Nếu bạn nghĩ vậy, bạn đang làm ngơ trước tiềm năng chưa được khai thác về khả năng thu thập dữ liệu (crawling) của công cụ tìm kiếm khổng lồ này. Khía cạnh này của Google ít được người dùng bình thường biết đến hơn nhưng lại được những kẻ xấu lợi dụng một cách hiệu quả để chiếm quyền điều khiển các trang web và đánh cắp dữ liệu nhạy cảm từ các công ty.
Trong bài viết này, FUNiX sẽ giải thích cách các chuyên gia bảo mật và tin tặc sử dụng Google như một công cụ do thám hiệu quả để truy cập vào dữ liệu nhạy cảm, chiếm quyền điều khiển các trang web, v.v.
Google Dorking là gì?
Google dorking hay Google hacking là kỹ thuật đưa các truy vấn tìm kiếm nâng cao vào công cụ tìm kiếm của Google để tìm các dữ liệu nhạy cảm như tên người dùng, mật khẩu, tệp nhật ký, v.v. của các trang web mà Google đang lập chỉ mục do trang web bị cấu hình sai. Dữ liệu này được hiển thị công khai và trong một số trường hợp thậm chí còn có thể tải xuống.
Một tìm kiếm thông thường của Google liên quan đến một từ khóa gốc, câu nói hoặc câu hỏi. Tuy nhiên, trong Google dorking, kẻ tấn công sử dụng các toán tử (operator) đặc biệt để mở rộng tìm kiếm và ra lệnh cho web crawler (trình thu thập thông tin web) cắt các tệp hoặc thư mục cụ thể trên internet. Trong hầu hết các trường hợp, chúng là tệp nhật ký hoặc cấu hình sai trang web bị cấu hình sai.
Cách hacker sử dụng Google Dorking để tấn công trang web
Google dorking chỉ việc sử dụng các tham số đặc biệt và toán tử tìm kiếm được gọi là “dorks” để thu hẹp kết quả tìm kiếm và truy tìm dữ liệu nhạy cảm bị lộ và lỗ hổng bảo mật trong các trang web.
Các tham số và toán tử định hướng crawler tìm kiếm các loại tệp cụ thể trong bất kỳ URL được chỉ định nào. Kết quả tìm kiếm của truy vấn bao gồm nhưng không giới hạn trong:
- Máy chủ FTP mở.
- Tài liệu nội bộ của một công ty.
- Camera IP có thể truy cập.
- Các văn bản của chính phủ.
- Các tệp nhật ký máy chủ chứa mật khẩu và dữ liệu nhạy cảm khác có thể bị lợi dụng để xâm nhập vào tổ chức.
Các toán tử Google Dorking được sử dụng nhiều nhất
Mặc dù có rất nhiều toán tử và tham số có thể áp dụng cho một truy vấn tìm kiếm, nhưng một chuyên gia bảo mật chỉ cần dùng một số ít trong đó. Dưới đây là một số truy vấn thường được sử dụng:
- inurl: Đánh lừa crawler để tìm kiếm các URL có chứa một từ khóa được chỉ định.
- allintext: Tham số này tìm kiếm văn bản do người dùng chỉ định trong một trang web.
- filetype: Tham số này yêu cầu crawler tìm kiếm và hiển thị một loại tệp cụ thể.
- intitle: Tìm kiếm các trang web có chứa các từ khóa được chỉ định trong tiêu đề.
- site: Liệt kê tất cả các URL được lập chỉ mục (index) cho trang web được chỉ định.
- cache: Khi được dùng với tham số site, tham số này sẽ hiển thị phiên bản trang web đã lưu trong bộ nhớ cache hoặc cũ hơn .
- (|): Toán tử logic này sẽ liệt kê các kết quả chứa một trong hai cụm từ tìm kiếm được chỉ định.
- (*): Toán tử ký tự đại diện tìm kiếm các trang web chứa bất kỳ thứ gì liên quan đến cụm từ tìm kiếm.
- (-): giúp loại bỏ các kết quả không mong muốn khỏi tìm kiếm.
Google Dorking có bất hợp pháp không?
Mặc dù Google dorking nghe có có vẻ đáng sợ, nhưng nó sẽ không đưa bạn đến sau song sắt, vì bạn chỉ sử dụng nó để tinh chỉnh kết quả tìm kiếm của mình và không xâm nhập vào một tổ chức.
Tuy nhiên, lưu ý rằng Google luôn theo dõi các tìm kiếm của bạn, vì vậy nếu bạn truy cập vào dữ liệu nhạy cảm hoặc tìm kiếm với mục đích xấu, Google sẽ flag (đánh dấu) bạn là một kẻ có nguy cơ đe dọa (threat actor).
Trong trường hợp bạn đang thực hiện Kiểm thử xâm nhập (Penetration test) hoặc tìm bug để nhận thưởng, hãy đảm bảo rằng bạn được tổ chức sở hữu website ủy quyền và hỗ trợ đầy đủ.
Cách bảo vệ website của bạn khỏi sự tấn công của Google
Là quản trị viên web, bạn phải thiết lập các biện pháp phòng thủ để đối phó với Google Dorking. Một cách rất đơn giản là thêm tệp robots.txt vào thư mục gốc và không cho phép truy cập vào tất cả các thư mục nhạy cảm. Điều này sẽ ngăn các crawler của công cụ tìm kiếm lập chỉ mục các tệp, thư mục và URL nhạy cảm khi bạn liệt kê chúng.
Một số cách khác để giảm thiểu mối đe dọa này là mã hóa dữ liệu nhạy cảm như tên người dùng, mật khẩu, thông tin thanh toán, v.v. và sử dụng Google Search Console để xóa các trang khỏi kết quả tìm kiếm.
Kết luận
Mặc dù hầu hết chúng ta sử dụng Google hàng ngày, nhưng lại hiếm khi tận dụng được tiềm năng thực sự của nó. Bạn có thể sử dụng Google Dorking để khai thác sức mạnh thường bị bỏ qua của Google nhằm tăng cường khả năng tìm kiếm Google của bạn và tìm bất cứ thứ gì trên internet.
Với các thông số và từ khóa phù hợp, câu trả lời cho mọi tò mò và thắc mắc của bạn sẽ nằm trong tầm tay, chỉ bằng một lần nhấn phím.
Vân Nguyễn
Dịch từ: https://www.makeuseof.com/google-dorking-how-hackers-use-it/
Bình luận (0
)