Гугл је енциклопедија интернета која носи одговоре на сва ваша питања и радозналост. На крају крајева, то је само веб индекс за проналажење слика, чланака и видео записа, зар не?

Па, ако тако мислите, затварате очи пред неискоришћеним потенцијалом могућности пузања огромног претраживача. Ова страна Гугла је мање позната просечном кориснику, али је делотворно покренута од стране лоших актера да отму веб-сајтове и украду осетљиве податке од компанија.

Овде ћемо се позабавити начином на који професионалци за безбедност и хакери користе Гоогле као ефикасан алат за извиђање за приступ осетљивим подацима, отмицу веб локација и још много тога.

Шта је Гоогле Доркинг?

Гоогле доркинг или Гоогле хаковање је техника уноса напредних упита за претрагу у Гоогле претраживач за тражење за осетљиве податке као што су корисничко име, лозинка, датотеке евиденције итд. веб локација које Гоогле индексира због сајта погрешна конфигурација. Ови подаци су јавно видљиви и, у неким случајевима, могу се преузети.

Редовна Гоогле претрага укључује кључну реч, реченицу или питање. Али, у Гоогле докингу, нападач користи посебне операторе да побољша претрагу и диктира

instagram viewer
веб цравлер да траже веома специфичне датотеке или директоријуме на интернету. У већини случајева, то су датотеке евиденције или погрешне конфигурације веб локације.

Како хакери користе Гоогле Доркинг за хаковање веб локација

Гоогле доркинг укључује коришћење специјалних параметара и оператора претраге званих „доркс“ да би се сузили резултати претраге и трагали за изложеним осетљивим подацима и безбедносним рупама на веб локацијама.

Параметри и оператори упућују пописивачу да тражи одређене типове датотека у било којој наведеној УРЛ адреси. Резултати претраге упита укључују, али нису ограничени на:

  • Отвори ФТП сервери.
  • Интерни документи компаније.
  • Приступачне ИП камере.
  • Владина документа.
  • Датотеке евиденције сервера које садрже лозинке и друге осетљиве податке који се могу искористити за инфилтрирање или ометање организације.

Најчешће коришћени Гоогле Доркинг оператери

Иако постоји мноштво оператора и параметара које се могу применити на упит за претрагу, потребно је само неколико њих да би задовољиле потребе стручњака за безбедност. Ево неколико често коришћених упита:

  1. инурл: Налаже пописивачу да тражи УРЛ адресе које садрже наведену кључну реч.
  2. аллинтект: Овај параметар тражи текст који је одредио корисник на веб страници.
  3. тип датотеке: Овај параметар говори пописивачу да тражи и прикаже одређени тип датотеке.
  4. наслов: Сцрапе-ови за сајтове који садрже наведене кључне речи у наслову.
  5. сајт: Наводи све индексиране УРЛ адресе за наведени сајт.
  6. кеш: Када је упарен са параметром сајта, овај приказује кеширани или старија верзија веб странице.
  7. Оператер цеви (|): Овај логички оператор ће приказати резултате који садрже било који од два наведена термина за претрагу.
  8. Оператор замене (*): Ово је џокер оператор који тражи странице које садрже било шта што је повезано са вашим термином за претрагу.
  9. Оператор одузимања (-): Ово елиминише нежељене резултате из ваше претраге.

Да ли је Гоогле Доркинг незаконит?

Иако може изгледати застрашујуће, Гоогле доркинг вас неће довести иза решетака, с обзиром да га користите само да бисте побољшали резултате претраге, а не да се инфилтрирате у организацију.

То је нужно зло и, заправо, подстицана пракса међу моћним корисницима. Имајте на уму да Гоогле све време прати ваше претраге, тако да ако приступите осетљивим подацима или претражујете са злонамерном намером, Гоогле ће вас означити као актера претње.

У случају да спроводите тест оловке или тражите награду за бубе, уверите се да сте у потпуности овлашћени и подржани од стране организације. У супротном, ако вас ухвате, ствари се могу окренути нагоре, а може вам се чак и ошамарити тужбом.

Како да заштитите своју веб локацију од Гоогле хаковања

Као вебмастер, морате да поставите специфичне одбрамбене противмере да бисте се ухватили у коштац са Гоогле Доркингом. Веома директан приступ би био додавање а роботс.ткт датотеку и онемогући приступ свим осетљивим директоријумима. Ово ће спречити претраживаче да индексирају осетљиве датотеке, директоријуме и УРЛ-ове док их наводите.

Додавање а роботс.ткт фајл у основни директоријум је општа добра пракса и неопходна је за општу безбедност ваше веб локације. Сазнајте више о зашто је безбедност веб странице кључна.

Други начини за ублажавање ове претње били би шифровање осетљивих података као што су корисничка имена, лозинке, информације о плаћању итд. и коришћење Гоогле Сеарцх Цонсоле за уклањање страница из резултата претраге.

Постаните Гоогле напредни корисник уз Гоогле Доркинг

Иако већина нас користи Гоогле сваки дан, ретко када користимо његов прави потенцијал. Можете да искористите често занемарену моћ етичког прикривања Гоогле-а да бисте побољшали свој Гоогле-фу и пронашли скоро све на интернету.

Са одговарајућим параметрима и кључним речима, одговор на све ваше радозналости и питања биће вам на дохват руке, само једним притиском на тастер. Сазнајте више о најбољим саветима и триковима како бисте максимално искористили Гоогле претрагу.

10 савета и трикова за ефикасније коришћење Гоогле претраге

Реад Нект

ОбјавиТвеетОбјавиЕмаил

Повезане теме

  • Безбедност
  • Гоогле
  • Гоогле претрага
  • Хаковање
  • Сајбер безбедност
  • Онлине безбедност

О аутору

Дебарсхи Дас (Објављено 11 чланака)

Волим да ломим ствари и правим ствари које ми помажу у разбијању ствари. Када су екрани искључени, можете ме наћи на фудбалском терену или да се борим са умом у локалном шаховском клубу.

Више од Дебарсхи Дас

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили