Google hacking

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

Google hacking, также называемый Google dorking[1] — это хакерский метод, который используется в Google Search и других приложениях Google для поиска дыр в конфигурации и компьютерном коде, которые используют веб-сайты.

Основы[править | править код]

«Google hacking» предполагает использование расширенных операторов в поисковой системе Google для поиска определённых строк текста в результатах поиска. Один из популярных примеров — это поиск конкретных версий уязвимостей Веб-приложений. Поисковый запрос intitle:admbook intitle:Fversion filetype:php найдет все веб-страницы, содержащие этот конкретный текст. Обычно при установке приложений по умолчанию их текущая версия указывается на каждой странице, на которой они работают, например, «Powered by XOOPS 2.2.3 Final». Можно найти устройства, подключенные к Интернету.

Строка поиска, например inurl: "ViewerFrame? Mode =", найдет общедоступные веб-камеры.

Ещё один полезный вид поиска — это intitle:index.of, за которым следует ключевое слово поиска. Так можно получить список файлов на серверах. Например, intitle: index.of mp3 предоставит все файлы MP3, доступные на различных типах серверов.

Продвинутые операторы[править | править код]

Пример ввода одной из команд

Есть много подобных продвинутых операторов, которые могут использоваться для эксплойтов на небезопасных веб-сайтах:

Оператор Назначение Миксовать ли с другими операторами? Можно использовать отдельно? Web Images Groups News
intitle Поиск по заголовку страницы да да да да да да
allintitle Поиск по заголовку страницы да да да да да да
inurl Поиск по URL да да нет да полностью как intitle
allinurl Поиск по URL да да да да да как intitle
filetype: env конкретные файлы да да да да полностью
intext Искать только текст страницы да да да да да да
allintext Искать только текст страницы да да да да нет
site Искать на конкретном сайте да да нет да да полностью
link Искать ссылки на страницы да да да да да полностью
inanchor Поиск по якорному тексту да да да да полностью да
numrange Найти номер да да да да да полностью
daterange Поиск в диапазоне дат да да да полностью полностью полностью
author Поиск авторов группы да да да да да полностью
group Поиск по названию группы да да да да полностью
insubject Поиск по теме группы да да как intitle как intitle да как intitle
msgid Поиск по msgid группы да да полностью да

История Google hacking[править | править код]

Концепция «Google hacking» восходит к 2002 году, когда Джонни Лонг начал собирать поисковые запросы Google, которые раскрывали уязвимости систем и/или раскрытие конфиденциальной информации, назвав их googleDorks.

Список Google Dorks вырос в большой словарь запросов, которые в конечном итоге были организованы в исходную базу данных Google Hacking Database (GHDB) в 2004 году.[2][3]

С момента своего расцвета, концепции, изучаемые при взломе Google, были распространены на другие поисковые системы, такие как Bing[4] и Shodan[5]. Инструменты автоматизированных атак используют пользовательские словари для поиска уязвимых систем и раскрытия конфиденциальной информации в общедоступных системах, которые были проиндексированы поисковыми системами.

Примечания[править | править код]

  1. Google dork query, techtarget.com
  2. Google Hacking Database (GHDB) in 2004 (недоступная ссылка). Johnny Long. Дата обращения: 5 октября 2004. Архивировано 7 июля 2007 года.
  3. Google Hacking for Penetration Testers, Volume 1. Johnny Long. Дата обращения: 20 февраля 2005.
  4. Bing Hacking Database (BHDB) v2. Bishop Fox. Дата обращения: 27 августа 2014.
  5. Shodan Hacking Database (SHDB) - Part of SearchDiggity tool suite. Bishop Fox. Дата обращения: 21 июня 2013.