Google dorking

sökning efter känslig information på företags webb­sidor genom avan­ce­rade sökningar med Google. – Google dorking bygger på antagandet att företag och andra organisa­tioner låter känslig och hemlig informa­tion stå på webbsidor som är allmänt tillgäng­liga, även om de ansvariga troligen inte inser det. Sådan in­for­ma­­tion kan vara känsliga dokument, lösenord, länkar till annan hemlig information eller annat. Med vanliga sökningar på Google hittar man troligen inte den informa­tionen (det är i varje fall inte enkelt), men med mer avancerade sökinstruk­tioner kan man så att säga hitta nålen i höstacken. – Google dorking är lagligt. Vad man gör med den på­träff­a­de informa­tionen behöver däremot inte vara lagligt. Det vilar alltså på företag och organisa­tioner att försvåra sådana sökningar. – GitHub dorking är motsvarande sökningar efter känslig information på GitHub. – Ordet: Dork står på engelska för något som påminner om nörd, men det är svårt att inse vad det har med Google dorking att göra. Möj­lig­en har den som hittade på uttrycket anspelat på det ovanliga ordet dork / dirk för ’kniv’, ’dolk’, eventu­ellt besläktat med svenska dyrk. Uttrycket Google dorking är känt sedan början av 00‑talet.

[hackare] [it-säkerhet] [jargong] [ändrad 5 september 2017]

Dagens ord: 2017-09-07