Google dorkinq — veb-saytların istifadə etdiyi konfiqurasiya və kompüter kodunda təhlükəsizlik boşluqlarını tapmaq üçün Google Axtarış və digər Google proqramlarından istifadə edən haker texnikası.[1][2]
Google dorkinq, boşluqları olan veb-saytlarda mətnin xüsusi bölmələrinin, məsələn, həssas Veb proqramlarının xüsusi versiyalarının tapılması üçün Google axtarış sistemindəki operatorlardan istifadə etməyi nəzərdə tutur. intitle:admbook intitle:Fversion filetype:php
kimi axtarış sorğuları başlıqlarında "admbook" və "Fversion" sətirləri olan PHP veb səhifələrini tapacaq ki, bu da o səhifələrdə kod inyeksiyası boşluğu olan PHP əsaslı guestbook olan Admbook-dan istifadə edildiyini göstərir. Tətbiqlərin defolt quraşdırmalarının yaratdığı hər bir səhifədə versiya nömrəsini göstərməsi normaldır, məsələn, həssas versiyaları işləyən veb-saytları axtarmaq üçün "Powered by XOOPS 2.2.3 Final" sözü istifadə edilə bilər.
İnternetə qoşulmuş cihazları da tapmaq mümkündür. Məsələn inurl:"ViewerFrame?Mode="
axtarmaq açıq olan veb-kamera interfeyslərini tapacaq.
"Google Hacking" anlayışı 2002-ci ilin avqustunda Kris Sullonun Nikto boşluq skanerinin 1.20 buraxılışına "nikto_google.plugin" əlavə etdiyi vaxta təsadüf edir.[3] 2002-ci ilin dekabrında Coni Lonq həssas sistemləri və/yaxud həssas məlumatların açıqlanmasını aşkar edən Google axtarış sorğularını toplamağa başladı və onları googleDorks adlandırmağa başladı.[4]
Google Dorks siyahısı 2004-cü ildə orijinal Google Hacking Database (GHDB) şəklində təşkil edilmiş böyük sorğu lüğətinə çevrildi.[5][6]
Google hacking-də aşkar olunmuş bu anlayışlar Bing[7] və Shodan[8] kimi digər axtarış sistemlərinə də şamil edilib. Avtomatlaşdırılmış hücum alətləri[9] axtarış motorları tərəfindən indeksləşdirilmiş ictimai sistemlərdə həssas sistemləri və həssas məlumat açıqlamalarını tapmaq üçün xüsusi axtarış lüğətlərindən istifadə edir.[10]
Google dorkinq bəzi məşhur kibercinayətkarlıq işlərində, məsələn, Bouman Prospekti Bəndinin ələ keçirilməsində[11] və MKİ-nin dünya miqyasındakı şəbəkələrinin təxminən 70%-nin ələ keçirildiyi hücumda istifadə edilib.[12] Hüquqşünas alim Star Keşmen bu texnikanın qanuniliyini araşdıran ilk şəxslərdən biridir.[13] Keşmen iddia edir ki, Google dorkinq texniki cəhətdən qanuni olsa da, o, tez-tez kibercinayətkarlıq etmək üçün istifadə olunur və Kompüter Fırıldaqçılığı və Sui-istifadə Aktının pozulmasına səbəb olur.[14] Onun araşdırması bu texnikanın hüquqi və etik nəticələrini vurğulayaraq, onun istifadəsinə daha çox diqqət və tənzimləmənin tətbiq edilməsinin zəruriliyini vurğulayıb.
Robots.txt axtarış sisteminin optimallaşdırılması və Google dorkinqdən qorunmaq üçün istifadə oluna biləcək fayldır. Bu, hər şeyə və ya xüsusi uc nöqtələrə icazə verməmək üçün robots.txt istifadəsini nəzərdə tutur (ancaq hakerlər hələ də uc nöqtələr üçün robots.txt-də axtarış apara bilər). Robots.txt Google botlarının admin panelləri kimi həssas son nöqtələri indeksləməsinin qarşısını alır.