Google hacking
Google hacking, Google dorking[1] – termin opisujący stosowanie specjalnie dobranych zapytań dla popularnej wyszukiwarki internetowej Google, które pozwalają na odszukanie informacji przydatnych z punktu widzenia analizy bezpieczeństwa innych witryn WWW.
Wyszukiwarki internetowe mogą w pewnych sytuacjach indeksować przypadkowo udostępnione przez autorów serwisów listy użytkowników lub haseł[2], zbiory z numerami kart kredytowych, adresy domyślnych interfejsów konfiguracyjnych, albo inne parametry mające znaczenie dla zabezpieczeń danej strony. Dzięki temu, przez określenie odpowiednich słów kluczowych oraz innych parametrów wyszukiwania, napastnik może mniejszym niż zwykle nakładem pracy dokonać prób ataku na nieprawidłowo zbudowane serwisy; równocześnie jednak, zapytania takie mogą stanowić znaczną pomoc dla administratorów witryn i uprawnionych audytorów zabezpieczeń[3].
Przypisy
edytuj- ↑ Julie Bort: Term Of The Day: 'Google Dorking'. Business Insider, 2014-08-29. [dostęp 2024-08-17]. (ang.).
- ↑ Hakuj z Google - PC World - Testy i Ceny sprzętu PC, RTV, Foto, Porady IT, Download, Aktualności [online], www.pcworld.pl [dostęp 2017-11-23] (pol.).
- ↑ Google Hacking » jakilinux.org. [dostęp 2015-04-06]. [zarchiwizowane z tego adresu (2015-04-06)].