Dorking

Wat is Dorking?

Dorking, ook wel "Google Dorking" genoemd, is een techniek waarbij zoekmachines zoals Google worden gebruikt om specifieke en vaak gevoelige informatie op te sporen die per ongeluk openbaar is gemaakt. Het wordt vaak toegepast door cybercriminelen, ethische hackers en beveiligingsonderzoekers. De term "Google Dorking" is afgeleid van zogenaamde "Google Dorks," zoekopdrachten die gebruikmaken van geavanceerde zoekoperatoren om gerichte informatie te vinden.

Hoe werkt Dorking?

Google (en andere zoekmachines) hebben krachtige zoekfuncties, zoals:

  • Zoekoperatoren: Zoals site:, filetype:, intitle:, inurl:, en meer.
  • Zoekwoorden: Specifieke combinaties van zoektermen kunnen gericht zoeken naar kwetsbare informatie.

Door deze operatoren en termen te combineren, kan een gebruiker gericht zoeken naar informatie zoals:

  • Onbeveiligde loginpagina's
  • Gevoelige documenten (bijvoorbeeld Word- of PDF-bestanden)
  • Openbare databases en directory-indexen
  • Configuratiebestanden met wachtwoorden
  • Beveiligingsfouten of kwetsbaarheden in websites

Voorbeelden van Dorking:

  1. Zoeken naar wachtwoorden in configbestanden
    filetype:env intext:DB_PASSWORD
  2. Onbeveiligde beveiligingscamera's
    intitle:"webcamXP 5"
  3. Zoeken naar open directories
    intitle:"index of" "parent directory"

Risico's van Dorking:

Organisaties die niet goed omgaan met hun digitale beveiliging lopen risico dat hun gevoelige informatie via Dorking wordt gevonden. Dit kan leiden tot:

  • Datalekken
  • Ongeautoriseerde toegang tot systemen
  • Misbruik door cybercriminelen

Hoe bescherm je je tegen Dorking?

  1. Beperk indexering door zoekmachines: Gebruik een robots.txt-bestand om te bepalen welke delen van je website niet geïndexeerd mogen worden.
  2. Controleer je systemen: Voer regelmatig beveiligingsaudits uit en controleer of gevoelige informatie per ongeluk openbaar toegankelijk is.
  3. Gebruik toegangscontrole: Beveilig gevoelige bestanden en mappen met wachtwoorden of IP-whitelisting.
  4. Monitor je digitale aanwezigheid: Gebruik dezelfde technieken als Dorking om te zien welke informatie van jouw organisatie online beschikbaar is.
  5. Houd software up-to-date: Kwetsbaarheden in verouderde software kunnen eenvoudig via Dorking worden opgespoord.

Samenvatting: Dorking is een krachtige zoektechniek die door kwaadwillenden kan worden gebruikt om gevoelige informatie te vinden. Het begrijpen van deze techniek is cruciaal om je organisatie hiertegen te beschermen en je digitale beveiliging op peil te houden.

Voeg gerust dit begrip toe aan je bibliotheek op Cybercrimeinfo (ccinfo.nl)! Het maakt mensen bewust van de risico's en geeft handvatten om proactief te handelen.