Google hacking to termin, który niewiele ma wspólnego z mitycznym hakerstwem. Jest to po prostu działanie polegające na stosowaniu specjalnie dobranych zapytań do popularnej wyszukiwarki internetowej Google – takich, które pozwalają na odszukanie informacji dla nas przydatnych. Nie znaczy to jednak, że należy wartość tego działania bagatelizować. Przeprowadzając je umiejętnie, można zdobyć wiele cennych informacji. Google hacking jest ważnym elementem wywiadu jawnoźródłowego (OSINT-u) – od niego zaczyna się wszystkie poszukiwania interesujących nas informacji.
Przeglądarka Google jest wykorzystywana przez ludzi na całym świecie, jednak tylko kilka procent z nich ma w ogóle pojęcie o tym, jak można jej używać w sposób zaawansowany, a jeszcze mniejszy odsetek z nich robi to umiejętnie. Choć ten artykuł w głównej mierze mówi właśnie o wyszukiwaniu za pomocą Google, większość zaprezentowanych rad będzie pasować również do innych wyszukiwarek, trzeba tylko ewentualnie zmienić operatory oraz znaki specjalne.
Szukając informacji, pamiętaj, aby sprawdzić ją przynajmniej w kilku innych wyszukiwarkach, tak aby mieć choć minimalną pewność co do skrupulatności swoich wysiłków.
Wszystkie informacje zaprezentowane w tym artykule mają charakter edukacyjny i są przedstawione w celach prewencyjnych. Jeżeli poszukujesz jakichś informacji, upewnij się zawsze, czy masz do tego prawo, ponieważ za niektóre działania może grozić odpowiedzialność karna.
Jeżeli jesteś teraz chociażby w Polsce, w Krakowie, nie korzystasz z VPN-a i wpiszesz w swoją wyszukiwarkę Google słowo „detective” – otrzymasz inny wyniki wyszukiwania niż osoba będąca w Nowym Jorku. To bardzo ważna informacja z punktu widzenia tego, czego poszukujesz. Jeżeli interesuje Cię rynek usług detektywistycznych w Nowym Jorku, powinieneś to doprecyzować, bo Google stara się personalizować odpowiedzi i widząc, że jesteś w Polsce, a dokładniej w Krakowie, poda Ci wyniki związane z Twoją lokalizacją.
Na co zwrócić, uwagę szukając informacji?
Pamiętaj – na wyniki, które otrzymujesz, wpływa również pozycjonowanie, a wcześniej wyświetlone strony nie zawsze zawierają informacje, które są Ci potrzebne. Zaawansowane poszukiwanie informacji to także świadomość, że w wynikach wyszukiwania Google jest więcej niż jedna strona.
Często skupiamy się na zaawansowanych metodach wyszukiwania informacji, a tak na prawdę wystarczy dobrze odrobić pierwsze zadanie, by wyniki mogły nas bardzo pozytywnie zaskoczyć.
Skuteczne poszukiwanie interesujących nas informacji za pomocą Google nie jest jednak wcale tak proste, jak mogłoby się wydawać. W pierwszej kolejności należy przemyśleć strategię wyszukiwania, tzn. zebrać słowa klucze, na podstawie których będziemy poszukiwać informacji, a jeżeli nie daje to wyniku – modyfikować je.
Lubię odpowiadać precyzyjnie na pytania, jednak w tym przypadku odpowiedź brzmi: możemy odnaleźć praktycznie wszystkie informacje, musimy tylko wiedzieć, jak ich szukać. Znajdziemy również informacje, które nigdy nie powinny się znaleźć w wynikach, to jednak nie wina Google czy innych wyszukiwarek, ale błąd człowieka, który nie zabezpieczył odpowiednio swoich danych. Wyszukiwarki internetowe działają w sposób automatyczny, indeksując wszystkie dostępne dla nich treści, jeżeli więc autor jakiegoś serwisu nie zabezpieczył odpowiednio np. danych swoich klientów czy też haseł, będą one dostępne dla każdego, kto będzie potrafił je znaleźć.
Nie chcę zostawiać Cię z tak mglistą odpowiedzią, więc podam kilka przykładów. Dzięki umiejętnemu korzystaniu z wyszukiwarki jesteśmy w stanie zebrać informacje na temat:
Najważniejsze dla skutecznego wyszukiwania informacji, jakie by one nie były, jest dobranie odpowiednich słów kluczowych. Staje się to szczególnie ważne w przypadkach, gdy szukając danych informacji, mamy niewiele pomysłów co do tego, od czego zacząć. Pierwsza rada to niezamykanie się tylko na jeden pomysł czy jedną frazę, ponieważ podobna, ale lekko zmodyfikowana fraza może dać nam o niebo lepsze wyniki wyszukiwania.
Można też prześledzić, jak specjaliści od SEO klasyfikują słowa kluczowe. Oni znają się na rzeczy, ponieważ ich praca polega na tym, aby pozycjonowane przez nich strony znalazły się jak najwyżej w wynikach wyszukiwania. Swoją drogą – mam nadzieję, że już wiesz, by szukając ważnych informacji, nie ograniczyć się tylko do pierwszej strony wyników Google, ale drążyć do końca.
Przydatne słowa kluczowe potrzebne do wyszukania interesujących nas informacji możemy podzielić na:
Skąd brać pomysły na słowa kluczowe? Polecam przede wszystkim stworzenie diagramu, na którym rozpiszemy wszystkie słowa i zwroty, jakie przyjdą nam do głowy, a są związane z tym, czego wyszukujemy. Dzięki temu w mozolny sposób, ale w końcu dobrniemy do interesujących nas wyników wyszukiwania. Jest to metoda szczególnie polecana podczas prac infobrokerskich, kiedy bardzo ważne jest, aby zrobić dokładny i pełen research tego, co możemy znaleźć.
Operatory to specjalne wyrazy wykorzystywane do specyficznego wyszukiwania. Dzięki nim można sprecyzować wyszukiwanie do interesujących nas elementów. Znaki specjalne w Google pozwalają zawęzić zakres poszukiwań. Dzięki umiejętnemu użyciu znaków i operatorów przyspieszymy wyszukiwanie i oszczędzimy sobie czas, bo będziemy bardziej precyzyjni.
Można też skorzystać z szukania zaawansowanego Google, które za nas ułoży odpowiednie zapytanie.
Cudzysłów „” – wywołuje on konkretną poszukiwaną przez nas frazę. Wpisując: „biały wywiad”, otrzymamy wyniki dotyczącej tej właśnie frazy. Jeżeli nie użyjemy apostrofów, Google może każdego słowa szukać osobno lub też je pomijać. Z cudzysłowami mamy pewność, że będzie szukać dokładnie wymaganej przez nas frazy.
Gwiazdka * – używając gwiazdki w danym zapytaniu, maskujemy elementy, których znamy. Jest to symbol wieloznaczny. Gwiazdka musi znajdować się na końcu wyszukiwanego hasła. Gdy wpiszemy np. biał* – Google jako pierwszy wynik podpowie nam Białystok.
Można użyć gwiazdki do poszukiwania adresu e-mail, żeby znaleźć wszystkie wiadomości wysłane do lub z domeny zewnętrznej. Co ważne, jeżeli nasz symbol wygeneruje ponad 100 słów wyniku, nasze działanie zostanie zakończone niepowodzeniem.
site: – wyszukujemy informacje znajdujące się na konkretnej interesującej nas stronie internetowej. Wpisujemy więc w pierwszej kolejności np. site:onet.pl – i dalej frazę, której będziemy szukać.
inurl: – dzięki temu zapytaniu będziemy wyszukiwać jedno podane słowo w adresie URL strony, np. inurl:detektyw da nam wyszukiwania stron, które w adresie URL mają słowo detektyw.
allinurl: – jest to wyszukiwanie podobne do poprzedniego, pozwala jednak w adresie URL znaleźć kilka potrzebnych nam słów kluczowych, np. allinurl:dobry detektyw.
intitle: – używając go, znajdziemy jeden interesujący nas wyraz w nazwach stron internetowych, a nie tak jak powyżej – w całym długim linku URL, np. intitle:tajemnica.
allintitle: – jak się zapewne domyślasz, ten operator pozwoli Ci znaleźć więcej niż jeden interesujący wyraz w nazwie strony internetowej, np. allintitle:tajemnica detektyw.
filetype: – stosujemy go, jeżeli interesują nas konkretne pliki, np. dokumenty. Szukając wszystkich interesujących nas PDF-ów o wybranym tytule, najpierw wpisujemy filetype:PDF.
AND – szukamy wiadomości, które zawierają dwa podane przez nas hasła, np. tajny AND raport.
OR – szukamy wiadomości, które zawierają obydwa poszukiwane hasła lub przynajmniej jedno z nich, np. tajne OR ściśle tajne.
NOT – znajdź wiadomości, które nie zawierają podanego słowa, np. detektyw NOT kraków.
from: – znajdź wiadomości wysłane z podanego konta, gdy np. interesują nas wszystkie wiadomości wysłane przez użytkownika danego forum o konkretnym nicku, wpisujemy: from:tutajumieszczamytennick.
Pamiętaj! Wszystkie operatory wyszukiwania muszą być wpisywane w języku angielskim, nawet jeżeli Twoja wyszukiwarka jest ustawiona na inny język. Za pomocą operatorów wyszukiwania w języku angielskim można wyszukiwać słowa i wyrażenia także w innych językach. Co również bardzo ważne, operatory można a nawet trzeba łączyć w jednym zapytaniu, aby jeszcze bardziej zawęzić wyniki wyszukiwania.
Ważne: nie wszyscy operatorzy wyszukiwania zwracają wyczerpujące wyniki.
Google dorks to odrobiona za nas robota. Polega to na tym, że dana osoba stworzyła konkretne zapytania, które umożliwią nam realizację konkretnego celu. Dzięki tego typu gotowym zapytaniom można sprawdzić np. niezabezpieczone kamery w okolicy czy też inne urządzenia, do których dostęp jest wówczas ułatwiony.
Zapytanie dobrze zbudowane przez osobę, która zna się na rzeczy, może przynieść jej wiele cennych danych na temat ludzi i instytucji, nawet jeśli one nie chciały się nimi podzielić. Umiejętnie stworzone zapytania mogą wygenerować informacje takie jak dane na temat stron archiwalnych czy nawet usuniętych, ale można także dojść głębiej – do danych zawierających elementy konfiguracji serwerów, a co za tym idzie, dostęp do haseł, nazw użytkowników czy też elementów infrastruktury, jak kamery. Te ostatnie to chyba ulubiony element dla każdego, kto szuka niezabezpieczonych sprzętów, aby móc swobodnie podglądać to, co jest przez nie rejestrowane lub nawet przejąć nad nimi kontrolę. Jak widać, wyszukiwarka Google to potężne narzędzie, mające znacznie większą moc niż tylko wskazanie najbliższej dobrej restauracji.
Opracowanie to ma na celu głównie edukację na temat wyszukiwania za pomocą Google, więc próżno byłoby w nim szukać jakichkolwiek gotowych zapytań łamiących prawo. Jeżeli jednak jesteś ich ciekawy, zobacz największą bazę tego typu gotowych zapytań.
Warto wiedzieć, że Google czasem zmienia operatory. Trzeba być na bieżąco, bo niektóre sztuczki, które działały wczoraj, niekoniecznie muszą działać również dzisiaj.
Najważniejsze informacje należy umieszczać w miejscu, do którego nie mają dostępu osoby postronne. Do wymiany informacji, które nie powinny wychodzić poza firmę i nie powinny być skanowane przez roboty Google, służy intranet, czyli wewnętrzny firmowy Internet, odcięty od „niebezpiecznej” sieci. Pamiętaj też zawsze o korzystaniu z kryptografii i uwierzytelniania w celu zabezpieczenia informacji. Częstym błędem jest brak usuwania metadanych plików przed ich wysłaniem. Metadane mogą zawierać bardzo dużo informacji, które w razie dostania się w niepowołane ręce posłużą nawet do ataku na firmę.
Najlepszą obroną firmy jest atak, dlatego rekomenduję dwa działania:
Google pobiera informacje ze stron WWW. To, że często są to informacje, które nie powinny się pojawić w wynikach, nie jest błędem wyszukiwarki, ale słabością ochrony informacji w danej domenie, i to jej właścicielowi powinno zależeć na niedopuszczeniu do wycieku. Nie da się niestety jednoznacznie określić legalności Google hackingu. Powinniśmy opierać się na konkretnych przykładach oraz zadaniach przez nas wykonywanych. W większości przypadków zaawansowane wyszukiwanie będzie legalne, czasami będzie balansować na granicy etyki.
Zawsze trzeba mieć w pamięci art. 267 Kodeksu karnego, który mówi o bezprawnym uzyskiwaniu informacji. Jego §1 mówi, że kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch. Wszystko zależy od tego, czego szukamy i jak daleko w tych poszukiwaniach zabrniemy.
Google hacking to bardzo dobre narzędzie wstępnego rekonesansu na dany temat, lecz nie jedyne wymagane w pierwszym etapie weryfikacji. Żaden profesjonalista poszukujący informacji, zaczynając rozeznanie na interesujący go temat, nie może oprzeć swoich wyników wyłącznie na wyszukiwarce Google. Należy sprawdzić przynajmniej kilka najczęściej użytkowanych wyszukiwarek, takich jak Bing, Yahoo czy Yandex, które tak samo jak Google mają swoje specyficzne metodyki zaawansowanego wyszukiwania informacji.