Google Dorking is een term die verwijst naar de praktijk van het toepassen van geavanceerde zoektechnieken en gespecialiseerde zoekmachineparameters om vertrouwelijke informatie van bedrijven en individuen te ontdekken die normaal gesproken niet opduiken tijdens een normale zoekopdracht op internet.
Hackers kunnen Google Dorking-tactieken gebruiken om informatie te onthullen waarvan bedrijven en individuen waarschijnlijk niet hadden willen ontdekken via een zoekopdracht op internet. Deze informatie kan accountgebruikersnamen en wachtwoorden, klanten- en partnerlijsten en details, gevoelige en privédocumenten, accountdetails, website-kwetsbaarheden voor potentiële cyberaanvallen en meer omvatten.
Hackers hebben ook een scala aan gratis beschikbare online tools die ze kunnen gebruiken om geautomatiseerde scans uit te voeren die meerdere Google Dorking-zoekopdrachten uitvoeren, waardoor ze hun werk efficiënter kunnen uitvoeren.
Feds waarschuwt bedrijven voor Google Dorking
In juli 2014 waarschuwde de Amerikaanse Feds bedrijven in de Verenigde Staten om meer waakzaam te zijn voor Google Dorking-activiteit door hackers, of “kwaadwillende cyberactoren”, zoals het bulletin naar hen verwijst.
Het bulletin raadde ook aan om sites en tools zoals de Google Hacking Database Google Diggity-project instellen en de print uitvoer aangeven met Google Webmaster Tools om de mogelijkheid van Google Dorking-aanvallen te helpen identificeren en voorkomen.