A Google keresőmotor választ talál a kérdéseinkre, ami hasznos a mindennapi életünkben. Kereshetünk az iskolai feladatokra, beszámolókra, prezentációkra és még sok másra. Mielőtt elkezdeném a bemutatót a Google Dorks használatáról a behatolásvizsgálatban és az etikus hekkelésben, megosztom a Google Dork lekérdezések definícióját, amelyet a techtarget.com-on láttam:
A Google Dork lekérdezés, néha csak dorként hivatkoznak rá, egy olyan keresési karakterlánc, amely fejlett keresési operátorokat használ, hogy olyan információkat találjon, amelyek nem könnyen elérhetőek egy weboldalon.
Más szóval, a Google Dorks segítségével sebezhető weboldalakat, szervereket találhatunk, és felfedezhetjük az online adatbázisok mélyén elrejtett rejtett információkat. Mivel a Google rendelkezik kereső algoritmussal és indexeli a legtöbb webhelyet, hasznos lehet egy hacker számára, hogy megtalálja egy célpont sebezhetőségeit. A fejlett operátorok alapvető szintaxisa a Google-ban a következő:
operátor_név:kulcsszó
Ez az operátor_név:kulcsszó szintaxis például a következőképpen írható be a standard keresőmezőbe: filetype:xls intext:username, ami a “Username” kifejezést tartalmazó Excel fájlok listáját eredményezi.”
Egyszerű Google Dorks szintaxis (lásd az 1. ábrát)
site – csak egy adott weboldalon keres. Példa: (Ez a keresés csak az Egészségügyi Világszervezet weboldalán belül keresi a COVID19 kifejezést.
allintitle és intitle – az oldal címe tartalmazza a megadott keresési kifejezést.
inurl – a találatokat azokra korlátozza, ahol a megadott keresési kulcsszó szerepel az URL-ekben.
filetype – a megadott fájltípus keresése. Példa: filetype:PDF (ez csak a keresési kulcsszót tartalmazó PDF fájltípusokat adja vissza.
Milyen adatokat találhatunk a Google Dorks segítségével?
- Admin bejelentkezési oldalak
- Használónevek és jelszavak
- Szenzitív dokumentumok
- Kormányzati/katonai adatok
- Email listák
- Bankszámla adatok és más
Find Sub-domain nevek
A Google Dorks hálózati feltérképezésre is használható. Egy egyszerű Dork segítségével meg tudjuk találni egy céloldal aldomainjét (lásd a 2. ábrát).
Kipróbáljuk a cybrary.it beolvasását, és a főoldal segítségével megtaláljuk az aldomainek egy részét.
Élő kamerák feltárása
A Google dorkok segítségével megtalálhatjuk az IP-cím alapján nem korlátozott, szabadon látható internetes kamerákat. Számos Google dork van az internetes kamerák keresésére. Íme két példa:
intitle: “IP CAMERA Viewer” intext: “setting | Client setting” (lásd 4. ábra)intitle:NetworkCamera intext: “Pan / Tilt” inurl:ViewerFrame (lásd 5. ábra)
Kiegészítő Google Dorks példák
- A közösségi oldalakon belüli kereséshez használja a @ szimbólumot, amelyet a közösségi média neve követ; majd írjon be egy kettőspontot a keresőkérdésbe. Például írja be a @facebook:kulcsszó kifejezést, hogy a Facebookon belül a kulcsszó kifejezésre keressen.
- Hashtagek kereséséhez tegyen egy # jelet a keresőkifejezés elé. Például írja be a #USAelection.
- Az ismeretlen szavak kereséséhez használja a csillagot (*) egy vagy több szó helyettesítésére. Például írja be a data hiding in *.
- Használja a map: kulcsszót, amelyet a helységnév követ, és a Google térképalapú találatokat fog mutatni. Például írja be a map:New York.
- A Google segítségével akár repülési információkat is ellenőrizhet. Írja be a Google keresőmezőbe a légitársaság nevét és a járatszámot, és a Google megmutatja a járat állapotára vonatkozó információkat (lásd a 6. ábrát).
Összefoglaló
A Google a világ legelismertebb és legerősebb keresőmotorja. A Google weboldalak milliárdjait indexeli, hozzáférhetővé téve azokat a nagyközönség számára, akik könnyedén használják egyszerű keresőfelületét.
Ebben a cikkben bemutattuk, hogy a Google Dorks (más néven Google hacking) milyen lehetőségeket kínál olyan érzékeny online tartalmak megtalálására, amelyeket a Google egyszerű keresőfelületének használatával nem találunk meg. A Google Dorks segítségével korlátozhatjuk vagy szűkíthetjük a keresésünket, hogy csak releváns találatokat adjon vissza. Emellett kiszivárgott információkat, sebezhető szolgáltatásokat fedezhetnek fel weboldalakon és online alkalmazásokban. Ne feledjük, hogy a rosszindulatú szereplők a Google Dorks segítségével bármilyen szervezetről (pl. magánszemélyről vagy szervezetről) találhatnak érzékeny információkat, amelyek segítik őket támadásaik végrehajtásában.