Google Dorking ist ein Begriff, der sich auf die Praxis bezieht, erweiterte Suchtechniken und spezielle Suchmaschinenparameter anzuwenden, um vertrauliche Informationen von Unternehmen und Einzelpersonen zu ermitteln, die normalerweise bei einer normalen Websuche nicht angezeigt werden.
Hacker können mithilfe der Google Dorking-Taktik Informationen preisgeben, die Unternehmen und Einzelpersonen wahrscheinlich nicht über eine Websuche auffindbar machen möchten. Diese Informationen können Kontonutzernamen und -kennwörter, Kunden- und Partnerlisten und -details, vertrauliche und private Dokumente, Kontodetails, Website-Schwachstellen für potenzielle Cyberangriffe und mehr umfassen.
Hacker verfügen außerdem über eine Reihe frei verfügbarer Online-Tools, mit denen sie automatisierte Scans ausführen können, mit denen mehrere Google Dorking-Abfragen ausgeführt werden, sodass sie ihre Dorking-Bemühungen effizienter ausführen können.
Feds warnen Unternehmen vor Google Dorking
Im Juli 2014 warnten die US-Feds Unternehmen in den USA, die Wachsamkeit von Hackern oder „böswilligen Cyber-Akteuren“ gegenüber Google Dorking zu erhöhen, wie im Bulletin angegeben.
Das Bulletin empfahl auch die Verwendung von Websites und Tools wie dem Google Hacking-Datenbank, Google Diggity-Projekt und Google Webmaster Tools um das Potenzial für Google Dorking-Angriffe zu identifizieren und zu verhindern.