Hackování Google - Google hacking
 | tento článek potřebuje další citace pro ověření. (Říjen 2020) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) |
Hackování Google, také pojmenovaný Google Dorking,[1][2] je hacker technika, která využívá Vyhledávání Google a další Google aplikace k nalezení bezpečnostních děr v konfigurace a počítačový kód že webové stránky používají.[3]
Základy
„Google hacking“ zahrnuje použití pokročilých operátorů v Google vyhledávač k vyhledání konkrétních řetězců textu ve výsledcích hledání. Některé z populárnějších příkladů jsou hledání konkrétních verzí zranitelných Webové aplikace. Vyhledávací dotaz s intitle: admbook intitle: Fversion typ souboru: php vyhledá všechny webové stránky, které obsahují konkrétní text. Je to normální pro výchozí instalace aplikací, aby zahrnovaly jejich spuštěnou verzi na každé stránce, na které slouží, například „Powered by XOOPS 2.2.3 Final“.
Lze najít zařízení připojená k internetu. Vyhledávací řetězec, jako je inurl: "ViewerFrame? Mode =" najde veřejné webové kamery.
Následuje další užitečné vyhledávání intitle: index.of následuje klíčové slovo pro vyhledávání. To může poskytnout seznam souborů na serverech. Například, intitle: index.of mp3 dá všechny soubory MP3 dostupné na různých typech serverů.
Pokročilí operátoři
Existuje mnoho podobných pokročilých operátorů, kterými lze zneužít nezabezpečené webové stránky:
| Operátor | Účel | Směsi s jinými operátory? | Může být použit sám? | Web | snímky | Skupiny | Zprávy |
|---|---|---|---|---|---|---|---|
| intitle | Název stránky vyhledávání | Ano | Ano | Ano | Ano | Ano | Ano |
| allintitle[4] | Hledat název stránky | Ano | Ano | Ano | Ano | Ano | Ano |
| inurl | Hledat URL | Ano | Ano | Ne | Ano | zcela | jako intitle |
| allinurl | Hledat URL | Ano | Ano | Ano | Ano | Ano | jako intitle |
| typ souboru: env | konkrétní soubory | Ano | Ano | Ano | Ano | zcela | |
| intext | Hledejte pouze text stránky | Ano | Ano | Ano | Ano | Ano | Ano |
| allintext | Hledejte pouze text stránky | Ano | Ano | Ano | Ano | Ne | |
| stránky | Vyhledejte konkrétní web | Ano | Ano | Ne | Ano | Ano | zcela |
| odkaz | Vyhledejte odkazy na stránky | Ano | Ano | Ano | Ano | Ano | zcela |
| inanchor | Hledat text ukotvení odkazu | Ano | Ano | Ano | Ano | zcela | Ano |
| Numrange | Vyhledejte číslo | Ano | Ano | Ano | Ano | Ano | zcela |
| časové období | Hledat v časovém období | Ano | Ano | Ano | zcela | zcela | zcela |
| autor | Skupinové vyhledávání autorů | Ano | Ano | Ano | Ano | Ano | zcela |
| skupina | Hledání názvu skupiny | Ano | Ano | Ano | Ano | zcela | |
| subjekt | Skupinové vyhledávání předmětů | Ano | Ano | jako intitle | jako intitle | Ano | jako intitle |
| msgid | Skupinové vyhledávání msgid | Ano | Ano | zcela | Ano |
Historie hackerství Google
Koncept „hackingu Google“ sahá až do roku 2002, kdy Johnny Long začal sbírat vyhledávací dotazy Google, které byly odkryty zranitelné systémy a / nebo zveřejnění citlivých informací - označit je googleDorks.[5]
Seznam Google Dorks vyrostl do velkého slovníku dotazů, které byly nakonec v roce 2004 uspořádány do původní databáze Google Hacking Database (GHDB).[6][7]
Od jeho rozkvětu[když? ], pojmy prozkoumávané hackery Google byly rozšířeny na další vyhledávače, jako Bing[8] a Shodan.[9] Automatizované útočné nástroje[10] k vyhledání použijte vlastní vyhledávací slovníky zranitelné systémy a zveřejnění citlivých informací ve veřejných systémech, které byly indexovány vyhledávači.[11]
Reference
- ^ Termín dne: Google Dorking - Business Insider
- ^ Google dork dotaz, techtarget.com
- ^ https://www.researchgate.net/publication/325763845_Study_on_Implementation_and_Impact_of_Google_Hacking_in_Internet_Security
- ^ Karch, Marziah. „Definice Allintitle“. About.com. About.com. Citováno 29. února 2020.
- ^ „googleDorks vytvořil Johnny Long“. Johnny Long. Archivovány od originál dne 8. prosince 2002. Citováno 8. prosince 2002.
- ^ „Hackingová databáze Google (GHDB) v roce 2004“. Johnny Long. Archivovány od originál dne 7. července 2007. Citováno 5. října 2004.
- ^ „Google Hacking for Penetration Testers, díl 1“. Johnny Long. Citováno 20. února 2005.
- ^ „Bing Hacking Database (BHDB) v2“. Bishop Fox. Citováno 27. srpna 2014.
- ^ „Shodan Hacking Database (SHDB) - součást sady nástrojů SearchDiggity“. Bishop Fox. Citováno 21. června 2013.
- ^ „SearchDiggity - sada nástrojů pro útok na vyhledávací stroj“. Bishop Fox. Citováno 27. srpna 2014.
- ^ „Google Hacking History“. Bishop Fox. Citováno 27. srpna 2014.
externí odkazy
- Projekt Google Hacking Diggity - Bishop Fox - iniciativa výzkumu a vývoje zaměřená na zkoumání nejnovějších technik, které využívají vyhledávače (jako Google, Bing a Shodan) k rychlé identifikaci zranitelných systémů a citlivých údajů ve veřejných sítích. Ke stažení je k dispozici arzenál bezplatných útočných a obranných nástrojů souvisejících s hackováním vyhledávačů.
- Hackerská databáze Google (GHDB) - ZNOVU ZNOVU - 09Nov2010 - Lidé na webu Exploit-db.com se rozhodli zachovat a přidat k původnímu GHDB JohnnyIHackStuff.com vytvořenému Johnny Longem.
- „Google Hacking: .pdf Document“, boris-koch.de (tisknutelné, .pdf)
- „Google Hacking: .pdf Document“, boris-koch.de (tisknutelné, .pdf)
- „Nápověda Google: Cheat Sheet“, Google (pro tisk)
- Hacking Google pro penetraci - Používání Google jako nástroje pro testování zabezpečení, úvod Johnny Long
- Hackerský nástroj Google „Bezplatný nástroj k předvedení základních technik hackerství Google
| Společnost |
|  | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Rozvoj |
| ||||||||||
| Služby |
| ||||||||||
| Hardware |
| ||||||||||
| Příbuzný | |||||||||||
| |||||||||||
Kategorie
Portál společností
Internetový portál