Google Dorking
Google Dorking (также известный как Google Hacking) — это техника использования расширенных операторов поиска в поисковой системе Google для нахождения уязвимой информации, конфиденциальных данных или файлов с ошибками конфигурации, которые были случайно опубликованы в интернете. Данный метод не является взломом в прямом смысле, а представляет собой легальный способ сбора информации из открытых источников (OSINT), однако его применение может нарушать условия использования сервиса и законодательство о защите данных.
История
Термин «Google Hacking» был популяризирован в начале 2000-х годов. В 2002 году американский специалист по информационной безопасности Джонни Лонг (Johnny Long) начал систематически исследовать возможности поисковых запросов для обнаружения уязвимостей. В 2004 году он опубликовал книгу «Google Hacking for Penetration Testers», которая стала первым всеобъемлющим руководством по этой теме. Лонг также создал базу данных Google Hacking Database (GHDB), которая содержит тысячи проверенных поисковых запросов (дорков), позволяющих находить различные типы уязвимой информации.
С развитием веб-технологий и усложнением систем безопасности техника Google Dorking эволюционировала. Если в начале 2000-х годов можно было легко найти файлы с паролями, списки пользователей или уязвимые скрипты, то к середине 2010-х годов Google значительно улучшил фильтрацию результатов и ограничил возможности некоторых операторов. Тем не менее, техника остаётся актуальной для тестирования на проникновение и аудита безопасности.
Основные операторы
Для выполнения Google Dorking используются специальные операторы поиска, которые позволяют сузить область поиска. Наиболее распространённые из них:
- site: — ограничивает поиск определённым доменом или поддоменом. Пример:
site:example.com. - filetype: (или ext:) — ищет файлы определённого типа. Пример:
filetype:pdfилиext:sql. - intitle: — ищет страницы, в заголовке которых содержится указанное слово. Пример:
intitle:"index of". - inurl: — ищет страницы, в URL которых содержится указанное слово. Пример:
inurl:admin. - intext: (или allintext:) — ищет страницы, содержащие указанное слово в тексте. Пример:
intext:"password". - link: — показывает страницы, которые ссылаются на указанный URL (в настоящее время работает ограниченно).
- cache: — показывает кэшированную версию страницы, сохранённую Google.
- related: — показывает сайты, похожие на указанный.
- info: — показывает информацию о странице, известную Google.
- define: — показывает определение слова.
- numrange: — ищет числа в заданном диапазоне.
- daterange: — ищет страницы, созданные в определённый период времени (использует юлианский календарь).
- ~ (тильда) — включает синонимы слова.
- - (минус) — исключает слово из результатов.
- " (кавычки) — ищет точную фразу.
- . (звёздочка) — заменяет любое слово или символ.
Классификация дорков
Запросы Google Dorking можно классифицировать по типу обнаруживаемой информации или уязвимости. Наиболее распространённые категории:
Обнаружение конфиденциальных файлов
Дорки этой категории направлены на поиск файлов, которые не должны быть публично доступны. Примеры:
filetype:sql "INSERT INTO"— поиск SQL-дампов баз данных.filetype:log "password"— поиск лог-файлов, содержащих пароли.filetype:env "DB_PASSWORD"— поиск конфигурационных файлов среды разработки.intitle:"index of" "backup"— поиск не защищённых паролем директорий с резервными копиями.
Уязвимые веб-приложения
Дорки, позволяющие найти веб-приложения с известными уязвимостями или неправильной конфигурацией:
inurl:wp-content/uploads— поиск папок загрузок WordPress, которые могут содержать вредоносные файлы.intitle:"phpMyAdmin" "Welcome to phpMyAdmin"— поиск незащищённых интерфейсов управления базами данных phpMyAdmin.inurl:"/cgi-bin/"— поиск CGI-скриптов, которые могут быть уязвимы для удалённого выполнения команд.intext:"phpinfo()" "PHP Version"— поиск страниц phpinfo(), которые раскрывают конфигурацию сервера.
Устройства и системы управления
Дорки для поиска интерфейсов управления сетевыми устройствами, IP-камерами, принтерами и другим оборудованием:
intitle:"webcamXP" "webcam"— поиск IP-камер с открытым доступом.inurl:"/cgi-bin/viewer"— поиск камер, использующих протокол Axis.intitle:"Router" "Administration"— поиск интерфейсов маршрутизаторов.inurl:"/HNAP1/"— поиск устройств с протоколом HNAP (Home Network Administration Protocol), уязвимых для атак.
Личная информация
Дорки, направленные на поиск персональных данных, таких как номера кредитных карт, паспортные данные, адреса электронной почты:
filetype:xls "credit card"— поиск таблиц с номерами кредитных карт (встречается крайне редко из-за фильтрации Google).intext:"@gmail.com" "password"— поиск страниц, содержащих пароли и адреса электронной почты.intitle:"index of" "private"— поиск директорий с личными файлами.
Применение
Google Dorking используется в нескольких сферах:
- Тестирование на проникновение (пентест): Специалисты по информационной безопасности используют дорки для быстрого обнаружения уязвимостей в системах клиентов в рамках аудита безопасности. Это позволяет выявить проблемы до того, как ими воспользуются злоумышленники.
- OSINT (разведка по открытым источникам): Журналисты, исследователи и аналитики используют дорки для сбора информации о компаниях, организациях или отдельных лицах.
- Киберпреступность: Злоумышленники используют Google Dorking для автоматизации поиска уязвимых сайтов и кражи данных. Это может быть частью более крупной атаки, например, для поиска целей для внедрения SQL-инъекций или для сбора базы данных для фишинговых кампаний.
- Обучение и исследования: Техника используется в учебных курсах по кибербезопасности для демонстрации важности правильной конфигурации веб-серверов и защиты данных.
Защита от Google Dorking
Для предотвращения утечки информации через поисковые системы необходимо соблюдать следующие меры:
- Использование файла robots.txt: Запрет индексации конфиденциальных директорий и файлов с помощью директивы
Disallow. Однако это не является абсолютной защитой, так как злоумышленник может использовать другие методы (например, кэш Google). - Аутентификация и авторизация: Все административные панели, базы данных и конфиденциальные файлы должны быть защищены паролем и доступны только по HTTPS.
- Регулярный аудит: Проверка сайта на наличие публично доступных конфиденциальных файлов с помощью тех же дорков, которые используют злоумышленники.
- Удаление из индекса: Использование инструментов Google Search Console для удаления нежелательных страниц из поискового индекса.
- Обучение персонала: Разработчики и администраторы должны знать о рисках, связанных с публикацией конфиденциальных данных.
Критика и правовые аспекты
Использование Google Dorking вызывает споры в юридической и этической сферах. Сама по себе техника является законной, так как использует публично доступные данные. Однако её применение для несанкционированного доступа к системам или кражи данных является незаконным и может преследоваться по закону (например, по статье 272 УК РФ «Неправомерный доступ к компьютерной информации»). В России, как и в других странах, ответственность наступает за конкретные действия, а не за использование поисковых запросов. Важно отметить, что Google Dorking не является взломом, а лишь методом поиска информации, которая уже находится в открытом доступе.
Интересные факты
- База данных Google Hacking Database (GHDB) содержит более 5000 уникальных дорков, которые регулярно обновляются.
- В 2009 году Google ввёл ограничение на количество запросов в минуту для автоматизированных систем, что усложнило массовое сканирование.
- Некоторые дорки, работавшие в 2000-х годах, сейчас неэффективны из-за улучшения алгоритмов поиска и фильтрации контента.
- Существуют специализированные инструменты, такие как
GoogD0rker,SiteDiggerиSearchDiggity, которые автоматизируют процесс поиска дорков.
Источники
- Johnny Long. «Google Hacking for Penetration Testers». Syngress, 2004.
- Exploit Database. Google Hacking Database (GHDB).
- OWASP. «Google Hacking» — Open Web Application Security Project.
- Уголовный кодекс Российской Федерации, статья 272.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →