De Google-zoekmachine vindt antwoorden op onze vragen, wat nuttig is in ons dagelijks leven. Je kunt zoeken naar je schoolopdrachten, verslagen, presentaties, en meer. Voordat ik begin met de tutorial over het gebruik van Google Dorks in Penetration Testing en Ethical Hacking, ga ik een definitie van Google Dork queries delen die ik zag op techtarget.com:
Een Google Dork query, soms gewoon aangeduid als een dork, is een zoekstring die gebruik maakt van geavanceerde zoekoperatoren om informatie te vinden die niet direct beschikbaar is op een website.
Met andere woorden, we kunnen Google Dorks gebruiken om kwetsbare websites en servers te vinden en verborgen informatie te ontdekken die diep in online databases begraven ligt. Aangezien Google een zoekalgoritme heeft en de meeste websites indexeert, kan het nuttig zijn voor een hacker om kwetsbaarheden op een doelwit te vinden. De basissyntaxis voor geavanceerde operators in Google is:
operator_naam:trefwoord
Voorbeeld, deze operator_naam:trefwoord syntaxis kan worden getypt als filetype:xls intext:gebruikersnaam in het standaard zoekvak, wat resulteert in een lijst van Excel-bestanden, die de term ‘Gebruikersnaam’ bevatten.’
Eenvoudige Google Dorks Syntaxis (zie figuur 1)
site – zal alleen een specifieke website doorzoeken. Voorbeeld: COVID19 site: who.int (Hiermee zoekt u alleen op de term COVID19 binnen de website van de Wereldgezondheidsorganisatie.
allintitle en intitle – de titel van de pagina bevat de opgegeven zoekterm.
inurl – beperkt de resultaten tot die waar het gespecificeerde zoekwoord in de URL’s voorkomt.
filetype – zoek naar een gespecificeerd bestandstype. Voorbeeld: filetype:PDF (dit retourneert alleen bestandstypen PDF die het trefwoord/de trefwoorden bevatten.
Welke gegevens kunnen we vinden met Google Dorks?
- Inlogpagina’s van beheerders
- Namen en wachtwoorden
- kwetsbare entiteiten
- gevoelige documenten
- overheids-/militaire gegevens
- Email-lijsten
- Bankrekeninggegevens en meer
Sub-domain Names
Google Dorks kan ook worden gebruikt om netwerken in kaart te brengen. We zijn in staat om het subdomein van een doelsite te vinden met behulp van een eenvoudige Dork (zie figuur 2).
Probeer cybrary.it te scannen, en we vinden een aantal van de subdomeinen met behulp van de master website.
Explore Live Cameras
Met behulp van Google dorks, kunnen we blootgestelde internet camera’s vinden die niet beperkt zijn door IP adres. Er zijn veel Google Dorks om internet camera’s te vinden. Hier zijn twee voorbeelden:
intitle: “IP CAMERA Viewer” intext: “instelling | Client instelling” (zie figuur 4)intitle:NetworkCamera intext: “Pan / Tilt” inurl:ViewerFrame (zie afbeelding 5)
Aanvullende Google Dorks Voorbeelden
- Om te zoeken binnen sociale mediasites gebruikt u het symbool @ gevolgd door een naam van een sociaal medium; voer vervolgens een dubbele punt in uw zoekopdracht in. Voer bijvoorbeeld @facebook:keyword in om te zoeken naar de term keyword binnen Facebook.
- Om te zoeken naar hashtags, zet een # teken voor uw zoekterm. Voer bijvoorbeeld #USAelection.
- Om naar onbekende woorden te zoeken, gebruikt u de asterisk (*) om deze te vervangen door een of meer woorden. Voer bijvoorbeeld gegevens verbergen in *.
- Gebruik het trefwoord kaart: gevolgd door de locatienaam, en Google zal u op kaart gebaseerde resultaten tonen. Voer bijvoorbeeld in map:New York.
- U kunt zelfs vluchtinformatie controleren met Google. Typ de naam van uw luchtvaartmaatschappij en het vluchtnummer in het zoekvak van Google, en het zal u informatie over de vluchtstatus tonen (zie figuur 6).
Samenvatting
Google is de meest gerenommeerde en krachtige zoekmachine in de wereld. Google indexeert miljarden webpagina’s en maakt deze toegankelijk voor het publiek, dat de eenvoudige zoekinterface gemakkelijk kan gebruiken.
In dit artikel hebben we het potentieel laten zien van Google Dorks (ook bekend als Google hacking) voor het vinden van gevoelige inhoud online die we niet kunnen vinden wanneer we de eenvoudige zoekinterface van Google gebruiken. Google Dorks kunnen worden gebruikt om onze zoekopdracht te beperken of te versmallen om alleen relevante resultaten te retourneren. Bovendien kunnen ze gelekte informatie, kwetsbare diensten in websites en online toepassingen ontdekken. Houd in gedachten dat kwaadwillenden Google Dorks kunnen gebruiken om gevoelige informatie te vinden over een entiteit (bijvoorbeeld een persoon of organisatie) om hen te helpen bij het uitvoeren van hun aanvallen.