WikiDer > Взлом Google

Google hacking

Взлом Google, также названный Google Доркинг,[1][2] это хакер метод, использующий поиск Google и другие Google приложений, чтобы найти дыры в безопасности в конфигурация и компьютерный код который веб-сайты используют.[3]

Основы

«Взлом Google» предполагает использование расширенных операторов в Google поисковый движок для поиска определенных строк текста в результатах поиска. Некоторые из наиболее популярных примеров - поиск конкретных версий уязвимых Веб-приложения. Поисковый запрос с intitle: admbook intitle: Fversion filetype: php найдет все веб-страницы, содержащие этот конкретный текст. Это нормально для дефолт установки приложений, чтобы включить их текущую версию на каждую страницу, которую они обслуживают, например, «Powered by XOOPS 2.2.3 Final».

Можно найти устройства, подключенные к Интернету. Строка поиска, например inurl: "ViewerFrame? Mode =" найдет общедоступные веб-камеры.

Еще один полезный поиск следует intitle: index.of за которым следует ключевое слово для поиска. Это может дать список файлов на серверах. Например, intitle: index.of mp3 предоставит все файлы MP3, доступные на различных типах серверов.

Продвинутые операторы

Есть много подобных продвинутых операторов, которые могут использоваться для использования небезопасных веб-сайтов:

ОператорЦельСмешивается с другими операторами?Можно использовать в одиночку?ИнтернетИзображенийГруппыНовости
названиеЗаголовок страницы поискадададададада
allintitle[4]Заголовок страницы поискадададададада
inurlURL поискададанетдаполностьюкак интитл
allinurlURL поискадададададакак интитл
тип файла: envконкретные файлыдадададаполностью
в текстИскать только текст страницыдададададада
allintextИскать только текст страницыдадададанет
сайтИскать на конкретном сайтедаданетдадаполностью
связьИскать ссылки на страницыдададададаполностью
якорьТекст привязки ссылки поискададададаполностьюда
числоНайдите номердададададаполностью
диапазон датИскать в диапазоне датдададаполностьюполностьюполностью
авторПоиск авторов группыдададададаполностью
группаПоиск по названию группыдадададаполностью
неподобающийГрупповой поиск по темедадакак интитлкак интитлдакак интитл
msgidГрупповой поиск msgidдадаполностьюда

История взлома Google

Концепция «взлома Google» восходит к 2002 году, когда Джонни Лонг начали собирать поисковые запросы Google, которые выявили уязвимые системы и / или раскрытие конфиденциальной информации - навешивая на них ярлык googleDorks.[5]

Список Google Dorks вырос в большой словарь запросов, которые в 2004 году были организованы в исходную базу данных Google Hacking Database (GHDB).[6][7]

Со времен своего расцвета[когда?], концепции, изучаемые при взломе Google, были распространены на другие поисковые системы, Такие как Bing[8] и Shodan.[9] Инструменты автоматизированной атаки[10] используйте специальные поисковые словари, чтобы найти уязвимые системы и раскрытие конфиденциальной информации в публичных системах, проиндексированных поисковыми системами.[11]

Рекомендации

  1. ^ Срок дня: Google Dorking - Business Insider
  2. ^ Google dork query, techtarget.com
  3. ^ https://www.researchgate.net/publication/325763845_Study_on_Implementation_and_Impact_of_Google_Hacking_in_Internet_Security
  4. ^ Карч, Марзия. "Allintitle Definition". About.com. About.com. Получено 29 февраля 2020.
  5. ^ "googleDorks, созданный Джонни Лонгом". Джонни Лонг. Архивировано из оригинал 8 декабря 2002 г.. Получено 8 декабря 2002.
  6. ^ "База данных Google Hacking (GHDB) в 2004 году". Джонни Лонг. Архивировано из оригинал 7 июля 2007 г.. Получено 5 октября 2004.
  7. ^ "Google Взлом для тестеров на проникновение, том 1". Джонни Лонг. Получено 20 февраля 2005.
  8. ^ "База данных взлома Bing (BHDB) v2". Епископ Фокс. Получено 27 августа 2014.
  9. ^ «База данных взлома Shodan (SHDB) - часть набора инструментов SearchDiggity». Епископ Фокс. Получено 21 июн 2013.
  10. ^ "SearchDiggity - набор инструментов для атаки на поисковые системы". Епископ Фокс. Получено 27 августа 2014.
  11. ^ "История взломов Google". Епископ Фокс. Получено 27 августа 2014.

внешняя ссылка