- FastestVPN
- Приватность и Защита
- Как хакеры используют Google Dorks?
Как хакеры используют Google Dorks?
By Ник Андерсон Без комментариев 5 минут
Google Dorks — необычный термин среди среднего пользователя Интернета. Но в хакерском сообществе это известно как один из способов сбора информации. Google Dorks полагается на поисковую систему для отображения информации, которую она не должна показывать. Узнайте, что такое Google Dorks и как хакеры используют его в злонамеренных целях, в нашем blog.
Что такое Google Доркс?
Поисковые системы — не что иное, как благословение. Существуют миллиарды веб-сайтов, каждый из которых имеет уникальное доменное имя. В противном случае найти подходящий веб-сайт для посещения в зависимости от ваших интересов и целей было бы очень сложно. К счастью, поисковые системы, такие как Google Search, позволяют пользователям искать веб-сайты по ключевым словам. Это просто, надежно и очень быстро.
Как поисковая система, Google позволяет вам искать релевантные домены по ключевым словам. Тот же поиск на основе запроса может использоваться для предоставления информации о веб-сайте, такой как login полномочия.
Google позволяет веб-сайтам индексировать себя в результатах поиска. Это позволяет веб-сайтам появляться в результатах поиска, когда пользователь ищет соответствующее ключевое слово. Как только веб-сайт будет допущен в консоль поиска Google, боты Google просканируют все перечисленные страницы и поддомены, проиндексируют и ранжируют их в поисковой системе.
Дорки можно рассматривать как запросы, которые поисковая система считает законными и извлекает информацию с веб-сайта. Были даже доказательства того, что Google Dorks может выявлять уязвимости SQL-инъекций.
Как работает Google Dorks?
Первое, на что следует обратить внимание, это то, что Google Dorks — это не взлом. Он не позволяет вам получить доступ к веб-серверу и украсть информацию, такую как учетные данные и финансовую информацию. Что он делает, так это предоставляет информацию, которая затем может быть использована для злонамеренных действий, таких как Фишинг. Это один из способов, которым хакеры могут собирать информацию, а затем нацеливаться на пользователей, если у них достаточно соответствующей информации.
Таким образом, Google Dorks — это строка поиска, которая при использовании в поиске Google может извлекать информацию с веб-сайта, которая обычно не отображается при обычных запросах.
Google распознает эти поисковые функции и позволяет им искать конкретную информацию. Например, если вы хотите увидеть все проиндексированные веб-страницы определенного веб-сайта, строка поиска «сайт:», за которой следует название веб-сайта, выведет все веб-страницы, проиндексированные поисковой системой.
Поисковая система может вывести эту информацию на передний план, потому что веб-сайт разрешил индексировать эти страницы.
Если на веб-сайте случайно была раскрыта важная информация, такая как login логин и пароль к поисковой системе, его можно раскрыть через такие поисковые функции, что и делают хакеры, чтобы найти личную информацию.
Но это не только личная информация, такая как имена и пароли, но и уязвимости, такие как закрытые ключи SSH сервера и открытые FTP-серверы, которые можно искать с помощью Google Search. Закрытые ключи используются для авторизации доступа к удаленному серверу. Если хакер получает SSH-ключ веб-сервера, он может получить доступ к основным функциям веб-сайта.
Примеры Google Dorks
Запросы Google Dorks довольно легко найти в Интернете. Некоторые запросы полезны для поисковой оптимизации. Поскольку Google не блокирует эти запросы, каждый сам решает, как их использовать. Они часто используются сообществами информационной безопасности для поиска уязвимостей в виде раскрытой информации, но они также могут использоваться злоумышленниками.
Вы можете сами попробовать дорки Google. Вот некоторые из запросов Google Dorks, которые стоит попробовать:
- сайт: запрос, за которым следует URL-адрес веб-сайта, показывает все веб-страницы, проиндексированные поисковой системой.
- Кэш: запрос показывает кэшированную версию веб-сайта.
- intitle: поиск по определенным ключевым словам в заголовках.
- Inurl: ищет определенные ключевые слова в URL-адресах.
- тип файла: этот запрос извлекает все файлы с указанным расширением.
Вы также можете использовать более одного запроса вместе, например, извлекать типы файлов с указанного веб-сайта.
Вот некоторые из самых основных запросов Google Dorks. Это может стать более сложным. Вот несколько запросов в качестве примера:
- intext: имя пользователя тип файла: журнал: этот запрос находит файлы журналов и находит любой текст, соответствующий «имя пользователя» в файлах журналов.
- intext:парольтип файла:журнал: этот запрос находит в файлах журналов любой текст, соответствующий слову «пароль».
- intile:index.of id_rsa -id_rsa.pub: запрос будет искать открытые закрытые ключи SSH.
- тип файла: имя пользователя журнала замазка: putty — это инструмент, который используется для создания закрытых ключей SSH, а также для подключения к серверам SSH. Он регистрирует подключения, которые могут быть раскрыты Google. Запрос найдет журналы putty с именами пользователей.
Вывод – стоит ли волноваться?
Безопасность является важным фактором, который определяет вашу конфиденциальность в Интернете. Хотя Google dorks не является методом взлома, он использует слабые места, которые остались открытыми для Интернета. Это также показывает, насколько мощными стали поисковые системы.
Защитите свои данные от раскрытия в незащищенной сети, такой как общедоступный Wi-Fi с помощью FastestVPN256-битное шифрование AES. Подключиться к удаленному серверу, чтобы скрыть свою личность в интернете.