{"id":17517,"date":"2020-06-02T08:15:33","date_gmt":"2020-06-02T05:15:33","guid":{"rendered":"https:\/\/www.gpec.ro\/blog\/?p=17517"},"modified":"2020-06-02T00:54:59","modified_gmt":"2020-06-01T21:54:59","slug":"google-prieten-sau-inamic","status":"publish","type":"post","link":"https:\/\/www.gpec.ro\/blog\/google-prieten-sau-inamic","title":{"rendered":"Google: prieten sau inamic? Dork-urile din Google pot afi\u0219a informa\u021bii pre\u021bioase"},"content":{"rendered":"
<\/div><\/div><\/div>

\"\"<\/p>\n

\u00centotdeauna am fost fascinat de cantitatea imens\u0103 de informa\u021bie ce se afl\u0103 la o c\u0103utare distan\u021b\u0103 iar Google este pentru publicul larg unul dintre cele mai utile instrumente cu ajutorul c\u0103ruia po\u021bi afla aproape orice. Beneficiile index\u0103rii unui website \u00een motoarele de c\u0103utare sunt cunoscute de c\u0103tre orice de\u021bin\u0103tor al unui website dar hai s\u0103 vedem \u0219i la ce trebuie s\u0103 fim aten\u021bi atunci c\u00e2nd definim reguli de indexare.<\/strong><\/p>\n

<\/p>\n

Google este unul dintre cele mai utilizate motoare\u00a0de c\u0103utare din lume. Conform unui studiu ce a avut loc \u00een luna aprilie 2020 de c\u0103tre reliablesoft<\/a> \u00een care au fost incluse sursele de trafic raportate de c\u0103tre NetMarketShare, Statista \u0219i StatCounter, Google se\u00a0claseaz\u0103 pe primul loc ca av\u00e2nd cea mai mare popularitate la nivel global cu 87,35% market share, urmat de c\u0103tre Bing cu 5,53%, Yahoo, Baidu \u0219i Yandex.ru.<\/p>\n

Google este instrumentul folosit pentru a c\u0103uta informa\u021bii „pe internet” de foarte mul\u021bi ani; poate pentru mul\u021bi este singurul instrument\u00a0folosit. Dar nu a fost la fel dintotdeauna. \u021ain minte c\u0103 eram mai mic \u0219i\u00a0str\u00e2ngeam banii de suc ca s\u0103 m\u0103 duc la Grupul de Dialog Social, pe undeva prin spatele pie\u021bei Amzei \u0219i luam\u00a0la final de s\u0103pt\u0103m\u00e2n\u0103 pachete de c\u00e2te 4-6 ore de acces \u00een Internet Cafe-ul de acolo. Era o perioada prin ’97 – ’98 c\u00e2nd s\u0103lile de Internet Cafe erau pline de clien\u021bi\u00a0care descopereau jocurile pe calculator, dar eu eram hipnotizat de Altavista. Browserul\u00a0de atunci se numea Netscape \u0219i motorul de c\u0103utare era Altavista, un motor de c\u0103utare destul de avansat\u00a0pentru timpul acela, care mai t\u00e2rziu a fost achizi\u021bionat de c\u0103tre Yahoo.<\/p>\n

Google dorking<\/strong><\/h2>\n

\u201eGoogle hacking<\/strong>\u201d (numit \u0219i \u201eGoogle dorking<\/strong>\u201d) este o tehnic\u0103 de hacking, care utilizeaz\u0103 motorul Google Search \u0219i alte aplica\u021bii Google pentru a g\u0103si bre\u0219e de securitate \u00een configura\u021bia \u0219i codul surs\u0103 al unui site web.<\/p>\n

Conform Wikipedia, conceptul \u201eGoogle Hacking\u201d dateaz\u0103 \u00eenc\u0103 din anul 2002, c\u00e2nd cineva a \u00eenceput s\u0103 colecteze interog\u0103ri interesante de c\u0103utare pe Google, prin care descoperea sisteme vulnerabile \u0219i\/sau bre\u0219e de securitate (cum ar fi neprotejarea informa\u021biilor sensibile) \u0219i le-a numit googleDorks<\/strong>. Mai t\u00e2rziu, prin anul 2005, a scris\u00a0chiar \u0219i o carte intitulat\u0103 Google Hacking for Penetration Testers \u00een care descria metodele folosite.<\/p>\n

Google este prietenul nostru, al tuturor, dar \u00een egal\u0103 m\u0103sur\u0103 este \u0219i prietenul unei persoane r\u0103uvoitoare ce poate folosi informa\u021biile ob\u021binute prin intermediul motoarelor de\u00a0c\u0103utare pentru a exploata o vulnerabilitate sau pentru a extrage informa\u021bii la care nu ar fi trebuit s\u0103 aib\u0103 acces.<\/p>\n

Dork-urile sunt interog\u0103rile f\u0103cute prin intermediul motorului de c\u0103utare, interog\u0103ri f\u0103cute astfel \u00eenc\u00e2t s\u0103 poat\u0103 fi identificare vulnerabilit\u0103\u021bi sau informa\u021bii sensibile. Lista<\/a> dork-urilor cre\u0219te \u00een fiecare zi, pe m\u0103sur\u0103 ce sunt identificate noi metode de interogare\u00a0\u00een motoarele de c\u0103utare.<\/p>\n

Cum este compus un dork?<\/strong><\/h2>\n

Interog\u0103rile sunt compuse dintr-un argument \u0219i un parametru iar \u00een func\u021bie de gradul de filtrare dorit se pot ad\u0103uga p\u00e2n\u0103 la c\u00e2teva zeci.<\/p>\n

Un poten\u021bial atacator rareori are o \u021bint\u0103 bine definit\u0103 pentru care ar putea folosi interog\u0103rile din motoarele de c\u0103utare. Atunci c\u00e2nd are o \u021bint\u0103 sigur\u0103, dork-urile sunt ultima resurs\u0103 la care apeleaz\u0103 un poten\u021bial atacator iar acest lucru ar trebui s\u0103 ne \u00eengrijoreze. De ce? Pentru c\u0103 dork-urile sunt folosite de regul\u0103 ca interog\u0103ri referitoare la tipuri de fi\u0219iere, denumiri de fi\u0219iere, c\u0103i specifice ale CMS-urilor iar asta \u00eenseamn\u0103 c\u0103 dac\u0103 am un magazin online ce poate fi exploatat prin simple c\u0103ut\u0103ri \u00een Google, atunci atacatorul nu este unul dintre cei mai pricepu\u021bi \u0219i poate ac\u021biona haotic, f\u0103c\u00e2nd r\u0103u neinten\u021bionat.<\/p>\n

De multe ori am spus c\u0103 prefer s\u0103 fiu „hack-uit<\/em>” de c\u0103tre o persoan\u0103 care \u0219tie ce face, care a muncit s\u0103 identifice o vulnerabilitate \u00een aplica\u021biile mele software, dar s\u0103 nu fiu „hack-uit<\/em>” de c\u0103tre un unul care nu a depus niciun gram de efort \u0219i folose\u0219te scripturi sau c\u0103ut\u0103ri „pe Google<\/em>„.<\/p>\n

\"\"<\/p>\n

Nu \u00eentotdeauna c\u0103ut\u0103rile pot avea un scop mali\u021bios. Mi s-a \u00eent\u00e2mplat s\u0103 caut informa\u021bii serioase folosind un motor de c\u0103utare \u0219i am descoperit \u00eenregistr\u0103rile telefonice real time ale unei companii de taxi din Bucure\u0219ti. Alt\u0103 dat\u0103 am g\u0103sit indexate biletele \u00een format .pdf pentru unele dintre cele mai mari festivale de muzic\u0103 din Rom\u00e2nia.<\/p>\n

Sfatul meu este c\u0103 dac\u0103\u00a0vreodat\u0103 g\u0103si\u021bi informa\u021bii la care crede\u021bi c\u0103 nu ar fi trebuit s\u0103 ave\u021bi acces, folosind motoare de c\u0103utare, lua\u021bi leg\u0103tura cu administratorul site-ului \u0219i explica\u021bi-i modalitatea prin care a\u021bi g\u0103sit acele informa\u021bii astfel \u00eenc\u00e2t s\u0103 poat\u0103 lua m\u0103suri imediat. Nu risca\u021bi libertatea folosind acele informa\u021bii pentru c\u0103 legisla\u021bia din Rom\u00e2nia\u00a0este destul de sever\u0103.<\/em><\/p>\n

Exemple:<\/strong><\/h3>\n

Acestea fiind spuse, ce poate fi at\u00e2t de sensibil la o simpl\u0103 c\u0103utare? Cele mai frecvent utilizate dork-uri dintre ele sunt urm\u0103toarele:<\/p>\n