Google Dorking là gì và cách tin tặc sử dụng nó để tấn công trang web

Google là bách khoa toàn thư của Internet mang câu trả lời cho tất cả các câu hỏi và sự tò mò của bạn. Rốt cuộc, nó chỉ là một mục lục web để tìm hình ảnh, bài báo và video, phải không?

Chà, nếu bạn nghĩ vậy, bạn đang làm ngơ trước tiềm năng chưa được khai thác về khả năng thu thập dữ liệu của công cụ tìm kiếm khổng lồ. Mặt này của Google ít được người dùng bình thường biết đến hơn nhưng lại được những kẻ xấu thúc đẩy một cách hiệu quả để chiếm quyền điều khiển các trang web và đánh cắp dữ liệu nhạy cảm từ các công ty.

Ở đây, chúng tôi sẽ giải quyết cách các chuyên gia bảo mật và tin tặc sử dụng Google như một công cụ do thám hiệu quả để truy cập vào dữ liệu nhạy cảm, chiếm quyền điều khiển các trang web, v.v.

Google Dorking là gì?

Google dorking hay Google hacking là kỹ thuật đưa các truy vấn tìm kiếm nâng cao vào công cụ tìm kiếm của Google để tìm kiếm dữ liệu nhạy cảm như tên người dùng, mật khẩu, tệp nhật ký, v.v. của các trang web mà Google đang lập chỉ mục do cấu hình sai trang web. Dữ liệu này được hiển thị công khai và trong một số trường hợp, có thể tải xuống.

Một tìm kiếm thông thường của Google liên quan đến một từ khóa gốc, câu hoặc câu hỏi. Tuy nhiên, trong Google dorking, kẻ tấn công sử dụng các toán tử đặc biệt để tăng cường tìm kiếm và ra lệnh cho trình thu thập thông tin web cắt các tệp hoặc thư mục rất cụ thể trên internet. Trong hầu hết các trường hợp, chúng là tệp nhật ký hoặc cấu hình sai trang web.

Cách tin tặc sử dụng Google Dorking để tấn công trang web

Google dorking liên quan đến việc sử dụng các tham số đặc biệt và toán tử tìm kiếm được gọi là “dorks” để thu hẹp kết quả tìm kiếm và truy tìm dữ liệu nhạy cảm bị lộ và lỗ hổng bảo mật trong các trang web.

Các tham số và toán tử hướng trình thu thập thông tin tìm kiếm các loại tệp cụ thể trong bất kỳ URL được chỉ định nào. Kết quả tìm kiếm của truy vấn bao gồm nhưng không giới hạn ở:

• Mở máy chủ FTP.
• Tài liệu nội bộ của một công ty.
• Camera IP có thể truy cập.
• Các văn bản của chính phủ.
• Các tệp nhật ký máy chủ chứa mật khẩu và dữ liệu nhạy cảm khác có thể bị lợi dụng để xâm nhập hoặc phá vỡ tổ chức.

Các nhà khai thác Google Dorking được sử dụng nhiều nhất

Mặc dù có rất nhiều toán tử và tham số mà người ta có thể áp dụng cho truy vấn tìm kiếm, nhưng chỉ cần một số ít trong số đó để phục vụ nhu cầu của một chuyên gia bảo mật. Dưới đây là một số truy vấn thường được sử dụng:

1. inurl: Xác định trình thu thập thông tin để tìm kiếm các URL có chứa một từ khóa được chỉ định.
2. allintext: Tham số này tìm kiếm văn bản do người dùng chỉ định trong một trang web.
3. loại tệp: Tham số này yêu cầu trình thu thập thông tin tìm kiếm và hiển thị một loại tệp cụ thể.
4. intitle: Scrapes cho các trang web có chứa các từ khóa được chỉ định trong tiêu đề.
5. Địa điểm: Liệt kê tất cả các URL được lập chỉ mục cho trang web được chỉ định.
6. bộ nhớ đệm: Khi được ghép nối với tham số trang web, tham số này sẽ hiển thị phiên bản được lưu trong bộ nhớ cache hoặc phiên bản cũ hơn của trang web.
7. Toán tử đường ống (|): Toán tử logic này sẽ liệt kê các kết quả chứa một trong hai cụm từ tìm kiếm được chỉ định.
8. Toán tử ký tự đại diện :
9. Đây là một toán tử ký tự đại diện tìm kiếm các trang có chứa bất kỳ thứ gì được kết nối với cụm từ tìm kiếm của bạn.Trừ toán tử (-)

: Điều này giúp loại bỏ các kết quả không mong muốn khỏi tìm kiếm của bạn.

Google Dorking có bất hợp pháp không?

Mặc dù nó có vẻ đáng sợ, nhưng Google dorking sẽ không đưa bạn đến sau song sắt, vì bạn chỉ sử dụng nó để tinh chỉnh kết quả tìm kiếm của mình và không xâm nhập vào một tổ chức.

Đó là một điều ác cần thiết và trên thực tế, là một thói quen được khuyến khích giữa những người sử dụng quyền lực. Hãy nhớ rằng Google luôn theo dõi các tìm kiếm của bạn, vì vậy nếu bạn truy cập vào dữ liệu nhạy cảm hoặc tìm kiếm với mục đích xấu, Google sẽ gắn cờ bạn là kẻ đe dọa.

Trong trường hợp bạn đang thực hiện kiểm tra bút hoặc tìm kiếm tiền thưởng lỗi, hãy đảm bảo rằng bạn được tổ chức ủy quyền và hỗ trợ đầy đủ. Nếu không, nếu bạn bị bắt, mọi thứ có thể trở nên tồi tệ nhất, và người ta thậm chí có thể tát bạn bằng một vụ kiện.

ví dụ về tệp rô bốt Là quản trị viên web, bạn phải thiết lập các biện pháp phòng thủ cụ thể để đối phó với Google Dorking. Một cách tiếp cận rất đơn giản sẽ là thêm một robots.txt

và không cho phép truy cập vào tất cả các thư mục nhạy cảm. Điều này sẽ ngăn các trình thu thập thông tin của công cụ tìm kiếm lập chỉ mục các tệp, thư mục và URL nhạy cảm khi bạn liệt kê chúng. Thêm một robots.txt

tập tin vào thư mục gốc là một thông lệ chung và cần thiết cho bảo mật tổng thể của trang web của bạn. Tìm hiểu thêm về lý do tại sao bảo mật trang web là quan trọng.

Các cách khác để giảm thiểu mối đe dọa này là mã hóa dữ liệu nhạy cảm như tên người dùng, mật khẩu, thông tin thanh toán, v.v. và sử dụng Google Search Console để xóa các trang khỏi kết quả tìm kiếm.

Trở thành người dùng Google Power với Google Dorking

Mặc dù hầu hết chúng ta sử dụng Google hàng ngày, nhưng chúng ta hầu như không bao giờ tận dụng được tiềm năng thực sự của nó. Bạn có thể khai thác sức mạnh thường bị bỏ qua của Google về mặt đạo đức để tinh chỉnh Google-fu của bạn và tìm bất cứ thứ gì trên internet.

10 Mẹo và Thủ thuật để Sử dụng Google Tìm kiếm Hiệu quả hơn

Đọc tiếp