מה זה Google Dorking?
Google Dorking או גוגל דורקינג, הידוע גם בשם Google hacking, כולל שימוש בטכניקות חיפוש מתקדמות כדי למצוא
מידע נסתר באינטרנט הנגיש באמצעות מנוע החיפוש של גוגל.
שיטה זו משתמשת בשאילתות חיפוש מיוחדות המשתמשות באופרטורים ובתווים כלליים של גוגל כדי לכוונן חיפושים
ולחשוף מידע שאולי לא יהיה גלוי בקלות באמצעות חיפוש רגיל.
כמה שימושים נפוצים ב-Google Dorking כוללים איתור פרצות אבטחה, איתור קבצים או ספריות ספציפיות,
גישה לדפי אינטרנט לא מורשים ואיסוף מידע לצורך הערכות אבטחה או בדיקות חדירה.
שימושים של גוגל דורקינג
ניתן ליישם את גוגל דורקינג בדרכים שונות בתחומים ובמטרות שונות.
להלן כמה יישומים נפוצים של טכניקות Google Dorking:
בדיקת אבטחה והערכת פגיעות
מומחי אבטחת מידע משתמשים ב-Google Dorking כדי לזהות חולשות אבטחה פוטנציאליות באתרי אינטרנט.
על ידי חיפוש אחר סוגי קבצים ספציפיים, מסלולים או הודעות שגיאה, הם יכולים למצוא מידע רגיש חשוף,
כגון קובצי תצורה, ממשקי ניהול לא מוגנים או יומני שרת שלא אמורים להיות נגישים לציבור.
דוגמה: filetype:cfg “password=”
מחקר ואיסוף נתונים
חוקרים ועיתונאים יכולים להשתמש בטכניקות אלו כדי למצוא מסמכים, מערכי נתונים או פרסומים הזמינים בדומיין מסוים
או ברחבי האינטרנט שאינם נגישים בקלות באמצעות חיפוש רגיל.
דוגמה: site:gov filetype:xls inurl:”data”
ניתוח תחרותי
אנליסטים ומשווקים עסקיים עשויים להשתמש ב-Google Dorking כדי לאסוף מידע על אתרי אינטרנט של מתחרים,
כגון מדריכי PDF, מצגות או תוכן מיוחד שיכול לספק תובנות לגבי אסטרטגיות השיווק שלהם או הפרויקטים הקרובים שלהם.
דוגמה: site:competitor.com filetype:pdf “דוח שנתי”
משאבים לימודיים
תלמידים ומחנכים יכולים לאתר חומרים חינוכיים או משאבים בחינם הזמינים בדומיינים חינוכיים או בשרתים ספציפיים.
דוגמה: site:edu inurl:thesis filetype:pdf “בינה מלאכותית”
מציאת אתרים דומים
כדי למצוא אתרים דומים לאתר מוכר, שיכולים להיות שימושיים לניתוח שוק או למציאת שירותים או מוצרים חלופיים.
דוגמה: related:example.com
חיפוש עבודה
מחפשי עבודה יכולים להשתמש ב-Google Dorking כדי למצוא פרסומי עבודה או הזדמנויות מוסתרות באזורים
ספציפיים או בתעשיות נישה.
דוגמה: site:linkedin.com inurl:jobs “מדען נתונים” תל אביב
דוגמאות ליישום גוגל דורקינג
להלן רשימה של כמה טכניקות ואופרטורים נפוצים של Google Dorking שניתן להשתמש בהם כדי לצמצם חיפושים
ולחשוף מידע ספציפי:
site: – הגבל תוצאות לתוצאות מאתר או תחום מסוים.
דוגמה: site:example.com
filetype: – חפש קבצים בפורמט מסוים.
דוגמה: filetype:pdf
inurl: – מצא דפים עם מילה או ביטוי ספציפיים בכתובת האתר.
דוגמה: inurl:admin
intitle: – אתר דפים עם מילים ספציפיות בכותרת.
דוגמה: intitle:”אינדקס של”
intext: – חפש מילים או ביטויים בתוך התוכן של דף.
דוגמה: intext:”סודי”
cache: – הצג את גרסת המטמון של Google של דף אינטרנט.
דוגמה: cache:example.com
link: – מצא דפים המקשרים לדומיין ספציפי.
דוגמה: link:example.com
related: – הצג אתרים הקשורים לאתר מסוים.
דוגמה: related:example.com
allintitle: – מציג רק תוצאות עם כל המילים שצוינו בכותרת.
דוגמה: allintitle:network security
allinurl: – מוצא דפים עם כל המילים שצוינו בכתובת האתר.
דוגמה: פורטל allinurl:login
allintext: – חפש דפים שיש בהם את כל המילים שצוינו איפשהו בעמוד.
דוגמה: allintext:כתובת ליצירת קשר
allinanchor: – חפש דפים עם כל המונחים שצוינו בתוך טקסט עוגן.
דוגמה: allinanchor:”לחץ כאן”
