Disclamer In diesem Artikel werden wir Sie nicht zu einem Hacker machen. Das Ziel ist vielmehr, die versteckten Informationen zu kontrollieren, die jeder sehen kann, indem er einige gezielte Suchanfragen in Google eingibt. Auf diese Weise können sie Informationslecks und Schwachstellen in Ihrer Website entdecken.
Was ist Google Dork?
Eine Google Dork-Anfrage, manchmal auch einfach Dork genannt, ist ein Suchstring, der erweiterte Suchoperatoren verwendet, um Informationen zu finden, die auf einer Website nicht ohne Weiteres verfügbar sind.
Mit anderen Worten: Wir können Google Dorks nutzen, um versteckte Informationen auf Websites zu entdecken. Da Google über einen Suchalgorithmus verfügt und die meisten Websites indiziert, kann es für einen Angreifer nützlich sein, Schwachstellen auf einem Ziel zu finden.
Die grundlegende Syntax für erweiterte Operatoren in Google lautet wie folgt:
operator_name:keyword
Beispielsweise kann diese Syntax operator_name:keyword als filetype:xls intext:username in das Standardsuchfeld eingegeben werden, was zu einer Liste von Excel-Dateien führt, die den Begriff “Benutzername” enthalten.
Einfache Syntax von Google Dorks
Site-Funktion: Ermöglicht Ihnen die Suche nach einer bestimmten Website. Beispiel: site:mondom.com housing (das Stichwort housing wird auf den Seiten der angegebenen Domain gesucht)
Allintitle”- und “intitle”-Funktion: Der Titel der Seite enthält den angegebenen Suchbegriff. Allintitle für eine genaue Suche. Beispiel: allintitle:housing
inurl”-Funktion: schränkt die Ergebnisse auf diejenigen ein, bei denen das angegebene Suchwort in den URLs enthalten ist. Beispiel: inurl:housing
filetype”-Funktion: Suche nach einem bestimmten Dateityp. Beispiel: filetype:pdf, funktioniert auch mit Office-Dokumenten wie (doc, docx, xls, xls, ppt, pptx). Beispiel: filetype:pdf Gehäuse
intext”-Funktion: Suche nach einer Website mit einem Text, der das Schlüsselwort oder die Suchanfrage enthält
Andere Funktionen, die eher dem Bereich der Referenzierung zuzuordnen sind
inanchor”-Funktion, aber verwandte, Info- und Link-Funktionen sind veraltet
Weitere Tipps: Denken Sie daran, bei mehreren Stichwörtern Anführungszeichen zu setzen und Wörter, die Ihre Suche behindern würden, mit – zu entfernen. Beispiel: filetype:pdf “Wohnen in Berlin” -Berlin
Suche nach Subdomainnamen
Wir sind in der Lage, die Subdomain einer Zielsite mit einem einfachen Dork zu finden. Wir verwenden die Funktion “site” mit -www, Beispiel: site:mondom.com -www
Welche Daten können wir mit Google Dorks finden?
- Anmeldeseiten für Administratoren
- Benutzernamen und Passwörter
- Vertrauliche Dokumente
- Staatliche/militärische Daten
- E-Mail-Listen, Telefon
- Angaben zum Bankkonto
Es gibt über 6500 Bestellungen auf dieser Seite https://www.exploit-db.com/google-hacking-database