Google dorking: принцип действия

Взломы сайтов стали настоящим бедствием для многих пользователей. Все чаще веб-ресурсы атакуются через поисковую систему Google, о чем были информированы администраторы сайтов и их собственники. Сотрудники американского министерства, отвечающего за внутреннюю безопасность, совместно со служащими ФБР занялись рассылкой предупредительных сообщений. В них адресаты оповещаются о «Google-доркинге» - одном из методов вскрытия инфосистем различных ведомств и организаций

Google dorking – использование определенных функций поисковой системе для сбора сведений о гражданах и организациях в информационных системах с ограниченным доступом.

Принцип мошеннической технологии прост: в строку поиска Google вводятся определенные параметры вроде «filetype:xls», также может использоваться «site:arstechnica.com», после нажатия «enter» злоумышленник получает доступ к файлам с расширением XLS, в которых присутствует строка с личными данными пользователей. Аналогичный способ используется для получения конфиденциальной информации: логинов, паролей, финансовых отчетов и прочих.

Google dorking

Как бороться с Google dorking?
Представители государственных ведомств США еще раз напомнили владельцам и администраторам сайтов о необходимости регулярно проводить проверку веб-ресурсов, выявляя их уязвимости. С этой целью рекомендуется применять Diggity Project – специальный софт. Он был разработан специально для поиска уязвиомстей, позволяющих хакерам при введении определенных слов в строку поиска получать доступ к данным. Об этом пользователей уведомили представители властей.

Специалисты Google уже не раз консультировали веб-мастеров по повышению безопасности сайтов. В частности, Елена Ковакина, Андрей Липатцев и Мария Моева посоветовали периодически проводить обновление CMS, пользоваться официальными версиями движком, не применять взломанный пиратский софт. Большинство подобных программ специально распространяются злоумышленниками и содержат уязвимости, позволяющие без проблем изменять код.

Важный совет – регулярно изменять пароли. Также специалисты рекомендовали настороженно относиться к динамическому контенту, если возникают сомнения в его «чистоте». Речь идет о партнерских кодах, скриптах, фреймах. Желательно регулярно проверять сайт – взломан он или нет, не произошли ли какие-либо изменения без ведома администратора. При обнаружении взлома веб-ресурса следует воспользоваться рекомендациями по его восстановлению, изложенными здесь.

оплата в результатах поиска яндекса
Размещение текстов
правильный текст для пользователей и пс
Информационный раздел
делимся накопленными знаниями