de aplicare a legii.
De cele mai multe ori, Google te va avertiza când exagerezi cu Dorking. Va începe să verifice interogările dvs. de căutare. Dacă totuși treceți peste bord, Google vă poate interzice chiar adresa IP.
Să Dork sau să nu Dork?
În acest ghid Google Dorking, am discutat totul despre această tehnică puternică de căutare care vă permite să găsiți informații specifice și vulnerabilități expuse public. Pentru testerii de penetrare, este treaba lor de zi cu zi.
De asemenea, cu baza de date Google Hacking, obțineți o colecție de Google Dorks prefabricate. Cu toate acestea, aș dori din nou să vă reamintesc să utilizați Dorking în mod etic și cu permisiunea.
Urmați instrucțiunile etice și solicitați permisiunea atunci când utilizați Dorking pentru audituri de securitate.
Dacă hacking-ul etic este pe strada ta, ar trebui să vezi și cum să devii un vânător de recompense de bug-uri în 2023?