Google Dorks, diese Fremden ...

(Di Alessio Buttitta)
10/01/22

Google Trottel ist eine erweiterte Suchtechnik, die dabei helfen kann, versteckte Daten aus der Google-Suchmaschine aufzudecken. 

Manche nennen sie „Google-Befehle“ oder eine grundlegende Strategie davon Hacking. Dabei handelt es sich tatsächlich um „Operatoren“, mit denen detailliertere Filter für eine Suche erstellt werden können. Das heißt, sie werden hauptsächlich dazu verwendet, Suchergebnisse zu verfeinern, um spezifischere Links zu erhalten. 

Es muss darauf hingewiesen werden, dass ich Idiot Die bekanntesten und am häufigsten verwendeten sind natürlich die von Google (Google Dork), die wir in diesem Artikel untersuchen werden. 

Technisch gesehen werden innerhalb der Suchanfrage bestimmte Schlüsselwörter und/oder logische Operatoren und Sonderzeichen eingegeben, um spezifischere Ergebnisse zu erhalten und Seiten zu finden, die unserem Suchkriterium entsprechen könnten.

Un Suchfilter ist eine Phrase, ein Schlüsselwort, das für die Suchmaschine eine bestimmte Bedeutung hat, wie zum Beispiel:

- inurl: um die Suche nur innerhalb der URL einzuschränken;

- im Text: gibt die Webseiten zurück, die den gesuchten Begriff enthalten;

- Website: um Ihre Suche auf eine bestimmte Website einzugrenzen;

- Dateityp: um die Suche auf einen Dateityp einzugrenzen.

Wie fange ich an, sie zu verwenden? 

Google Dorks haben eine grundlegende Syntax wie „dork:parameter“.

Versuchen Sie beispielsweise, die folgenden einfachen Befehle zu verwenden, um mit der Suche nach sensiblen Details zu beginnen und zu üben. 

Sie können nach Informationen über sich selbst oder die Organisation, für die Sie arbeiten, suchen, indem Sie beispielsweise Folgendes eingeben:

- „Ihr Name“ filetype:pdf , wodurch das gesuchte Wort oder die gesuchte Phrase nur in PDF-Dateien zurückgegeben wird;

- „Ihr Name“ filetype:pdf ODER filetype:xlsx ODER filetype:docx , wodurch die gleiche Suche in PDF-, xlsx- oder docx-Dateien durchgeführt wird.

Es können grundlegende logische Operatoren wie „nicht“ oder „und“ verwendet werden. 

Sehen wir uns unten einige zu verwendende Sonderzeichen und ihre Funktionen an.  

Google Dorks: Wozu dienen sie?

Sie werden für verschiedene Zwecke verwendet. Zum Beispiel, um eine detailliertere Suche nach einem gewöhnlichen Benutzer durchzuführen, wie wir es oben versucht haben, indem wir unseren Namen gefolgt vom Operator eingegeben haben filetype.

Sie können SEO (Suchmaschinenoptimierung) auch zu Marketingzwecken einsetzen. Zum Beispiel, um Seiten mit Indexierungsfehlern zu finden, sodass sie von Suchmaschinen nicht angezeigt werden. 

Um dies herauszufinden, geben Sie einfach in die Abfrage „site: den Namen Ihrer Site“ ein.

Sie sind auch in der Branche stark beschäftigt Internet-Sicherheit. Tatsächlich ist es durch den Einsatz dieser Technik möglich, Systeme zu erkennen, die von Schwachstellen betroffen sind, beispielsweise durch Einfügen eines Schlüsselworts für ein bestimmtes Produkt. 
Die Abfrage „inurl:wp-admin“ zeigt die Websites an, die WordPress als Technologie verwenden. Wenn diese eines Tages angreifbar wäre, wäre es für einen Hacker sehr einfach herauszufinden, wer sie verwendet.

Mit dieser Technik kann auch massiv nach Informationen über Personen gesucht werden. Stellen wir uns einen Angreifer vor, der sich für Menschen mit einer bestimmten Eigenschaft interessiert, die in sozialen Netzwerken leicht zu finden ist (Beispiel: Berufsbezeichnung). Es reicht aus, eine Suchzeichenfolge in den Browser einzugeben und die Websites anzugeben, auf denen gesucht werden soll, ohne diese einzeln konsultieren zu müssen. Zum Beispiel „Sekretärin site:linkedin.com ODER site:facebook.com“. 

Die Suche kann mithilfe von Schlüsselwörtern oder anderen Begriffen oder der Google Hacking-Datenbank (Google Hacking DB), die Quellen für Phrasen und Wörter enthält, weiter verfeinert werden.

Letztlich können sie genutzt werden, um zu verstehen, welche Informationen über uns oder unser Unternehmen gespeichert sind, und um die gewünschten Änderungen vorzunehmen.

Zusammenfassend lässt sich sagen, dass Google Dork ein „Hebel“ ist, der von jedem genutzt werden kann, der sich dem nähern möchte Internet-Sicherheit, spezifischere Dokumentationen studieren oder lesen oder allgemein Ihre Recherche optimieren.