Google Dorks, orang asing ini ...

(Untuk Alessio Buttita)
10/01/22

Google Dork adalah teknik pencarian lanjutan yang dapat membantu mengungkap data tersembunyi dari mesin pencari Google. 

Beberapa orang menyebutnya "Perintah Google" atau strategi dasar peretasan. Ini sebenarnya adalah "operator", di mana dimungkinkan untuk membuat filter yang lebih rinci untuk pencarian. Artinya, mereka terutama digunakan untuk menyaring hasil pencarian, agar memiliki tautan yang lebih spesifik. 

Perlu dicatat bahwa saya Norak yang paling terkenal dan digunakan tentunya adalah Google (Google Dork) yang akan kita bahas dalam artikel ini. 

Secara teknis, dalam permintaan pencarian, kata kunci tertentu dan / atau operator logika dan karakter khusus dimasukkan untuk mendapatkan hasil yang lebih spesifik dan menemukan halaman yang sesuai dengan kriteria pencarian kami.

Un filter pencarian adalah frase, kata kunci yang memiliki arti tertentu untuk mesin pencari seperti misalnya:

- inurl: untuk mempersempit pencarian hanya di dalam url;

- dalam tulisan: mengembalikan halaman web yang berisi istilah yang dicari di dalamnya;

- Situs: untuk mempersempit pencarian Anda di situs tertentu;

- filetype: untuk membatasi pencarian ke jenis file.

Bagaimana cara mulai menggunakannya? 

Google Dorks memiliki sintaks dasar jenis "dork: parameter".

Coba gunakan, misalnya, perintah sederhana berikut untuk mulai mencari detail sensitif dan berlatih. 

Anda dapat memanjakan diri dalam mencari informasi tentang diri Anda atau organisasi tempat Anda bekerja, dengan mengetik misalnya:

- jenis file "nama Anda": pdf, yang akan mengembalikan kata atau frasa yang dicari hanya pada file Pdf;

- "nama Anda" tipe file: pdf ATAU tipe file: xlsx ATAU tipe file: docx, yang akan melakukan pencarian yang sama pada file pdf atau xlsx atau docx.

Operator logika dasar seperti not, or and and dapat digunakan. 

Berikut adalah beberapa karakter khusus untuk digunakan dan fungsinya.  

Google Dorks: untuk apa mereka?

Mereka digunakan untuk beberapa tujuan. Misalnya, untuk melakukan pencarian yang lebih mendalam oleh pengguna biasa, seperti yang kami coba lakukan tepat di atas dengan memasukkan nama kami diikuti oleh operator tipe file.

Mereka juga dapat digunakan dalam SEO (Optimasi mesin pencari) untuk tujuan pemasaran. Misalnya untuk menemukan halaman dengan kesalahan pengindeksan, sehingga mesin pencari tidak muncul. 

Untuk mengetahuinya, cukup masukkan kueri "situs: nama situs Anda".

Mereka juga banyak dipekerjakan di keamanan cyber. Bahkan, melalui penggunaan teknik ini dimungkinkan untuk mendeteksi sistem yang terpengaruh oleh kerentanan, misalnya, dengan memasukkan kata kunci dari produk tertentu. 
Query "inurl: wp-admin" akan menampilkan situs-situs yang menggunakan WordPress sebagai teknologi, jika suatu saat ternyata rentan akan sangat mudah bagi seorang hacker untuk mengetahui siapa yang menggunakannya.

Teknik ini juga dapat digunakan untuk mencari informasi orang secara massal. Mari kita coba memikirkan penyerang yang tertarik pada orang-orang dengan karakteristik tertentu yang dapat dengan mudah ditemukan di jejaring sosial (contoh: peran pekerjaan). Cukup menulis string pencarian di browser, menentukan situs tempat mencari, tanpa harus berkonsultasi satu per satu. Misalnya, "situs sekretaris: linkedin.com ATAU situs: facebook.com". 

Pencarian dapat lebih disempurnakan menggunakan kata kunci atau istilah lain atau Google Hacking DB yang berisi sumber frasa dan kata.

Pada akhirnya, mereka dapat digunakan untuk memahami informasi apa yang ada tentang kita atau bisnis kita dan membuat perubahan yang diinginkan.

Kesimpulannya, Google Dork adalah "pengungkit" yang dapat digunakan oleh siapa saja yang ingin mendekat keamanan cyber, mempelajari atau membaca dokumentasi yang lebih spesifik atau secara umum mengoptimalkan penelitian mereka.