Wie man eine erweiterte Suche bei Google mit Google Dorking durchführt

Wie man Google wie ein Profi mit Google Dorking nutzt

Im letzten Artikel berichteten wir, wie iranische Hacker Informationen von Google über die Dämme in US-Städten sammeln konnten, um in die Städte einzudringen und sie zu überfluten. Die Hacker verwendeten eine Methode, die als Google Dorking bekannt ist und die seit der Einführung von Google genutzt wird.

Es ist allgemein bekannt, dass das Internet ein Reservoir riesiger Informationen ist, aber diese sind in fragmentierter Form vorhanden. Google Dorking ermöglicht es den Nutzern, ihre Abfragen in einer langen Abfrage zusammenzufügen und bisher unbekannte Informationen von Google zu erhalten. Durch diesen Artikel nehmen wir die Fähigkeiten von Google als Hacking-Tool unter die Lupe.

Wenn Sie einen PC/Laptop haben, ist es garantiert, dass Sie Google zur Suche nach Antworten verwendet haben. Während wir relativ einfache Suchanfragen durchführen, realisieren die meisten von uns nicht, dass Google für viel bessere erweiterte Suchen genutzt werden kann. Tatsächlich kann Google, wenn es richtig verwendet wird, sensible Informationen offenbaren, die für einen erfolgreichen Angriff genutzt werden können. Dies kann durch die Verwendung der erweiterten Operatorfunktionen von Google erreicht werden. Die grundlegende Syntax für die Verwendung eines erweiterten Operators in Google ist wie folgt.

Operator_name:keyword

Die oben gezeigte Syntax ist ein Google-Erweiterungsoperator, gefolgt von einem Doppelpunkt, der wiederum von dem Schlüsselwort ohne Leerzeichen in der Zeichenfolge gefolgt wird. Die Verwendung einer solchen Abfrage in Google wird als Dorking bezeichnet und die Zeichenfolgen werden als Google Dorks oder Google Hacks bezeichnet. Dorks kommen in zwei Formen, nämlich einfache Dorks und komplexe Dorks.

Die oben genannte Syntax verwendet einen einzelnen Befehl, daher wird sie als einfacher Dork bezeichnet, während die Verwendung mehrerer erweiterter Operatoren, die in einer einzigen Suchzeichenfolge zusammengefasst sind, als erweiterter Dork bezeichnet wird. Jeder Schlüsselwort/erweiterte Operator hat eine spezielle Bedeutung für die Google-Engine. Es hilft Ihnen, unerwünschte Ergebnisse herauszufiltern und Ihre Suchen erheblich einzuschränken, wenn diese Dorks verwendet werden. Lassen Sie uns einige Beispiele für einfache Dorks betrachten.

Einfache Google Dorks:

| | Intext | | Sucht nach den Vorkommen von Schlüsselwörtern entweder gleichzeitig oder nacheinander | |

| | Allinurl | | Sucht nach einer URL, die allen Schlüsselwörtern in der Abfrage entspricht | |

| | Intitle | | Sucht nach Vorkommen von Schlüsselwörtern in der URL, entweder alle oder eines | |

| | Site | | Sucht speziell nach dieser bestimmten Seite und listet alle Ergebnisse für diese Seite auf | |

Lassen Sie uns eine Illustration sehen, was das wirklich bedeutet.

Eine einzelne Abfrage kann verwendet werden, um ein bestimmtes Ergebnis zu erhalten. Aber viele einzelne Abfragen können in eine größere Abfrage zusammengefasst werden, und durch eine höhere Filterung können wir fast jede Information von einer bestimmten Website erhalten.

Die obigen beiden Diagramme veranschaulichen einige der Dorks bildlich. Das Gleiche kann analog zu anderen erweiterten Operatoren sein. Was können wir also mit Google herausfinden?

Admin-Login-Seiten
Benutzernamen und Passwörter
Verwundbare Entitäten
Sensible Dokumente
Regierungs-/Militärdaten
E-Mail-Listen
Bankkontodetails und vieles mehr

Dies ist ein Beispiel für eine einfache Abfrage. Lassen Sie uns als Nächstes einige interessante Dinge sehen, die aufgrund der Effizienz der Google-Crawler nützlich sind.

Dork: inurl:group_concat(username, filetype:php intext:admin

Im obigen Screenshot konnten wir einige der SQL-Injection-Ergebnisse abrufen, die von jemand anderem auf den Seiten durchgeführt wurden.

Bis jetzt bin ich mir sicher, dass Sie eine Vorstellung davon bekommen haben, wie gefährlich ein Werkzeug Google sein kann. Die hier erhaltenen Benutzernamen und Passwörter können verwendet werden, um unsere Wörterbuchangriffe zu verstärken, indem diese verwendeten Passwörter zur Liste hinzugefügt werden, die wir bereits haben. Dies kann auch im Benutzerprofiling verwendet werden, das auf dem Schwarzmarkt gefragt zu sein scheint. Die obigen Abfragen waren nur einfache Dorks, die sensible Informationen preisgaben.

Ein weiterer Dork kann verwendet werden, um E-Mail-IDs von Google zu sammeln.

Dork: intext:@gmail.com filetype:xls

Ebenso können wir Google für das Crawlen von Websites/Netzwerkkartierung verwenden. Wir verwenden einige andere Schlüsselwörter, um diese Leistung zu erreichen. Was ist so besonders am Crawlen von Websites/Netzwerkkartierung, d.h. das Auflisten von Domains und Hostnamen? Nun, all dies geschieht ohne jegliches Probing am Ziel. Das Ziel, das Sie zu enumerieren versuchen, kann keinen Hinweis darauf erhalten, dass Sie bereits begonnen haben, Ihren Angriff gegen es zu planen. Google-APIs, die mit einem Skript kombiniert werden, können in diesem Teil Ihres Angriffs einen großen Schub geben.

site:xyz.com -site:www.xyz.com -site:xyz.com

Im obigen Beispiel sehen Sie die Verwendung mehrerer einfacher Dorks. Die Möglichkeiten zur Automatisierung und Netzwerkkartierung mit Google sind unbegrenzt.

Dork: inurl:8443 -intext:8443

Dieser Dork listet alle Seiten auf, die auf Port 8443 laufen. Die Abfrage fordert Seiten mit 8443 in der URL an, schließt jedoch das redundante Vorkommen von 8443 im Textkörper aus, wodurch wir URLs mit den jeweiligen Ports erhalten. Ein automatischer Scan auf wichtigen Ports kann interessante Ergebnisse liefern.

Das ist die Macht von Google. Wenn Ihnen der Artikel gefällt, werden wir einen weiteren bringen, der detaillierte Techniken für das erweiterte Google Dorking beschreibt.

Erhalte neue Beiträge in deinem Posteingang.