Google dorking: Hatékony keresés az interneten

Az internet hatalmas információtenger. Nap mint nap rengeteg kérdést írunk be a Google keresőbe, de ritkán gondolunk bele, hogy még a lehetőségeinek töredékét sem használjuk ki. Talán már előfordult önnel, hogy egy konkrét dokumentumot, fájlt vagy speciális információt keresett, de az eredmények túl általánosak vagy használhatatlanok voltak. Pontosan itt jön képbe a Google dorking.

Bár a név kissé szokatlanul hangzik, komoly témáról van szó. A Google dorking bizonyos értelemben nem illegális. Ez egy módszer arra, hogyan lehet hatékonyabban és pontosabban keresni az interneten úgynevezett speciális operátorok segítségével. Elmagyarázzuk, pontosan mit jelent ez, miért ilyen erős ez az eszköz, és hogyan használhatja ön is – akár átlagos felhasználóként, diákként, újságíróként vagy IT-rajongóként.

forrás: Canva

Mi az a Google dorking?

A Google dorking (néha Google hackingnek is nevezik) egy olyan keresési technika, amely speciális parancsokat vagy úgynevezett keresési operátorokat használ az eredmények szűrésére és pontosítására a Google-ben. Ezekkel az operátorokkal pontosabb találatokat lehet elérni, megtalálni a weben mélyen elrejtett információkat, vagy akár olyan nyilvánosan elérhető fájlokat is felfedezni, amelyeknek soha nem kellett volna láthatónak lenniük.

Példa a különbségre

Egy átlagos felhasználó ezt írja be a Google-be:

???? árlista fogászati rendelő 2025

Egy haladó felhasználó így keres:

???? site:hu intitle:árlista filetype:pdf fogászati rendelő 2025

A második módszer pontosan meghatározza, hogy a Google hol keressen (site:hu), mit kell tartalmaznia az oldal címének (intitle:árlista), milyen formátumban legyen a fájl (filetype:pdf), és közben a kulcsszavakat is vizsgálja.

Eredmény: kevesebb zaj, több releváns tartalom.

Miért hatékonyabb a Google dorking?

Zaj csökkentése

A normál keresés gyakran sok irreleváns találatot ad. A dorkinggal csak a valóban érdekes információt lehet kiszűrni.

Pontos célzás

Lehet keresni csak egy adott domainen (pl. csak szlovák oldalak), vagy csak az oldalak címében, URL-jében, adott formátumban (pl. PDF, DOC, XLS).

Rejtett adatok felfedezése

Néha sikerül nyilvánosan elérhető (de rosszul védett) dokumentumokat, konfigurációkat vagy adatbázisokat találni, ezért a Google dorkingot a kiberbiztonság területén is használják.

Keresés archívumokban és régebbi verziókban

Sok adat nem kereshető meg simán, de dorkokkal megtalálhatók.

Alapvető Google operátorok

site: – csak egy adott oldalon vagy domainen keres

intitle: – keresés az oldal címében

inurl: – keresés az URL-ben

filetype: – adott fájlformátumban keres

cache: – az oldal mentett változatát mutatja

link: – megmutatja, mely oldalak hivatkoznak egy webre

related: – hasonló oldalakat talál

"idézőjelben" – pontos kifejezés keresése

(mínusz) – egy kifejezés kizárása

OR – alternatíva két kifejezés között

Gyakorlati példák és tipikus parancsok

Érzékeny dokumentumok keresése

filetype:pdf "confidential"

filetype:xls "financial report"

Sérülékenységek keresése

inurl:admin "login"

intitle:"index of" "backup"

Konkrét weboldalak keresése

site:example.com "sensitive information"

site:gov "budget"

E-mail címek keresése

@gmail.com

@yahoo.com

Konkrét fájlok keresése – például PDF ajánlatok

filetype:pdf intext:"árajánlat" site:hu

Admin felületek keresése (etikus hacking)

inurl:admin login site:hu

Csak szlovák kormányzati oldalakról

site:gov.sk filetype:pdf intitle:költségvetés 2025

Etikai szempontok és kockázatok

A Google dorking egy eszköz, nem fegyver. Felelős felhasználó kezében hasznos, de visszaélve vele törvénysértéshez vezethet. Egyes támadók így keresnek rosszul védett adatbázisokat, jelszavakat vagy személyes adatokat – ez etikátlan és sok esetben bűncselekmény.

Ajánlások:

• Csak nyilvánosan elérhető információkra koncentrálj
• Tartsd be a szerzői jogokat
• Ne használd illegális tevékenységhez
• Szerezz engedélyt, ha az adatot kereskedelmi célra használnád
• Ismerd a jogszabályokat és etikai normákat

Érdekes aspektusok

• Kiberbiztonságban: etikus hackerek és biztonsági szakértők rendszeresen használják sebezhetőségek feltárására.
• Oktatás: vannak kurzusok és tréningek, amelyek megtanítják a dorking etikus használatát.
• Biztonsági intézkedések: sok szervezet rendszeres auditot végez, hogy ellenőrizze, nem kerültek-e érzékeny adatok a Google-be.
• Újságírás: oknyomozó újságírók is használták korrupció és etikátlan gyakorlatok feltárására.
• Jövő: GDPR és más adatvédelmi törvények miatt a dorking technikák is változnak.
• Etikai dilemmák: hol a határ a legitim keresés és a magánszféra megsértése között?

Keresés profi módon

A Google dorking nem csak hackereknek való. Bárki számára hasznos, aki pontosabban szeretne keresni. Ha megtanulsz néhány operátort, a keresés teljesen új élményt ad.

Hasznos kombinációk:

Nyilvános Excel táblák keresése:

filetype:xls site:hu

Szerződések vagy számlák keresése:

intitle:szerződés filetype:pdf site:hu

Összegzés

A Google dorking egy erős eszköz, amellyel értékes információkat lehet találni – de mindig etikus és legális módon kell használni. A digitális világban fontos nemcsak az, hogy mit keresünk, hanem az is, hogyan tesszük azt.

Chris Vickery esete

Az egyik legismertebb példa 2009-ből származik, amikor Chris Vickery biztonsági szakértő milliók érzékeny adatát találta meg. Haladó keresési operátorokkal adatbázisokat fedezett fel, amelyek személyes információkat (pl. neveket, címeket) tartalmaztak.

Ez az eset rámutatott, mennyire könnyen kiszivároghatnak adatok, és mennyire fontos a megfelelő adatbiztonság.