Google hacking
Google dorkinq — veb-saytların istifadə etdiyi konfiqurasiya və kompüter kodunda təhlükəsizlik boşluqlarını tapmaq üçün Google Axtarış və digər Google proqramlarından istifadə edən haker texnikası.
== Əsaslar ==
Google dorkinq, boşluqları olan veb-saytlarda mətnin xüsusi bölmələrinin, məsələn, həssas Veb proqramlarının xüsusi versiyalarının tapılması üçün Google axtarış sistemindəki operatorlardan istifadə etməyi nəzərdə tutur. intitle:admbook intitle:Fversion filetype:php kimi axtarış sorğuları başlıqlarında "admbook" və "Fversion" sətirləri olan PHP veb səhifələrini tapacaq ki, bu da o səhifələrdə kod inyeksiyası boşluğu olan PHP əsaslı guestbook olan Admbook-dan istifadə edildiyini göstərir. Tətbiqlərin defolt quraşdırmalarının yaratdığı hər bir səhifədə versiya nömrəsini göstərməsi normaldır, məsələn, həssas versiyaları işləyən veb-saytları axtarmaq üçün "Powered by XOOPS 2.2.3 Final" sözü istifadə edilə bilər.
İnternetə qoşulmuş cihazları da tapmaq mümkündür. Məsələn inurl:"ViewerFrame?Mode=" axtarmaq açıq olan veb-kamera interfeyslərini tapacaq.
== Tarixi ==
"Google Hacking" anlayışı 2002-ci ilin avqustunda Kris Sullonun Nikto boşluq skanerinin 1.20 buraxılışına "nikto_google.plugin" əlavə etdiyi vaxta təsadüf edir. 2002-ci ilin dekabrında Coni Lonq həssas sistemləri və/yaxud həssas məlumatların açıqlanmasını aşkar edən Google axtarış sorğularını toplamağa başladı və onları googleDorks adlandırmağa başladı.
Google Dorks siyahısı 2004-cü ildə orijinal Google Hacking Database (GHDB) şəklində təşkil edilmiş böyük sorğu lüğətinə çevrildi.
Google hacking-də aşkar olunmuş bu anlayışlar Bing və Shodan kimi digər axtarış sistemlərinə də şamil edilib.