Google Dork,通常被称为 Google Dorking 或 Google 黑客技术,为安全研究人员提供了详细的见解。作为最常用的搜索引擎之一,Google 创造了一个可以进行伦理和不伦理黑客的平台。
尽管 Google 并未直接参与黑客活动,但用户可以利用其先进的爬虫和索引能力来访问脆弱数据。因为 Google 的搜索引擎会索引各种类型的信息,包括用户名、密码和其他敏感信息。此外,用户也可以访问 Google Hacking DatabaseGHDB,以获取所有 Google Dorking 指令的完整列表。
基本上,Google Dorking 是利用 Google 的搜索引擎能力来查找脆弱的网站应用程序和伺服器的活动。
Google Dorking 的实践可以追溯到 2002 年,当时一位名叫 Johnny Long 的男子利用自定义查询来发现敏感网站元素,并用于攻击。自那时以来,Google Dorks 一直利用搜索引擎的高级功能来识别各个网站的弱点、脆弱性和敏感信息,这些信息可能被用于恶意目的。
黑客主要使用这种技术来揭露意外泄露到互联网上的敏感信息。例如,包含用户凭证的任何日志文件对典型黑客来说都有价值。本质上,Google Dorking 的实践通常是针对特定网站,通过一般和复杂查询收集大量信息。
Google 是利用其内部的查询语言构建的,允许用户运行不同类型的查询以发现文件和信息。传统上,这些查询用于竞争研究、跟踪、SEO、创建电子邮件列表以及发现网站漏洞。
虽然有多种 Google Dork 操作符,以下是最常见的几个:
Cache:该 Dork 显示任何网站的缓存版本。Allintext:该 Dork 用于在特定网页上查询特定文字。Allintitle:该 Dork 的操作方式类似于 allintext,但显示所有包含特定字符的页面标题。Allinurl:该 Dork 用于查找包含所有指定字符的 URL 结果。Filetype:Filetype Dork 传统上用于查找特定类型的文件扩展名,例如 PDF 文件或文档文件。Inurl:该 Dork 类似于 allinurl,但限于一个关键字。Intitle:该 Dork 用于搜索放在标题中的不同关键字。Inanchor:该 Dork 用于搜索链接中的确切锚文本。Intext:该 Dork 使得用户可以发现包含特定字符或字符串的页面。Site:该操作符提供某一特定域名和子域的完整索引 URL 列表。:该 Dork 被视为通配符,使得用户可以搜索在单词之前的任何内容。例如,如果搜索“如何 一个网站”,则查询将返回“如何创建、优化、建设等网站”。:该 Dork 被视为逻辑运算符,显示包含这些术语的所有网站列表。:该 Dork 用于查找包含多个特定关键字的页面。:用户利用此 Dork 排除某一关键词的结果。Google Dorking 可能会揭露您网站的个人信息,包括视频、图片、ISO、网站的缓存版本和其他类型的文件。幸运的是,您可以采取一些措施来确保您的数据在此类攻击中受到保护。以下是几个您可以用来保护自己免受 Google Dorking 的方法。
启用基于 IP 的限制非常重要。使用双重身份验证、加密、IP 限制以及设置强密码来提高安全性,可以保护您的网站免受多种类型的攻击。
您的业务也应定期进行漏洞扫描,以确保网站结构中没有脆弱性。通过这些扫描,您可以标记那些可能被忽视的元素,从而使网站更容易受到 Google Dork 的攻击。
您还可以利用 Google Search Console 的功能,以识别并移除敏感信息的索引。例如,包含支付信息、用户信息和内部数据的页面可以被阻止索引。这样,这些页面就可以从搜索查询数据库中被移除。
火烧云加速器官网识别您脆弱之处的最佳方法之一是自己运行 Dork 查询。这个主动进取的方式将使您能像黑客一样思考,轻松发现网站内的所有脆弱性。如果您缺乏运行 Dork 查询的技能,可以寻求伦理黑客的协助来执行此任务。
创建 robotstxt 文件为您提供了另一种隐藏敏感信息的方式,以免被 Google Dorking 查询看到。robotstxt 文件可以隐藏您网站的脆弱信息。然而,不幸的是,创建 robotstxt 文件也显示该文件包含敏感数据。
Google Dorking 技术可能会将您的网站脆弱数据推入错误的人手中。因此,采取上述措施来保护您的网站并确保其安全至关重要。您还可以尝试对自己的网站进行Google Dorking,以检查其优缺点,从而提高安全性。
PureVPN
2023年6月20日
1年前
FacebookTwitterInstagramPureVPN 是一家领先的 VPN 服务提供商,擅长为在线隐私和安全提供便捷的解决方案。拥有 6000 多个伺服器,遍布 65 多个国家,它帮助消费者和企业保护其在线身份安全。
