Hur använder hackare Google Dorks?

By Nick Andersson Inga kommentarer 5 minuter

Google Dorks är ett ovanligt begrepp bland den genomsnittliga internetanvändaren. Men i hackergemenskapen är det känt som ett av sätten att samla in information. Google Dorks förlitar sig på att sökmotorn visar information som den inte borde. Lär dig vad som är Google Dorks och hur hackare använder det för skadliga syften i vår blog.

Vad är Google Dorks

Vad är Google Dorks?

Sökmotorer är inget annat än en välsignelse. Det finns miljarder webbplatser, var och en med ett unikt domännamn. Att hitta rätt webbplats att besöka baserat på ditt intresse och syfte skulle vara mödosamt svårt annars. Tack och lov tillåter sökmotorer som Google Sök användare att slå upp webbplatser baserat på nyckelord. Det är enkelt, pålitligt och extremt snabbt.

Som sökmotor låter Google dig söka upp relevanta domäner genom nyckelord. Samma frågebaserad sökning kan användas för att exponera en webbplatss information, som t.ex login referenser.

Google tillåter webbplatser att indexera sig själva i sökresultat. Detta gör att webbplatserna visas i sökresultaten när en användare slår upp det relevanta sökordet. När webbplatsen har angetts i Google Search Console kommer Googles bots att genomsöka alla listade sidor och underdomäner och indexera och rangordna dem i sökmotorn.

Dorks kan ses som frågor som sökmotorn anser vara legitima och hämtar information från webbplatsen. Det har till och med funnits bevis för att Google Dorks kan avslöja SQL-injektionssårbarheter.

Skaffa sig FastestVPN

Hur fungerar Google Dorks?

Det första att notera här är att Google Dorks inte är ett hack. Det tillåter inte dig att få tillgång till en webbserver och stjäla information, såsom autentiseringsuppgifter och finansiell information. Det den gör är att tillhandahålla information som sedan kan användas för skadliga aktiviteter, som t.ex Nätfiske. Det är ett av sätten som hackare kan samla in information och sedan rikta in sig på användare om de har tillräckligt med relevant information.

Så Google Dorks är en söksträng som när den används på Google Sök kan hämta information från en webbplats som vanligtvis inte skulle visas genom vanliga frågor.

Google känner igen dessa sökfunktioner och låter dem leta efter specifik information. Låt oss till exempel se alla indexerade webbsidor på en viss webbplats, söksträngen "site:" följt av namnet på webbplatsen kommer att dra upp alla webbsidor som sökmotorn har indexerat.

Sökmotorn kan ta fram den informationen eftersom webbplatsen har tillåtit dessa sidor att indexeras.

Om en webbplats av misstag har exponerat viktig information som login användarnamn och lösenord till sökmotorn kan det avslöjas genom sådana sökfunktioner, vilket är vad hackare gör för att hitta personlig information.

Men det är inte bara personlig information som namn och lösenord, utan sårbarheter som SSH privata nycklar för en server och öppna FTP-servrar som kan sökas med hjälp av Google Sök. Privata nycklar används för att få åtkomst till en fjärrserver. Om en hacker får SSH-nyckeln till en webbserver kan den få tillgång till webbplatsens kärnfunktioner.

Exempel på Google Dorks

Google Dorks-frågor kan hittas ganska enkelt på internet. Några av frågorna är användbara för sökmotoroptimering. Eftersom Google inte blockerar dessa frågor är det upp till individen hur man använder dem. De används ofta av infosec-gemenskaperna för att hitta sårbarheter i form av den exponerade informationen, men de kan också användas av illvilliga aktörer.

Du kan prova Google dorks själv. Här är några av Google dorks frågor att prova:

  • webbplats: frågan följt av webbadressen till webbplatsen visar alla webbsidor som indexerats av sökmotorn.
  • cache: frågan visar den cachade versionen av en webbplats.
  • intitle: söker efter specifika nyckelord i titlar.
  • inurl: söker efter specifika sökord i webbadresser.
  • filtyp: den här frågan drar upp alla filer med det angivna filtillägget.

Du kan också använda mer än en fråga tillsammans, som att hämta filtyper från en angiven webbplats.

Det här är några av de mycket grundläggande Google dorks-frågorna. Det kan bli mer komplext. Här är några frågor som exempel:

  • intext:användarnamn filtyp:logg: den här frågan hittar loggfiler och hittar all text som matchar "användarnamn" i loggfiler.
  • intext:lösenord filtyp:logg: denna fråga hittar all text som matchar "lösenord" i loggfiler.
  • intile:index.of id_rsa -id_rsa.pub: frågan kommer att söka efter exponerade SSH privata nycklar.
  • filtyp: logga användarnamn Spackel: putty är ett verktyg som används för att generera privata SSH-nycklar och även ansluta till SSH-servrar. Den loggar anslutningarna som kan exponeras för Google. Frågan kommer att hitta loggar av kitt med användarnamn.

Slutsats – bör du vara orolig?

Säkerhet är en viktig faktor som avgör din integritet på internet. Även om Google dorks inte är en hackningsteknik, utnyttjar den svagheter som lämnats utsatta för internet. Det visar också hur kraftfulla sökmotorer har blivit.

Spara din data från att exponeras på ett osäkrat nätverk som allmän Wi-Fi genom att använda FastestVPNs AES 256-bitars kryptering. Anslut till en fjärrserver till dölja din identitet på internet.

Ta kontroll över din integritet idag! Avblockera webbplatser, få tillgång till streamingplattformar och kringgå ISP-övervakning.

Skaffa sig FastestVPN
Prenumerera på vårt nyhetsbrev
Ta emot veckans trendiga inlägg och de senaste meddelandena från FastestVPN via vårt nyhetsbrev via e-post.
ikon

5 1 rösta
Artikelbetyg

Du får Gillar också

Hackare använder Google Cloud för brytning av kryptovalutor Hackare använder Google Cloud för brytning av kryptovalutor
Kan en VPN skydda dig från hackare? Kan en VPN skydda dig från hackare?
Hackare riktar in sig på speldatorer med en Cryptominer Hackare riktar in sig på speldatorer med en Cryptominer
Prenumerera
Meddela om
gäst
0 Kommentarer
Inline feedbacks
Visa alla kommentarer