90741739353
AVG Signal-blog Beveiliging Beveiligingstips Google dorks: Wat zijn dit en hoe worden Google hacks gebruikt?
Signal-What-is-Google-Dorking-Hero

Geschreven door Anthony Freda
Gepubliceerd op October 14, 2022

Wat is Google dorking?

Google dorking, ook wel Google hacking genoemd, is een zoek-hacking techniek waarbij geavanceerde zoekopdrachten worden gebruikt om verborgen informatie in Google bloot te leggen. Google dorks, of Google hacks, verwijzen naar de specifieke zoekopdrachten (inclusief speciale parameters en zoekoperatoren) die bij invoer in de Google zoekbalk verborgen delen van websites onthullen.

Dit artikel omvat:

    Wanneer Google het web afspeurt om pagina's voor zijn zoekmachine te indexeren, kan het delen van websites zien die normale internetgebruikers niet kunnen zien. Google dorks en Google hacks leggen sommige van die verborgen gegevens bloot, waardoor u informatie kunt zien die organisaties, bedrijven en website-eigenaren misschien niet willen dat u ziet.

    Een eenvoudig voorbeeld van een geavanceerde zoekopdracht is het gebruik van aanhalingstekens. Het gebruik van aanhalingstekens in zoekopdrachten geeft u een lijst met resultaten die webpagina's bevat waar de volledige zin is gebruikt, in plaats van een (volledige of onvolledige) combinatie van de afzonderlijke woorden die u in het zoekveld hebt ingevoerd.

    Er zijn nog veel meer soorten Google hacks die geavanceerde zoekopdrachten gebruiken, maar de technische uitleg ervan wordt eigenlijk niet veel ingewikkelder dan dat. Hun kracht ligt in het vermogen ze creatief te gebruiken.

    Waar wordt Google dorking voor gebruikt?

    Google dorking wordt gebruikt om verborgen informatie te vinden die anders niet toegankelijk is via een normale zoekopdracht in Google. Google dorks kunnen gevoelige of privé-informatie onthullen over websites en de bedrijven, organisaties en personen die ze bezitten en beheren.

    Bij de voorbereiding van een aanval kunnen kwaadwillende hackers Google dorks gebruiken om gegevens over hun doelwitten te verzamelen. Google dorks worden ook gebruikt om websites te vinden met bepaalde gebreken, kwetsbaarheden en gevoelige informatie die kan worden uitgebuit.

    Beveiligingsbedrijven proberen via dorking beter te begrijpen hoe iemand het hacken van systemenzou kunnen aanpakken. Of bedrijven gebruiken Google dorks om informatie te vinden die kan worden ingezet in SEO en performance marketing strategieën. Met behulp van Google hacks kunnen bedrijven precies zien wat voor informatie anderen over hen kunnen vinden.

    Naast het verzamelen van informatie kan dorking toegang verlenen tot servers, camera's en bestanden. Google dorks kunnen worden gebruikt om toegang te krijgen tot alle webcams in een bepaald gebied. Ze werden zelfs gebruikt om toegang te krijgen tot telefoon apps. Sommige dorking-technieken hebben bestanden van mislukte inlogpogingen blootgelegd, inclusief gebruikersnamen en wachtwoorden. Andere dorks hebben hackers zelfs inlogportalen laten omzeilen.

    Google dorking kan worden gebruikt om verborgen informatie op Google te vinden.Google dorking kan allerlei verborgen informatie op Google blootleggen.

    Met dorks hoeft er geen Google hacking-code worden geleerd. In plaats daarvan kan Google gemakkelijk worden gehackt met behulp van eenvoudige zoekopdrachten die u zelf kunt opzoeken. Zorgwekkend is dat een combinatie van dorking en social engineering veel informatie kan onthullen die kan worden gebruikt voor identiteitsdiefstal. Daarom is het belangrijk om te begrijpen hoe Google database hacking werkt, zodat u uw eigen digitale identiteit kunt begrijpen en uw online beveiliging kunt versterken.

    Omdat het digitale spoor van uw broodkruimels elke dag breder wordt, bent u vatbaarder voor online tracking, en kwetsbaarder voor Google zoek-hacks of andere vormen van computer hacking.

    Om uw persoonlijke gegevens te helpen beschermen en uw apparaat beter te beveiligen, hebt u een bolwerk nodig tegen de vele online bedreigingen van vandaag. AVG AntiVirus FREE biedt bekroonde online beveiliging om uw digitale leven te beschermen. Installeer het vandaag gratis.

    Is Google dorking illegaal?

    Google dorking is volledig legaal — het is tenslotte gewoon een andere vorm van zoeken. Google is gebouwd voor geavanceerde zoekopdrachten, en het verbieden van deze functionaliteit zou de toegang tot informatie beperken.

    Google hacks kunnen echter snel illegaal worden als ze worden gebruikt om heimelijk toegang te krijgen tot het apparaat van iemand anders, in te loggen op de account van iemand anders of beveiligde bestanden of documenten te openen of te downloaden. Het zoeken naar informatie is misschien niet illegaal, maar het gebruik ervan voor ongeoorloofde doeleinden is dat vrijwel zeker wel.

    Google dorks: een historische achtergrond

    Google dorks ontstonden in 2002, toen de computerbeveiligingsdeskundige Johnny Long aangepaste zoekopdrachten begon te gebruiken om elementen van websites te zoeken die hij kon gebruiken bij cyberaanvallen. Als vorm van penetratietest noemde Long de aangepaste zoekcommando's die hij gebruikte Google dorks, en de lijst van deze zoekopdrachten groeide uit tot de Google Hacking Database. Daar vindt u allerlei geavanceerde zoekopdrachten die kunnen worden gebruikt om verschillende soorten verborgen informatie bloot te leggen.

    Hoewel zijn tools werden gebruikt voor onethische doeleinden, heeft Johnny Long zijn InfoSec-expertise gewijd aan liefdadigheid en internationale ontwikkeling, via het bouwen van infrastructuur en technologische opleidingsprogramma's in ontwikkelingslanden.

    Veel voorkomende Google dork-operatoren en -opdrachten

    Voor een beter idee van hoe Google dorks werken, is hier een lijst van enkele van de meest voorkomende Google dorking-opdrachten. Misschien vindt u sommige ervan zelfs nuttig in uw dagelijkse gebruik van zoekmachines.

    Beschouw dit als een spiekbriefje voor Google dorking:

    • Site

      Het gebruik van "site:" in een zoekopdracht levert alleen resultaten op van de specifiek genoemde website.

      Een zoekopdracht in Google naar site:avg.com phishing. Alle resultaten zijn van avg.com en hebben allemaal te maken met phishing.
    • Intitle

      Als "intitle:" wordt gebruikt, wordt Google gevraagd om enkel te zoeken naar pagina's met die specifieke tekst in de titels van hun HTML-pagina's.

      Een zoekopdracht in Google naar intitle: "stretchoefeningen onderrug"
    • Inurl

      Als "inurl:" wordt gebruikt, wordt enkel gezocht naar pagina's met die specifieke tekst in hun URL.

      Een zoekopdracht in Google naar inurl:"keto recepten"
    • Filetype of ext

      Als u "filetype:" of "ext:" gebruikt, wordt uw zoekopdracht beperkt tot het vermelde specifieke bestandstype.

      Een zoekopdracht in Google naar filetype:pdf brandveiligheid. Alle gevonden resultaten zijn pdf-bestanden.
    • Intext

      Met "intext:" in een zoekopdracht wordt alleen naar de opgegeven zoektermen gezocht. In het onderstaande voorbeeld hebben alle weergegeven resultaten de opgegeven tekst ergens op de pagina.

      Een zoekopdracht in Google naar Intext:"half my life" nina simone. Het onderstaande resultaat bevat het volledige citaat waarnaar werd gezocht.

    Zoals in het voorbeeld voor "filetype" hierboven, kunt u deze Google dork-opdrachten combineren, afhankelijk van de informatie die u wilt vinden. Zorg ervoor dat u een dubbele punt gebruikt na het type dork dat u invoert.

    Geavanceerde Google dork-operatoren en -opdrachten

    Laten we nu meer geavanceerde Google hacking-opdrachten onderzoeken. Met geavanceerde Google hacks kunt u de archieven van bestanden opzoeken, recent verwijderde inhoud lezen en toegang krijgen tot CCTV-webcams van bepaalde locaties zoals een parkeerterrein of een universiteitscampus.

    Hier zijn enkele voorbeelden van de meer geavanceerde manieren om Google dorking te gebruiken:

    • Cache

      Met "cache" in uw zoekopdracht kunt u oudere versies van een website bekijken of toegang krijgen tot bestanden die onlangs zijn verwijderd. Probeer iets in te voeren als "cache:twitter.com/madonna" om een geschiedenis van de berichten van de artiest te zien, inclusief recentelijk verwijderde tweets.

    • :ftp

      Deze geavanceerde Google hack kan worden gebruikt aan het einde van een gecombineerde zoekopdracht om FTP-servers te vinden. FTP-servers bevatten vaak grote hoeveelheden bestanden. Zoek shakespeare:ftp voor een enorm archief van al zijn teksten.

    • Filetype:log

      Deze Google dork zoekt naar logbestanden.

    Deze kunnen allemaal worden gecombineerd met andere zoektermen en operatoren voor preciezere zoekopdrachten. U kunt uw zoekopdracht verfijnen door extra parameters of opdrachten toe te voegen en de gebruikte syntaxis aan te scherpen. Dorks kunnen ook worden geautomatiseerd om regelmatig scans uit te voeren op kwetsbaarheden en andere informatie.

    Ga naar de Google hacking database voor meer informatie over de complexe syntaxis die kan worden gebruikt in Google hacks. Zoals hierboven vermeld, is het illegaal om Google dorks te gebruiken voor toegang tot of downloaden van illegale of beschermde informatie.

    Bescherming tegen Google dorking

    Hoe beschermt u zich tegen iemand die via Google dorking aan het licht gekomen informatie tegen u gebruikt, nu u weet wat voor macht Google dorks kunnen hebben?

    Hoewel het gemakkelijk is om paranoïde te worden over hoeveel gegevens Google over u heeft en het gevaar dat ze gehackt kunnen worden, helpt bezorgdheid alleen niet. Versterk in plaats daarvan proactief uw internetbeveiliging om uw persoonlijke gegevens te beschermen tegen de mogelijke gevolgen van dorking, zoals een phishing-aanval .

    Hier zijn enkele van de beste manieren om uzelf te beschermen tegen Google dorking:

    • Gebruik sterke en unieke wachtwoorden en 2FA voor al uw onlineaccounts. Dat verkleint het risico dat iemand inbreekt in uw accounts met informatie die via een Google hack aan het licht is gekomen. (En gebruik een betrouwbare wachtwoordmanager om al uw wachtwoorden op te slaan.)

    • Voer kwetsbaarheidsscans uit. Als u een website of andere digitale infrastructuur beheert, voer dan regelmatig penetratietests uit om ervoor te zorgen dat eventuele zwakke plekken worden gevonden.

    • Gebruik Google Search Console om gevoelige pagina's uit openbare zoekresultaten te verwijderen.

    • Doe een Google dork op uzelf om te zien welke persoonlijke informatie zichtbaar is.

    • Als u een websitebeheerder bent, voeg dan robot.txt-bestanden toe aan gevoelige mappen om Google te vertellen dat die inhoud niet mag worden geïndexeerd. Robot.txt is een tegengif van Google tegen kwaadwillende dorks.

    • Installeer, tot slot, uitgebreide beveiligingssoftware, zoals AVG AntiVirus FREE, om uw apparaat en uw persoonlijke gegevens te beschermen.

      Cyberbeveiligingssoftware kan u helpen beschermen tegen phishing-aanvallen en andere bedreigingen die kunnen voortkomen uit informatie die via Google dorking is verzameld.

    Controleer uw digitale voetafdruk met AVG

    Nu Google zo veel van uw persoonlijke gegevens opslorpt, lijkt het handhaven van de internetveiligheid lastiger dan ooit. Gelukkig hebben cyberbeveiligingsdeskundigen de taak voor u opgepakt en sterke apps en diensten ontwikkeld om uw digitale leven te beveiligen.

    AVG AntiVirus FREE biedt zes krachtige lagen van online beveiliging, waaronder anti-malwarebescherming, een e-mailschild en realtime updates van de virusdefinitiedatabase. Installeer vandaag nog AVG AntiVirus FREE.

    Kies voor bekroonde realtime online beveiliging met AVG AntiVirus

    Gratis installeren

    Kies voor bekroonde realtime online beveiliging met AVG Mobile Security

    Gratis installeren
    Beveiligingstips
    Beveiliging
    Anthony Freda
    14-10-2022