Що таке Гугл Доркс ?

Частіше зустрічається на полях рунета поняття Гугл Доркс - це трансліт від англійського Google Dork(s) - Тупиця(и), що сидить в Google, Тупиця в Гуглі і т. п. Спочатку, коли поняття тільки зароджувалося, їм нагороджували деяких недбайливих IT (або не завжди) фахівців, які частіше за простого незнання «зливали» в загальний мережевий доступ конфіденційну інформацію про компанії, де працювали. Це стосувалося в основному облікових записів адміністраторів, привілейованих користувачів і т. п.

Поступово назва Гугл Доркс закріпилося за малосведущим адміністратором, невміло прячущим елементарні секрети від злому електронної візитки компанії, залишаючи майже у відкритому доступі лазівки для хакера і подальшого несанкціонованого доступу. Щоб виявити чутливу до проникнення інформацію, хакери використовують досить просунуті для розуміння недосвідченим користувачем послідовності символів, які отримали назву Google dork queries (самий відповідний еквівалент в російській мові для такого словосполучення звучить не дуже милозвучно, однак... - це «перевірка на вошивість в Гугл«).

Перевірка включена до складу традиційних для Google пошукових операторів, які IT-фахівці або адміністратори щодня використовують для конкретизації пошукових запитів у мережі. До таким запитам зазвичай відносять оператори:

site - звужує пошуковий запит до конкретного сайту або домену

filetype - звужує пошуковий запит до конкретного типу файлів з конкретним розширенням (PDF, Word тощо)

intext - звужує запит до конкретного тексту, що зустрічається на сайті.

Гугл Доркс - це список сторінок або частин записів, які власники сайтів «забули» заховати від очей відвідувачів.

Хакери з задоволенням використовують можливість використовувати оператори у зв'язці, звужуючи пошук настільки, що практично миттєво потрапляють в «потрібне місце». Потрібне місце існує практично на будь-якому сайті з мережі, заховане від очей простих користувачів, воно деколи все-таки знаходиться на поверхні з вини недбайливого адміна і може бути доступно моментально після вірно складеного запиту хакера. І публікація і використання працюючих і актуальних поєднань операторів в інтернет отримало назву Гугл Доркс .

Так що, якщо ви збираєтеся осягнути основи хакерського мистецтва, то перше, на що можна зупинитися і потрібно, це Гугл Доркс . Ну, а якщо ви власник сайту, і на вашому сайті павуком Google виявлені такі уразливості, то у мене для вас погані новини. Google вказує хакеру прямо на вас, точніше, ваш веб-сайт. Більш того, хакер вже знає, як і з допомогою чого до вашого сайту підібратися.

З чого складається Гугл Доркс ?

взлом гугл доркс

Ця пошукова техніка була вперше розроблена» і пред'явлена аудиторії одним з найбільш знаменитих хакерів Джоном Лонгом (Johnny Long). Перший список і опис команд з'явилося на його сайті «Johnny I Hack Stuff». Сайт вже давно не розвивається, проте досі містить в собі базу даних злому Google, як наприклад, Google Hacking Database. База, починаючи з 2006 року, змінилася трохи, однак містить у собі майже повністю готові списки вразливостей Гугл Доркс . Так що пошук з допомогою набору операторів типу:

allintext: admin user password list restricted

приведе користувача прямо на сторінки у мережі, де ці слова видно пошуковій системі, а значить і всім іншим. Якщо ви власник сайту, то спробуйте самі пройти цей тест, набравши в Google

адрес_вашего_сайта: і відповідний оператор

Поповнити ваш особистий список операторів допоможе GoogleGuide.com.