Google Dorking

מתוך ויקיפדיה, האנציקלופדיה החופשית
Gnome-edit-clear.svg
ערך זה זקוק לעריכה: ייתכן שהערך סובל מבעיות ניסוח, סגנון טעון שיפור או צורך בהגהה, או שיש לעצב אותו, או מפגמים טכניים כגון מיעוט קישורים פנימיים.
אתם מוזמנים לסייע ולתקן את הבעיות, אך אנא אל תורידו את ההודעה כל עוד לא תוקן הדף. אם אתם סבורים כי אין בדף בעיה, ניתן לציין זאת בדף השיחה.

פריצה על ידי מנוע החיפוש של google (המכונה Google dorking או Google Hacking) היא טכניקת פריצה המשתמשת במנוע החיפוש של Google כדי למצוא חורי אבטחה באתרים וברשתות.

היסטוריה[עריכת קוד מקור | עריכה]

תחילתו של רעיון Google dorking מתוארך לשנת 2002 כאשר ג'ני לונג החל לפרסם שאילתות חיפוש של google בעזרתם ניתן לחשוף מידע רגיש של מערכות ורשתות שונות[1]. עם-השנים גדלה רשימת השאילתות ובשנת 2004 פרסם לונג רשימה ארוכה של כלל השאילתות האפשריות למציאת פרצות וחורי אבטחה בעזרת מנוע החיפוש Google לה קרא "Google hacking"[2]. הרעיון מאחורי Google dorking הוא ניצול צורת איסוף המידע של מנוע החיפוש Google, כך שיהיה ניתן לחשוף מסדי נתונים ומסמכים חסויים אותם אסף מנוע החיפוש מיישומי האינטרנט של החברות. עם-השנים, התפתחה תעשייה זו ואף הוקמו מנועי חיפוש שנוצרו במיוחד עבור מטרות האקינג, כגון מנוע החיפוש Shodan.

אפשרויות חיפוש נפוצות[עריכת קוד מקור | עריכה]

Google Dorking
מונח החיפוש מטרה ניתן להשתמש בו לבד? דוגמה
intitle חיפוש ע"פ כותרת עמוד כן alintitle:wikipedia good יציג רק את העמודים המכילים בכותרתם גם את המילה "wikipedia" וגם את המילה "good"
inurl חיפוש ע"פ מילה ספציפית בכתובת האתר כן allinurl:wikipedia he יציג רק את האתרים שחלק מכתובת האתר שלהם מכילה את הצירוף wikipedia ו־he
filetype קובץ ספציפי לא (יש לציין מונח אותו אנו רוצים לחפש בתוך הקובץ הספציפי) wikipedia filetype:pdf יציג את כל קובצי ה־pdf המכילים את המונח wikipedia
allintext חיפוש ע"פ טקסט ספציפי כן allintext:wikiped יציג לכם את כל עמודי האתרים המכילים מונח זה
site חיפוש באתר ספציפי כן site:www.google.com יציג דווקא מידע באתר זה, כ"כ: site: help www.google.com יציע מאמרי עזרה דווקא מ־google
link חיפוש לינקים באתר או בדף כן link:wikipedia.org יציג את כל העמודים המציגים את לינק זה
numrange חיפוש ע"פ מספר כן numrange:225-227 יציג תוצאות המכילות את המספרים המוזכרים
author חיפוש תוכן ע"פ שם היוצר כן author:ran cohen יציגו מאמרים שכתב אדם בשם 'רן כהן' לצורך הדוגמה
cache הצגת דף האינטרנט כפי שהוא קיים בזכרן המטמון כן cache:wikipedia.org יציג לכם את האתר כפי שנשמר ב־cashe

כמו כן, בעזרת "+" משרשרים מילים, כאשר בעזרת "-" ניתן לבקש מ־Google להציג רק עמודים בהם אין מילים מסוימים ובעזרת "*" אנו מבקשים כל דבר. את אפשרויות אלו ניתן לחבר למונחים הרלוונטיים לחיפוש (כגון קובצי PHP,SQL, שרתי FTP וכו'), כאשר עובדים כחוק ומבצעים בדיקות חדירה לשירותים בהסכמה.

התגוננות[עריכת קוד מקור | עריכה]

  • שימוש בשם משתמש וסיסמה, מזהה IP (לאפשר גישה לנתונים מסוימים רק לבעלי כתובות ip ספציפיות) והצפנת נתונים.
  • סריקת פגיעויות בכלל וסריקות Google dorking בפרט כדי לוודא שאינו חושף מידע רגיש (לרוב, סורקי פגיעויות יסרקו גם את השאילתות האפשריות ב־dorking).
  • אם מידע נמצא חשוף, בקש מ-Google להסירו בעזרת מסוף החיפוש של Google.
  • חסימת קבצים רגישים בעזרת קובץ הrobots.txt של האתר.

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ johnny.ihackstuff.com, web.archive.org, ‏2002-12-08
  2. ^ johnny.ihackstuff.com - Google Hacking Database, web.archive.org, ‏2007-07-07