Uma consulta Google dork, por vezes apenas referida como dork, é uma cadeia de pesquisa que usa operadores de pesquisa avançada para encontrar informação que não está prontamente disponível num website.
Google dorking, também conhecido como Google hacking, pode retornar informação que é difícil de localizar através de simples consultas de pesquisa. Essa descrição inclui informações que não são destinadas à visualização pública mas que não foram adequadamente protegidas.
Como método de ataque passivo, o Google dorking pode retornar nomes de usuários e senhas, listas de e-mail, documentos sensíveis, informações financeiras pessoalmente identificáveis (PIFI) e vulnerabilidades do site. Essas informações podem ser usadas para qualquer número de atividades ilegais, incluindo ciberterrorismo, espionagem industrial, roubo de identidade e cyberstalking.
Um parâmetro de pesquisa é uma limitação aplicada a uma pesquisa. Aqui estão alguns exemplos de parâmetros avançados de busca:
- site: devolve arquivos localizados em um determinado website ou domínio.
- tipo de arquivo: segue (sem espaço) por uma extensão de arquivo retorna arquivos do tipo especificado, tais como DOC, PDF, XLS e INI. Vários tipos de arquivo podem ser pesquisados simultaneamente separando as extensões com "|".
- inurl: seguido por uma determinada string retorna resultados com essa sequência de caracteres na URL.
- intext: seguido pela palavra ou frase escolhida pelo pesquisador retorna arquivos com a string em qualquer parte do texto.
Parâmetros múltiplos podem ser usados, por exemplo, para pesquisar arquivos de um determinado tipo em um determinado website ou domínio. O site de Inteligência Pública fornece este exemplo:
"sensitive but unclassified" filetype:pdf site:publicintelligence.net
Estes parâmetros de pesquisa retornam documentos PDF nos servidores do site com a string "sensitive but unclassified" em qualquer parte do texto do documento.
Acesso a documentos internos pode render mais informações sensíveis. Por exemplo, metadados de documentos muitas vezes contêm mais informações do que o autor está ciente, como histórico de revisões, exclusões, datas e nomes de autor/atualizador. Como um intruso com o conhecimento necessário e/ou ferramentas pode acessar tais informações, é uma boa prática assegurar que elas sejam realmente removidas dos documentos antes de serem publicadas ou compartilhadas. A prática de sanitização de documentos foi concebida para garantir que apenas as informações pretendidas possam ser acessadas.
Em agosto de 2014, o Departamento de Segurança Interna dos Estados Unidos (DHS), o FBI e o Centro Nacional de Antiterrorismo emitiram um boletim de alerta para as agências de alerta contra o potencial de entorpecimento do Google em seus sites. Uma das primeiras medidas de prevenção de intrusão propostas é a realização de expedições de dormking do Google usando parâmetros prováveis de ataque para descobrir que tipo de informação um intruso poderia acessar.