Google Dorking, normal bir web araması sırasında normalde görünmeyen şirketlerden ve bireylerden gizli bilgileri keşfetmek için gelişmiş arama tekniklerini ve özel arama motoru parametrelerini uygulama pratiğini ifade eden bir terimdir.
Bilgisayar korsanları, şirketlerin ve bireylerin muhtemelen bir Web araması yoluyla keşfedilemeyeceklerini ortaya çıkarmak için Google Dorking taktiklerini kullanabilir. Bu bilgiler, hesap kullanıcı adları ve parolaları, müşteri ve iş ortağı listeleri ve ayrıntıları, hassas ve özel belgeler, hesap ayrıntıları, potansiyel siber saldırılar için web sitesi güvenlik açıkları ve daha fazlasını içerebilir.
Bilgisayar korsanları ayrıca, birden çok Google Dorking sorgusunu yürüten otomatik taramalar yürütmek için kullanabilecekleri, ücretsiz olarak kullanılabilen bir dizi çevrimiçi araca sahiptir ve bu da, dorking çabalarını daha verimli bir şekilde yürütmelerini sağlar.
Federaller İşletmeleri Google Dorking Hakkında Uyardı
Temmuz 2014'te ABD Fedsleri, ABD'deki şirketlere, bilgisayar korsanlarının veya bültende kendilerine atıfta bulunulduğu şekliyle "kötü niyetli siber aktörlerin" Google Dorking faaliyetlerine karşı tedbirlerini artırmaları için bir uyarı yayınladı.
Bülten ayrıca aşağıdaki gibi site ve araçların kullanılmasını öneriyor: Google Hacking Veritabanı, Google Diggity Projesi ve Google Web Yöneticisi Araçları Google Dorking saldırılarının potansiyelini belirlemeye ve önlemeye yardımcı olmak için.