In che modo gli hacker utilizzano Google Dorks?

Gennaio 28, 2022 By Nick Anderson Non ci sono commenti 5 minuti

Google Dorks è un termine non comune tra l'utente medio di Internet. Ma nella comunità degli hacker, è noto come uno dei modi per raccogliere informazioni. Google Dorks si affida al motore di ricerca per mostrare informazioni che non dovrebbero. Scopri cos'è Google Dorks e come gli hacker lo utilizzano per scopi dannosi nel nostro blog.

Cos'è Google Dorks?

I motori di ricerca non sono altro che una benedizione. Esistono miliardi di siti Web, ciascuno con un nome di dominio univoco. Trovare il sito web giusto da visitare in base al tuo interesse e scopo sarebbe faticosamente difficile altrimenti. Per fortuna, i motori di ricerca come Google Search consentono agli utenti di cercare siti Web in base a parole chiave. È semplice, affidabile ed estremamente veloce.

Come motore di ricerca, Google ti consente di cercare domini pertinenti tramite parole chiave. La stessa ricerca basata su query può essere utilizzata per esporre le informazioni di un sito Web, ad esempio login credenziali.

Google consente ai siti web di indicizzarsi nei risultati di ricerca. Ciò consente ai siti Web di apparire nei risultati di ricerca quando un utente cerca la parola chiave pertinente. Una volta che il sito web è stato ammesso nella Google Search Console, i bot di Google eseguiranno la scansione di tutte le pagine e i sottodomini elencati, li indicizzeranno e li classificheranno nel motore di ricerca.

Dorks può essere pensato come query che il motore di ricerca considera legittime e recupera informazioni dal sito web. Ci sono state anche prove che Google Dorks può esporre vulnerabilità di SQL injection.

Come funziona Google Dorks?

La prima cosa da notare qui è che Google Dorks non è un hack. Non ti consente di accedere a un server Web e rubare informazioni, come credenziali e informazioni finanziarie. Ciò che fa è fornire informazioni che possono essere utilizzate per attività dannose, come ad esempio Phishing. È uno dei modi in cui gli hacker possono raccogliere informazioni, quindi prendere di mira gli utenti se dispongono di informazioni pertinenti sufficienti.

Pertanto, Google Dorks è una stringa di ricerca che, se utilizzata su Ricerca Google, può estrarre informazioni da un sito Web che in genere non vengono visualizzate tramite query normali.

Google riconosce queste funzioni di ricerca e consente loro di cercare informazioni specifiche. Ad esempio, se si desidera visualizzare tutte le pagine Web indicizzate di un determinato sito Web, la stringa di ricerca "site:" seguita dal nome del sito Web visualizzerà tutte le pagine Web indicizzate dal motore di ricerca.

Il motore di ricerca è in grado di portare queste informazioni in primo piano perché il sito Web ha consentito l'indicizzazione di tali pagine.

Se un sito Web ha accidentalmente esposto informazioni importanti come login nome utente e password al motore di ricerca, può essere rivelato attraverso tali funzioni di ricerca, che è ciò che fanno gli hacker per trovare informazioni personali.

Ma non sono solo informazioni personali come nomi e password, ma vulnerabilità come chiavi private SSH di un server e server FTP aperti che possono essere cercati utilizzando Ricerca Google. Le chiavi private vengono utilizzate per l'autorizzazione ad accedere a un server remoto. Se un hacker ottiene la chiave SSH di un server Web, può ottenere l'accesso alle funzionalità principali del sito Web.

Esempi di Google Dorks

Le query di Google Dorks possono essere trovate abbastanza facilmente su Internet. Alcune delle query sono utili per l'ottimizzazione dei motori di ricerca. Poiché Google non blocca queste query, spetta all'individuo come utilizzarle. Sono spesso utilizzati dalle comunità di infosec per trovare vulnerabilità sotto forma di informazioni esposte, ma possono anche essere utilizzati da attori malintenzionati.

Puoi provare tu stesso Google dorks. Ecco alcune delle query di Google dork da provare:

• sito: la query seguita dall'URL del sito mostra tutte le pagine web indicizzate dal motore di ricerca.
• Cache: la query mostra la versione cache di un sito web.
• intitle: cerca parole chiave specifiche nei titoli.
• inurl: cerca parole chiave specifiche negli URL.
• tipo di file: questa query recupera tutti i file con l'estensione file specificata.

Puoi anche utilizzare più di una query insieme, ad esempio estraendo i tipi di file da un sito Web specificato.

Queste sono alcune delle query di base di Google Dorks. Può diventare più complesso. Ecco alcune query come esempi:

• intext:nomeutente tipofile:log: questa query trova i file di registro e trova qualsiasi testo corrispondente a "nome utente" nei file di registro.
• intext:password tipo di file:log: questa query trova qualsiasi testo corrispondente a "password" nei file di registro.
• intile:index.of id_rsa -id_rsa.pub: la query cercherà le chiavi private SSH esposte.
• tipo di file: nome utente del registro mastice: putty è uno strumento utilizzato per generare chiavi private SSH e connettersi anche ai server SSH. Registra le connessioni che possono essere esposte a Google. La query troverà i log di putty con i nomi utente.

Conclusione: dovresti preoccuparti?

La sicurezza è un fattore essenziale che decide la tua privacy su Internet. Sebbene Google dorks non sia una tecnica di hacking, sfrutta i punti deboli che sono stati lasciati esposti a Internet. Mostra anche quanto siano diventati potenti i motori di ricerca.

Salva i tuoi dati dall'essere esposti su una rete non protetta come Wi-Fi pubblico utilizzando FastestVPNCrittografia AES a 256 bit di. Connettiti a un server remoto per nascondere la tua identità su internet.

Iscriviti alla Newsletter

Ricevi i post di tendenza della settimana e gli ultimi annunci di FastestVPN tramite la nostra newsletter via e-mail.

Email