Google hacking

Перейти к навигацииПерейти к поиску

Google hacking, также называемый Google dorking[1] — это хакерский метод, который используется в Google Search и других приложениях Google для поиска дыр в конфигурации и компьютерном коде, которые используют веб-сайты.

Основы

«Google hacking» предполагает использование расширенных операторов в поисковой системе Google для поиска определённых строк текста в результатах поиска. Один из популярных примеров — это поиск конкретных версий уязвимостей Веб-приложений. Поисковый запрос intitle:admbook intitle:Fversion filetype:php найдет все веб-страницы, содержащие этот конкретный текст. Обычно при установке приложений по умолчанию их текущая версия указывается на каждой странице, на которой они работают, например, «Powered by XOOPS 2.2.3 Final». Можно найти устройства, подключенные к Интернету.

Строка поиска, например inurl: "ViewerFrame? Mode =", найдет общедоступные веб-камеры.

Ещё один полезный вид поиска — это intitle:index.of, за которым следует ключевое слово поиска. Так можно получить список файлов на серверах. Например, intitle: index.of mp3 предоставит все файлы MP3, доступные на различных типах серверов.

Продвинутые операторы

Пример ввода одной из команд

Есть много подобных продвинутых операторов, которые могут использоваться для эксплойтов на небезопасных веб-сайтах:

ОператорНазначениеМиксовать ли с другими операторами?Можно использовать отдельно?WebImagesGroupsNews
intitleПоиск по заголовку страницыда дадададада
allintitleПоиск по заголовку страницыдададададада
inurlПоиск по URLдаданетдаполностьюкак intitle
allinurlПоиск по URLдададададакак intitle
filetype: envконкретные файлыдадададаполностью
intextИскать только текст страницыдададададада
allintextИскать только текст страницыдадададанет
siteИскать на конкретном сайтедаданетдадаполностью
linkИскать ссылки на страницыдададададаполностью
inanchorПоиск по якорному текстудадададаполностьюда
numrangeНайти номердададададаполностью
daterangeПоиск в диапазоне датдададаполностьюполностьюполностью
authorПоиск авторов группыдададададаполностью
groupПоиск по названию группыдадададаполностью
insubjectПоиск по теме группыдадакак intitleкак intitleдакак intitle
msgidПоиск по msgid группыдадаполностьюда

История Google hacking

Концепция «Google hacking» восходит к 2002 году, когда Джонни Лонг начал собирать поисковые запросы Google, которые раскрывали уязвимости систем и/или раскрытие конфиденциальной информации, назвав их googleDorks.

Список Google Dorks вырос в большой словарь запросов, которые в конечном итоге были организованы в исходную базу данных Google Hacking Database (GHDB) в 2004 году.[2][3]

С момента своего расцвета, концепции, изучаемые при взломе Google, были распространены на другие поисковые системы, такие как Bing[4] и Shodan[5]. Инструменты автоматизированных атак используют пользовательские словари для поиска уязвимых систем и раскрытия конфиденциальной информации в общедоступных системах, которые были проиндексированы поисковыми системами.

Примечания

  1. Google dork query Архивная копия от 1 октября 2020 на Wayback Machine, techtarget.com
  2. Google Hacking Database (GHDB) in 2004. Johnny Long. Дата обращения: 5 октября 2004. Архивировано из оригинала 7 июля 2007 года.
  3. Google Hacking for Penetration Testers, Volume 1. Johnny Long. Дата обращения: 20 февраля 2005. Архивировано 16 июля 2019 года.
  4. Bing Hacking Database (BHDB) v2. Bishop Fox. Дата обращения: 27 августа 2014. Архивировано 8 июня 2019 года.
  5. Shodan Hacking Database (SHDB) - Part of SearchDiggity tool suite. Bishop Fox. Дата обращения: 21 июня 2013. Архивировано 8 июня 2019 года.