Een Google dork query, soms gewoon een dork genoemd, is een zoekstring die geavanceerde zoekoperatoren gebruikt om informatie te vinden die niet direct beschikbaar is op een website.
Google dorking, ook bekend als Google hacking, kan informatie retourneren die moeilijk te vinden is via eenvoudige zoekvragen. Die beschrijving omvat informatie die niet is bedoeld om openbaar te worden gemaakt, maar die niet adequaat is beschermd.
Als een passieve aanvalsmethode kan Google dorking gebruikersnamen en wachtwoorden, e-maillijsten, gevoelige documenten, persoonlijk identificeerbare financiële informatie (PIFI) en kwetsbaarheden van websites opleveren. Die informatie kan worden gebruikt voor een aantal illegale activiteiten, waaronder cyberterrorisme, bedrijfsspionage, identiteitsdiefstal en cyberstalking.
Een zoekparameter is een beperking die op een zoekopdracht wordt toegepast. Hier volgen enkele voorbeelden van geavanceerde zoekparameters:
- site: levert bestanden op die zich op een bepaalde website of op een bepaald domein bevinden.
- filetype: gevolgd (zonder spatie) door een bestandsextensie worden bestanden van het opgegeven type teruggezonden, zoals DOC, PDF, XLS en INI. Er kan naar meerdere bestandstypen tegelijk worden gezocht door extensies van elkaar te scheiden met "|".
- inurl: gevolgd door een bepaalde tekenreeks geeft resultaten met die tekenreeks in de URL.
- intext: gevolgd door het door de zoeker gekozen woord of zinsdeel geeft bestanden met de tekenreeks ergens in de tekst.
Meerdere parameters kunnen worden gebruikt om bijvoorbeeld te zoeken naar bestanden van een bepaald type op een bepaalde website of domein. De Public Intelligence website geeft dit voorbeeld:
"sensitive but unclassified" filetype:pdf site:publicintelligence.net
Deze zoekparameters leveren PDF-documenten op de servers van die website op met de string "sensitive but unclassified" ergens in de documenttekst.
Toegang tot interne documenten kan nog meer gevoelige informatie opleveren. Zo bevatten de metagegevens van documenten vaak meer informatie dan de auteur zelf weet, zoals revisiegeschiedenis, verwijderingen, datums en namen van auteurs en bijwerkers. Omdat een indringer met de nodige kennis en/of tools toegang kan krijgen tot dergelijke informatie, is het een goede gewoonte om ervoor te zorgen dat deze informatie daadwerkelijk uit documenten wordt verwijderd voordat ze worden gepubliceerd of gedeeld. De praktijk van document sanitization is ontworpen om ervoor te zorgen dat alleen de bedoelde informatie kan worden geraadpleegd.
In augustus 2014 hebben het Amerikaanse ministerie van Binnenlandse Veiligheid (DHS), de FBI en het National Counterterrorism Center een bulletin uitgebracht waarin zij instanties waarschuwen om zich te wapenen tegen de mogelijkheid van Google dorking op hun sites. Een van de eerste inbraakpreventiemaatregelen die worden voorgesteld is het uitvoeren van Google dorking-expedities met behulp van waarschijnlijke aanvalsparameters om te ontdekken tot welk type informatie een indringer toegang zou kunnen krijgen.