גוגל דורקס, הזרים האלה...

(של אלסיו בוטיטה)
10 / 01 / 22

גוגל דורק היא טכניקת חיפוש מתקדמת שיכולה לסייע בגילוי נתונים נסתרים ממנוע החיפוש של גוגל. 

יש אנשים שמכנים אותם "פקודות גוגל" או אסטרטגיה בסיסית של פריצה. מדובר למעשה ב"מפעילים", באמצעותם ניתן ליצור מסננים מפורטים יותר לחיפוש. כלומר, הם משמשים בעיקר לצמצום תוצאות החיפוש, על מנת שיהיו קישורים ספציפיים יותר. 

יש לציין כי אני דורק המפורסמים והמשומשים ביותר, כמובן, הם אלו של גוגל (גוגל דורק) עליהם נעמיק במאמר זה. 

מבחינה טכנית, בתוך שאילתת החיפוש, מילות מפתח מסוימות ו/או אופרטורים לוגיים ותווים מיוחדים מוכנסים כדי לקבל תוצאות ספציפיות יותר ולמצוא דפים שיכולים להתאים לקריטריוני החיפוש שלנו.

Un מסנן חיפוש הוא ביטוי, מילת מפתח שיש לה משמעות מסוימת עבור מנוע החיפוש כמו למשל:

- inurl: לצמצם את החיפוש רק בתוך כתובת האתר;

- בטקסט: מחזירה את דפי האינטרנט המכילים את המונח שחיפשו בתוכם;

- אֲתַר: כדי לצמצם את החיפוש באתר מסוים;

- filetype: כדי להגביל את החיפוש לסוג קובץ.

איך להתחיל להשתמש בהם? 

ל-Google Dorks יש תחביר בסיסי מהסוג "dork: parameter".

נסה להשתמש, למשל, בפקודות הפשוטות הבאות כדי להתחיל לחפש פרטים רגישים ולתרגל. 

אתה יכול לפנק את עצמך במציאת מידע על עצמך או על הארגון בו אתה עובד, על ידי הקלדה למשל:

- סוג הקובץ "שמך": pdf, שיחזיר את המילה או הביטוי שחיפשו רק בקובץ PDF;

- סוג קובץ "שמך": pdf או סוג קובץ: xlsx או סוג קובץ: docx, שיבצע את אותו חיפוש בקבצי pdf או xlsx או docx.

ניתן להשתמש באופרטורים לוגיים בסיסיים כגון לא, או ו ו. 

הנה כמה תווים מיוחדים לשימוש והפונקציונליות שלהם.  

גוגל דורקס: בשביל מה הם מיועדים?

הם משמשים לכמה מטרות. למשל, לבצע חיפוש מעמיק יותר על ידי משתמש נפוץ, כפי שניסינו לעשות ממש למעלה על ידי הזנת השם שלנו ואחריו המפעיל סוג קובץ.

ניתן להשתמש בהם גם בקידום אתרים (אופטימיזציה למנועי חיפוש) למטרות שיווק. למשל למצוא דפים עם שגיאות אינדקס, כך שמנועי החיפוש לא יופיעו. 

כדי לברר, פשוט הזן את השאילתה "אתר: שם האתר שלך".

הם גם מועסקים בהרבה ב אבטחת סייבר. למעשה, באמצעות שימוש בטכניקה זו ניתן לזהות מערכות המושפעות מפרצות, למשל, על ידי הזנת מילת מפתח של מוצר מסוים. 
השאילתה "inurl: wp-admin" תציג את האתרים שמשתמשים בוורדפרס כטכנולוגיה, אם זה יום אחד יתברר כפגיע יהיה להאקר קל מאוד לדעת מי משתמש בה.

טכניקה זו יכולה לשמש גם לחיפוש מאסיבי אחר מידע על אנשים. בואו ננסה לחשוב על תוקף שמתעניין באנשים בעלי מאפיין מסוים שניתן למצוא בקלות ברשתות החברתיות (לדוגמה: תפקיד בעבודה). מספיק לכתוב מחרוזת חיפוש בדפדפן, תוך ציון האתרים שבהם לחפש, ללא צורך להתייעץ איתם בנפרד. לדוגמה, "אתר מזכיר: linkedin.com או אתר: facebook.com". 

ניתן לחדד את החיפוש עוד יותר באמצעות מילות מפתח או מונחים אחרים או ב-Google Hacking DB המכיל מקורות של ביטויים ומילים.

בסופו של דבר, ניתן להשתמש בהם כדי להבין איזה מידע קיים עלינו או על העסק שלנו ולבצע את השינויים הרצויים.

לסיכום, גוגל דורק הוא "מנוף" שיכול לשמש כל מי שרוצה לגשת אבטחת סייבר, ללמוד או לקרוא תיעוד ספציפי יותר או באופן כללי לייעל את המחקר שלהם.