关于 Google Dorks 你需要知道的一切
Google Dork,通常被称为 Google Dorking 或 Google 黑客技术,为安全研究人员提供了详细的见解。作为最常用的搜索引擎之一,Google 创造了一个可以进行伦理和不伦理黑客的平台。
尽管 Google 并未直接参与黑客活动,但用户可以利用其先进的爬虫和索引能力来访问脆弱数据。因为 Google 的搜索引擎会索引各种类型的信息,包括用户名、密码和其他敏感信息。此外,用户也可以访问 Google Hacking DatabaseGHDB,以获取所有 Google Dorking 指令的完整列表。
基本上,Google Dorking 是利用 Google 的搜索引擎能力来查找脆弱的网站应用程序和伺服器的活动。
Google Dorking 是一种新趋势吗?
网飞拼车平台Google Dorking 的实践可以追溯到 2002 年,当时一位名叫 Johnny Long 的男子利用自定义查询来发现敏感网站元素,并用于攻击。自那时以来,Google Dorks 一直利用搜索引擎的高级功能来识别各个网站的弱点、脆弱性和敏感信息,这些信息可能被用于恶意目的。
黑客主要使用这种技术来揭露意外泄露到互联网上的敏感信息。例如,包含用户凭证的任何日志文件对典型黑客来说都有价值。本质上,Google Dorking 的实践通常是针对特定网站,通过一般和复杂查询收集大量信息。
Google Dorking 操作符
Google 是利用其内部的查询语言构建的,允许用户运行不同类型的查询以发现文件和信息。传统上,这些查询用于竞争研究、跟踪、SEO、创建电子邮件列表以及发现网站漏洞。
虽然有多种 Google Dork 操作符,以下是最常见的几个:
Cache:该 Dork 显示任何网站的缓存版本。Allintext:该 Dork 用于在特定网页上查询特定文字。Allintitle:该 Dork 的操作方式类似于 allintext,但显示所有包含特定字符的页面标题。Allinurl:该 Dork 用于查找包含所有指定字符的 URL 结果。Filetype:Filetype Dork 传统上用于查找特定类型的文件扩展名,例如 PDF 文件或文档文件。Inurl:该 Dork 类似于 allinurl,但限于一个关键字。Intitle:该 Dork 用于搜索放在标题中的不同关键字。Inanchor:该 Dork 用于搜索链接中的确切锚文本。Intext:该 Dork 使得用户可以发现包含特定字符或字符串的页面。Site:该操作符提供某一特定域名和子域的完整索引 URL 列表。:该 Dork 被视为通配符,使得用户可以搜索在单词之前的任何内容。例如,如果搜索“如何 一个网站”,则查询将返回“如何创建、优化、建设等网站”。:该 Dork 被视为逻辑运算符,显示包含这些术语的所有网站列表。:该 Dork 用于查找包含多个特定关键字的页面。:用户利用此 Dork 排除某一关键词的结果。如何保护您的网站免受 Google Dorking 的影响
Google Dorking 可能会揭露您网站的个人信息,包括视频、图片、ISO、网站的缓存版本和其他类型的文件。幸运的是,您可以采取一些措施来确保您的数据在此类攻击中受到保护。以下是几个您可以用来保护自己免受 Google Dorking 的方法。
限制 IP
启用基于 IP 的限制非常重要。使用双重身份验证、加密、IP 限制以及设置强密码来提高安全性,可以保护您的网站免受多种类型的攻击。
扫描以识别漏洞
您的业务也应定期进行漏洞扫描,以确保网站结构中没有脆弱性。通过这些扫描,您可以标记那些可能被忽视的元素,从而使网站更容易受到 Google Dork 的攻击。
Google Search Console
您还可以利用 Google Search Console 的功能,以识别并移除敏感信息的索引。例如,包含支付信息、用户信息和内部数据的页面可以被阻止索引。这样,这些页面就可以从搜索查询数据库中被移除。
管理 Dork 查询
识别您脆弱之处的最佳方法之一是自己运行 Dork 查询。这个主动进取的方式将使您能像黑客一样思考,轻松发现网站内的所有脆弱性。如果您缺乏运行 Dork 查询的技能,可以寻求伦理黑客的协助来执行此任务。
创建 robotstxt 文件
创建 robotstxt 文件为您提供了另一种隐藏敏感信息的方式,以免被 Google Dorking 查询看到。robotstxt 文件可以隐藏您网站的脆弱信息。然而,不幸的是,创建 robotstxt 文件也显示该文件包含敏感数据。
结论
Google Dorking 技术可能会将您的网站脆弱数据推入错误的人手中。因此,采取上述措施来保护您的网站并确保其安全至关重要。您还可以尝试对自己的网站进行Google Dorking,以检查其优缺点,从而提高安全性。
PureVPN
2023年6月20日
1年前
FacebookTwitterInstagramPureVPN 是一家领先的 VPN 服务提供商,擅长为在线隐私和安全提供便捷的解决方案。拥有 6000 多个伺服器,遍布 65 多个国家,它帮助消费者和企业保护其在线身份安全。
