Modelul de căutare Google găsește răspunsuri la întrebările noastre, ceea ce este util în viața noastră de zi cu zi. Puteți căuta temele de la școală, rapoartele, prezentările și multe altele. Înainte de a începe tutorialul privind utilizarea utilizării Google Dorks în Penetration Testing și Ethical Hacking, voi împărtăși o definiție a interogărilor Google Dork pe care am văzut-o pe techtarget.com:
O interogare Google Dork, denumită uneori doar dork, este un șir de căutare care utilizează operatori de căutare avansată pentru a găsi informații care nu sunt ușor disponibile pe un site web.
Cu alte cuvinte, putem utiliza Google Dorks pentru a găsi site-uri web vulnerabile, servere și pentru a descoperi informații ascunse îngropate adânc în bazele de date online. Deoarece Google are un algoritm de căutare și indexează majoritatea site-urilor web, acesta poate fi util unui hacker pentru a găsi vulnerabilități la o țintă. Sintaxa de bază pentru operatorii avansați din Google este:
Nume_operator:cuvânt cheie
De exemplu, această sintaxă nume_operator:cuvânt cheie poate fi tastată ca filetype:xls intext:nume_utilizator în caseta de căutare standard, care are ca rezultat o listă de fișiere Excel, care conțin termenul „Nume_utilizator.”
Sintaxa simplă Google Dorks (a se vedea figura 1)
site – va căuta doar un anumit site web. Exemplu: COVID19 site: who.int (Se va căuta termenul COVID19 doar în cadrul site-ului Organizației Mondiale a Sănătății.
allintitle și intitle – titlul paginii conține termenul de căutare specificat.
inurl – restrânge rezultatele la cele în care cuvântul cheie de căutare specificat este conținut în URL-uri.
filetype – caută un tip de fișier specificat. Exemplu: filetype:PDF (acest lucru returnează numai tipurile de fișiere PDF care conțin cuvântul/cuvintele cheie de căutare.
Ce date putem găsi folosind Google Dorks?
- Pagini de autentificare pentru administratori
- Nume de utilizator și parole
- Entități vulnerabile
- Documente sensibile
- Date guvernamentale/militare
- Liste de e-mail
- Detalii ale conturilor bancare și multe altele
Căutați Sub-nume de domenii
Google Dorks poate fi folosit și pentru cartografierea rețelelor. Suntem capabili să găsim subdomeniul unui site țintă folosind un simplu Dork (a se vedea figura 2).
Încercăm să scanăm cybrary.it și găsim unele dintre subdomeniile care folosesc site-ul principal.
Explorați camerele live
Utilizând Google Dorks, putem găsi camere de internet expuse care nu sunt restricționate de adresa IP. Există multe Google Dorks pentru a găsi camere de internet. Iată două exemple:
intitle: „IP CAMERA Viewer” intext: „setting | Client setting” (vezi Figura 4)intitle:NetworkCamera intext: „Pan / Tilt” inurl:ViewerFrame (a se vedea figura 5)
Exemple suplimentare de Google Dorks
- Pentru a căuta în cadrul site-urilor de socializare, utilizați simbolul @ urmat de un nume de socializare; apoi introduceți două puncte în interogarea de căutare. De exemplu, introduceți @facebook:cuvânt cheie pentru a căuta termenul cuvânt cheie în cadrul Facebook.
- Pentru a căuta hashtag-uri, puneți semnul # înaintea termenului de căutare. De exemplu, introduceți #USAelection.
- Pentru a căuta cuvintele necunoscute, utilizați asterisc (*) pentru a le înlocui cu unul sau mai multe cuvinte. De exemplu, introduceți data hiding în *.
- Utilizați cuvântul cheie map: urmat de numele locației, iar Google vă va afișa rezultate bazate pe hartă. De exemplu, introduceți map:New York.
- Puteți chiar să verificați informații despre zboruri folosind Google. Introduceți numele companiei aeriene și numărul zborului în caseta de căutare Google, iar acesta vă va arăta informații despre starea zborului (a se vedea figura 6).
Rezumat
Google este cel mai renumit și mai puternic motor de căutare din lume. Google indexează miliarde de pagini web, făcându-le accesibile publicului, care utilizează cu ușurință interfața sa simplă de căutare.
În acest articol, am arătat potențialul Google Dorks (cunoscut și sub numele de Google hacking) pentru a găsi conținut sensibil online pe care nu îl putem găsi atunci când folosim interfața de căutare simplă a Google. Google Dorks poate fi folosit pentru a restricționa sau a restrânge- ne căutarea pentru a returna doar rezultate relevante. În plus, pot descoperi informații divulgate, servicii vulnerabile pe site-uri web și aplicații online. Rețineți că actorii rău intenționați pot utiliza Google Dorks pentru a găsi informații sensibile despre orice entitate (de exemplu, o persoană sau o organizație) pentru a-i ajuta în executarea atacurilor lor.