Обновена на 19.09.2015 от Questo
Ето една хубава лекция за т.нар. Google Dorking. Преведено на чист български това означава да използваш мощните алгоритми за търсене на Google, за да откриваш чувствителна информация. Лекцията е част от образователния портал Cybrary, който е безплатен, но изисква регистрация.
Google Dorking не е нищо повече от въвеждане на такива команди в търсачката Google, че да я накарате да ви изплюе информацията, която търсите. Обикновено Google Dorking се използва за откриване на документи, лични данни, слаби места в сайтове и сървъри. Използвайки Google бихте могли до стигнете до някои проблеми със сигурността на български сайтове, включително и на държавни институции.
Много хора не осъзнават, че когато използват онлайн услуги, данните им понякога са съвсем достъпни в интернет. Роботите на Google, които обикновено сканират мрежата за ново съдържание, откриват тези данни, съхраняват ги и, с правилната команда, ги изкарват като резултати от търсенето.
По този начин може да се сдобиете с имена, имейли, адреси и дори номера на банкови сметки – информация, за чиято собствениците й въобще не знаят, че е налична в интернет. Ето ви един сравнително безобиден пример: копирайте тази команда в Google site:ws.kik.com | site:ws2.kik.com k= и задайте търсене. Ще получите дълъг списък с потребителски имена и имейли на потребители на месинджъра Kik.