Disclamer In dit artikel gaan we geen hacker van je maken, het doel is eerder om de verborgen informatie te controleren die iedereen kan zien door enkele gerichte zoekopdrachten in Google te typen. Op die manier kunnen ze informatielekken, kwetsbaarheden in uw website ontdekken.
Wat is Google Dork?
Een Google Dork query, soms ook gewoon dork genoemd, is een zoekstring die gebruik maakt van geavanceerde zoekoperatoren om informatie te vinden die niet direct beschikbaar is op een website.
Met andere woorden, we kunnen Google Dorks gebruiken om verborgen informatie op websites te ontdekken. Aangezien Google een zoekalgoritme heeft en de meeste websites indexeert, kan het voor een aanvaller nuttig zijn om kwetsbaarheden op een doelwit te vinden.
De basissyntaxis voor geavanceerde operatoren in Google is als volgt:
exploitant_naam:trefwoord
Deze syntaxis operator_name:keyword kan bijvoorbeeld worden getypt als filetype:xls intext:username in het standaard zoekveld, hetgeen resulteert in een lijst van Excel-bestanden die de term “Username” bevatten.
Eenvoudige syntaxis van Google Dorks
Site-functie: hiermee kunt u alleen naar een specifieke website zoeken. Voorbeeld: site:mondom.com housing (op het trefwoord housing wordt gezocht op de pagina’s van het aangegeven domein)
Allintitle” en “intitle” functie: de titel van de pagina bevat de opgegeven zoekterm. Allintitle voor een exacte zoekopdracht. Voorbeeld: allintitle:housing
inurl”-functie: beperkt de resultaten tot die waar het gespecificeerde trefwoord in de URL’s voorkomt. Voorbeeld: inurl:housing
filetype”-functie: zoeken naar een opgegeven bestandstype. Voorbeeld: filetype:pdf, werkt ook met office documenten zoals (doc, docx, xls, xls, ppt, pptx). Voorbeeld: filetype:pdf huisvesting
intext”-functie: zoeken naar een site met een tekst die het trefwoord of de zoekopdracht bevat
Andere functies die meer betrekking hebben op het gebied van verwijzingen
inanchor” functie, maar verwante, info en link functies zijn verouderd
Bijkomende tips, denk eraan om aanhalingstekens te gebruiken wanneer je meerdere trefwoorden hebt, en de – om woorden te verwijderen die je zoekopdracht zouden hinderen. Voorbeeld: filetype:pdf “huisvesting in Versailles” -Parijs
Het vinden van sub-domeinnamen
We zijn in staat om het sub-domein van een doelsite te vinden met behulp van een eenvoudige Dork. We gebruiken de “site” functie met -www, voorbeeld: site:mondom.com -www
Welke gegevens kunnen we vinden met Google Dorks?
- Inlogpagina’s voor beheerders
- Gebruikersnamen en wachtwoorden
- Vertrouwelijke documenten
- Overheids-/militaire gegevens
- E-mail lijsten, telefoon
- Bankgegevens
Er zijn meer dan 6500 bestellingen op deze pagina https://www.exploit-db.com/google-hacking-database