Google Dorkingを使用してGoogleで高度な検索を行う方法

Google Dorkingを使用してプロのようにGoogleを使う方法

前回の記事では、イランのハッカーがアメリカの都市のダムに関する情報をGoogleから取得し、都市に侵入して洪水を引き起こす方法を報告しました。ハッカーは、Googleが立ち上げられて以来使用されているGoogle Dorkingという手法を使用しました。

インターネットは膨大な情報の貯蔵庫であることはよく知られていますが、それは分割された形式で存在しています。Google Dorkingは、ユーザーがクエリを長いクエリにまとめ、Googleから未知の情報を取得できるようにします。この記事では、ハッキングツールとしてのGoogleの熟練度を取り上げます。

PCやラップトップをお持ちであれば、答えを検索するためにGoogleを使用したことがあることは保証します。比較的単純な検索クエリを実行する際に、私たちのほとんどは、Googleがはるかに優れた高度な検索に使用できることに気づいていません。実際、適切に使用すれば、Googleは成功した攻撃を実行するために使用できる機密情報を明らかにすることができます。これは、Googleの高度な演算子機能を使用することで達成できます。Googleで高度な演算子を使用するための基本的な構文は次のとおりです。

Operator_name:keyword

上記の構文は、コロンの後にスペースなしでキーワードが続くGoogleの高度な演算子です。このようなクエリをGoogleで使用することをDorkingと呼び、文字列はGoogle DorksまたはGoogleハックと呼ばれます。Dorksは、シンプルなdorkと複雑なdorkの2つの形式があります。

上記の構文は単一のコマンドを使用しているため、シンプルdorkと呼ばれますが、複数の高度な演算子を単一の検索文字列にまとめて使用することは、アドバンスドdorkと呼ばれます。各キーワード/高度な演算子はGoogleエンジンに特別な意味を持っています。これらのdorkを使用すると、不要な結果をフィルタリングし、検索を大幅に絞り込むことができます。シンプルdorkのいくつかの例を見てみましょう。

シンプルGoogle Dorks:

| | Allintext | | 指定されたすべてのキーワードの出現を検索 | |

| | Intext | | キーワードの出現を一度にまたは一つずつ検索 | |

| | Inurl | | キーワードのいずれかに一致するURLを検索 | |

| | Allinurl | | クエリ内のすべてのキーワードに一致するURLを検索 | |

| | Intitle | | URL内のキーワードの出現をすべてまたは一つ検索 | |

| | Allintitle | | キーワードの出現をすべて一度に検索 | |

| | Site | | 特定のサイトを特定的に検索し、そのサイトのすべての結果をリスト | |

| | filetype | | クエリに記載された特定のファイルタイプを検索 | |

| | Link | | ページへの外部リンクを検索 | |

| | Numrange | | 検索で特定の数字を見つけるために使用 | |

| | Daterange | | 特定の日付範囲内を検索するために使用 | |

これが実際に何を意味するのかを示す例を見てみましょう。

単一のクエリを使用して特定の結果を取得できます。しかし、複数の単一クエリを1つの大きなクエリにまとめ、高度なフィルタリングを使用することで、特定のウェブサイトからほぼすべての情報を取得できます。

上記の2つの図は、いくつかのdorkを図示しています。同様のことは他の高度な演算子にも当てはまります。では、Googleを使用して何を見つけることができるでしょうか？

• 管理者ログインページ

• ユーザー名とパスワード

• 脆弱なエンティティ

• 機密文書

• 政府/軍事データ

• メーリングリスト

• 銀行口座の詳細など

これはシンプルなクエリの例です。次に、Googleクローラーの効率により便利なものを見てみましょう。

Dork: inurl:group_concat(username, filetype:php intext:admin

上記のスクリーンショットでは、他の誰かがサイトで行ったSQLインジェクションの結果を取得できました。

今や、Googleがどれほど危険なツールであるかのアイデアを得たことでしょう。ここから得られたユーザー名とパスワードは、すでに持っているパスワードリストに追加することで辞書攻撃を強化するために使用できます。これは、地下市場で需要があるユーザープロファイリングにも使用できます。上記のクエリは、機密情報を提供するシンプルなdorkに過ぎません。

別のdorkを使用してGoogleからメールIDを取得できます。

Dork: intext:@gmail.com filetype:xls

同様に、サイトクローリング/ネットワークマッピングのためにGoogleを使用できます。この成果を達成するために、いくつかの他のキーワードを使用します。サイトクローリング/ネットワークマッピング、つまりドメインとホスト名の列挙が特別な理由は何でしょうか？すべてはターゲットに対してのプロービングなしに行われます。列挙しようとしているターゲットは、すでに攻撃を計画していることを示すヒントを得ることはありません。スクリプトと検索結果を組み合わせて使用するGoogle APIは、この攻撃の一部で大きなブーストを提供できます。

site:xyz.com -site:www.xyz.com -site:xyz.com

上記の例では、複数のシンプルdorkの使用が見られます。Googleを使用した自動化とネットワークマッピングの可能性は無限です。

Dork: inurl:8443 -intext:8443

このdorkは、ポート8443で実行されているすべてのサイトをリストします。このクエリは、URLに8443を含むサイトを呼び出しますが、テキスト本文内の重複する8443の出現を除外することで、対応するポートを持つURLを提供します。重要なポートに対する自動スキャンは、興味深い結果をもたらすことがあります。

これがGoogleの力です。この記事が気に入った場合は、高度なGoogle dorking技術の詳細を説明する別の記事をお届けします。