Przewiń do zawartości

Hakuj z Google! – Google Dorks

Nie ukrywajmy, wyszukiwarka Google jest naszym największym przyjacielem w życiu codziennym. Cokolwiek szukamy, wpisujemy frazę w wyszukiwarce. Gigant z Mount View jest również niezastąpiony, kiedy chcemy się czegokolwiek nauczyć w Internecie. Jest jednak coś więcej… Może on służyć również do testów penetracyjnych! Oto Google Dorks.

Tytułowa firma zrobiła niesamowitą robotę, jeżeli chodzi o całą platformę do wyszukiwania. Stała się ona najbardziej popularna wśród wszystkich wyszukiwarek. Wszystko do tego stopnia, że mamy przypisane stwierdzenia jak „Wygoogluj to sobie”, czy „zapytaj wujka Google”. 

Co jednak, gdyby użyć tego wspaniałego narzędzia do przeszukania podatności i ukrytych zawartości danej strony? W końcu Google indeksuje wszystko co znajdzie. Jeżeli ktoś odpowiednio tego nie zabezpieczył, możemy uzyskać dane, które nigdy nie powinny ujrzeć światła dziennego!

Czym właściwie jest Google Dorks?

W skrócie to używanie narzędzi wbudowanych w wyszukiwarkę Google do wyszukiwania podatności aplikacji webowych oraz serwerów. Tak naprawdę są to bardziej sprecyzowane zapytania w celu wyszukania konkretnego pliku, strony czy też danego słowa.

Oczywiście, to dalej jest tylko narzędzie do wyszukiwania informacji (może tylko bardziej sprecyzowanych). Tak więc nie zaatakujemy nim żadnej strony czy też firmy. 

Co możemy znaleźć?

Czasami kilka naprawdę ciekawych informacji 😉 Oto lista najpopularniejszych danych jakie możemy znaleźć używając Google Dorks:

  • Panele logowania
  • Użytkowników i hasła
  • Używane technologie (w tym podatności)
  • Logi serwera
  • Dokumenty
  • Dane osób/firmy
  • Listy mailowe
  • Subdomeny
  • Otwarte porty

Przykładowe polecenia

Najzabawniejsze jest w tym wszystkim to, że to nie jest skomplikowane narzędzie! Główna składnia zawiera dwie rzeczy.

Operator:Słowo_kluczowe

Czyli wpisujemy dosłownie jakiego typu danych ma szukać i co jest naszym słowem kluczowym. Komendy oczywiście możemy ze sobą łączyć tworząc bardziej sprecyzowane zapytania. 

Kilka przykładowych operatorów:

site: pliki zlokalizowane na domenie lub subdomenie

filetype: szuka plików o konkretnym rozszerzeniu np. pliku PDF

inurl: Szuka danego słowa w adresie URL

intext: Szuka danego słowa w zawartości strony

Więcej znajdziecie pod tym adresem: https://en.wikipedia.org/wiki/Google_hacking

Przykład użycia

Najlepiej całość będzie pokazać w praktyce. Oczywiście, nie mam pozwolenia na testowanie i upublicznianie wyników konkretnych firm. Dlatego też posłużę się blogiem Cybersafeness.pl. Dużo rzeczy tam nie znajdziecie 😉 Chodzi jednak o ogólny zarys koncepcji.

Google Dorks site:www.cybersafeness.pl
Wyszukaj wszystko ze strony Cybersafeness.pl
Google Dorks site:www.cybersafeness.pl intext:Szymanek
Ze strony Cybersafeness.pl szukaj słowa “Szymanek”

Pozwoliłem sobie jeszcze na jeden przykład: wyszukiwanie dostępu FTP. Tutaj mamy najlepiej przedstawione co jesteśmy znaleźć tym oto narzędziem! W tych plikach oczywiście mogą znajdować się wrażliwe dane 😉

intitle:"index of" inurl:ftp
Znajdź serwery FTP

Czy jest legalne?

Google Dorks został stworzony właśnie do sprawdzenie podatności danej strony. Tak żeby sprawdzić co jest ogólnie dostępne w wyszukiwanych. Jak najbardziej jest ono legalne, jeżeli mamy pozwolenie lub robimy to w dobrej intencji

Pamiętajmy, że wyszukiwarka ma swoja historię wyszukiwań i bez problemu będą w stanie powiązać konkretny atak z adresem IP. VPN jest tylko złudnym zabezpieczeniem pod tym względem. Prędzej czy później znajdą sprawcę ataku jeżeli ten posługiwał się takimi zapytaniami skierowanymi w konkretną stronę.

Nie przegap kolejnych artykułów!

Jeżeli chcesz być na bieżąco z kolejnymi publikacjami? Zarejestruj się, a wyślę Ci mailem stosowne powiadomienie 😉

Jak zabezpieczyć stronę przed Google Dorks

Co zrobić, jeżeli jesteśmy właścicielem strony czy też całej firmy i chcemy zabezpieczyć konkretne podstrony przed wyszukiwarkami? W końcu do tego zostało stworzone to narzędzie!

Jak zapobiegać:

  • Chronić dostępy do poszczególnych podstron loginem i hasłem
  • Szyfrować pliki
  • Samemu testować stronę za pomocą Google Dorks
  • Blokować wyszukiwanie podstron za pomocą robots.txt
  • Zablokować ręcznie wyszukiwanie danej podstrony: https://support.google.com/webmasters/answer/1663419?hl=pl

Podsumowując

Jak widać, jest to potężne narzędzie, które służy sprawdzeniu jakie dane są wyświetlane w wyszukiwarkach. W końcu nie wszystko powinno się tam znaleźć, a już na pewno nie dane pracowników firmy itp. Są jednak firmy, które to zaniedbują. To naszym zadaniem jest użycie Google Dorks i zabezpieczenie danej strony.


Ciekawi mnie jednak co Ty interesującego znalazłeś kiedyś w Google Dorks? 

Dane pracowników firmy? Prywatne zdjęcia prezesa? Daj znać w komentarzu!

Materiały: https://securitytrails.com/blog/google-hacking-techniques

Podobne wpisy:

Czym jest tunel VPN
Czy warto korzystać z VPN?
Jak pomocny może być menadżer haseł
Menadżer haseł, czy warto go używać?
Podziel się artykułem !
  •  
  •  
  •  
  •  

Skomentuj pierwszy!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *