Una query di Google dork, a volte indicata semplicemente come dork, è una stringa di ricerca che utilizza operatori di ricerca avanzati per trovare informazioni che non sono prontamente disponibili su un sito web.
Google dorking, noto anche come Google hacking, può restituire informazioni difficili da individuare tramite semplici query di ricerca. Tale descrizione include informazioni che non sono destinate alla visualizzazione pubblica ma che non sono state adeguatamente protette.
Come metodo di attacco passivo, Google dorking può restituire nomi utente e password, elenchi di e-mail, documenti sensibili, informazioni finanziarie identificabili personalmente (PIFI) e vulnerabilità del sito web. Tali informazioni possono essere utilizzate per un numero qualsiasi di attività illegali, inclusi il cyberterrorismo, lo spionaggio industriale, il furto di identità e il cyberstalking.
Un parametro di ricerca è una limitazione applicata a una ricerca. Di seguito sono riportati alcuni esempi di parametri di ricerca avanzata:
- sito: restituisce i file che si trovano su un particolare sito web o dominio.
- tipo di file: seguito (senza uno spazio) da un'estensione di file restituisce file del tipo specificato, come DOC, PDF, XLS e INI. È possibile cercare più tipi di file contemporaneamente separando le estensioni con "|".
- inurl: seguito da una particolare stringa restituisce risultati con quella sequenza di caratteri nell'URL.
- nel testo: seguito dalla parola o frase scelta dal ricercatore restituisce file con la stringa in qualsiasi punto del testo.
È possibile utilizzare più parametri, ad esempio, per cercare file di un determinato tipo su un determinato sito Web o dominio. Il sito web di Public Intelligence fornisce questo esempio:
Tipo di file "sensibile ma non classificato": pdf site: publicintelligence.net
Questi parametri di ricerca restituiscono documenti PDF sui server di quel sito Web con la stringa "sensibile ma non classificato" ovunque nel testo del documento.
L'accesso ai documenti interni può produrre ulteriori informazioni sensibili. Ad esempio, i metadati dei documenti contengono spesso più informazioni di quelle di cui l'autore è a conoscenza, come la cronologia delle revisioni, le cancellazioni, le date e i nomi degli autori / degli aggiornamenti. Poiché un intruso con il know-how e / o gli strumenti necessari può accedere a tali informazioni, è buona norma assicurarsi che vengano effettivamente rimossi dai documenti prima che vengano pubblicati o condivisi. La pratica della sanificazione dei documenti è progettata per garantire che sia possibile accedere solo alle informazioni desiderate.
Nell'agosto 2014, il Dipartimento per la sicurezza interna degli Stati Uniti (DHS), l'FBI e il Centro nazionale antiterrorismo hanno emesso un bollettino di avvertimento per le agenzie per proteggersi dal rischio di stupidaggini di Google sui loro siti. Una delle prime misure di prevenzione delle intrusioni proposte è quella di condurre spedizioni stupide di Google utilizzando probabili parametri di attacco per scoprire a quale tipo di informazioni potrebbe accedere un intruso.