Google検索エンジンは、私たちの疑問に対する答えを見つけてくれるので、日常生活で役立っています。 学校の課題、レポート、プレゼン資料などを検索することができます。 侵入テストと倫理的ハッキングで Google ドークを使用するチュートリアルを始める前に、techtarget.com で見た Google ドーク クエリの定義を共有します。
ドークと呼ばれることもある Google ドーク クエリは、ウェブサイト上で容易に入手できない情報を見つけるために高度な検索演算子を使用した検索文字列です。 Google は検索アルゴリズムを持ち、ほとんどの Web サイトをインデックス化しているため、ハッカーがターゲットの脆弱性を発見するのに役立ちます。 Google の高度な演算子の基本構文は次のとおりです。
operator_name:keyword
たとえば、この operator_name:keyword 構文は、標準の検索ボックスに filetype:xls intext:username と入力すると、「ユーザー名」を含む Excel ファイルのリストが表示されます。 例 COVID19 site: who.int (この検索は、世界保健機関のウェブサイト内のCOVID19という用語を検索するだけです。
allintitle and intitle – ページのタイトルに指定された検索語が含まれています。
inurl – 指定した検索キーワードがURLに含まれているものに結果を限定します。
filetype – 指定したファイル タイプを検索します。 例:filetype:PDF (検索キーワードを含むPDFファイルのみを返します。)
Google Dorks を使用してどのようなデータを見つけることができますか。
- Admin login pages
- Usernames and passwords
- Vulnerable entities
- Sensitive documents
- Government/military data
- Email lists
- Bank account details and more
Find Sub->Director of the YearFind the Year
Find Sub->Director of the Year84ドメイン名
Google Dorksは、ネットワークマッピングにも使用できます。 簡単なDorkを使ってターゲットサイトのサブドメインを見つけることができるのです(図2参照)。
cybrary.it をスキャンしてみると、マスター ウェブサイトを使用して、いくつかのサブドメインが見つかりました。
Explore Live Cameras
Google ドークを使用すると、IP アドレスで制限されていない公開インターネット カメラを見つけることができます。 インターネットカメラを見つけるための多くのGoogleドークがあります。 以下は2つの例です。
intitle: “IP CAMERA Viewer” intext: “setting | Client setting” (図4参照)intitle:NetworkCamera intext: “Pan / Tilt” inurl:ViewerFrame (図5参照)
Additional Google Dorks Examples
- ソーシャルメディアサイトを検索するには、記号 @ の後にソーシャルメディアの名前を付け、検索クエリにコロンを入力します。 例えば、Facebook内でキーワードを検索するには、@facebook:keywordと入力します。
- ハッシュタグを検索するには、検索用語の前に#記号を付けます。 たとえば、#USAelection.
- 未知の単語を検索するには、アスタリスク(*)を使用して1つ以上の単語で置換します。 例えば、data hiding in *.
- キーワードmap:の後に地名を入力すると、Googleは地図ベースの結果を表示します。 例えば、map:New York.
- と入力すると、Googleでフライト情報を確認することもできます。 航空会社名と便名をGoogleの検索ボックスに入力すると、フライト状況が表示されます(図6参照)。
Summary
Googleは世界で最も評判が高く、強力な検索エンジンです。 Google は何十億もの Web ページをインデックス化し、そのシンプルな検索インターフェイスを簡単に使用できるようにすることで、一般の人々もアクセスできるようにしています。
この記事では、Google のシンプルな検索インターフェイスを使用しても見つからない、機密性の高いコンテンツをオンラインで見つけるための Google Dorks (Google ハッキングとしても知られています) の可能性を紹介しました。 Google Dorksは、検索結果を制限したり、絞り込んだりして、関連性の高い結果のみを返すことができます。 また、漏洩した情報、Webサイトの脆弱なサービス、オンライン・アプリケーションを発見することもできる。 悪意のある行為者は、Google Dorksを利用して、あらゆるエンティティ(個人または組織など)の機密情報を見つけ、攻撃の実行に役立てることができることを覚えておいてください。