Jump to content

Google взлом

Страница полузащищена
(Перенаправлено с Google Hacking )
Не путать с Google Hacks .

[1] Взлом Google , также называемый Google dorking , [2] [3] — это хакерская техника, которая использует Google Search и другие приложения Google для обнаружения дыр в безопасности в конфигурации и компьютерном коде, которые веб-сайты используют .

Основы

Google Взлом Google предполагает использование операторов поисковой системы для поиска определенных разделов текста на веб-сайтах, которые свидетельствуют об уязвимостях, например, конкретных версий уязвимых веб-приложений . Поисковый запрос с intitle:admbook intitle:Fversion filetype:php будет находить веб-страницы PHP со строками «admbook» и «Fversion» в заголовках, что указывает на то, что используется гостевая книга Admbook на основе PHP — приложение с известной уязвимостью внедрения кода . Обычно при установке приложений по умолчанию их работающая версия включается на каждую обслуживаемую ими страницу, например «Powered by XOOPS 2.2.3 Final», которую можно использовать для поиска веб-сайтов, на которых работают уязвимые версии.

Устройства, подключенные к Интернету, можно найти. Строка поиска, например inurl:"Mode=" найдет общедоступные веб-камеры.

История

Концепция «взлома Google» возникла в августе 2002 года, когда Крис Салло включил «nikto_google.plugin» в версию 1.20 сканера уязвимостей Nikto . [4] В декабре 2002 года Джонни Лонг начал собирать поисковые запросы Google, которые выявляли уязвимые системы и/или раскрытие конфиденциальной информации , называя их googleDorks. [5]

Список Google Dorks превратился в большой словарь запросов, который в конечном итоге был организован в первоначальную базу данных хакеров Google (GHDB) в 2004 году. [6] [7]

Концепции, изученные при взломе Google, были распространены на другие поисковые системы , такие как Bing. [8] и Шодан . [9] Автоматизированные инструменты атаки [10] используйте пользовательские поисковые словари для поиска уязвимых систем и раскрытия конфиденциальной информации в общедоступных системах, которые были проиндексированы поисковыми системами. [11]

Google Доркинг был замешан в некоторых громких делах о киберпреступлениях, таких как взлом плотины на Боуман-авеню. [12] и взлом ЦРУ, в результате которого было скомпрометировано около 70% его всемирных сетей. [13] Стар Кашман, ученый-правовед, был одним из первых, кто изучил законность этого метода. [14] Кашман утверждает, что, хотя Google Dorking технически легален, он часто используется для совершения киберпреступлений и часто приводит к нарушениям Закона о компьютерном мошенничестве и злоупотреблениях. [15] Ее исследование выявило юридические и этические последствия этого метода, подчеркнув необходимость большего внимания и регулирования его использования.

Защита

Robots.txt — хорошо известный файл для поисковой оптимизации и защиты от доркинга Google. Он предполагает использование файла robots.txt для запрета всего или определенных конечных точек (хакеры все равно могут искать конечные точки в файле robots.txt), что не позволяет ботам Google сканировать конфиденциальные конечные точки, такие как панели администратора.

Ссылки

  1. ^ Щенникова, Н.В. (2016). «ЯЗЫКОВАЯ ПРОЕКЦИЯ: ПОЛЕМИЧЕСКИЕ ЗАМЕТКИ» . Университетские труды. Поволжье. Гуманитарные науки (4). дои : 10.21685/2072-3024-2016-4-12 . ISSN   2072-3024 .
  2. ^ «Термин дня: Google Доркинг — Business Insider» . Бизнес-инсайдер . Архивировано из оригинала 19 июня 2020 года . Проверено 17 января 2016 г.
  3. ^ Запрос Google dork. Архивировано 16 января 2020 г. на Wayback Machine , techtarget.com.
  4. ^ "nikto-versions/nikto-1.20.tar.bz2 для освоения · sullo/nikto-versions " Гитхаб . Архивировано из оригинала 30 августа . Получено 30 августа .
  5. ^ «GoogleDorks, созданный Джонни Лонгом» . Джонни Лонг. Архивировано из оригинала 8 декабря 2002 года . Проверено 8 декабря 2002 г.
  6. ^ «База данных хакеров Google (GHDB) в 2004 году» . Джонни Лонг. Архивировано из оригинала 7 июля 2007 года . Проверено 5 октября 2004 г.
  7. ^ Взлом Google для тестеров на проникновение, том 1 . Джонни Лонг. 2005. ISBN  1931836361 .
  8. ^ «База данных взлома Bing (BHDB) v2» . Бишоп Фокс. 15 июля 2013 года. Архивировано из оригинала 8 июня 2019 года . Проверено 27 августа 2014 г.
  9. ^ «База данных взлома Shodan (SHDB) — часть набора инструментов SearchDiggity» . Бишоп Фокс. Архивировано из оригинала 8 июня 2019 года . Проверено 21 июня 2013 г.
  10. ^ «SearchDiggity — набор инструментов для атак на поисковые системы» . Бишоп Фокс. 15 июля 2013 года. Архивировано из оригинала 8 июня 2019 года . Проверено 27 августа 2014 г.
  11. ^ «История взлома Google» . Бишоп Фокс. 15 июля 2013 года. Архивировано из оригинала 3 июня 2019 года . Проверено 27 августа 2014 г.
  12. ^ «Семь иранцев, работающих на структуры, связанные с Корпусом стражей исламской революции, обвинены в проведении скоординированной кампании кибератак против финансового сектора США» . ДЕПАРТАМЕНТ ЮСТИЦИИ США. Архивировано из оригинала 24 сентября 2023 года . Проверено 27 марта 2023 г.
  13. ^ Галлахер, Шон. «Как Иран нашел шпионов ЦРУ? Они погуглили» . Арс Техника. Архивировано из оригинала 18 октября 2023 года . Проверено 27 марта 2023 г.
  14. ^ Кашман, Звезда (2023). «GOOGLE DORKING ИЛИ ЮРИДИЧЕСКИЙ ХАКЕР: ОТ КОМПРОМПОЗА ЦРУ ДО ВАШИХ ДОМАШНИХ КАМЕР: МЫ НЕ ТАК БЕЗОПАСНЫ, КАК МЫ ДУМАЕМ». Вашингтон. JL Tech. и искусство . 18 (2).
  15. ^ Кашман, Звезда (2023). «GOOGLE DORKING ИЛИ ЮРИДИЧЕСКИЙ ХАКЕР: ОТ КОМПРОМПОЗА ЦРУ ДО ВАШИХ ДОМАШНИХ КАМЕР: МЫ НЕ ТАК БЕЗОПАСНЫ, КАК МЫ ДУМАЕМ» . Вашингтонский журнал права, технологий и искусства . 18 (2): 1. Архивировано из оригинала 23 октября 2023 года . Проверено 27 марта 2023 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Google_hacking&oldid=1237384410"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 2c9d4e17edd72f7d219e65eddf8dab37__1722252780
URL1:https://arc.ask3.ru/arc/aa/2c/37/2c9d4e17edd72f7d219e65eddf8dab37.html
Заголовок, (Title) документа по адресу, URL1:
Google hacking - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)