Google Hack

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

Een Google Hack is een geavanceerde zoekopdracht die wordt gegeven aan de zoekmachine Google, waarmee kwetsbaarheden in computers en netwerken gevonden kunnen worden. In het engels wordt het toepassen van Google Hacks Google Hacking (Nederlands: Google Hacken) genoemd. Deze techniek, die door beveiligingsmedewerkers en hackers gebruikt kan worden, heeft vooral sinds het jaar 2004 bekendheid gekregen door het werk van Johnny Long.

Er bestaan zoveel Google Hacks, dat hier zelfs een gegevensbank voor is aangelegd, de Google Hacking Database. Met gegevens hieruit kunnen ook onervaren mensen eenvoudig deze techniek toepassen.

Een voorbeeld van een Google Hack is, dat gezocht wordt naar inloggegevens met de zoekopdracht "allintitle: login password". Hiermee worden webpagina's gevonden waarbij de woorden login en password (toegangscode) allebei in de titel van de URL gevonden wordt.

Indien een specifiek apparaat altijd geleverd wordt met een vaste inlognaam en bijbehorende toegangscode, waarbij deze gegevens publiek bekend zijn, kan een eenvoudige zoekopdracht waarbij naar de naam van dit apparaat gezocht wordt al als een Google Hack beschouwd worden.

Veel gebruikte operatoren die bij Google Hacks gebruikt worden, zijn cache, waarmee in de Google cache eerder gevonden informatie doorzocht kan worden, filetype, waarmee specifieke types van bestanden gevonden kunnen worden, inurl en intitle waarmee in een URL resp. een titel gezocht kan worden.

Als er reconnaissance plaatsvindt van een bedrijf, instelling of organisatie, kan men de site: operator gebruiken. Bijvoorbeeld om alle geïndexeerde pagina's van Wikileaks te vinden, kan men de volgende zoekopdracht gebruiken: site:wikileaks.org Door dit te combineren met andere zoekfuncties, kan men op een specifieke website bijvoorbeeld ook kwetsbaarheden detecteren.

Voorbeelden van Google Hacks[bewerken]

Op het World Wide Web zijn veel voorbeelden van Google Hacks te vinden. Hieronder staan hiervan enkele concrete voorbeelden:

  • dudownload" -site:duware.com
  • Elite Forum Version *.*"
  • Link Department"
  • "your password is" filetype:log
  • allinurl: admin mdb
  • auth_user_file.txt
  • config.php
  • eggdrop filetype:user user
  • enable password | secret "current configuration" -intext:the
  • ext:ini eudora.ini
  • filetype:bak inurl:"htaccess|passwd|shadow|htusers"
  • filetype:dat "password.dat"
  • filetype:inc intext:mysql_connect
  • filetype:inc mysql_connect OR mysql_pconnect
  • inurl:server.cfg rcon password
  • inurl:ventrilo_srv.ini adminpassword
  • NickServ registration passwords
  • passlist
  • passlist.txt
  • passwd
  • "please log in"