Como dijo Daniel Miller alraedy, Google Dorking también se conoce a menudo como Google Hacking, pero tenga en cuenta que “piratear” no necesariamente significa lo mismo que “piratear” en el uso común para hacer algo que está prohibido o no debería ser posible. (solo para asegurarse de que nadie lo mezcle)
Es como una herramienta de línea de comandos, puede usarla con opciones / parámetros predeterminados, como ‘ping’ (en forma predeterminada, hará ping 4 veces y usará ttl y tamaño comunes), pero si lo desea, puede cambiarlo a nunca deje de hacer ping a un objetivo con un tamaño de paquete 65535. Esta opción se usaba anteriormente para ataques de denegación de servicio (como Google Dorking se usó para hackear algo).
Entonces, no lo llamaría una amenaza o algo. así, solo tienes que manejarlo bien. (como responder paquetes de ping …)
Los más utilizados de Google Dork:
- ¿Qué significa POODLE para los usuarios comunes?
- Hackeo de computadoras (seguridad): ¿Cómo puedo monitorear el tráfico de Internet de una PC de forma remota?
- ISIS amenazó con asesinar a los empleados de Twitter, ya que Twitter casi desarraigó su ala de reclutamiento y publicidad. En una nota seria, ¿cómo se puede impedir que las organizaciones terroristas utilicen abiertamente las redes sociales? ¿Y qué otra contribución puede hacer la comunidad de hackers para difamar sus esfuerzos?
- ¿Cómo puede saber si ha sido pirateado y cuáles son algunas formas de prevenirlo?
- ¿Es realmente posible hackear la ID de Gmail de alguien?
- tipo de archivo: jpg
- inurl: gallery.php? foo = bar
Con esos dos dorks, puede buscar fácilmente los enchufes (por ejemplo, wordpress / wp-content / plugins / wp-shopping-cart / o / wp-content / plugins / wp-dbmanager /) que a menudo tienen errores y pueden conducir a graves amenazas de seguridad cuando se explotan.
Para responder a su pregunta para una protección contra Google Dorks:
- no permita que Google indexe su sitio (bueno, no es práctico, supongo)
- robots.txt (¿Qué es eso? http://www.robotstxt.org/robotst…)
- .htaccess (http://en.wikipedia.org/wiki/.ht…) para proteger carpetas que no deben encontrar los extranjeros (como google-crawler)
- Para verificar qué información es visible para Google, regístrese para obtener una cuenta de webmaster en yourdomain.com, también puede registrarse en ftp://yourdomain.com y https://yourdomain.com: www. google .com / webmaster s / tools /
Si Google Dorks puede dañar su seguridad, todas y cada una de las personas que tienen demasiado tiempo, y posiblemente sin trabajo, también podrían lastimarlo, cuando busquen lo suficiente. Google solo hace eso en un segundo en lugar de varias semanas.
Google no es nada mágico, solo rastrea todos y cada uno de los enlaces de su sitio web, y lo hace unos miles o millones de veces más rápido que usted 😉