Google dorking je technika používaná hackery a bezpečnostními výzkumníky („security researchers“) k vyhledávání citlivých nebo důvěrných informací pomocí pokročilých vyhledávacích dotazů nebo operátorů ve vyhledávači Google.

Co je to google dorking?

Google dorking je technika, při které se pomocí pokročilých operátorů ve vyhledávači Google cíleně vyhledávají citlivé nebo důvěrné informace, které jsou omylem veřejně dostupné. Může jít například o zálohy databází, přístupové údaje nebo konfigurace systémů. Nejde o prolomení bezpečnosti v pravém slova smyslu, ale o využití veřejně dostupných dat, která by neměla být dostupná.

Jak se google dorking projevuje v praxi

Příklady, jak se Google dorking používá:

• Vyhledání veřejně dostupných souborů s přístupovými údaji (např. filetype:env password).
• Nalezení zranitelných administrátorských rozhraní webových stránek (např. intitle:“index of“ admin).
• Odhalení nezabezpečených kamer nebo zařízení IoT připojených k internetu.
• Získání informací o zálohovacích souborech s citlivými daty (např. filetype:sql site:example.com).
• Zjištění verze používaného CMS, což může pomoci při hledání zneužitelných zranitelností.

Tato technika je běžně využívána jak etickými hackery pro testování bezpečnosti, tak i útočníky. V praxi tak může Google dorking odhalit slabiny ve firemních systémech, které by jinak zůstaly nepovšimnuty.

Jaký je rozdíl mezi google dorkingem a souvisejícími termíny?

• Google dorking – vyhledávání citlivých informací pomocí pokročilých dotazů.
• OSINT (Open Source Intelligence) – širší přístup ke sběru informací z veřejných zdrojů.
• Penetrační testování – aktivní testování zabezpečení systémů s cílem nalézt zranitelnosti.

Zatímco Google dorking je konkrétní metoda, OSINT je širší disciplína zahrnující různé typy otevřených dat. Penetrační testování pak může tyto techniky využívat, ale zahrnuje i interakci se systémem. Vědět, jak tyto pojmy spolu souvisí, pomáhá správně volit nástroje ochrany a reagovat na hrozby.

Jak se bránit proti zneužití google dorkingu ve firmě 

Doporučené kroky:

1. Prověřte, co o vaší firmě lze najít přes Google pomocí specializovaných dotazů.
2. Zamezte indexaci citlivých adres a souborů pomocí robots.txt nebo správného nastavení přístupových práv.
3. Provádějte pravidelný bezpečnostní audit veřejně dostupných služeb.
4. Zapojte etického hackera nebo využijte OSINT nástroje k testování.
5. Školte zaměstnance, aby omylem nesdíleli citlivé soubory online.

Mnoho firem si neuvědomuje, že i bez přímého útoku mohou útočníci získat citlivé informace jednoduše tím, že je „vygooglí“. Google dorking ukazuje, jak snadno může lidská chyba nebo špatná konfigurace vést k úniku dat. Proto je důležité vědět, co o vaší firmě může najít někdo jiný – dříve, než to udělá útočník.