Google Hacking

Publicat de Iulian Băncău · 03-04-2023 · Citire în 4 min.

Google Hacking

Google Hacking

Google este cel mai utilizat motor de căutare din lume și este locul în care majoritatea ne căutăm informațiile pe internet.

Google Search este o bază de date imensă cu informații despre conținutul site-urilor de pe internet. Instrumente Google de indexare stochează toate datele care ies în cale, atâta vreme cât dezvoltatorii site-urilor nu setează instrucțiuni clare pentru ca anumite foldere sau fișiere să nu fie indexate (și în foarte multe cazuri omit să facă acest lucru).

Cu toate acestea, știați că există o modalitate de a folosi Google pentru a descoperi informații care nu sunt ușor de găsit printr-o căutare obișnuită? Această tehnică se numește "Google Dorks" sau "Google Hacking" și este o unealtă puternică ce poate fi folosită atât în scopuri bune, cât și în scopuri rele.


Ce este Google Dorks?

Google Dorks sau Google Hacking este o tehnică de căutare care utilizează operatori avansați pentru a găsi informații specifice, greu accesibile prin intermediul căutărilor obișnuite. Acești operatori pot fi utilizați pentru a restrânge rezultatele căutării la un singur site web, la anumite tipuri de fișiere, la anumite tipuri de date sau după alte criterii.

Ca la o bază de date relațională obișnuită, folosind operatorii potriviți, putem avea rezultate de căutare foarte exacte.


De ce este important Google Dorks?

În primul rând, Google Dorks este important deoarece îți permite să găsești informații la care este foarte greu să ajungi printr-o căutare obișnuită. Asta pentru că algoritmul de ranking al lui Google ne împiedică uneori să ajungem la paginile pe care le căutăm, afișăndu-le printre mii de rezultate, pe poziții codașe, aproape imposibil de remarcat.


De asemenea, Google Dorks poate fi folosit pentru a testa securitatea site-urilor și a aplicațiilor web. Folosind termeni specifici de căutare, hackerii pot identifica vulnerabilități care pot fi exploatate (ex.: Versiuni de software si servere, log-uri, credențiale, adrese de email etc.).


Cum poate fi folosit Google Dorks?

Google Dorks poate fi folosit cu ușurință, introducând termenii de căutare în motorul de căutare ca la o utilizare obișnuită. Termenii de căutare trebuie să conțină operatori specifici, în funcțiile de rezultatele dorite. În cele ce urmează vom prezenta câteva exemple de căutari cu operatorii cei mai folosiți:


  • site:exemplu.com filetype:pdf
    Această căutare va afișa toate fișierele *.pdf de pe site-ul exemplu.com.
  • intitle:"index of" password
    Această căutare va afișa toate paginile care conțin "index of" în titlu și "password" în conținutul paginii.
  • inurl:admin.php
    Această căutare va afișa toate paginile care conțin "admin.php" în URL.
  • cache:exemplu.com
    Caută versiunea cache-uită a paginii exemplu.com.

Alți operatori importanți:


  • +: Este folosit pentu a concatena cuvinte
  • -: Este folosit pentru a exclude rezultatele care conțin cuvântul specificat după acesta
  • inanchor: Caută după achor text-ul din link-uri
  • around(n): Caută pagini care conțin cel puțin doi termeni care sunt foarte apropiați unul de altul (nr. de cuvinte fiind indicat de nr. din paranteză)

Folosiți "robots.txt" pentru remediere sau pentru a evita indexarea

Robots.txt este un fișier care se pune în rădăcina site-ului sau in alte foldere iar în el se scriu instrucțiuni pentru boții motoarelor de căutare. Aceste instrucțiuni se referă la modul în care se face indexarea resurselor de sub folderul în care a fost pus acest fișier.

De exemplu, putem ave următorul fișier "robots.txt" în rădăcina site-ului:
User-agent: *
Disallow: /document-secret.pdf
Disallow: /folder-secret/
Acest fișier va spune crawlerelor că nu pot indexa fișierul "document-secret.pdf" din rădăcina site-ului dar nici ce se află în folderul "folder-secret".

În cazul în care informații sensibile au fost deja indexate in Google, va trebui să creați un cont Google Search Console, să autorizați site-ul pentru utilizarea acestui serviciu după care mergeți la secțiunea "Removals" pentru a solicita ștergerea urgentă a unui URL sau a tuturor URL-urilor sensibile.


Concluzie

Google Dorks este o tehnică de căutare care te poate ajuta să găsești informații ascunse și să testezi securitatea site-urilor și a aplicațiilor web. Este important să utilizați aceste tehnici responsabil și în scopuri etice.

googlegoogle dorkshackingosint
Iulian Băncău

Iulian Băncău · Security Engineer

03-04-2023 · Citire în 4 min.

Newsletter

Abonează-te la newsletter-ul nostru pentru a te informa despre noutățile din CyberSecurity. Te poți dezabona oricând.

Mai mult decât CyberSecurity

Oferim o varietate de servicii pentru a ajuta companiile să fie pregătite de confruntări cu atacuri cibernetice reale.

Contactează-ne