Google dorking – што претставува и како да се заштитиме?

Хакер е лице кој дознава слабости во компјутерот и ги експлоатира. Хакирање значи наоѓање слабости во систем и нивно експлоатирање. Хакерите може да бидат мотивирани од повеќе причини како што се профит, протест или предизвик. Поткултурата која се развива околу хакерите често се нарекува computer underground тоа сега е отворена заедница.

Google hacking,исто така наречен Google dorking, е хакерска техника која користи Google Search и други апликации на Google за да најде безбедносни дупки во конфигурацијата и компјутерскиот код што ги користат веб-локациите. Обично кога се пријавени интернет страни со јавни IP адреси кои лесно може да деградираат.

Хакирањето на Google вклучува користење напредни оператори (комбинација на хардвер и софтвер за обработка на систем) во пребарувачот на Google за лоцирање одредени делови од текст на веб-локации кои се доказ за пропусти, на пример специфични верзии на ранливи веб-апликации (страници без заштита).

Се користи Admbook, апликација со позната ранливост за вбризгување код. Тоа значи дека оваа апликација лесно може да навлезе во безбедносниот систем на некоја интернет страна. Ова е посебно важно заради правото на лични информации кои припаѓаат на некој.  Нормално е стандардните инсталации на апликациите да ја вклучат нивната стартувана верзија на секоја страница што ја опслужуваат, на пример, „Powered by XOOPS 2.2.3 Final“, што може да се користи за пребарување на веб-локации што работат со ранливи верзии кои лесно се провалуваат и уништуваат.

Списокот на Google Dorks прерасна во голем речник на прашања, кои на крајот беа организирани во оригиналната Google Hacking Database (GHDB) во 2004 година.

Robots.txt е добро позната датотека за оптимизација на пребарувачот и заштита од напаѓање на информациите на Google.  Вклучува употреба на robots.txt за да се оневозможи сè или одредени крајни точки (хакерите сè уште можат да пребаруваат во robots.txt за крајни точки) што спречува ботови на Google да ползуваат чувствителни крајни точки како што се административни панели. Со ова вештачката интелигенција на Google може да препозна кога е на увид бот со вештачка надоградба, а кога станува збор за жив човек.

Важно е да се знае за ризиците од оваа појава како што се немирно следење на секое движење од секој аспект, буквално посматрање на лични податоци и лични ситуации и многу други ранливи состојби. Денес многу софтвери поседуваат индикатори за користење на микрофон и камера па така ние можеме да следиме кога една од овие влезни единици се користат. Секој треба да има за одговорност да биде повнимателен и да не ги споделува сите свои информации со другите, како и да ги постира на социјалните мрежи.

Автор: Михаил Ангелески, средношколец во СОУ “Ѓорче Петров” – Прилеп