OSINT: Gezielte Suche nach versteckten Informationen mit «Google Dorking»

Screenshot: Google-Suche nach PDF-Dateien auf der EDÖB-Website

Die Suchmaschine von Google bleibt ein wichtiges Hilfsmittel für Open Source Intelligence (OSINT).

Eine besonders gezielte Form der Google-Suche ermöglichen «Google Dorks».

Mit passenden Operatoren und Parametern können insbesondere Daten, die vertraulich sein sollten, aber im Internet veröffentlicht wurden, gefunden werden.

Möglich ist auch die Suche nach Systemen, die geschützt sein sollten, aber im Internet frei zugänglich sind.

Ein Beispiel ist die Suche nach allen PDF-Dateien, die Google für einen bestimmten Domainnamen oder für eine bestimmte Website kennt:

filetype:pdf site:edoeb.admin.ch

Mit dieser Suchanfrage werden alle PDF-Dateien auf der EDÖB-Website unter edoeb.admin.ch gefunden, die Google kennt.

Die Suchanfrage könnte mit passenden Stichwörtern wie «geheim» oder «vertraulich» ergänzt werden.

Die aktuell verfügbaren Optionen sind über die «Erweiterte Suche» von Google ersichtlich.

Die Parameter und Operatoren umfassen neben Dateitypen und Domainnamen bzw. Websites unter anderem Länder, Sprachen und den Zeitpunkt der letzten Aktualisierung.

Leider ist seit 2024 der Google-Cache nicht mehr verfügbar. Damit konnten mit dem «cache:»-Parameter bei Google archivierte Webseiten abgerufen werden.

Heute bleibt im Wesentlichen noch die Internet Archive Wayback Machine, die aber wesentlich weniger Webseiten abdeckt.

Screenshot: Zeitlich beschränkte Google-Suche nach «Andreas Glarner»

Nützlich sind bei Google auch die Filter bei angezeigten Suchergebnissen. So kann beispielsweise der Zeitraum nachträglich eingegrenzt werden.

Die Methode funktioniert genauso bei spezialisierten Suchdiensten wie der Bilder-Suche von Google bzw. Google Images.

Immer wieder werden Beispiele für erfolgreiches «Google Dorking» bekannt. Zwei Beispiele:

Amerikanische Sicherheitsbehörden warnten schon vor Jahren vor «Advanced Search Techniques» bzw. vor «Google Hacking».

In der «Google Hacking Database» finden sich knapp 8’000 mögliche Suchanfragen, zum Beispiel für «Files Containing Juicy Information».

Der Begriff «Google Dorks» geht auf Johnny Long im Jahr 2002 zurück: «An inept or foolish person as revealed by Google.»

«Dorking» funktioniert selbstverständlich auch mit anderen Suchmaschinen, zum Beispiel mit Bing von Microsoft oder mit der russischen Yandex-Suchmaschine.

Siehe auch:

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Felder mit * sind Pflichtfelder.