Dat meent websecurity-leverancier Imperva in een rapport over wat het bedrijf Google Hacking noemt. Ondertussen is het gemeengoed geworden om Google te gebruiken in de jacht naar mogelijke kwetsbare slachtoffers. Botnets halen volgens Imperva zo'n 80.000 queries per dag.

Queries

Het concept is heel eenvoudig: door een botnet op te zetten wordt de rekenkracht van Google aangewend om duizenden zoekopdrachten uit te voeren. Daarbij gaat het om opdrachten die zwakke punten in netwerken kunnen blootleggen. Zo kan opdracht worden gegeven om te zoeken naar "fs-admin.php" (als allintext), waarmee documenten boven komen drijven met foutrapportages die door hackers kunnen worden gebruikt. Maar ook teksten als “Powered by osCommerce" 'catalog' zijn bruikbare queries hiervoor. OsCommerce is een webwinkel-beheerprogramma.

Dorks

In het jargon heten op deze manier opgedoken documenten 'dorks' of 'googledorks', en er bestaat een levendige zwarte markt waar deze dorks worden verhandeld. Niet alleen Google, maar ook andere zoekmachines worden door deze botnets getroffen. Veruit de meeste dork-queries komen uit Iran, aldus Imperva.

Zoekmachineleveranciers zijn zich bewust van de methode en zetten volgens Imperva vooral in op anti-automatiseringtrucs op basis van IP-adressen om hackers de voet dwars te zetten. Maar, zo waarschuwt de beveiliger, deze blockades worden regelmatig omzeild door de zoekvragen vanaf zoveel mogelijk IP-adressen uit te voeren.

WC-eend

Het valt te bezien of Google van plan is om het advies van Imperva door te voeren dat voor elke zoekopdracht een captcha moet worden ingevoerd. Ook het advies voor organisaties om een webapplicatie-firewall aan te schaffen is ietwat doorzichtig.