1-rasm: Site Operator yordamida qidirish
"Google Hacking" atamasi 2001-yilda Johnny Long tomonidan mashhur qilindi. U bir nechta ma’ruzalar va nihoyatda mashhur bo‘lgan Google Hacking for Penetration Testers kitobi orqali Google kabi qidiruv tizimlari yordamida muhim ma’lumotlar, zaifliklar va noto‘g‘ri sozlangan veb-saytlarni qanday aniqlash mumkinligini bayon qilgan.
Bu texnikaning markazida aqlli qidiruv ifodalari va operators — ya’ni qidiruvni aniqroq qilish uchun ishlatiladigan maxsus belgilar yordamida natijalarni filtrlash yotadi. Bu jarayon iterativ bo‘lib, keng qamrovli qidiruvdan boshlanadi va operatorlar yordamida noaniq yoki qiziqarsiz natijalar chiqarib tashlanadi.
Quyida biz bir nechta operatorlarni ko‘rib chiqamiz va ularni qanday ishlatishni o‘rganamiz.
site operatori qidiruvni bitta domen bilan cheklaydi. Biz bu operator yordamida tashkilotning vebda qanday ko‘rinishga ega ekanligini taxmin qilishimiz mumkin.
1-rasm: Site Operator yordamida qidirish
Yuqoridagi rasmda site operatori qidiruvni faqat megacorpone.com domeni bilan cheklaganini ko‘rish mumkin.
Keyin biz natijalarni yanada toraytirish uchun boshqa operatorlardan foydalanishimiz mumkin. Masalan, filetype (yoki ext) operatori faqat ma’lum fayl turlarini qidirishga imkon beradi.
Quyidagi misolda biz operatorlarni birlashtirib, megacorpone.com saytidan faqat TXT fayllarni izlayapmiz:
2-rasm: Filetype Operator yordamida qidirish
Biz juda qiziqarli natijaga duch kelamiz. Qidiruv robots.txt faylini topdi. U quyidagi mazmunga ega:
User-agent: *
Allow: /
Allow: /nanites.php
Listing 4 - robots.txt fayli
robots.txt fayli veb-qidiruv tizimlarining robotlariga qaysi sahifalarni ko‘rishga ruxsat berilishini yoki taqiqlanishini ko‘rsatadi. Bu holatda, u maxfiy deb hisoblanadigan, lekin qidiruv tizimi tomonidan kirishga ruxsat berilgan /nanites.php sahifasini ochib beradi.
ext operatori sayt qaysi dasturlash tillaridan foydalayotganini aniqlashda ham foydali bo‘lishi mumkin. Masalan, ext:php, ext:xml, va ext:py so‘zlari orqali saytning PHP, XML va Python sahifalarini topish mumkin.
Shuningdek, - belgisi yordamida operatorni o‘zgartirib, ma’lum bir elementni natijalardan chiqarib tashlash mumkin.
Masalan, HTML sahifalardan tashqari barcha sahifalarni ko‘rmoqchi bo‘lsak, quyidagi qidiruvdan foydalanamiz:
site:megacorpone.com -filetype:html
3-rasm: Exclude Operator yordamida qidirish
