Můžete dělat nějaké bláznivé hackerské věci pouhým vyhledáváním na Googlu! 🤯
Ano, slyšeli jste správně. Říká se tomu Google Hacking nebo Google Dorking.
Jako autor obsahu jsem Google Dorks několikrát použil pro SEO a výzkumné účely. Pomáhá mi najít konkrétní příspěvky od mých konkurentů a uzamknout nedostatečně obsluhovaná témata pro moji obsahovou strategii.
Podobně můžete podle svých požadavků použít příkazy Google Dorking.
Než se však ponoříte do Google Dorking, musíte pochopit různé terminologie, jako jsou Dorks, Recon a mnoho dalších. Také musíte vědět, kde nakreslit čáru.
Google Dorking není nezákonný, pokud se shromážděné informace používají pro výzkumné účely. Pokud použijete shromážděné informace k vydírání „cíle“, Google Dorking může rychle zamířit do sfér nelegální činnosti⚠️.
A to se Googlu nelíbí. Dokonce penalizuje IP adresu, odkud přicházejí příkazy Dorking. A také můžete čelit trestnímu oznámení, takže pozor.
Takže v tomto průvodci Google Dorking, neboli průvodce hackováním Google, se podělím o vše, co potřebujete vědět o této úžasné etické technice hackování a o tom, jak ji využít ve svůj prospěch.
Table of Contents
Co je Google Dorking?
Google Dorking je vyhledávací technika k nalezení informací, které se obecně nezobrazují ve výsledcích vyhledávání Google. Provádí se pomocí pokročilých vyhledávacích operátorů a řetězců zvaných dorks.
Jinými slovy, Google Dorking je zadní vrátka, která obchází algoritmus Google za účelem nalezení informací, které se nezobrazují ve výsledcích vyhledávače Google – například na stránce administrátora konkrétní společnosti nebo na přihlašovací stránce.
Pomocí příslušných příkazů Google Dorking můžete dokonce najít důvěrné dokumenty, jako jsou PDF, excelové listy atd.
Pokud je Google Dorking používán v dobré víře, může vám pomoci najít konkrétní dokumenty nebo webové stránky – odfiltrovat irelevantní výsledky vyhledávání a ušetřit čas.
Pokud je však použit ve zlé víře, může hackerům pomoci získat přístup k datům a souborům konkrétní společnosti nebo jednotlivce, které jsou nezabezpečené nebo náhodně nahrané na internet.
Takže to, jestli dorvat nebo ne, závisí na tom, jak zodpovědní dokážete být i vy!
Jak Google Dorking funguje?
Jednotlivci jako vy a já mohou Google Dorking používat pro výzkumné účely. Většinou jej však využívají odborníci na kybernetickou bezpečnost, aby pochopili mezery v systému. Většinou se jedná o etické hackery, známé také jako white-hat hackeři.
Dokonce i black-hat hackeři používají Google Dorking k identifikaci webových stránek s chybami zabezpečení. Najdou citlivá data a soubory o svých „cílech“ a použijí je se zlými úmysly.
(pane fanoušek robota, někdo? 😃)
Od počátku roku 2000 byly vyhledávače používány jako nástroj pro Google Dorking. A rozšířené možnosti Google procházení webu usnadňují Dorking.
Pomocí správného dotazu Google Dork mohou útočníci získat přístup k mnoha informacím, které nemohli získat jednoduchým vyhledáváním na Googlu. Tyto informace zahrnují následující informace:
- Hesla a uživatelská jména
- Seznamy e-mailových adres
- Důvěrné dokumenty
- Osobní údaje – finanční, demografické, umístění atd.
- Zranitelnosti webových stránek
Podle Statistika Norton, téměř 88 % podniků je během jednoho roku svědkem kybernetického bezpečnostního útoku. To znamená, že podniky se zaměřují téměř každý den.
Etičtí hackeři využívají shromážděné informace k opravě zranitelností ve svých systémech, ale neetičtí hackeři je využívají k nezákonným činnostem, jako je počítačová kriminalita, kyberterorismus, průmyslová špionáž, krádeže identity a kybernetické pronásledování.
Hackeři mohou tato data také prodat jiným zločincům na temném webu za velké sumy peněz. Zde jsou fáze, jak hacker používá metody Google Dorking ke krádeži osobních údajů:
#1. Průzkum
První fází hackování je shromáždit co nejvíce informací o cíli. Od důvěrných dokumentů po uživatelská jména a hesla, všichni hackeři mohou najít. Tato fáze je také známá jako recon, footprinting nebo dokonce fingerprinting.
Google Dorking je způsob pasivního průzkumu, což znamená, že hackeři přistupují k veřejně dostupným souborům online.
Veřejně dostupné soubory by mohly být náhodně zpřístupněny online. Například omylem nahráli soubor PDF obsahující uživatelská jména a hesla nebo nechali své webové kamery otevřené na internetu.
#2. Snímání
V této fázi hacker shromáždil data – adresy URL webových stránek, soubory PDF, tabulky aplikace Excel, seznamy e-mailů atd. Hacker je naskenuje otevřením a čtením souborů, vyčištěním odkazů nebo použitím nástroje pro skenování k nalezení informací. chtěl.
#3. Získání přístupu
V této fázi hacker využije shromážděné informace a získá přístup do systému/databáze.
#4. Udržování přístupu
Hacker naváže spojení (dočasné nebo trvalé) se systémem/databází, aby se v případě potřeby snadno znovu připojil k cíli.
Pokud se spojení přeruší nebo se hacker chce vrátit do systému/databáze později, může tak učinit pomocí tohoto připojení.
#5. Výstup
V této fázi hacker vymaže jejich stopy a opustí systém/databázi beze stopy. Hacker odstraní všechny exploity a zadní vrátka a vymaže protokoly.
Zákonnost Google Dorking
Jak jsem již zmínil, Google Dorking není nelegální, pokud se používá pouze pro výzkumné účely.
Ve skutečnosti pouze fáze 1 (průzkum) spadá pod definici Google Dorking, tj. vyhledávání informací pomocí pokročilých vyhledávacích řetězců a operátorů.
Ve chvíli, kdy kliknete na výsledky vyhledávání, přistoupíte na URL, stáhnete dokument nebo přistoupíte na odkazy bez řádného povolení, vstoupíte do fáze 2.
Po této fázi můžete být odpovědní za počítačové zločiny, které lze trestat zákonem.
Takže klikejte opatrně a v dobré víře👍.
Kromě toho v Google Dork používáte pokročilé dotazy a vyhledávací řetězce k odfiltrování irelevantních výsledků a nalezení přesně toho, co chcete.
Google Dork Query – význam a příklady
Některé běžné operace dotazů v Google Dorking vám mohou pomoci najít konkrétní informace a zároveň odfiltrovat irelevantní výsledky.
Některé z těchto dotazů Google Dork – jako allintitle, inurl, filetype atd. – používám neustále při provádění SERP analýzy pro téma. To mi pomáhá určit přesnou obsahovou strategii pro toto konkrétní téma.
Podělím se o některé z nejběžnějších a nejužitečnějších dotazů Google Dork. Podělím se s vámi o funkci dotazu, jeho výsledky a způsob využití zjištění ve váš prospěch. Zde jsou některé z nejběžnějších operátorů používaných v Google Dorking.
#1. místo
Pokud chcete vyhledat webové stránky pouze konkrétní webové stránky, můžete použít operátor dotazu site:. Tento dotaz omezuje vyhledávání na konkrétní web, doménu nejvyšší úrovně nebo subdoménu.
Tento dotaz vám zobrazí veřejné webové stránky daného webu, domény nejvyšší úrovně nebo subdomény. Tento dotaz můžete dokonce zkombinovat s jinými dotazy, abyste byli s výsledky vyhledávání ještě konkrétnější.
#2. Intitle/Allintitle
Vložení primárního klíčového slova do názvu SEO (aka meta title) je jedním z nejstarších a nejúčinnějších SEO postupů. Takže pomocí dotazu intitle: dork můžete najít konkrétní webové stránky s klíčovými slovy v jejich názvech SEO.
Můžete jej dokonce zkombinovat s dotazem site: a získat i konkrétní výsledky. Pokud například chcete najít články o etechblog.cz, ale pouze o Windows 10, můžete zadat tento dotaz.
Tato metoda Google Dorking je opravdu užitečná, když chcete najít výsledky pro konkrétní hledaný výraz. Pokud to zkombinujete s dalšími dotazy, můžete výrazně zlepšit svou analýzu SERP.
Alternativně můžete také použít dotaz dork allintitle: pokud máte více hledaných výrazů a chcete je všechny v názvu výsledků. Potom můžete místo intitle: použít dotaz allintitle:.
#3. Inurl/Allinurl
Příkaz inurl: dork je velmi podobný příkazu intitle:. Jediný rozdíl je v tom, že tento dotaz hledá konkrétní hledaný výraz v adresách URL webových stránek.
Případně můžete dokonce použít allinurl: Dorking dotaz k nalezení URL s více hledanými výrazy. Tento dotaz vám poskytne adresy URL se všemi hledanými výrazy, které jsou v něm obsaženy.
Například primární klíčové slovo v URL a optimalizovaná struktura URL jsou nezbytné pro hodnocení na Google. Takže pokud jsem nová digitální marketingová agentura v New Yorku a chci vidět svou místní konkurenci, mohu to snadno udělat pomocí příkazu allinurl:.
Můžete dokonce zahrnout další operátor, jako je „- (mínus)“, abyste vyloučili výsledky z určitého zdroje. Totéž můžete udělat s dotazem allintitle:. Zde je příklad:
Dotaz inurl:/allinurl: dork může být opravdu užitečný k odhadu, o kolik webových stránek budete bojovat, abyste získali hodnocení pro daný konkrétní hledaný výraz, a co je nejdůležitější, o autoritu domény, kterou potřebujete pro daný hledaný výraz ohodnotit.
#4. Intext
Intext: Dork dotaz najde webové stránky/webové stránky s hledaným výrazem v jejich textech. Pro SEO experty je opravdu užitečné najít webové stránky konkurence s hledaným výrazem – určitým klíčovým slovem.
Můžete dokonce použít další operátor, jako jsou uvozovky (“”), abyste našli webové stránky s přesným hledaným výrazem v jejich hlavním textu. Můžete jej zkombinovat s dotazem site: a najít výsledky konkrétního webu.
Je to jeden z Google vyhledávacích triků, které používá většina SEO expertů. 😉
#5. Typ souboru
Pomocí operátoru vyhledávání filetype: můžete najít soubory jako PDF, XLS, Doc atd.. Tento vyhledávací dotaz je mimořádně užitečný, pokud hledáte konkrétní zprávy, manuály nebo studie.
V Google Dorking je příkaz filetype: jedním z nejpoužívanějších příkazů hackerů k nalezení náhodně uniklých a důvěrných dokumentů. Tyto dokumenty mohou obsahovat citlivé informace, jako jsou IP adresy, hesla atd.
Hackeři používají tyto informace pro penetrační testování (pentesting) a pro obcházení paywallů pro přístup ke zdrojům.
#6. Mezipaměti
Pomocí příkazu Cache: Vyhledávání Google načte poslední uloženou kopii konkrétní webové stránky (mezipaměť Google), pokud existuje. Je to užitečné pro znovuobjevení webu před jeho výpadkem nebo poslední aktualizací.
Kdykoli uživatel přistupuje na web pomocí Googlu, v systému Google se vytvoří verze této stránky uložená v mezipaměti. K této verzi uložené v mezipaměti se můžete dostat pomocí příkazu cache:, pokud je původní web dočasně mimo provoz nebo chcete zobrazit starší verzi webu.
#7. Odkaz
Dotaz odkaz: Google Dork je užitečný, pokud chcete zjistit, které webové stránky odkazují na konkrétní URL.
Pokud chcete analyzovat zpětné odkazy směřující na váš web, můžete použít nástroje jako Semrush nebo Ahrefs.
Pokud však nechcete investovat do nástroje pro analýzu zpětných odkazů, pak je tato metoda Google Dorking bezplatný a užitečný způsob, jak analyzovat, odkud vaše zpětné odkazy pocházejí.
#8. Mapa
Použití mapy: Příkaz Dorking vám umožní najít mapu daného místa. Vyhledávání Google vám místo webových stránek zobrazí přímo mapu.
V systému macOS se může zobrazit výzva k otevření aplikace Mapy. Tento dotaz je užitečný pro rychlé nalezení mapy konkrétního místa.
Databáze hackerů Google je úložiště, kam uživatelé zveřejňují různé řetězce vyhledávacích operátorů, které můžete použít, abyste mohli začít s Google Dorking.
Doporučuji však používat tyto vyhledávací řetězce opatrně, protože některé z těchto řetězců vedou k webovým kamerám a přihlašovacím stránkám firemních společností.
Jak se chránit před Google Dorking?
Ať už jste jednotlivec nebo firma, musíte se chránit před Google Dorking. Chcete-li zajistit, aby vaše data na internetu byla v bezpečí, můžete provést následující kroky.
- Ujistěte se, že soukromé stránky a dokumenty jsou chráněny heslem.
- Implementujte omezení založená na IP.
- Šifrujte citlivé informace – uživatelská jména, hesla, e-mailová ID, telefonní čísla atd.
- Najděte a deaktivujte Google Dorks pomocí nástrojů pro skenování zranitelnosti.
- Provádějte sami na svých webech pravidelné hloupé dotazy, abyste našli a opravili mezery dříve, než je najdou útočníci.
- Použijte Google Search Console k odstranění citlivého obsahu ze svého webu
- Použijte soubor robots.txt ke skrytí a blokování přístupu robotů k citlivým souborům.
Přestože je 100% internetová bezpečnost mýtus, můžete implementovat kroky, které minimalizují pravděpodobnost, že se stanete obětí neetického hackování.
Pokuty Google Dorking od společnosti Google
Google Dorking vám může poskytnout obrovské informace tím, že odfiltruje zbytečné nebo nesouvisející výsledky vyhledávání. Pokud je však používán neeticky, může upoutat pozornost orgánů činných v trestním řízení.
Když to s Dorkingem přeženete, Google vás většinou upozorní. Začne ověřovat vaše vyhledávací dotazy. Pokud to stále přeháníte, Google může dokonce zakázat vaši IP adresu.
Dorkovi nebo ne dorkovi?
V tomto průvodci Google Dorking jsme probrali vše o této výkonné vyhledávací technice, která vám umožňuje najít konkrétní informace a veřejně odhalená zranitelná místa. Pro penetrační testery je to jejich každodenní práce.
S databází hackování Google také získáte sbírku předem připravených Google Dorks. Znovu bych vám však rád připomněl, abyste Dorking používali eticky a se svolením.
Při používání Dorking pro bezpečnostní audity dodržujte etické pokyny a požádejte o povolení.
Pokud je ve vaší uličce etické hackování, měli byste se také podívat, jak se v roce 2023 stát lovcem chyb?