Google dorkinq — veb-saytların istifadə etdiyi konfiqurasiya və kompüter kodunda təhlükəsizlik boşluqlarını tapmaq üçün Google Axtarış və digər Google proqramlarından istifadə edən haker texnikası.
Əsaslar
Google dorkinq, boşluqları olan veb-saytlarda mətnin xüsusi bölmələrinin, məsələn, həssas Veb proqramlarının xüsusi versiyalarının tapılması üçün Google axtarış sistemindəki operatorlardan istifadə etməyi nəzərdə tutur. intitle:admbook intitle:Fversion filetype:php
kimi axtarış sorğuları başlıqlarında "admbook" və "Fversion" sətirləri olan PHP veb səhifələrini tapacaq ki, bu da o səhifələrdə boşluğu olan PHP əsaslı guestbook olan Admbook-dan istifadə edildiyini göstərir. Tətbiqlərin defolt quraşdırmalarının yaratdığı hər bir səhifədə versiya nömrəsini göstərməsi normaldır, məsələn, həssas versiyaları işləyən veb-saytları axtarmaq üçün "Powered by XOOPS 2.2.3 Final" sözü istifadə edilə bilər.
İnternetə qoşulmuş cihazları da tapmaq mümkündür. Məsələn inurl:"ViewerFrame?Mode="
axtarmaq açıq olan veb-kamera interfeyslərini tapacaq.
Tarixi
"Google Hacking" anlayışı 2002-ci ilin avqustunda Kris Sullonun Nikto boşluq skanerinin 1.20 buraxılışına "nikto_google.plugin" əlavə etdiyi vaxta təsadüf edir. 2002-ci ilin dekabrında Coni Lonq həssas sistemləri və/yaxud həssas məlumatların açıqlanmasını aşkar edən Google axtarış sorğularını toplamağa başladı və onları googleDorks adlandırmağa başladı.
Google Dorks siyahısı 2004-cü ildə orijinal Google Hacking Database (GHDB) şəklində təşkil edilmiş böyük sorğu lüğətinə çevrildi.
Google hacking-də aşkar olunmuş bu anlayışlar Bing və kimi digər axtarış sistemlərinə də şamil edilib. Avtomatlaşdırılmış hücum alətləri axtarış motorları tərəfindən indeksləşdirilmiş ictimai sistemlərdə həssas sistemləri və həssas məlumat açıqlamalarını tapmaq üçün xüsusi axtarış lüğətlərindən istifadə edir.
Google dorkinq bəzi məşhur kibercinayətkarlıq işlərində, məsələn, Bouman Prospekti Bəndinin ələ keçirilməsində və MKİ-nin dünya miqyasındakı şəbəkələrinin təxminən 70%-nin ələ keçirildiyi hücumda istifadə edilib. Hüquqşünas alim Star Keşmen bu texnikanın qanuniliyini araşdıran ilk şəxslərdən biridir. Keşmen iddia edir ki, Google dorkinq texniki cəhətdən qanuni olsa da, o, tez-tez kibercinayətkarlıq etmək üçün istifadə olunur və Kompüter Fırıldaqçılığı və Sui-istifadə Aktının pozulmasına səbəb olur. Onun araşdırması bu texnikanın hüquqi və etik nəticələrini vurğulayaraq, onun istifadəsinə daha çox diqqət və tənzimləmənin tətbiq edilməsinin zəruriliyini vurğulayıb.
Müdafiə
Robots.txt axtarış sisteminin optimallaşdırılması və Google dorkinqdən qorunmaq üçün istifadə oluna biləcək fayldır. Bu, hər şeyə və ya xüsusi uc nöqtələrə icazə verməmək üçün robots.txt istifadəsini nəzərdə tutur (ancaq hakerlər hələ də uc nöqtələr üçün robots.txt-də axtarış apara bilər). Robots.txt Google botlarının admin panelləri kimi həssas son nöqtələri indeksləməsinin qarşısını alır.
İstinadlar
- Bort, Julie. . Business Insider. 2020-06-19 tarixində . İstifadə tarixi: 2024-01-07.
- . Tech Target (ingilis). 2020-01-16 tarixində . İstifadə tarixi: 2024-01-07.
- . GitHub (ingilis). 2023-08-30 tarixində . İstifadə tarixi: 2023-08-30.
- . Johnny Long. December 8, 2002 tarixində arxivləşdirilib. İstifadə tarixi: December 8, 2002.
- . Johnny Long. July 7, 2007 tarixində arxivləşdirilib. İstifadə tarixi: October 5, 2004.
- Google Hacking for Penetration Testers, Volume 1. Johnny Long. 2005. ISBN 1931836361.
- . Bishop Fox. July 15, 2013. June 8, 2019 tarixində . İstifadə tarixi: August 27, 2014.
- . Bishop Fox. June 8, 2019 tarixində . İstifadə tarixi: June 21, 2013.
- . Bishop Fox. July 15, 2013. June 8, 2019 tarixində . İstifadə tarixi: August 27, 2014.
- . Bishop Fox. July 15, 2013. June 3, 2019 tarixində arxivləşdirilib. İstifadə tarixi: August 27, 2014.
- . UNITED STATES DEPARTMENT OF JUSTICE. 2023-09-24 tarixində . İstifadə tarixi: 2024-01-07.
- Gallagher, Sean. . Ars Technica. 2023-10-18 tarixində . İstifadə tarixi: 2024-01-07.
- Kashman, Star. "GOOGLE DORKING OR LEGAL HACKING: FROM THE CIA COMPROMISE TO YOUR CAMERAS AT HOME, WE ARE NOT AS SAFE AS WE THINK". Wash. J. L. Tech. & Arts. 18 (2). 2023.
- Kashman, Star. . Washington Journal of Law, Technology & Arts. 18 (2). 2023: 1. 2023-10-23 tarixində . İstifadə tarixi: 2024-01-07.
Xarici keçidlər
- , boris-koch.de (printable, .pdf)
- , Google (printable)
- - Using Google as a Security Testing Tool, Introduction by Johnny Long
- - Google Dorking Search Engine, for newbies.