Asumsikan Anda memiliki situs web "onlineshopper dot com" dan ketika Anda mencarinya di Google dengan kata kunci "situs web pembelanja online", Anda mungkin bisa mengintip hasil pencarian situs web Anda yang mengulas spesifikasi hp dan situs web lain yang berkaitan dengan kata kunci Anda. Itu cukup universal karena kami semua mendesak agar situs web kami dicari dan diindeks oleh Google. Ini sangat umum untuk semua situs web e-commerce.
A. Situs web Anda "onlineshopper dot com" secara langsung bersekutu dengan Google.
B. Situs web Anda & server web Anda (tempat Anda menyimpan semua nama pengguna & kata sandi) secara langsung bersekutu satu sama lain.
C. Secara mengkhawatirkan, Google secara tidak langsung bersekutu dengan server web Anda.
Anda mungkin yakin bahwa ini normal dan mungkin tidak mengharapkan serangan phishing menggunakan Google untuk mengambil informasi apa pun dari server web Anda. Sekarang diberi pemikiran kedua, alih-alih mencari "situs web pembelanja online" di Google, bagaimana jika saya mencari "nama pengguna dan kata sandi situs belanja online" , akankah Google dapat memberikan daftar nama pengguna dan kata sandi untuk situs web pembelanja online? Sebagai konsultan keamanan, jawabannya adalah "MUNGKIN, TERKADANG!", Tetapi jika Anda menggunakan Google dorks (kata kunci yang tepat untuk mengakses Google), jawabannya akan menjadi "YA!" jika situs web Anda berakhir dengan konfigurasi keamanan yang salah.
Google Dorks dapat mengintimidasi.
Google muncul sebagai wali yang melayani sampai Anda melihat sisi lain dari itu. Google mungkin memiliki jawaban untuk semua pertanyaan Anda, tetapi Anda perlu membingkai pertanyaan Anda dengan benar dan di situlah GOOGLE DORKS masuk. Itu bukan perangkat lunak yang rumit untuk menginstal, menjalankan, dan menunggu hasil, melainkan kombinasi kata kunci ( intitle , inurl , situs, intext, allinurl , dll) dengan mana Anda dapat mengakses Google untuk mendapatkan apa yang Anda cari.
Misalnya, tujuan Anda adalah mengunduh dokumen pdf terkait JAVA, pencarian Google normal adalah "java pdf free download" (gratis adalah kata kunci wajib yang tanpanya pencarian Google tidak lengkap). Tetapi ketika Anda menggunakan Google dorks, pencarian Anda akan "filetype: pdf intext: java" . Sekarang dengan kata kunci ini, Google akan memahami apa yang sebenarnya Anda cari daripada pencarian Anda sebelumnya. Juga, Anda akan mendapatkan hasil yang lebih akurat. Itu sepertinya menjanjikan pencarian Google yang efektif.
Namun, penyerang dapat menggunakan pencarian kata kunci ini untuk tujuan yang sangat berbeda - untuk mencuri / mengekstrak informasi dari situs web / server Anda. Sekarang dengan asumsi saya memerlukan nama pengguna dan kata sandi yang di-cache di server, saya dapat menggunakan kueri sederhana seperti ini. "filetype: xls passwords site: in" , ini akan memberi Anda hasil cache Google dari berbagai situs web di India yang memiliki nama pengguna dan kata sandi yang tersimpan di dalamnya. Sesederhana itu. Sehubungan dengan situs web pembelanja online, jika saya menggunakan kueri "filetype: xls password inurl: onlineshopper.com" hasilnya mungkin mengecewakan siapa pun. Secara sederhana, informasi pribadi atau sensitif Anda akan tersedia di internet, bukan karena seseorang meretas informasi Anda tetapi karena Google dapat mengambilnya gratis.
A. Situs web Anda "onlineshopper dot com" secara langsung bersekutu dengan Google.
B. Situs web Anda & server web Anda (tempat Anda menyimpan semua nama pengguna & kata sandi) secara langsung bersekutu satu sama lain.
C. Secara mengkhawatirkan, Google secara tidak langsung bersekutu dengan server web Anda.
Anda mungkin yakin bahwa ini normal dan mungkin tidak mengharapkan serangan phishing menggunakan Google untuk mengambil informasi apa pun dari server web Anda. Sekarang diberi pemikiran kedua, alih-alih mencari "situs web pembelanja online" di Google, bagaimana jika saya mencari "nama pengguna dan kata sandi situs belanja online" , akankah Google dapat memberikan daftar nama pengguna dan kata sandi untuk situs web pembelanja online? Sebagai konsultan keamanan, jawabannya adalah "MUNGKIN, TERKADANG!", Tetapi jika Anda menggunakan Google dorks (kata kunci yang tepat untuk mengakses Google), jawabannya akan menjadi "YA!" jika situs web Anda berakhir dengan konfigurasi keamanan yang salah.
Google Dorks dapat mengintimidasi.
Google muncul sebagai wali yang melayani sampai Anda melihat sisi lain dari itu. Google mungkin memiliki jawaban untuk semua pertanyaan Anda, tetapi Anda perlu membingkai pertanyaan Anda dengan benar dan di situlah GOOGLE DORKS masuk. Itu bukan perangkat lunak yang rumit untuk menginstal, menjalankan, dan menunggu hasil, melainkan kombinasi kata kunci ( intitle , inurl , situs, intext, allinurl , dll) dengan mana Anda dapat mengakses Google untuk mendapatkan apa yang Anda cari.
Misalnya, tujuan Anda adalah mengunduh dokumen pdf terkait JAVA, pencarian Google normal adalah "java pdf free download" (gratis adalah kata kunci wajib yang tanpanya pencarian Google tidak lengkap). Tetapi ketika Anda menggunakan Google dorks, pencarian Anda akan "filetype: pdf intext: java" . Sekarang dengan kata kunci ini, Google akan memahami apa yang sebenarnya Anda cari daripada pencarian Anda sebelumnya. Juga, Anda akan mendapatkan hasil yang lebih akurat. Itu sepertinya menjanjikan pencarian Google yang efektif.
Namun, penyerang dapat menggunakan pencarian kata kunci ini untuk tujuan yang sangat berbeda - untuk mencuri / mengekstrak informasi dari situs web / server Anda. Sekarang dengan asumsi saya memerlukan nama pengguna dan kata sandi yang di-cache di server, saya dapat menggunakan kueri sederhana seperti ini. "filetype: xls passwords site: in" , ini akan memberi Anda hasil cache Google dari berbagai situs web di India yang memiliki nama pengguna dan kata sandi yang tersimpan di dalamnya. Sesederhana itu. Sehubungan dengan situs web pembelanja online, jika saya menggunakan kueri "filetype: xls password inurl: onlineshopper.com" hasilnya mungkin mengecewakan siapa pun. Secara sederhana, informasi pribadi atau sensitif Anda akan tersedia di internet, bukan karena seseorang meretas informasi Anda tetapi karena Google dapat mengambilnya gratis.