Otkrijte tajne pretrage uz Google Dorking
Možete izvesti neverovatne „hakerske“ akcije koristeći samo pretragu na Google-u! 🤯
Da, dobro ste čuli. Ovo se naziva Google Hacking ili Google Dorking.
Kao pisac sadržaja, često sam koristio Google Dorkse u SEO i istraživačke svrhe. Pomaže mi da pronađem specifične objave mojih konkurenata i identifikujem nedovoljno obrađene teme za svoju strategiju sadržaja.
Slično tome, možete upotrebljavati Google Dorking komande prema svojim potrebama.
Međutim, pre nego što se upustite u Google Dorking, morate razumeti različitu terminologiju poput Dorks, Recon i mnoge druge. Takođe, važno je znati gde povući granicu.
Google Dorking nije nezakonit sve dok se prikupljene informacije koriste u istraživačke svrhe. Ako koristite prikupljene informacije za ucenjivanje „mete“, Google Dorking može brzo preći u sferu ilegalnih aktivnosti ⚠.
A Google to ne voli. Čak kažnjava i IP adresu sa koje dolaze Dorking komande. Možete se suočiti i sa krivičnom prijavom, zato budite oprezni.
U ovom vodiču za Google Dorking, poznatom i kao Google vodič za hakovanje, podeliću sve što treba da znate o ovoj izvanrednoj etičkoj hakerskoj tehnici i kako je možete iskoristiti u svoju korist.
Šta je Google Dorking?
Google Dorking je tehnika pretrage za pronalaženje informacija koje se inače ne prikazuju u rezultatima Google pretrage. To se postiže korišćenjem naprednih operatora pretrage i nizova poznatih kao dorks.
Drugim rečima, Google Dorking predstavlja neku vrstu zadnjih vrata koja zaobilaze Google algoritam za pronalaženje informacija koje nisu prikazane u standardnim rezultatima – na primer, administratorska stranica određene kompanije ili stranica za prijavu.
Možete čak pronaći i poverljive dokumente, kao što su PDF-ovi, Excel tabele itd., koristeći odgovarajuće Google Dorking komande.
Ako se koristi u dobre namere, Google Dorking vam može pomoći da pronađete određene dokumente ili web stranice – filtriranjem irelevantnih rezultata pretrage i uštedom vremena.
Međutim, ako se koristi u loše svrhe, može pomoći hakerima da pristupe podacima i fajlovima određene kompanije ili pojedinca koji nisu zaštićeni ili su slučajno postavljeni na internet.
Dakle, da li ćete koristiti ovu tehniku na dobar ili loš način, zavisi od vaše odgovornosti!
Kako funkcioniše Google Dorking?
Pojedinci poput vas i mene mogu koristiti Google Dorking u istraživačke svrhe. Međutim, uglavnom ga koriste stručnjaci za sajber bezbednost kako bi razumeli slabosti sistema. To su uglavnom etički hakeri, poznati i kao beli hakeri.
Čak i hakeri sa crnim šeširima koriste Google Dorking da identifikuju web lokacije sa sigurnosnim propustima. Oni pronalaze osetljive podatke i fajlove o svojim „ciljevima“ i zloupotrebljavaju ih.
(Neko za robote? 😃)
Pretraživači se koriste kao alat za Google Dorking još od ranih 2000-ih. A Google-ove široko rasprostranjene mogućnosti pretraživanja veba olakšavaju Dorking.
Uz pravi Google Dork upit, napadači mogu pristupiti mnogim informacijama koje ne bi mogli dobiti jednostavnim Google pretragama. Ove informacije uključuju sledeće:
- Lozinke i korisnička imena
- Liste e-mail adresa
- Poverljiva dokumenta
- Lične informacije – finansijske, demografske, lokacije itd.
- Slabosti web lokacija
Prema Norton Statistics, skoro 88% kompanija doživi sajber napad u roku od jedne godine. To znači da su kompanije meta skoro svakodnevno.
Etički hakeri koriste prikupljene informacije da poprave slabosti u svojim sistemima, ali neetički hakeri ih koriste za nezakonite aktivnosti kao što su sajber kriminal, sajber terorizam, industrijska špijunaža, krađa identiteta i sajber uhodjenje.
Hakeri takođe mogu prodavati ove podatke drugim kriminalcima na dark web-u za velike svote novca. Evo faza kako haker koristi metode Google Dorkinga da ukrade lične podatke:
#1. Rekognosciranje
Prva faza u hakovanju je prikupljanje što više informacija o meti. Od poverljivih dokumenata do korisničkih imena i lozinki, sve što hakeri mogu pronaći. Ova faza je takođe poznata kao izviđanje, otisak stopala ili čak otisak prsta.
Google Dorking je način pasivnog izviđanja, što znači da hakeri pristupaju javno dostupnim fajlovima na internetu.
Javno dostupni fajlovi mogu slučajno biti postavljeni na internet. Na primer, slučajno su otpremili PDF fajl koji sadrži korisnička imena i lozinke ili ostavili svoje web kamere otvorene za internet.
#2. Skeniranje
U ovoj fazi, haker je prikupio podatke – URL-ove web stranica, PDF-ove, Excel tabele, liste e-mailova, itd. Haker će ih skenirati otvaranjem i čitanjem fajlova, pregledom linkova ili korišćenjem alata za skeniranje da pronađe željene informacije.
#3. Dobijanje pristupa
U ovoj fazi, haker koristi prikupljene informacije i dobija pristup sistemu/bazi podataka.
#4. Održavanje pristupa
Haker uspostavlja vezu (privremenu ili trajnu) sa sistemom/bazom podataka kako bi se lako ponovo povezao sa metom, ako i kada je to potrebno.
Ako se veza prekine ili haker želi da se vrati u sistem/bazu podataka kasnije, to može učiniti koristeći ovu vezu.
#5. Izlazak
U ovoj fazi, haker briše svoje tragove i izlazi iz sistema/baze podataka bez traga. Haker uklanja sve zloupotrebe i zadnja vrata i čisti logove.
Zakonitost Google Dorkinga
Kao što sam napomenuo, Google Dorking nije nezakonit ako se koristi isključivo u istraživačke svrhe.
U stvari, samo faza 1 (izviđanje) potpada pod definiciju Google Dorkinga, tj. traženje informacija korišćenjem naprednih nizova za pretragu i operatora.
U trenutku kada kliknete na rezultate pretrage, pristupite URL-u, preuzmete dokument ili pristupite linkovima bez odgovarajuće dozvole, ulazite u fazu 2.
Nakon ove faze, možete biti odgovorni za kompjuterske zločine kažnjive po zakonu.
Zato kliknite pažljivo i u dobre namere 👍.
Štaviše, u Google Dork-u koristite napredne upite i stringove za pretragu da biste filtrirali irelevantne rezultate i pronašli tačno ono što želite.
Google Dork upit – značenje i primeri
Neke uobičajene operacije upita u Google Dorkingu vam mogu pomoći da pronađete specifične informacije dok filtrirate irelevantne rezultate.
Koristim neke od ovih Google Dork upita – kao što su allintitle, inurl, filetype, itd. – sve vreme kada radim SERP analizu za neku temu. Ovo mi pomaže da formulišem preciznu strategiju sadržaja za tu određenu temu.
Podeliću neke od najčešćih i najkorisnijih Google Dork upita. Objasniću funkciju upita, rezultate i kako da iskoristite nalaze u svoju korist. Evo nekih od najčešćih operatora koji se koriste u Google Dorkingu.
#1. Sajt
Ako želite da tražite web stranice samo sa određene web lokacije, možete koristiti operator upita site:. Ovaj upit ograničava pretragu na određenu web lokaciju, domen najvišeg nivoa ili poddomen.
Ovaj upit će vam prikazati javne web stranice te određene web lokacije, domena najvišeg nivoa ili poddomena. Možete čak kombinovati ovaj upit sa drugim upitima da biste bili još konkretniji u rezultatima pretrage.
#2. Intitle/Allintitle
Ubacivanje vaše primarne ključne reči u vaš SEO naslov (aka meta naslov) je jedna od najstarijih i najefikasnijih SEO praksi. Dakle, koristeći intitle: dork upit, možete pronaći specifične web stranice sa ključnim rečima u njihovim SEO naslovima.
Možete ga čak kombinovati sa site: upitom da biste dobili još specifičnije rezultate. Na primer, ako želite da pronađete članke o vdzwdz, ali samo o Windows-u 10, možete uneti ovaj dork upit.
Ova metoda Google Dorkinga je zaista korisna kada želite da pronađete rezultate oko određenog termina za pretragu. Ako je kombinujete sa drugim upitima, možete drastično poboljšati svoju SERP analizu.
Alternativno, možete koristiti i upit dork allintitle: ako imate više termina za pretragu i želite da se svi nalaze u naslovu rezultata. Tada možete koristiti allintitle: upit umesto intitle:.
#3. Inurl/Allinurl
Komanda inurl: dork je veoma slična intitle: komandi. Jedina razlika je u tome što ovaj upit traži određeni termin za pretragu u URL adresama web lokacija.
Alternativno, možete čak koristiti upit allinurl: Dorking da biste pronašli URL-ove sa više termina za pretragu. Ovaj upit će vam dati URL-ove sa svim terminima za pretragu koji su prisutni u njemu.
Na primer, primarna ključna reč u URL-u i optimizovana struktura URL-a su od suštinskog značaja za rangiranje na Google-u. Dakle, ako sam nova agencija za digitalni marketing u Njujorku i želim da vidim svoju lokalnu konkurenciju, to mogu lako da uradim pomoću komande allinurl:.
Možete čak uključiti i dodatni operator kao što je „- (minus)“ da biste isključili rezultate iz određenog izvora. Isto možete uraditi sa allintitle: upitom. Evo primera:
Upit inurl:/allinurl: dork može biti zaista koristan za procenu broja web stranica sa kojima ćete se boriti da biste se rangirali za taj određeni termin za pretragu i, što je najvažnije, autoritet domena koji vam je potreban da biste se rangirali za taj termin za pretragu.
#4. Intext
Intext: Dork upit pronalazi web stranice/web stranice sa terminom za pretragu u njihovim tekstovima. Za SEO stručnjake je zaista korisno da pronađu web stranice konkurenata sa terminom za pretragu – specifičnom ključnom reči.
Možete čak koristiti dodatni operator kao što su navodnici (“”) da biste pronašli web stranice sa tačnim terminom za pretragu u njihovom tekstu. Možete ga kombinovati sa site: upitom da biste pronašli rezultate sa određene web lokacije.
To je jedan od trikova Google pretrage koje koristi većina SEO stručnjaka. 😉
#5. Filetype
Korišćenjem filetype: search operatora, možete pronaći fajlove kao što su PDF, XLS, Doc, itd. Ovaj upit za pretragu je izuzetno koristan ako tražite određene izveštaje, priručnike ili studije.
U Google Dorkingu, filetype: komanda je jedna od naredbi koje hakeri najčešće koriste za pronalaženje slučajno procurelih i poverljivih dokumenata. Ovi dokumenti mogu sadržati osetljive informacije kao što su IP adrese, lozinke itd.
Hakeri koriste ove informacije za testiranje penetracije (pentestiranje) i za zaobilaženje paywall-a da bi pristupili resursima.
#6. Cache
Korišćenjem komande Cache:, Google pretraga će preuzeti poslednju sačuvanu kopiju određene web lokacije (Google keš) ako ona postoji. Korisno je za ponovno otkrivanje web lokacije pre zastoja ili najnovijeg ažuriranja.
Kad god korisnik pristupi web lokaciji koristeći Google, u Google-ovom sistemu se kreira keširana verzija te stranice. Ovoj keširanoj verziji možete pristupiti pomoću komande cache: ako originalna web lokacija privremeno ne radi ili želite da vidite stariju verziju web lokacije.
#7. Link
Link: Google Dork upit je od pomoći ako želite da pronađete koje web stranice vode do određenog URL-a.
Ako želite da analizirate povratne veze koje upućuju na vašu web lokaciju, možete koristiti alate kao što su Semrush ili Ahrefs.
Međutim, ako ne želite da investirate u alatku za analizu povratnih veza, onda je ova Google Dorking metoda besplatan i koristan način da analizirate odakle potiču vaše povratne veze.
#8. Map
Korišćenje map: komande Dorking vam omogućava da pronađete mapu date lokacije. Google pretraga će vam prikazati mapu direktno umesto web stranica.
Na macOS-u, možda ćete videti upit za otvaranje aplikacije Mape. Ovaj upit je koristan za brzo pronalaženje mape određene lokacije.
Google Hacking Database je spremište gde korisnici postavljaju različite stringove operatora pretrage koje možete koristiti da započnete sa Google Dorkingom.
Međutim, preporučujem vam da koristite ove stringove za pretragu oprezno, jer neki od njih vode do web kamera i stranica za prijavu u korporativne kompanije.
Kako se zaštititi od Google Dorkinga?
Bilo da ste pojedinac ili kompanija, morate se zaštititi od Google Dorkinga. Možete preduzeti sledeće korake kako biste bili sigurni da su vaši podaci na internetu sigurni.
- Uverite se da su privatne stranice i dokumenti zaštićeni lozinkom.
- Primenite ograničenja zasnovana na IP-u.
- Šifrujte osetljive informacije – korisnička imena, lozinke, ID-ove e-pošte, brojeve telefona itd.
- Pronađite i onemogućite Google Dorkse pomoću alata za skeniranje ranjivosti.
- Radite redovne glupe upite na svojim web lokacijama da biste pronašli i popravili rupe pre nego što ih napadači pronađu.
- Koristite Google Search Console da biste uklonili osetljiv sadržaj sa svoje web lokacije.
- Koristite fajl robots.txt da sakrijete i blokirate pristup botova osetljivim fajlovima.
Iako je 100% sigurnost na Internetu mit, možete primeniti korake kako biste smanjili šanse da postanete plen neetičkog hakovanja.
Google-ove kazne za Dorking
Google Dorking vam može pružiti ogromne informacije filtriranjem nepotrebnih ili nepovezanih rezultata pretrage. Međutim, ako se koristi neetički, može privući pažnju organa za sprovođenje zakona.
Većinu vremena Google će vas upozoriti kada preterate sa Dorkingom. Počeće da proverava vaše upite za pretragu. Ako i dalje preterujete, Google može čak zabraniti vašu IP adresu.
To Dork or Not to Dork?
U ovom vodiču za Google Dorking, razgovarali smo o svemu u vezi sa ovom moćnom tehnikom pretrage koja vam omogućava da pronađete određene informacije i javno izložene slabosti. Za testere penetracije, to je njihov svakodnevni posao.
Takođe, uz Google Hacking Database, dobijate kolekciju gotovih Google Dork-ova. Međutim, ponovo bih želeo da vas podsetim da koristite Dorking etički i uz dozvolu.
Pratite etičke smernice i zatražite dozvolu kada koristite Dorking za bezbednosne revizije.
Ako vam je etičko hakovanje na vrhu, trebali biste proveriti i kako da postanete lovac na bagove 2023. godine?