Google Dorking
 |
יש לערוך ערך זה. ייתכן שהערך סובל מבעיות ניסוח, סגנון טעון שיפור או צורך בהגהה, או שיש לעצב אותו, או מפגמים טכניים כגון מיעוט קישורים פנימיים.
| |
| יש לערוך ערך זה. ייתכן שהערך סובל מבעיות ניסוח, סגנון טעון שיפור או צורך בהגהה, או שיש לעצב אותו, או מפגמים טכניים כגון מיעוט קישורים פנימיים. |
פריצה על ידי מנוע החיפוש של google (המכונה Google dorking או Google Hacking) היא טכניקת פריצה המשתמשת במנוע החיפוש של Google בכדי למצוא חורי אבטחה באתרים וברשתות.
היסטוריה
תחילתו של רעיון Google dorking מתוארך לשנת 2002 כאשר ג'ני לונג החל לפרסם שאילתות חיפוש של google בעזרתם ניתן לחשוף מידע רגיש של מערכות ורשתות שונות[1]. עם-השנים גדלה רשימת השאילתות ובשנת 2004 פרסם לונג רשימה ארוכה של כלל השאילתות האפשריות למציאת פרצות וחורי אבטחה בעזרת מנוע החיפוש Google לה קרא "Google hacking"[2]. הרעיון מאחורי Google dorking הוא ניצול צורת איסוף המידע של מנוע החיפוש Google, כך שיהיה ניתן לחשוף מסדי נתונים ומסמכים חסויים אותם אסף מנוע החיפוש מיישומי האינטרנט של החברות. עם-השנים, התפתחה תעשייה זו ואף הוקמו מנועי חיפוש שנוצרו במיוחד עבור מטרות האקינג, כגון מנוע החיפוש Shodan.
אפשרויות חיפוש נפוצות
| מונח החיפוש | מטרה | ניתן להשתמש בו לבד? | דוגמה |
|---|---|---|---|
| intitle | חיפוש ע"פ כותרת עמוד | כן | alintitle:wikipedia good יציג רק את העמודים המכילים בכותרתם גם את המילה "wikipedia" וגם את המילה "good" |
| inurl | חיפוש ע"פ מילה ספציפית בכתובת האתר | כן | allinurl:wikipedia he יציג רק את האתרים שחלק מכתובת האתר שלהם מכילה את הצירוף wikipedia ו־he |
| filetype | קובץ ספציפי | לא (יש לציין מונח אותו אנו רוצים לחפש בתוך הקובץ הספציפי) | wikipedia filetype:pdf יציג את כל קובצי ה־pdf המכילים את המונח wikipedia |
| allintext | חיפוש ע"פ טקסט ספציפי | כן | allintext:wikiped יציג לכם את כל עמודי האתרים המכילים מונח זה |
| site | חיפוש באתר ספציפי | כן | site:www.google.com יציג דווקא מידע באתר זה, כ"כ: site: help www.google.com יציע מאמרי עזרה דווקא מ־google |
| link | חיפוש לינקים באתר או בדף | כן | link:wikipedia.org יציג את כל העמודים המציגים את לינק זה |
| numrange | חיפוש ע"פ מספר | כן | numrange:225-227 יציג תוצאות המכילות את המספרים המוזכרים |
| author | חיפוש תוכן ע"פ שם היוצר | כן | author:ran cohen יציגו מאמרים שכתב אדם בשם 'רן כהן' לצורך הדוגמה |
| cache | הצגת דף האינטרנט כפי שהוא קיים בזכרן המטמון | כן | cache:wikipedia.org יציג לכם את האתר כפי שנשמר ב־cashe |
כמו כן, בעזרת "+" משרשרים מילים, כאשר בעזרת "-" ניתן לבקש מ־Google להציג רק עמודים בהם אין מילים מסוימים ובעזרת "*" אנו מבקשים כל דבר. את אפשרויות אלו ניתן לחבר למונחים הרלוונטיים לחיפוש (כגון קובצי PHP,SQL, שרתי FTP וכו'), כאשר עובדים כחוק ומבצעים בדיקות חדירה לשירותים בהסכמה.
התגוננות
- שימוש בשם משתמש וסיסמה, מזהה IP (לאפשר גישה לנתונים מסוימים רק לבעלי כתובות ip ספציפיות) והצפנת נתונים.
- סריקת פגיעויות בכלל וסריקות Google dorking בפרט בכדי לוודא שאינו חושף מידע רגיש (לרוב, סורקי פגיעויות יסרקו גם את השאילתות האפשריות ב־dorking).
- אם מידע נמצא חשוף, בקש מ-Google להסירו בעזרת מסוף החיפוש של Google.
- חסימת קבצים רגישים בעזרת קובץ הrobots.txt של האתר.
קישורים חיצוניים
- רן בר זיק, הסתדרות המורים למדה שיעור חשוב: מה זה Google Dork, ב-28.11.19, הארץ
- פודקאסט 'סייבר סייבר' עם נועם רותם ועידו קינן, דורקינג
- עולם האקר האפל, מה זה Google Dork
הערות שוליים
- ^ johnny.ihackstuff.com, web.archive.org, 2002-12-08
- ^ johnny.ihackstuff.com - Google Hacking Database, web.archive.org, 2007-07-07
29407957Google Dorking