Como dijo Daniel Miller alraedy, Google Dorking también se conoce a menudo como Google Hacking, pero tenga en cuenta que “piratear” no necesariamente significa lo mismo que “piratear” en el uso común para hacer algo que está prohibido o no debería ser posible. (solo para asegurarse de que nadie lo mezcle)
Es como una herramienta de línea de comandos, puede usarla con opciones / parámetros predeterminados, como ‘ping’ (en forma predeterminada, hará ping 4 veces y usará ttl y tamaño comunes), pero si lo desea, puede cambiarlo a nunca deje de hacer ping a un objetivo con un tamaño de paquete 65535. Esta opción se usaba anteriormente para ataques de denegación de servicio (como Google Dorking se usó para hackear algo).
Entonces, no lo llamaría una amenaza o algo. así, solo tienes que manejarlo bien. (como responder paquetes de ping …)
Los más utilizados de Google Dork:
- ¿Qué es el enraizamiento?
- ¿Cuáles son las implicaciones de los "hackers patrióticos" en las relaciones internacionales?
- ¿Cuáles son algunos buenos libros que no contienen información desactualizada sobre piratería informática (el lado ofensivo)?
- ¿Cuál es un buen ejemplo de mal uso de la palabra 'hackear'?
- ¿Es posible hackear aplicaciones de chat como LINE para que las personas puedan leer mis textos privados?
- tipo de archivo: jpg
- inurl: gallery.php? foo = bar
Con esos dos dorks, puede buscar fácilmente los enchufes (por ejemplo, wordpress / wp-content / plugins / wp-shopping-cart / o / wp-content / plugins / wp-dbmanager /) que a menudo tienen errores y pueden conducir a graves amenazas de seguridad cuando se explotan.
Para responder a su pregunta para una protección contra Google Dorks:
- no permita que Google indexe su sitio (bueno, no es práctico, supongo)
- robots.txt (¿Qué es eso? http://www.robotstxt.org/robotst…)
- .htaccess (http://en.wikipedia.org/wiki/.ht…) para proteger carpetas que no deben encontrar los extranjeros (como google-crawler)
- Para verificar qué información es visible para Google, regístrese para obtener una cuenta de webmaster en yourdomain.com, también puede registrarse en ftp://yourdomain.com y https://yourdomain.com: www. google .com / webmaster s / tools /
Si Google Dorks puede dañar su seguridad, todas y cada una de las personas que tienen demasiado tiempo, y posiblemente sin trabajo, también podrían lastimarlo, cuando busquen lo suficiente. Google solo hace eso en un segundo en lugar de varias semanas.
Google no es nada mágico, solo rastrea todos y cada uno de los enlaces de su sitio web, y lo hace unos miles o millones de veces más rápido que usted 😉