מה זה גוגל דורקינג וכיצד האקרים משתמשים בו כדי לפרוץ אתרים

גוגל היא האנציקלופדיה של האינטרנט הנושאת את התשובה לכל השאלות והסקרנות שלך. אחרי הכל, זה רק אינדקס אינטרנט כדי למצוא תמונות, מאמרים וסרטונים, נכון?

ובכן, אם אתם חושבים כך, אתם מעלימים עין מהפוטנציאל הבלתי מנוצל של יכולות הזחילה של מנוע החיפוש המדהים. הצד הזה של גוגל פחות מוכר למשתמש הממוצע אבל מונע ביעילות על ידי שחקנים גרועים לחטוף אתרים ולגנוב נתונים רגישים מחברות.

כאן, נתייחס לאופן שבו אנשי אבטחה והאקרים משתמשים בגוגל ככלי סיור יעיל לגישה לנתונים רגישים, חטיפת אתרים ועוד.

מה זה גוגל דורקינג?

Google dorking או Google Hacking היא הטכניקה של הזנת שאילתות חיפוש מתקדמות לתוך מנוע החיפוש של גוגל כדי לצוד עבור נתונים רגישים כגון שם משתמש, סיסמה, קובצי יומן וכו', של אתרים שגוגל מצרפת לאינדקס עקב האתר תצורה שגויה. נתונים אלה גלויים לציבור ובמקרים מסוימים ניתנים להורדה.

חיפוש רגיל בגוגל כולל מילת מפתח, משפט או שאלה ראשונית. אבל ב-Google dorking, תוקף משתמש באופרטורים מיוחדים כדי לשפר את החיפוש ולהכתיב את סורק אינטרנט לצלוף אחר קבצים או ספריות ספציפיות מאוד באינטרנט. ברוב המקרים, מדובר בקובצי יומן או בתצורות שגויות באתר.

כיצד האקרים משתמשים בגוגל דורקינג כדי לפרוץ אתרים

dorking של גוגל כרוך בשימוש בפרמטרים מיוחדים ובאופרטורי חיפוש המכונים "דורקים" כדי לצמצם את תוצאות החיפוש ולחפש נתונים רגישים חשופים ופרצות אבטחה באתרי אינטרנט.

הפרמטרים והאופרטורים מכוונים את הסורק לחפש סוגי קבצים ספציפיים בכל כתובת אתר שצוינה. תוצאות החיפוש של השאילתה כוללות אך אינן מוגבלות ל:

• לִפְתוֹחַ שרתי FTP.
• מסמכים פנימיים של חברה.
• מצלמות IP נגישות.
• מסמכי ממשלה.
• קובצי יומן שרת המכילים סיסמאות ונתונים רגישים אחרים שניתן למנף אותם כדי לחדור או לשבש ארגון.

מפעילי Google Dorking הנפוצים ביותר

למרות שיש המון אופרטורים ופרמטרים שאפשר להחיל על שאילתת חיפוש, צריך רק קומץ מהם כדי לשרת את הצרכים של איש מקצוע אבטחה. להלן מספר שאילתות נפוצות:

1. inurl: מכתיב את הסורק לחפש כתובות אתרים המכילות מילת מפתח שצוינה.
2. allintext: פרמטר זה מחפש טקסט שצוין על ידי משתמש בדף אינטרנט.
3. סוג קובץ: פרמטר זה אומר לסורק לחפש ולהציג סוג קובץ ספציפי.
4. כותרת: גרידות לאתרים המכילים מילות מפתח שצוינו בכותרת.
5. אֲתַר: מפרט את כל כתובות ה-URL שנוספו לאינדקס עבור האתר שצוין.
6. מטמון: כאשר משולבים עם פרמטר האתר, זה מציג את הקובץ השמור או גרסה ישנה יותר של אתר אינטרנט.
7. מפעיל צינור (|): אופרטור לוגי זה יפרט תוצאות המכילות אחד משני מונחי חיפוש שצוינו.
8. אופרטור תווים כלליים (*): זהו אופרטור תווים כלליים שמחפשים דפים המכילים כל דבר הקשור למונח החיפוש שלך.
9. הורד אופרטור (-): זה מבטל תוצאות לא רצויות מהחיפוש שלך.

האם גוגל דורקינג לא חוקי?

למרות שזה עשוי להיראות מאיים, Google dorking לא ינחית אותך מאחורי סורג ובריח, בהתחשב בכך שאתה משתמש בו רק כדי לחדד את תוצאות החיפוש שלך ולא לחדור לארגון.

זהו רוע הכרחי ולמעשה, תרגול מעודד בקרב משתמשים חזקים. זכור שגוגל עוקבת אחר החיפושים שלך כל הזמן, כך שאם אתה ניגש לנתונים רגישים או מחפש בכוונת זדון, Google תסמן אותך כשחקן איום.

במקרה שאתה מבצע בדיקת עט או מחפש שפע של באגים, ודא שאתה מורשה לחלוטין ומגובה על ידי הארגון. אחרת, אם תיתפס, הדברים יכולים לקבל תפנית לגרוע ביותר, ואפשר אפילו להטיח בך תביעה משפטית.

כיצד להגן על האתר שלך מפני פריצות של גוגל

כמנהל אתרים, עליך להגדיר אמצעי הגנה ספציפיים כדי להתמודד עם Google Dorking. גישה פשוטה מאוד תהיה להוסיף א robots.txt קובץ ולא מאפשר גישה לכל הספריות הרגישות. זה ימנע מסורקי מנועי החיפוש להוסיף לאינדקס קבצים, ספריות וכתובות אתרים רגישים בזמן שאתה מפרט אותם.

הוספת א robots.txt קובץ לספריית השורש הוא נוהג טוב כללי וחיוני לאבטחה הכוללת של האתר שלך. למידע נוסף על מדוע אבטחת אתרים היא חיונית.

דרכים אחרות לצמצם את האיום הזה יהיו הצפנת נתונים רגישים כגון שמות משתמש, סיסמאות, פרטי תשלום וכו', ולהשתמש ב-Google Search Console כדי להסיר דפים מתוצאות החיפוש.

הפוך ל-Google Power User עם Google Dorking

אמנם רובנו משתמשים בגוגל מדי יום, אבל כמעט ולא מנצלים את הפוטנציאל האמיתי שלה. אתה יכול לרתום את הכוח שגוגל מתעלמת ממנו באופן אתי כדי לחדד את הגוגל-פו שלך ולמצוא כמעט כל דבר באינטרנט.

עם הפרמטרים ומילות המפתח המתאימים, התשובה לכל הסקרנות והשאלות שלך תהיה בהישג ידך, במרחק לחיצת מקש אחת בלבד. למידע נוסף על הטיפים והטריקים הטובים ביותר כדי להפיק את המרב מחיפוש Google שלך.

10 טיפים וטריקים לשימוש יעיל יותר בחיפוש Google

קרא הבא

על הסופר