Die Google-Suchmaschine findet Antworten auf unsere Fragen, was in unserem täglichen Leben hilfreich ist. Du kannst nach deinen Schulaufgaben, Berichten, Präsentationen und vielem mehr suchen. Bevor ich mit dem Tutorial über die Verwendung von Google Dorks bei Penetrationstests und Ethical Hacking beginne, möchte ich eine Definition von Google Dork-Abfragen geben, die ich auf techtarget.com gesehen habe:
Eine Google Dork-Abfrage, manchmal auch nur als Dork bezeichnet, ist eine Suchzeichenfolge, die erweiterte Suchoperatoren verwendet, um Informationen zu finden, die nicht ohne Weiteres auf einer Website verfügbar sind.
Mit anderen Worten können wir Google Dorks verwenden, um verwundbare Websites und Server zu finden und versteckte Informationen zu entdecken, die tief in Online-Datenbanken verborgen sind. Da Google über einen Suchalgorithmus verfügt und die meisten Websites indiziert, kann es für einen Hacker nützlich sein, um Schwachstellen auf einem Ziel zu finden. Die grundlegende Syntax für fortgeschrittene Operatoren in Google lautet:
operator_name:keyword
Zum Beispiel kann diese operator_name:keyword-Syntax als filetype:xls intext:username in das Standard-Suchfeld eingegeben werden, was eine Liste von Excel-Dateien ergibt, die den Begriff ‚Username‘ enthalten.‘
Einfache Google Dorks-Syntax (siehe Abbildung 1)
site – sucht nur eine bestimmte Website. Beispiel: COVID19 site: who.int (Damit wird nur auf der Website der Weltgesundheitsorganisation nach dem Begriff COVID19 gesucht.
allintitle und intitle – der Titel der Seite enthält den angegebenen Suchbegriff.
inurl – schränkt die Ergebnisse auf diejenigen ein, bei denen der angegebene Suchbegriff in den URLs enthalten ist.
filetype – sucht nach einem bestimmten Dateityp. Beispiel: filetype:PDF (dies gibt nur Dateitypen PDF zurück, die das Suchwort/die Suchwörter enthalten.
Welche Daten können wir mit Google Dorks finden?
- Anmeldeseiten für Administratoren
- Namen und Passwörter
- Schutzbedürftige Einrichtungen
- Sensible Dokumente
- Regierungs-/Militärdaten
- E-Mail-Listen
- Bankkontodaten und mehr
Suche nach Sub-domain Names
Google Dorks kann auch für die Netzwerkzuordnung verwendet werden. Wir sind in der Lage, die Subdomain einer Zielsite mit einem einfachen Dork zu finden (siehe Abbildung 2).
Versuchen Sie cybrary.it zu scannen, und wir finden einige der Subdomains über die Master-Website.
Explore Live Cameras
Mit Google Dorks können wir freiliegende Internetkameras finden, die nicht durch IP-Adressen eingeschränkt sind. Es gibt viele Google Dorks, um Internetkameras zu finden. Hier sind zwei Beispiele:
intitle: „IP CAMERA Viewer“ intext: „setting | Client setting“ (siehe Abbildung 4)intitle:NetworkCamera intext: „Pan / Tilt“ inurl:ViewerFrame (siehe Abbildung 5)
Zusätzliche Google Dorks Beispiele
- Um innerhalb von Websites sozialer Medien zu suchen, verwenden Sie das Symbol @, gefolgt von einem Namen eines sozialen Mediums; geben Sie dann einen Doppelpunkt in Ihre Suchanfrage ein. Geben Sie zum Beispiel @facebook:keyword ein, um in Facebook nach dem Begriff keyword zu suchen.
- Um nach Hashtags zu suchen, stellen Sie Ihrem Suchbegriff ein #-Zeichen voran. Geben Sie zum Beispiel #USAelection.
- Um nach unbekannten Wörtern zu suchen, verwenden Sie das Sternchen (*), um es durch ein oder mehrere Wörter zu ersetzen. Beispiel: Geben Sie data hiding in *.
- Verwenden Sie das Schlüsselwort map: gefolgt vom Ortsnamen, und Google zeigt Ihnen kartenbasierte Ergebnisse an. Geben Sie zum Beispiel map:New York.
- Sie können mit Google sogar Fluginformationen abrufen. Geben Sie den Namen Ihrer Fluggesellschaft und die Flugnummer in das Google-Suchfeld ein, und Sie erhalten Informationen zum Flugstatus (siehe Abbildung 6).
Zusammenfassung
Google ist die renommierteste und leistungsstärkste Suchmaschine der Welt. Google indiziert Milliarden von Webseiten und macht sie für die Öffentlichkeit zugänglich, die die einfache Suchoberfläche leicht nutzen kann.
In diesem Artikel haben wir das Potenzial von Google Dorks (auch bekannt als Google Hacking) für das Auffinden sensibler Online-Inhalte aufgezeigt, die wir über die einfache Google-Suchoberfläche nicht finden können. Google Dorks können dazu verwendet werden, unsere Suche einzuschränken, um nur relevante Ergebnisse zu erhalten. Außerdem können sie durchgesickerte Informationen, anfällige Dienste in Websites und Online-Anwendungen aufspüren. Denken Sie daran, dass böswillige Akteure Google Dorks verwenden können, um sensible Informationen über eine beliebige Entität (z. B. eine Person oder ein Unternehmen) zu finden, die ihnen bei der Ausführung ihrer Angriffe helfen.