Google Dorking
Google dorking או Google Hacking זו טכניקת פריצה המשתמשת במנוע החיפוש של Google כדי למצוא חורי אבטחה באתרים וברשתות.
היסטוריה[עריכת קוד מקור | עריכה]
תחילתו של רעיון ה-Google dorking בשנת 2002, כאשר מומחה אבטחה בשם ג'ני לונג (Johnny Long) החל לפרסם רשימת שאילתות חיפוש בעזרתן ניתן לחשוף מידע רגיש של מערכות ורשתות שונות[1]. בשנת 2004 פרסם לונג רשימה בשם "Google hacking"[2] עם השאילתות הניתנות לשימוש למציאת פרצות וחורי אבטחה בעזרת מנוע החיפוש של Google. הרעיון מאחרי היוזמה הוא ניצול צורת איסוף המידע של מנוע חיפוש זה כדי לחשוף מסדי נתונים ומסמכים חסויים אותם אסף מנוע החיפוש מיישומי האינטרנט. עם השנים התפתחה תעשייה זו, ואף הוקמו מנועי חיפוש שנוצרו במיוחד למטרות האקינג, כגון מנוע החיפוש Shodan.
אפשרויות חיפוש נפוצות[עריכת קוד מקור | עריכה]
| מונח החיפוש | מטרה | ניתן להשתמש בו לבד? | דוגמה |
|---|---|---|---|
| intitle | חיפוש ע"פ כותרת עמוד | כן | allintitle:wikipedia good יציג רק את העמודים המכילים בכותרתם גם את המילה "wikipedia" וגם את המילה "good" |
| inurl | חיפוש ע"פ מילה ספציפית בכתובת האתר | כן | allinurl:wikipedia he יציג רק את האתרים שחלק מכתובת האתר שלהם מכילה את הצירוף wikipedia ו־he |
| filetype | קובץ ספציפי | לא (יש לציין מונח אותו אנו רוצים לחפש בתוך הקובץ הספציפי) | wikipedia filetype:pdf יציג את כל קובצי ה־pdf המכילים את המונח wikipedia |
| allintext | חיפוש ע"פ טקסט ספציפי | כן | allintext:wikiped יציג לכם את כל עמודי האתרים המכילים מונח זה |
| site | חיפוש באתר ספציפי | כן | site:www.google.com יציג דווקא מידע באתר זה, כ"כ: site: help www.google.com יציע מאמרי עזרה דווקא מ־google |
| link | חיפוש לינקים באתר או בדף | כן | link:wikipedia.org יציג את כל העמודים המציגים את לינק זה |
| numrange | חיפוש ע"פ מספר | כן | numrange:225-227 יציג תוצאות המכילות את המספרים המוזכרים |
| author | חיפוש תוכן ע"פ שם היוצר | כן | author:ran cohen יציגו מאמרים שכתב אדם בשם 'רן כהן' לצורך הדוגמה |
| cache | הצגת דף האינטרנט כפי שהוא קיים בזכרן המטמון | כן | cache:wikipedia.org יציג לכם את האתר כפי שנשמר ב־cache |
בנוסף לשימוש באופרטורים של גוגל, ניתן לשרשר מילים בעזרת "+", להציג רק עמודים בהן לא מופיעות מילים מסוימות בעזרת "-", ובעזרת "*" לבקש כל תו. את אפשרויות אלו ניתן לחבר למונחים הרלוונטיים לחיפוש (כגון קובצי PHP,SQL, שרתי FTP וכו'), ולבצע בדיקות חדירה לשירותים באופן חוקי ובהסכמה.
קיימות מעל 7,300 אפשרויות חיפוש מידע נסתר באמצעות שיטת ה-Google Dorking[3].
התגוננות[עריכת קוד מקור | עריכה]
לצורך התגוננות מפני ההתקפה הזו הם:
- שימוש בשם משתמש וסיסמה, ומזהה IP (לאפשר גישה לנתונים רק לרשימה ספציפיות של כתובות ip )
- הצפנת נתונים.
- סריקת פגיעויות וסריקות Google dorking כדי לוודא שמידע רגיש אינו חושף (רוב סורקי הפגיעות כוללות את שאילתות ה-dorking)
במידה ונמצא מידע חשוף, אפשר לבקש מ-Google להסירו בעזרת מסוף החיפוש.[4] ניתן גם לחסום קבצים רגישים בעזרת הקובץ robots.txt.
קישורים חיצוניים[עריכת קוד מקור | עריכה]
- פודקאסט 'סייבר סייבר' עם נועם רותם ועידו קינן, דורקינג
- עולם האקר האפל, מה זה Google Dork
רן בר-זיק, הסתדרות המורים למדה בדרך הקשה מה זה Google Dork, באתר הארץ, 28 בנובמבר 2019- פרצת אבטחה במשרד הכלכלה: מה מצא התלמיד החכם?, באתר אייס, 5 באפריל 2022
הערות שוליים[עריכת קוד מקור | עריכה]
- ^ johnny.ihackstuff.com, web.archive.org, 2002-12-08
- ^ johnny.ihackstuff.com - Google Hacking Database, web.archive.org, 2007-07-07
- ^ Offensive Security’s Exploit Database Archive, www.exploit-db.com (באנגלית)
- ^ מסוף החיפוש של Google