Was ist Google Dorking und wie Hacker damit Websites hacken

Google ist die Enzyklopädie des Internets, die die Antwort auf alle Ihre Fragen und Neugier enthält. Schließlich ist es nur ein Webindex, um Bilder, Artikel und Videos zu finden, oder?

Nun, wenn Sie so denken, verschließen Sie die Augen vor dem ungenutzten Potenzial der Crawling-Fähigkeiten der gigantischen Suchmaschine. Diese Seite von Google ist dem durchschnittlichen Benutzer weniger bekannt, wird aber effektiv von schlechten Akteuren dazu getrieben, Websites zu hijacken und sensible Daten von Unternehmen zu stehlen.

Hier werden wir darauf eingehen, wie Sicherheitsexperten und Hacker Google als effektives Aufklärungstool verwenden, um auf vertrauliche Daten zuzugreifen, Websites zu kapern und mehr.

Was ist Google Dorking?

Google Dorking oder Google Hacking ist die Technik, erweiterte Suchanfragen in die Google-Suchmaschine einzugeben, um zu jagen für sensible Daten wie Benutzername, Passwort, Logfiles etc. von Websites, die Google aufgrund der Website indexiert Fehlkonfiguration. Diese Daten sind öffentlich einsehbar und teilweise herunterladbar.

Eine normale Google-Suche beinhaltet ein Seed-Keyword, einen Satz oder eine Frage. Aber in Google Dorking verwendet ein Angreifer spezielle Operatoren, um die Suche zu verbessern und die zu diktieren Webcrawler um nach ganz bestimmten Dateien oder Verzeichnissen im Internet zu schnüffeln. In den meisten Fällen handelt es sich um Protokolldateien oder Fehlkonfigurationen der Website.

Wie Hacker Google Dorking verwenden, um Websites zu hacken

Google Dorking beinhaltet die Verwendung spezieller Parameter und Suchoperatoren namens „Dorks“, um Suchergebnisse einzugrenzen und nach exponierten sensiblen Daten und Sicherheitslücken in Websites zu suchen.

Die Parameter und Operatoren weisen den Crawler an, in jeder angegebenen URL nach bestimmten Dateitypen zu suchen. Die Suchergebnisse der Abfrage beinhalten, sind aber nicht beschränkt auf:

• Offen FTP-Server.
• Interne Dokumente eines Unternehmens.
• Zugängliche IP-Kameras.
• Regierungsdokumente.
• Serverprotokolldateien mit Passwörtern und anderen sensiblen Daten, die genutzt werden können, um eine Organisation zu infiltrieren oder zu stören.

Die am häufigsten verwendeten Google Dorking-Operatoren

Obwohl es Unmengen an Operatoren und Parametern gibt, die man auf eine Suchanfrage anwenden kann, braucht es nur eine Handvoll davon, um die Bedürfnisse eines Sicherheitsexperten zu erfüllen. Hier sind einige häufig verwendete Abfragen:

1. URL: Weist den Crawler an, nach URLs zu suchen, die ein bestimmtes Schlüsselwort enthalten.
2. Gesamttext: Dieser Parameter sucht nach benutzerdefiniertem Text auf einer Webseite.
3. Dateityp: Dieser Parameter weist den Crawler an, nach einem bestimmten Dateityp zu suchen und ihn anzuzeigen.
4. Titel: Scraps für Websites, die bestimmte Schlüsselwörter im Titel enthalten.
5. Seite? ˅: Listet alle indizierten URLs für die angegebene Site auf.
6. Zwischenspeicher: In Verbindung mit dem Site-Parameter zeigt dieser das zwischengespeicherte oder an ältere Version einer Website.
7. Pipe-Operator (|): Dieser logische Operator listet Ergebnisse auf, die einen von zwei angegebenen Suchbegriffen enthalten.
8. Wildcard-Operator (*): Dies ist ein Platzhalteroperator, der nach Seiten sucht, die alles enthalten, was mit Ihrem Suchbegriff zu tun hat.
9. Subtraktionsoperator (-): Dadurch werden unerwünschte Ergebnisse aus Ihrer Suche entfernt.

Ist Google Dorking illegal?

Auch wenn es einschüchternd erscheinen mag, Google Dorking wird Sie nicht hinter Gitter bringen, da Sie es nur verwenden, um Ihre Suchergebnisse zu verfeinern und keine Organisation zu infiltrieren.

Es ist ein notwendiges Übel und in der Tat eine von Power-Usern empfohlene Praxis. Denken Sie daran, dass Google Ihre Suchanfragen ständig verfolgt. Wenn Sie also auf sensible Daten zugreifen oder mit böswilliger Absicht suchen, kennzeichnet Google Sie als Bedrohungsakteur.

Falls Sie einen Penetrationstest durchführen oder nach Bug Bounty suchen, stellen Sie sicher, dass Sie vollständig autorisiert sind und von der Organisation unterstützt werden. Andernfalls, wenn Sie erwischt werden, können sich die Dinge zum Schlimmsten wenden, und man kann Sie sogar mit einer Klage schlagen.

So schützen Sie Ihre Website vor Google-Hacking

Als Webmaster müssen Sie gezielt Abwehrmaßnahmen gegen Google Dorking ergreifen. Ein sehr einfacher Ansatz wäre, a hinzuzufügen robots.txt Datei und verweigern den Zugriff auf alle sensiblen Verzeichnisse. Dadurch werden Suchmaschinen-Crawler daran gehindert, vertrauliche Dateien, Verzeichnisse und URLs zu indizieren, während Sie sie auflisten.

Hinzufügen eines robots.txt Datei in das Stammverzeichnis ist eine allgemein bewährte Vorgehensweise und für die allgemeine Sicherheit Ihrer Website unerlässlich. Lerne mehr über warum Website-Sicherheit so wichtig ist.

Andere Möglichkeiten, diese Bedrohung abzuschwächen, wären die Verschlüsselung vertraulicher Daten wie Benutzernamen, Passwörter, Zahlungsinformationen usw. und die Verwendung der Google Search Console zum Entfernen von Seiten aus den Suchergebnissen.

Werden Sie Google Power User mit Google Dorking

Während die meisten von uns Google jeden Tag nutzen, nutzen wir sein wahres Potenzial kaum. Sie können die oft übersehene Macht von Google auf ethische Weise nutzen, um Ihr Google-Fu zu verfeinern und so ziemlich alles im Internet zu finden.

Mit den richtigen Parametern und Schlüsselwörtern liegt die Antwort auf all Ihre Kuriositäten und Fragen in Ihren Fingerspitzen, nur einen Tastendruck entfernt. Erfahren Sie mehr über die besten Tipps und Tricks, um Ihre Google-Suche optimal zu nutzen.

10 Tipps und Tricks zur effektiveren Nutzung der Google-Suche

Lesen Sie weiter

Über den Autor