Wéi benotzen Hacker Google Dorks?

Januar 28, 2022 By Nick Anderson Nee Comments 5 Minutt

Google Dorks ass en ongewéinleche Begrëff ënner den duerchschnëttleche Internet Benotzer. Awer an der Hacking Gemeinschaft ass et bekannt als ee vun de Weeër fir Informatioun ze sammelen. Google Dorks setzt op d'Sichmaschinn fir Informatioun ze weisen déi et net sollt. Gitt wësse wat Google Dorks ass a wéi Hacker et fir béiswëlleg Zwecker an eisem blog.

Wat ass Google Dorks?

Sichmotoren sinn näischt wéi e Segen. Et gi Milliarde Websäite existéieren, all mat engem eenzegaartegen Domain Numm. Déi richteg Websäit ze fannen fir ze besichen baséiert op Ärem Interesse an Zweck wier soss ustrengend schwéier. Glécklecherweis, Sichmotoren wéi Google Sich erlaben d'Benotzer Websäiten op Basis vu Schlësselwieder opzefannen. Et ass einfach, zouverlässeg an extrem séier.

Als Sichmotor erlaabt Google Iech relevant Domainen duerch Schlësselwieder ze sichen. Déi selwecht Ufro-baséiert Sich ka benotzt ginn fir d'Informatioun vun enger Websäit z'exposéieren, wéi z login Umeldungsinformatioune.

Google erlaabt Websäite sech selwer an de Sichresultater ze indexéieren. Dëst erlaabt d'Websäiten an de Sichresultater ze erschéngen wann e Benotzer dat relevant Schlësselwuert kuckt. Wann d'Websäit an d'Google Search Console zougelooss gouf, kräischen d'Bots vu Google all déi opgelëscht Säiten an Ënnerdomainen, an indexéieren a rangéieren se an der Sichmotor.

Dorks kënnen als Ufroe geduecht ginn, déi d'Sichmaschinn als legitim ugesinn an d'Informatioun vun der Websäit ophëlt. Et gouf souguer Beweiser datt Google Dorks SQL Injektioun Schwachstelle kënnen aussoen.

Wéi funktionnéiert Google Dorks?

Déi éischt Saach hei ze notéieren ass datt Google Dorks keen Hack ass. Et erlaabt Iech net Zougang zu engem Webserver ze kréien an Informatioun ze klauen, wéi Umeldungsinformatiounen a finanziell Informatioun. Wat et mécht ass Informatioun ze liwweren déi dann fir béiswëlleg Aktivitéite benotzt ka ginn, wéi z phishing. Et ass ee vun de Weeër wéi Hacker Informatioun sammelen kënnen, dann zielen d'Benotzer wa se genuch relevant Informatioun hunn.

Also, Google Dorks ass eng Sichstring, déi wann se op Google Sich benotzt gëtt, Informatioun vun enger Websäit zéie kann, déi normalerweis net duerch normal Ufroen ze weisen.

Google erkennt dës Sichfunktiounen an erlaabt hinnen fir spezifesch Informatioun ze sichen. Zum Beispill, loosst eis all déi indexéiert Websäite vun enger bestëmmter Websäit gesinn, d'Sichstring "Site:" gefollegt vum Numm vun der Websäit wäert all d'Websäiten opzéien, déi de Sichmotor indexéiert huet.

D'Sichmaschinn ass fäeg dës Informatioun un d'Front ze bréngen, well d'Websäit erlaabt datt dës Säiten indexéiert ginn.

Wann eng Websäit zoufälleg wichteg Informatioun ausgesat huet wéi login Benotzernumm a Passwuert fir d'Sichmaschinn, et kann duerch sou Sichfunktiounen opgedeckt ginn, wat Hacker maachen fir perséinlech Informatioun ze fannen.

Awer et ass net nëmme perséinlech Informatioun wéi Nimm a Passwierder, mee Schwachstelle wéi SSH private Schlësselen vun engem Server an oppe FTP Serveren déi mat der Google Sich gesicht kënne ginn. Privat Schlëssele gi benotzt fir Autorisatioun fir Zougang zu engem Fernserver ze kréien. Wann en Hacker den SSH Schlëssel vun engem Webserver kritt, kann en Zougang zu der Kernfunktionalitéit vun der Websäit kréien.

Beispiller vu Google Dorks

Google Dorks Ufroe kënnen zimlech einfach um Internet fonnt ginn. E puer vun de Ufroen sinn nëtzlech fir Sichmotoroptimiséierung. Well Google dës Ufroen net blockéiert, ass et un den Eenzelnen wéi se se benotzen. Si ginn dacks vun den Infosec Communautéiten benotzt fir Schwachstelle a Form vun der exponéierter Informatioun ze fannen, awer si kënnen och vu béiswëllegen Akteuren benotzt ginn.

Dir kënnt Google dorks selwer probéieren. Hei sinn e puer vun Google Dorks Ufroen fir ze probéieren:

• Websäit: d'Ufro gefollegt vun der URL vun der Websäit weist all d'Websäiten, déi vun der Sichmotor indexéiert sinn.
• Cache: d'Ufro weist d'cache Versioun vun enger Websäit.
• net ergoe sicht fir spezifesch Schlësselwieder an Titelen.
• inurl: sicht spezifesch Schlësselwieder an URLen.
• Dateityp: dës Ufro zitt all Dateie mat der spezifizéierter Dateiextensioun op.

Dir kënnt och méi wéi eng Ufro zesummen benotzen, wéi Dateitypen vun enger spezifizéierter Websäit ze zéien.

Dëst sinn e puer vun de ganz Basis Google Dorks Ufroen. Et kann méi komplizéiert ginn. Hei sinn e puer Ufroen als Beispiller:

• intext: Benotzernumm Dateityp: Log: Dës Ufro fënnt Logdateien a fënnt all Text, deen "Benotzernumm" an de Logdateien passt.
• intext:Passwuert Dateityp:Log: Dës Ufro fënnt all Text passend "Passwuert" a Logdateien.
• intile:index.of id_rsa -id_rsa.pub: d'Ufro sicht no ausgesat SSH private Schlësselen.
• Dateityp: Log Benotzernumm Putz: Putty ass en Tool dat benotzt gëtt fir SSH private Schlësselen ze generéieren an och mat SSH Serveren ze verbannen. Et protokolléiert d'Verbindungen déi op Google ausgesat kënne ginn. D'Ufro fënnt Logbicher vu Kitt mat Benotzernimm.

Conclusioun - Sollt Dir Iech Suergen?

Sécherheet ass e wesentleche Faktor deen Är Privatsphär um Internet entscheet. Wärend Google Dorks keng Hacking-Technik ass, exploitéiert se Schwächen déi um Internet ausgesat waren. Et weist och wéi mächteg Sichmaschinne ginn.

Spuert Är Donnéeën aus ausgesat op engem net geséchert Netzwierk wéi ëffentlech Wi-Fi benotzt FastestVPNAES 256-Bit Verschlësselung. Connect zu engem Remote Server fir verstoppt Är Identitéit um Internet.

Abonnéiert Iech beim Newsletter

Kritt déi trendy Posts vun der Woch an déi lescht Ukënnegung vun FastestVPN iwwer eis E-Mail Newsletter.

E-Mailadress