Google Dorking
 |
יש לערוך ערך זה. ייתכן שהערך סובל מבעיות ניסוח, סגנון טעון שיפור או צורך בהגהה, או שיש לעצב אותו, או מפגמים טכניים כגון מיעוט קישורים פנימיים. | |
פריצה על ידי מנוע החיפוש של google (המכונה Google dorking או Google Hacking) היא טכניקת פריצה המשתמשת במנוע החיפוש של Google כדי למצוא חורי אבטחה באתרים וברשתות.
היסטוריה[עריכת קוד מקור | עריכה]
תחילתו של רעיון Google dorking מתוארך לשנת 2002 כאשר ג'ני לונג החל לפרסם שאילתות חיפוש של Google בעזרתם ניתן לחשוף מידע רגיש של מערכות ורשתות שונות[1]. עם-השנים גדלה רשימת השאילתות ובשנת 2004 פרסם לונג רשימה ארוכה של כלל השאילתות האפשריות למציאת פרצות וחורי אבטחה בעזרת מנוע החיפוש Google לה קרא "Google hacking"[2]. הרעיון מאחורי Google dorking הוא ניצול צורת איסוף המידע של מנוע החיפוש Google, כך שיהיה ניתן לחשוף מסדי נתונים ומסמכים חסויים אותם אסף מנוע החיפוש מיישומי האינטרנט של החברות. עם-השנים, התפתחה תעשייה זו ואף הוקמו מנועי חיפוש שנוצרו במיוחד עבור מטרות האקינג, כגון מנוע החיפוש Shodan.
אפשרויות חיפוש נפוצות[עריכת קוד מקור | עריכה]
| מונח החיפוש | מטרה | ניתן להשתמש בו לבד? | דוגמה |
|---|---|---|---|
| intitle | חיפוש ע"פ כותרת עמוד | כן | alintitle:wikipedia good יציג רק את העמודים המכילים בכותרתם גם את המילה "wikipedia" וגם את המילה "good" |
| inurl | חיפוש ע"פ מילה ספציפית בכתובת האתר | כן | allinurl:wikipedia he יציג רק את האתרים שחלק מכתובת האתר שלהם מכילה את הצירוף wikipedia ו־he |
| filetype | קובץ ספציפי | לא (יש לציין מונח אותו אנו רוצים לחפש בתוך הקובץ הספציפי) | wikipedia filetype:pdf יציג את כל קובצי ה־pdf המכילים את המונח wikipedia |
| allintext | חיפוש ע"פ טקסט ספציפי | כן | allintext:wikiped יציג לכם את כל עמודי האתרים המכילים מונח זה |
| site | חיפוש באתר ספציפי | כן | site:www.google.com יציג דווקא מידע באתר זה, כ"כ: site: help www.google.com יציע מאמרי עזרה דווקא מ־google |
| link | חיפוש לינקים באתר או בדף | כן | link:wikipedia.org יציג את כל העמודים המציגים את לינק זה |
| numrange | חיפוש ע"פ מספר | כן | numrange:225-227 יציג תוצאות המכילות את המספרים המוזכרים |
| author | חיפוש תוכן ע"פ שם היוצר | כן | author:ran cohen יציגו מאמרים שכתב אדם בשם 'רן כהן' לצורך הדוגמה |
| cache | הצגת דף האינטרנט כפי שהוא קיים בזכרן המטמון | כן | cache:wikipedia.org יציג לכם את האתר כפי שנשמר ב־cashe |
בנוסף לשימוש באופרטורים של גוגל, ניתן לשרשר מילים בעזרת "+", להציג רק עמודים בהן לא מופיעות מילים מסוימות בעזרת "-", ובעזרת "*" לבקש כל תו. את אפשרויות אלו ניתן לחבר למונחים הרלוונטיים לחיפוש (כגון קובצי PHP,SQL, שרתי FTP וכו'), ולבצע בדיקות חדירה לשירותים באופן חוקי ובהסכמה.
קיימות מעל 7,300 אפשרויות חיפוש מידע נסתר באמצעות שיטת ה-Google Dorking[3].
התגוננות[עריכת קוד מקור | עריכה]
- שימוש בשם משתמש וסיסמה, מזהה IP (לאפשר גישה לנתונים מסוימים רק לבעלי כתובות ip ספציפיות) והצפנת נתונים.
- סריקת פגיעויות בכלל וסריקות Google dorking בפרט כדי לוודא שאינו חושף מידע רגיש (לרוב, סורקי פגיעויות יסרקו גם את השאילתות האפשריות ב־dorking).
- אם מידע נמצא חשוף, בקש מ-Google להסירו בעזרת מסוף החיפוש של Google.
- חסימת קבצים רגישים בעזרת קובץ הrobots.txt של האתר.
קישורים חיצוניים[עריכת קוד מקור | עריכה]
- פודקאסט 'סייבר סייבר' עם נועם רותם ועידו קינן, דורקינג
- עולם האקר האפל, מה זה Google Dork
- רן בר זיק, הסתדרות המורים למדה שיעור חשוב: מה זה Google Dork, באתר הארץ, 28 בנובמבר 2019
- פרצת אבטחה במשרד הכלכלה: מה מצא התלמיד החכם?, באתר אייס, 5 באפריל 2022
הערות שוליים[עריכת קוד מקור | עריכה]
- ^ johnny.ihackstuff.com, web.archive.org, 2002-12-08
- ^ johnny.ihackstuff.com - Google Hacking Database, web.archive.org, 2007-07-07
- ^ Offensive Security’s Exploit Database Archive, www.exploit-db.com (באנגלית)