Krijg 93% KORTING op Lifetime
Exclusieve deal
Mis deze deal niet, hij wordt GRATIS geleverd met Password Manager.
Hoe gebruiken hackers Google Dorks?
Google Dorks is een ongebruikelijke term onder de gemiddelde internetgebruiker. Maar in de hackgemeenschap staat het bekend als een van de manieren om informatie te verzamelen. Google Dorks vertrouwt op de zoekmachine om informatie weer te geven die niet zou moeten. Maak kennis met wat Google Dorks is en hoe hackers het gebruiken voor kwaadaardige doeleinden in onze blog.
Wat is Google Dorks?
Zoekmachines zijn niets anders dan een zegen. Er bestaan miljarden websites, elk met een unieke domeinnaam. Het zou anders heel moeilijk zijn om de juiste website te vinden om te bezoeken op basis van uw interesse en doel. Gelukkig stellen zoekmachines zoals Google Search gebruikers in staat websites op te zoeken op basis van trefwoorden. Het is eenvoudig, betrouwbaar en extreem snel.
Als zoekmachine stelt Google je in staat om relevante domeinen op te zoeken door middel van trefwoorden. Dezelfde zoekopdracht op basis van zoekopdrachten kan worden gebruikt om de informatie van een website bloot te leggen, zoals login geloofsbrieven.
Google staat websites toe zichzelf te indexeren in zoekresultaten. Hierdoor kunnen de websites in zoekresultaten verschijnen wanneer een gebruiker het relevante trefwoord opzoekt. Zodra de website is toegelaten tot de Google Search Console, zullen de bots van Google alle vermelde pagina's en subdomeinen doorzoeken, indexeren en rangschikken in de zoekmachine.
Dorks kan worden gezien als zoekopdrachten die de zoekmachine als legitiem beschouwt en informatie van de website haalt. Er is zelfs bewijs dat Google Dorks kwetsbaarheden voor SQL-injectie kan blootleggen.
Hoe werkt Google Dorks?
Het eerste dat hier opvalt, is dat Google Dorks geen hack is. Het staat u niet toe om toegang te krijgen tot een webserver en informatie te stelen, zoals inloggegevens en financiële informatie. Wat het doet, is informatie verstrekken die vervolgens kan worden gebruikt voor kwaadaardige activiteiten, zoals Phishing. Het is een van de manieren waarop hackers informatie kunnen verzamelen en zich vervolgens op gebruikers kunnen richten als ze voldoende relevante informatie hebben.
Google Dorks is dus een zoekreeks die, wanneer gebruikt op Google Zoeken, informatie van een website kan halen die normaal gesproken niet wordt weergegeven via normale zoekopdrachten.
Google herkent deze zoekfuncties en stelt ze in staat om naar specifieke informatie te zoeken. Stel dat u bijvoorbeeld alle geïndexeerde webpagina's van een bepaalde website wilt zien, de zoekreeks "site:" gevolgd door de naam van de website zal alle webpagina's weergeven die de zoekmachine heeft geïndexeerd.
De zoekmachine kan die informatie naar voren brengen omdat de website heeft toegestaan dat die pagina's worden geïndexeerd.
Als een website per ongeluk belangrijke informatie zoals login gebruikersnaam en wachtwoord aan de zoekmachine, het kan worden onthuld via dergelijke zoekfuncties, wat hackers doen om persoonlijke informatie te vinden.
Maar het zijn niet alleen persoonlijke gegevens zoals namen en wachtwoorden, maar kwetsbaarheden zoals SSH-privésleutels van een server en open FTP-servers die kunnen worden doorzocht met Google Zoeken. Privésleutels worden gebruikt voor autorisatie om toegang te krijgen tot een externe server. Als een hacker de SSH-sleutel van een webserver bemachtigt, kan hij toegang krijgen tot de kernfunctionaliteit van de website.
Voorbeelden van Google Dorks
Google Dorks-query's zijn vrij gemakkelijk te vinden op internet. Sommige zoekopdrachten zijn nuttig voor zoekmachineoptimalisatie. Aangezien Google deze zoekopdrachten niet blokkeert, is het aan het individu hoe ze te gebruiken. Ze worden vaak gebruikt door de infosec-gemeenschappen om kwetsbaarheden te vinden in de vorm van de blootgestelde informatie, maar ze kunnen ook worden gebruikt door kwaadwillende actoren.
Je kunt Google dorks zelf proberen. Hier zijn enkele van Google dorks-query's om te proberen:
- plaats: de zoekopdracht gevolgd door de URL van de website toont alle webpagina's die door de zoekmachine zijn geïndexeerd.
- cache: de query toont de gecachte versie van een website.
- intitle: zoekt naar specifieke trefwoorden in titels.
- inurl: zoekt naar specifieke trefwoorden in URL's.
- filetype: deze query haalt alle bestanden op met de opgegeven bestandsextensie.
U kunt ook meer dan één query tegelijk gebruiken, zoals het ophalen van bestandstypen van een bepaalde website.
Dit zijn enkele van de meest elementaire Google-sukkels. Het kan ingewikkelder worden. Hier zijn enkele vragen als voorbeeld:
- intext:gebruikersnaam bestandstype:log: deze zoekopdracht vindt logbestanden en vindt alle tekst die overeenkomt met "gebruikersnaam" in logbestanden.
- intext:wachtwoord bestandstype:log: deze zoekopdracht vindt elke tekst die overeenkomt met "wachtwoord" in logbestanden.
- intile:index.van id_rsa -id_rsa.pub: de query zoekt naar blootgestelde SSH-privésleutels.
- bestandstype: log gebruikersnaam stopverf: putty is een tool die wordt gebruikt om SSH-privésleutels te genereren en ook verbinding te maken met SSH-servers. Het registreert de verbindingen die kunnen worden blootgesteld aan Google. De query vindt logboeken van stopverf met gebruikersnamen.
Conclusie – Moet u zich zorgen maken?
Beveiliging is een essentiële factor die uw privacy op internet bepaalt. Hoewel Google dorks geen hacktechniek is, maakt het gebruik van zwakheden die op internet werden blootgesteld. Het laat ook zien hoe krachtig zoekmachines zijn geworden.
Voorkom dat uw gegevens worden blootgesteld aan een onbeveiligd netwerk zoals openbare wifi met FastestVPN's AES 256-bit encryptie. Maak verbinding met een externe server om te downloaden verberg uw identiteit op internet.
Neem vandaag nog controle over uw privacy! Deblokkeer websites, krijg toegang tot streamingplatforms en omzeil ISP-monitoring.
Krijgen FastestVPNJe kan Ook als
Inschrijven
0 Heb je vragen? Stel ze hier.
