ハッカーは Google Dorks をどのように使用しますか?

By ニック・アンダーソン コメントはありません 5 minutes

Google Dorks は、平均的なインターネット ユーザーの間では珍しい用語です。 しかし、ハッキング コミュニティでは、情報を収集する方法の XNUMX つとして知られています。 Google Dorks は検索エンジンに依存して、表示されるべきではない情報を表示します。 Google Dorks とは何か、ハッカーが悪意のある目的でどのように使用するかについて、 blog.

グーグルドークスとは

グーグルドークスとは?

検索エンジンは祝福に他なりません。 数十億の Web サイトが存在し、それぞれが固有のドメイン名を持っています。 あなたの興味や目的に基づいて訪問する適切なウェブサイトを見つけることは、そうでなければ骨の折れるほど難しいでしょう. ありがたいことに、Google 検索などの検索エンジンを使用すると、ユーザーはキーワードに基づいて Web サイトを検索できます。 シンプルで信頼性が高く、非常に高速です。

検索エンジンである Google では、キーワードを使用して関連するドメインを検索できます。 同じクエリベースの検索を使用して、次のような Web サイトの情報を公開できます。 login 資格情報。

Google では、ウェブサイトが検索結果に自分自身をインデックスすることを許可しています。 これにより、ユーザーが関連するキーワードを検索したときに、Web サイトが検索結果に表示されるようになります。 Web サイトが Google Search Console に登録されると、Google のボットがリストされているすべてのページとサブドメインをクロールし、検索エンジンでそれらをインデックスしてランク付けします。

Dorks は、検索エンジンが正当と見なし、Web サイトから情報を引き出すクエリと考えることができます。 Google Dorks が SQL インジェクションの脆弱性を暴露する可能性があるという証拠さえあります。

入手 FastestVPN

Google Dorks はどのように機能しますか?

ここで最初に注意すべきことは、Google Dorks はハックではないということです。 Web サーバーにアクセスして、資格情報や財務情報などの情報を盗むことはできません。 その機能は、次のような悪意のある活動に使用できる情報を提供することです。 フィッシング詐欺. これは、ハッカーが情報を収集し、十分な関連情報を持っているユーザーを標的にする方法の XNUMX つです。

したがって、Google Dorks は、Google 検索で使用すると、通常のクエリでは通常表示されない Web サイトから情報を取得できる検索文字列です。

Google はこれらの検索機能を認識し、特定の情報を検索できるようにします。 たとえば、特定の Web サイトのインデックスに登録されたすべての Web ページを表示したいとします。検索文字列「site:」の後に Web サイトの名前を指定すると、検索エンジンがインデックスに登録したすべての Web ページが表示されます。

ウェブサイトがそれらのページのインデックス作成を許可しているため、検索エンジンはその情報を前面に出すことができます.

Web サイトで次のような重要な情報が誤って公開された場合 login ユーザー名とパスワードを検索エンジンに渡すと、そのような検索機能を通じて明らかになる可能性があります。これは、ハッカーが個人情報を見つけるために行うことです。

ただし、名前やパスワードなどの個人情報だけでなく、サーバーの SSH 秘密鍵や、Google 検索で検索できるオープン FTP サーバーなどの脆弱性も含まれます。 秘密鍵は、リモート サーバーへのアクセスを承認するために使用されます。 ハッカーが Web サーバーの SSH キーを取得すると、Web サイトのコア機能にアクセスできるようになります。

Google Dorks の例

Google Dorks クエリは、インターネット上で簡単に見つけることができます。 一部のクエリは、検索エンジンの最適化に役立ちます。 Google はこれらのクエリをブロックしないため、使用方法は個人次第です。 これらは、公開された情報の形で脆弱性を見つけるために情報セキュリティ コミュニティによってよく使用されますが、悪意のあるアクターによって使用される可能性もあります。

自分で Google dorks を試すことができます。 試してみる Google dorks クエリのいくつかを次に示します。

  • サイト: クエリの後に Web サイトの URL を指定すると、検索エンジンによってインデックス付けされたすべての Web ページが表示されます。
  • キャッシュ: クエリは、キャッシュされた Web サイトのバージョンを示します。
  • intitle: タイトルの特定のキーワードを検索します。
  • inurl: URL 内の特定のキーワードを検索します。
  • ファイルタイプ: このクエリは、指定されたファイル拡張子を持つすべてのファイルを取得します。

指定した Web サイトからファイルの種類を取得するなど、複数のクエリを一緒に使用することもできます。

これらは、非常に基本的な Google dorks クエリの一部です。 より複雑になる可能性があります。 例としていくつかのクエリを次に示します。

  • テキスト:ユーザー名 ファイルタイプ:ログ: このクエリはログ ファイルを検索し、ログ ファイル内の「username」に一致するテキストを検索します。
  • テキスト:パスワード ファイルタイプ:ログ: このクエリは、ログ ファイル内の「password」に一致するテキストを検索します。
  • intile:index.of id_rsa -id_rsa.pub: クエリは公開された SSH 秘密鍵を検索します。
  • ファイルタイプ: ログのユーザー名 パテ: putty は、SSH 秘密鍵を生成し、SSH サーバーに接続するために使用されるツールです。 Google に公開できる接続をログに記録します。 クエリは、ユーザー名を含むパテのログを検索します。

結論 – 心配する必要がありますか?

セキュリティは、インターネット上のプライバシーを決定する重要な要素です。 Google dorks はハッキング手法ではありませんが、インターネットにさらされたままの脆弱性を悪用します。 また、検索エンジンがいかに強力になったかを示しています。

次のようなセキュリティで保護されていないネットワークでデータが公開されるのを防ぎます パブリックWi-Fi 使用して、 FastestVPNの AES 256 ビット暗号化。 リモートサーバーに接続して インターネット上で身元を隠す.

今日からプライバシーを管理しましょう! Web サイトのブロックを解除し、ストリーミング プラットフォームにアクセスし、ISP の監視をバイパスします。

入手 FastestVPN
ニュースレターを購読する
今週のトレンド投稿と最新のお知らせを受け取る FastestVPN 私たちの電子メールニュースレターを介して。
アイコンを押します。

5 1 投票
記事の評価

してもいいです また好き

ハッカーは暗号通貨マイニングに Google Cloud を使用しています ハッカーは暗号通貨マイニングに Google Cloud を使用しています
VPN はハッカーからあなたを守ることができますか? VPN はハッカーからあなたを守ることができますか?
ハッカーはクリプトマイナーでゲーム用 PC を標的にしています ハッカーはクリプトマイナーでゲーム用 PC を標的にしています
ニュースレター登録
通知する
ゲスト
0 コメント
インラインフィードバック
すべてのコメントを見る