Google Dorking
 |
ערך זה זקוק לעריכה: ייתכן שהערך סובל מבעיות ניסוח, סגנון טעון שיפור או צורך בהגהה, או שיש לעצב אותו, או מפגמים טכניים כגון מיעוט קישורים פנימיים.
| |
פריצה על ידי מנוע החיפוש של google (המכונה Google dorking או Google Hacking) היא טכניקת פריצה המשתמשת במנוע החיפוש של Google כדי למצוא חורי אבטחה באתרים וברשתות.
היסטוריה[עריכת קוד מקור | עריכה]
תחילתו של רעיון Google dorking מתוארך לשנת 2002 כאשר ג'ני לונג החל לפרסם שאילתות חיפוש של google בעזרתם ניתן לחשוף מידע רגיש של מערכות ורשתות שונות[1]. עם-השנים גדלה רשימת השאילתות ובשנת 2004 פרסם לונג רשימה ארוכה של כלל השאילתות האפשריות למציאת פרצות וחורי אבטחה בעזרת מנוע החיפוש Google לה קרא "Google hacking"[2]. הרעיון מאחורי Google dorking הוא ניצול צורת איסוף המידע של מנוע החיפוש Google, כך שיהיה ניתן לחשוף מסדי נתונים ומסמכים חסויים אותם אסף מנוע החיפוש מיישומי האינטרנט של החברות. עם-השנים, התפתחה תעשייה זו ואף הוקמו מנועי חיפוש שנוצרו במיוחד עבור מטרות האקינג, כגון מנוע החיפוש Shodan.
אפשרויות חיפוש נפוצות[עריכת קוד מקור | עריכה]
| מונח החיפוש | מטרה | ניתן להשתמש בו לבד? | דוגמה |
|---|---|---|---|
| intitle | חיפוש ע"פ כותרת עמוד | כן | alintitle:wikipedia good יציג רק את העמודים המכילים בכותרתם גם את המילה "wikipedia" וגם את המילה "good" |
| inurl | חיפוש ע"פ מילה ספציפית בכתובת האתר | כן | allinurl:wikipedia he יציג רק את האתרים שחלק מכתובת האתר שלהם מכילה את הצירוף wikipedia ו־he |
| filetype | קובץ ספציפי | לא (יש לציין מונח אותו אנו רוצים לחפש בתוך הקובץ הספציפי) | wikipedia filetype:pdf יציג את כל קובצי ה־pdf המכילים את המונח wikipedia |
| allintext | חיפוש ע"פ טקסט ספציפי | כן | allintext:wikiped יציג לכם את כל עמודי האתרים המכילים מונח זה |
| site | חיפוש באתר ספציפי | כן | site:www.google.com יציג דווקא מידע באתר זה, כ"כ: site: help www.google.com יציע מאמרי עזרה דווקא מ־google |
| link | חיפוש לינקים באתר או בדף | כן | link:wikipedia.org יציג את כל העמודים המציגים את לינק זה |
| numrange | חיפוש ע"פ מספר | כן | numrange:225-227 יציג תוצאות המכילות את המספרים המוזכרים |
| author | חיפוש תוכן ע"פ שם היוצר | כן | author:ran cohen יציגו מאמרים שכתב אדם בשם 'רן כהן' לצורך הדוגמה |
| cache | הצגת דף האינטרנט כפי שהוא קיים בזכרן המטמון | כן | cache:wikipedia.org יציג לכם את האתר כפי שנשמר ב־cashe |
כמו כן, בעזרת "+" משרשרים מילים, כאשר בעזרת "-" ניתן לבקש מ־Google להציג רק עמודים בהם אין מילים מסוימים ובעזרת "*" אנו מבקשים כל דבר. את אפשרויות אלו ניתן לחבר למונחים הרלוונטיים לחיפוש (כגון קובצי PHP,SQL, שרתי FTP וכו'), כאשר עובדים כחוק ומבצעים בדיקות חדירה לשירותים בהסכמה.
התגוננות[עריכת קוד מקור | עריכה]
- שימוש בשם משתמש וסיסמה, מזהה IP (לאפשר גישה לנתונים מסוימים רק לבעלי כתובות ip ספציפיות) והצפנת נתונים.
- סריקת פגיעויות בכלל וסריקות Google dorking בפרט כדי לוודא שאינו חושף מידע רגיש (לרוב, סורקי פגיעויות יסרקו גם את השאילתות האפשריות ב־dorking).
- אם מידע נמצא חשוף, בקש מ-Google להסירו בעזרת מסוף החיפוש של Google.
- חסימת קבצים רגישים בעזרת קובץ הrobots.txt של האתר.
קישורים חיצוניים[עריכת קוד מקור | עריכה]
- רן בר זיק, הסתדרות המורים למדה שיעור חשוב: מה זה Google Dork, ב-28.11.19, הארץ
- פודקאסט 'סייבר סייבר' עם נועם רותם ועידו קינן, דורקינג
- עולם האקר האפל, מה זה Google Dork
הערות שוליים[עריכת קוד מקור | עריכה]
- ^ johnny.ihackstuff.com, web.archive.org, 2002-12-08
- ^ johnny.ihackstuff.com - Google Hacking Database, web.archive.org, 2007-07-07